Nossos clientes possuem seus dados e estamos comprometidos em salvaguardá-los, cumprindo totalmente as leis internacionais e nacionais de proteção de dados.
O GERENTE DE TRATAMENTO DE DADOS é o OptimaSys Group Spain, uma empresa dedicada ao fornecimento de SERVIÇOS DE INFORMAÇÃO e SOFTWARE e é responsável pelos arquivos e tratamento de dados pessoais, cumprindo as obrigações estabelecidas nos regulamentos de Proteção de Dados Pessoais.
A OptimaSys obteve e trata legitimamente os dados pessoais, sem que exista qualquer limitação contrária ao estipulado neste contrato.
O RESPONSÁVEL DO TRATAMENTO DE DADOS é a sua empresa ou negócio dedicado à comercialização de imóveis, entre outros serviços de sua finalidade corporativa.
Ambas as partes declaram conhecer e cumprir as obrigações estabelecidas na legislação atual sobre proteção de dados, nacionalmente, européia, Estados Unidos da América, América do Sul e Ásia.
Entre as partes, existe uma relação contratual pela qual o GERENTE DE TRATAMENTO fornece serviços de tecnologia da informação e software para gerenciar a gestão imobiliária, que inclui o registro de dados pessoais de indivíduos e empresas que podem envolver o processamento de dados pessoais pertencentes à última último. O acesso a esses dados pessoais é necessário para a prestação do serviço pelo GERENTE DE TRATAMENTO DE DADOS. Por esse motivo, e para proteger esses dados e cumprir os requisitos dos regulamentos atuais, ambas as partes contratantes assinam este contrato para a ordem de tratamento, com base no seguinte:
* O GERENTE DE TRATAMENTO DE DADOS, durante a prestação dos Serviços, processará os dados, cuja propriedade corresponde à RESPONSÁVEL DO TRATAMENTO DE DADOS.
* O processamento dos dados pessoais necessários para a prestação deste serviço pressupõe que o RESPONSÁVEL DO TRATAMENTO DE DADOS disponibilize ao GERENTE DO TRATAMENTO DE DADOS todas as informações que sejam necessário para tais fins e que incluirá, entre outros, dados básicos de contato dos funcionários da empresa, bem como os dados armazenados nos sistemas da empresa que hospedam dados de clientes e fornecedores.
Em qualquer caso, a propriedade desses dados pessoais continuará a corresponder ao RESPONSÁVEL DO TRATAMENTO DE DADOS, que os obteve legitimamente, em virtude do consentimento informado e do cumprimento de todos os requisitos exigidos pelos regulamentos atuais.
* Isso gera um acesso aos dados em nome de terceiros e não uma transferência ou comunicação de dados pessoais para que a pessoa responsável pela o tratamento continua a ter seus usos e propósitos sob seu controle.
* O serviço será fornecido pelo GERENTE DE TRATAMENTO DE DADOS, tanto em suas próprias instalações quanto nos escritórios do RESPONSÁVEL POR TRATAMENTO DE DADOS.
* Além disso, o RESPONSÁVEL DO TRATAMENTO DE DADOS, se necessário, fornecerá acesso remoto a equipamentos, suportes e recursos do sistema de informação para facilitar a prestação de serviços, com proibição expressa ao GERENTE TRATAMENTO DE DADOS para incorporar os dados a sistemas diferentes dos do ARQUIVO RESPONSÁVEL.
O GERENTE DE TRATAMENTO DE DADOS e, quando apropriado, todo o seu pessoal é obrigado a:
* Use dados pessoais sujeitos a tratamento, ou aqueles coletados para inclusão, apenas para os fins desta tarefa. Em nenhum caso você poderá usar os dados para seus próprios fins ou outros que não os estabelecidos.
* Trate os dados de acordo com as instruções RESPONSÁVEIS AO TRATAMENTO DE DADOS. Se o controlador considerar que alguma das instruções viola os regulamentos de proteção de dados, ele informará imediatamente a empresa.
* Não divulgar, transferir, atribuir ou comunicar de qualquer outra forma os dados pessoais, verbalmente ou por escrito, por meio eletrônico, papel ou meio de acesso ao computador - mesmo para sua conservação - a terceiros, exceto as premissas necessárias para a execução do serviço profissional solicitado e / ou as autorizações que possam ter sido concedidas. Por outro lado, ele só pode permitir o acesso aos dados para os funcionários que precisam conhecê-los para a prestação dos serviços contratados, com obrigações idênticas de confidencialidade e sigilo profissional.
Portanto, os dados não podem ser comunicados a terceiros, a menos que com autorização expressa do RESPONSÁVEL DE TRATAMENTO DE DADOS, ou nesses casos legalmente admissíveis. E caso o responsável deva transferir dados pessoais para terceiros ou para uma organização internacional, em virtude da legislação da União Europeia aplicável, ele informará o RESPONSÁVEL DO TRATAMENTO DE DADOS desse requisito legal com antecedência, a menos que tal Lei proíbe-o por importantes razões de interesse público.
* Para que todo o seu pessoal acesse os equipamentos e sistemas de informação de propriedade do RESPONSÁVEL DE TRATAMENTO DE DADOS, devidamente credenciado, registrado com seguros sociais e totalmente instruído sobre suas obrigações de segurança e as consequências de não -conformidade, assegurando conhecimento e conformidade adequada com as obrigações que lhe correspondem de acordo com este contrato e com os regulamentos atuais sobre proteção de dados por todos os funcionários, colaboradores, externos e internos e subcontratados.
Da mesma forma, ele deve garantir que as pessoas autorizadas a processar dados pessoais se comprometam, expressamente e por escrito, a respeitar a confidencialidade e a cumprir as medidas de segurança correspondentes, das quais devem ser informadas em conformidade.
* Adote as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados aos quais tem acesso, além de adotar sempre que tantas medidas de segurança forem exigidas por leis e regulamentos e para garantir confidencialidade, sigilo, integridade e disponibilidade, evitar alterações, acesso ou processamento não autorizado desses dados. Nesse sentido, ambas as partes concordam que medidas devem ser implementadas para buscar os seguintes propósitos:
- Garantir a confidencialidade permanente, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento.
- Restaure a disponibilidade e o acesso a dados pessoais rapidamente, em caso de incidente físico ou técnico.
- Verificar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do tratamento.
- Pseudonominize e criptografe dados pessoais, se aplicável.
- Gerenciamento de cópias de segurança.
- Sistemas de identificação e limitação de acesso não autorizado.
- Designação de um delegado para proteção de dados e comunicar sua identidade e informações de contato ao RESPONSÁVEL DO TRATAMENTO DE DADOS.
- Realize um registro do tratamento das atividades em nome de terceiros.
* Se, apesar das medidas de segurança, ocorrer uma violação de segurança, o GERENTE DE TRATAMENTO DE DADOS notificará o RESPONSÁVEL POR TRATAMENTO DE DADOS, sem demora injustificada e, em qualquer caso, antes do prazo máximo de 72 horas e por qualquer meio confiável, das violações da segurança dos dados pessoais sob sua responsabilidade de que ele tem conhecimento, juntamente com todas as informações relevantes para a documentação e comunicação do incidente.
Especificamente, as seguintes informações serão fornecidas em um idioma claro e simples:
- Descrição da natureza da violação da segurança dos dados pessoais, incluindo, quando possível, as categorias e o número aproximado de partes interessadas afetadas, e as categorias e o número aproximado de registros de dados pessoais afetados.
- O nome e os detalhes de contato do delegado de proteção de dados ou outro ponto de contato em que mais informações podem ser obtidas.
- Descrição das possíveis consequências da violação da segurança dos dados pessoais.
- Descrição das medidas adotadas ou propostas para remediar a violação da segurança dos dados pessoais, incluindo, se aplicável, as medidas adotadas para mitigar os possíveis efeitos negativos.
Se não for possível fornecer as informações simultaneamente, e na medida em que não forem, as informações serão fornecidas gradualmente sem demora injustificada.
* Apoie o RESPONSÁVEL DO TRATAMENTO DE DADOS na realização das avaliações de impacto relacionadas à proteção de dados, quando apropriado, e na realização de consultas prévias com a autoridade supervisora, quando apropriado.
* Disponibilize ao RESPONSÁVEL DO TRATAMENTO DE DADOS todas as informações necessárias para demonstrar o cumprimento de suas obrigações, bem como para a realização de auditorias ou inspeções realizadas pela pessoa responsável ou por outra pessoa. auditor autorizado por ele.
* Retorne qualquer tipo de suporte que contenha os dados após o término da prestação de serviços e prossiga para removê-los de qualquer suporte, físico e computacional.
* O GERENTE DE TRATAMENTO DE DADOS não pode subcontratar nenhum dos serviços que fazem parte do objeto deste contrato, exceto os serviços auxiliares necessários para o funcionamento normal dos serviços da pessoa em questão. cobrar.
Se for necessário subcontratar qualquer tratamento, esse fato deve ser previamente comunicado e por escrito ao RESPONSÁVEL DO TRATAMENTO DE DADOS, com uma semana de antecedência, indicando os tratamentos que se destinam a subcontratar e identificar clara e inequivocamente a empresa subcontratada e seus dados. contato.
A subcontratação pode ser realizada se o RESPONSÁVEL DO TRATAMENTO DE DADOS não manifestar sua oposição dentro do prazo estabelecido.
No momento, o subcontratado, que também terá o status de responsável pelo tratamento, também é obrigado a cumprir as obrigações estabelecidas neste documento para o responsável pelo tratamento e as instruções ditadas pelo RESPONSÁVEL DE TRATAMENTO DE DADOS. Correspondente ao GERENTE DE TRATAMENTO DE DADOS, regula o novo relacionamento para que o novo gerente esteja sujeito às mesmas condições (instruções, obrigações, medidas de segurança ...) e com os mesmos requisitos formais que ele, em relação ao tratamento adequado de pessoal dados e a garantia dos direitos das pessoas afetadas. No caso de não conformidade do sub-gerente, o GERENTE DE TRATAMENTO DE DADOS permanecerá totalmente responsável perante o RESPONSÁVEL DO TRATAMENTO DE DADOS no que diz respeito ao cumprimento das obrigações.
O GERENTE DE TRATAMENTO DE DADOS se compromete a não copiar ou reproduzir as informações fornecidas pelo RESPONSÁVEL POR TRATAMENTO DE DADOS, exceto quando necessário para seu tratamento e nos termos previstos neste contrato.
* Este Contrato entra em vigor na data de sua assinatura e estará em vigor até a data de término do relacionamento de prestação de serviços pelo PROCESSADOR A CARGO a favor do RESPONSÁVEL PELO TRATAMENTO DE DADOS .
* O GERENTE DE TRATAMENTO DE DADOS compromete-se a destruir ou retornar os dados fornecidos pelo RESPONSÁVEL DE TRATAMENTO DE DADOS após o término dos serviços, incluindo, se aplicável, o suporte onde eles existem. A devolução deve envolver a exclusão total dos dados existentes no equipamento usado pela pessoa responsável.
No entanto, o responsável pode manter uma cópia, com os dados devidamente bloqueados, desde que possam ser obtidas responsabilidades pela execução da provisão.
Além disso, uma vez destruído, o gerente deve certificar sua destruição por escrito e entregar o certificado ao controlador.
Nesse sentido, o responsável pelo arquivo pode prosseguir para verificar a destruição do arquivo transferido após o término do serviço ou, se necessário, exigir uma comunicação formal na qual ele declara ter realizado o certificado, certificando dito extremo.
* As obrigações estabelecidas para o GERENTE DE TRATAMENTO DE DADOS neste documento também serão obrigatórias para seus funcionários e colaboradores, externos e internos. Por esse motivo, a pessoa responsável pelo tratamento responderá à pessoa responsável pelo processo se essas obrigações não forem cumpridas por esses funcionários e subcontratados, conforme o caso.
* No caso em que O GERENTE DE TRATAMENTO DE DADOS aloque os dados para outros fins que não os previstos neste contrato, comunique-os a terceiros ou os use em violação das estipulações deste contrato, ele será responsável por quaisquer conseqüências que possam surgir de tais comportamentos; manterá inofensivo o arquivo responsável por qualquer reclamação de terceiros com base em tal violação.
* O GERENTE DE TRATAMENTO DE DADOS garante total conformidade com as obrigações acima de confidencialidade e custódia e será o único responsável por qualquer divulgação não autorizada de dados pessoais a terceiros, bem como por qualquer outra violação de as estipulações contidas neste Contrato, sendo, no seu caso, obrigadas a compensar os danos e prejuízos causados ao RESPONSÁVEL PELO TRATAMENTO DE DADOS, direta ou indiretamente.
* Da mesma forma, o GERENTE DE TRATAMENTO DE DADOS será considerado responsável pelo processamento de dados pessoais, respondendo a quaisquer infrações que possam ter ocorrido pessoalmente, caso os dados sejam destinados a outra pessoa. finalidade, comunicada ou usada em violação das disposições deste Contrato. .
* Qualquer notificação feita entre as partes será por escrito e será entregue pessoalmente ou de qualquer outra maneira que ateste a recepção pela parte notificada.
* Para realizar as comunicações necessárias durante todo o prazo deste Contrato, são estabelecidas as pessoas e os endereços indicados nos títulos.
* A não exigência por qualquer das partes de qualquer dos seus direitos ao abrigo deste Contrato não será considerada como constituindo uma renúncia a esses direitos no futuro.
* O relacionamento legal estabelecido entre as partes é regido por este único contrato. Este Contrato é o único válido entre as partes e substitui qualquer tipo de acordo ou compromisso anterior sobre o mesmo objeto, por escrito ou verbal, e só pode ser modificado por acordo assinado por ambas as partes.
* O presente Contrato e as relações entre as partes não constituem, em caso algum, uma empresa, joint venture, agência ou contrato de trabalho entre as partes.
* Os títulos das diferentes cláusulas são apenas para fins informativos e não afetarão, qualificarão ou estenderão a interpretação deste Contrato.
* A PESSOA RESPONSÁVEL PELO TRATAMENTO, pode realizar verificações nas instalações do GERENTE DE TRATAMENTO DE DADOS para verificar o cumprimento das obrigações estabelecidas neste contrato.
* Nos assuntos não previstos neste Contrato, bem como na interpretação e resolução de conflitos que possam surgir entre as partes em conseqüência disso, será aplicada a legislação espanhola.
* Para a resolução de qualquer controvérsia que possa surgir deste Contrato, ambas as partes se submeterão à jurisdição dos tribunais de Marbella renunciando expressamente a qualquer outra jurisdição que possa corresponder.
* Este Contrato será rescindido pelas causas gerais estabelecidas no Código Civil e no Código Comercial e, em particular, pelo descumprimento das obrigações decorrentes deste documento:
1. Pela duração de seu mandato (se aplicável).
2. Pela extinção ou expiração da prestação de serviços que vincula as partes.
3. Por outras causas previstas em lei.
4. Em caso de não cumprimento por uma das partes das obrigações assumidas neste contrato, a outra parte poderá considerá-la totalmente resolvida, sem aviso ou remuneração de qualquer espécie, sendo suficiente para notificar a parte contrária de tal rescisão, a menos que a parte infratora corrija sua violação para satisfação da outra dentro de um período de 15 dias a partir da solicitação feita a esse respeito.