Nos clients sont propriétaires de leurs données et nous nous engageons à protéger ces données, en respectant pleinement les lois internationales et nationales sur la protection des données.
Le GESTIONNAIRE DU TRAITEMENT DES DONNÉES est OptimaSys Group Spain, une société dédiée à la fourniture de SERVICES D'INFORMATION et de LOGICIELS et est responsable des fichiers et du traitement des données personnelles, conformément aux obligations établies dans la réglementation de protection des données personnelles.
OptimaSys a obtenu et traite légitimement les données personnelles, sans aucune limitation contraire à ce qui est stipulé dans le présent contrat.
Le RESPONSABLE DU TRAITEMENT DES DONNÉES est votre entreprise ou entreprise dédiée à la commercialisation immobilière, entre autres services de son objet social.
Les deux parties déclarent connaître et respecter les obligations établies dans la législation actuelle sur la protection des données, au niveau national, européen, américain, américain, sud-américain et asiatique.
Entre les parties, il existe une relation contractuelle par laquelle le GESTIONNAIRE DU TRAITEMENT fournit des services informatiques et logiciels pour gérer la gestion immobilière, ce qui comprend l'enregistrement des données personnelles des individus et des entreprises qui peuvent impliquer le traitement des données personnelles appartenant à la dernière dernier. L'accès à ces données personnelles est nécessaire à la prestation du service par le GESTIONNAIRE DU TRAITEMENT DES DONNÉES. Pour cette raison, et afin de protéger ces données et de se conformer aux exigences de la réglementation en vigueur, les deux parties contractantes signent ce contrat pour l'ordre de traitement, sur la base des éléments suivants:
* Le GESTIONNAIRE DU TRAITEMENT DES DONNÉES, lors de la fourniture des Services, traitera les données, dont la propriété correspond au RESPONSABLE DU TRAITEMENT DES DONNÉES.
* Le traitement des données personnelles nécessaires à la fourniture de ce service suppose que le RESPONSABLE DU TRAITEMENT DES DONNÉES met à la disposition du GESTIONNAIRE DU TRAITEMENT DES DONNÉES toutes les informations qui sont nécessaires à ces fins et qui comprendront, entre autres, les données de contact de base des employés de l'entreprise, ainsi que les données stockées dans les systèmes de l'entreprise hébergeant les données des clients et des fournisseurs.
Dans tous les cas, la propriété de ces données personnelles continuera de correspondre au RESPONSABLE DU TRAITEMENT DES DONNÉES, qui les a obtenues légitimement, en vertu d'un consentement éclairé et remplissant toutes les exigences exigées par la réglementation en vigueur.
* Cela donne lieu à un accès aux données pour le compte d'un tiers et non à un transfert ou communication de données personnelles afin que la personne responsable du le traitement continue d'avoir ses utilisations et ses objectifs sous son contrôle.
* Le service sera fourni par le GESTIONNAIRE DU TRAITEMENT DES DONNÉES, tant dans ses propres locaux que dans les bureaux du RESPONSABLE DU TRAITEMENT DES DONNÉES.
* De plus, le RESPONSABLE DU TRAITEMENT DES DONNÉES, si nécessaire, fournira un accès à distance aux équipements, supports et ressources du système d'information pour faciliter la prestation de services, avec interdiction expresse au GESTIONNAIRE DE TRAITEMENT DES DONNÉES pour intégrer les données à des systèmes différents de ceux du FICHIER RESPONSABLE.
Le RESPONSABLE DU TRAITEMENT DES DONNÉES et, le cas échéant, l'ensemble de son personnel sont tenus de:
* N'utilisez les données personnelles soumises au traitement, ou celles collectées pour inclusion, qu'aux fins de cette mission. En aucun cas, vous ne pouvez utiliser les données à vos propres fins ou à d'autres fins que celles établies.
* Traitez les données conformément aux instructions du RESPONSABLE DU TRAITEMENT DES DONNÉES. Si le responsable du traitement considère que l'une des instructions enfreint les règles de protection des données, il en informera immédiatement l'entreprise.
* Ne pas divulguer, transférer, céder ou communiquer de toute autre manière les données personnelles, verbalement ou par écrit, par des moyens électroniques, papier ou au moyen d'un accès informatique - même pour leur conservation - à tout tiers, à l'exception des hypothèses nécessaires à la réalisation des services professionnels demandés et / ou des autorisations éventuellement accordées. En revanche, il ne peut autoriser l'accès aux données qu'aux employés qui ont besoin de les connaître pour la prestation des services contractuels, avec des obligations identiques de confidentialité et de secret professionnel.
Par conséquent, les données ne peuvent être communiquées à des tiers, sauf autorisation expresse du RESPONSABLE DU TRAITEMENT DES DONNÉES, ou dans ces cas légalement recevables. Et dans le cas où le responsable doit transférer des données personnelles à un tiers ou à une organisation internationale, en vertu du droit de l'Union européenne applicable, il informera à l'avance le RESPONSABLE DU TRAITEMENT DES DONNÉES de cette exigence légale, sauf si cette loi l'interdit pour des raisons importantes d'intérêt public.
* Pour que l'ensemble de son personnel accède aux équipements et systèmes d'information appartenant au RESPONSABLE DU TRAITEMENT DES DONNÉES, dûment accrédités, enregistrés auprès des assurances sociales et pleinement informés de leurs obligations en matière de sécurité et des conséquences des non -conformité, assurer la connaissance et le respect adéquat des obligations qui lui incombent en vertu du présent contrat et de la réglementation en vigueur sur la protection des données par tous les employés, collaborateurs, externes et internes, et sous-traitants.
De même, il doit garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et à respecter les mesures de sécurité correspondantes, dont elles doivent être informées en conséquence.
* Adopter toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données auxquelles il a accès, ainsi qu'en adoptant à tout moment autant de mesures de sécurité requises par les lois et règlements et en afin d'assurer la confidentialité, le secret, l'intégrité et la disponibilité, d'éviter la modification, l'accès ou le traitement non autorisé de ces données. En ce sens, les deux parties conviennent que des mesures doivent être mises en œuvre pour poursuivre les objectifs suivants:
- Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
- Restaurez rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.
- Vérifier, évaluer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.
- Pseudonomiser et crypter les données personnelles, le cas échéant.
- Gestion des copies de sauvegarde.
- Systèmes d'identification et de limitation des accès non autorisés.
- Désignation d'un délégué à la protection des données et communication de leur identité et de leurs coordonnées au RESPONSABLE DU TRAITEMENT DES DONNÉES.
- Réaliser un dossier de traitement des activités pour le compte de tiers.
* Si, malgré les mesures de sécurité, une violation de la sécurité se produit, le GESTIONNAIRE DU TRAITEMENT DES DONNÉES informera le RESPONSABLE DU TRAITEMENT DES DONNÉES, sans retard excessif, et en tout cas avant la période maximale de 72 heures et par tout moyen fiable, des violations de la sécurité des données personnelles à votre charge dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident.
Plus précisément, les informations suivantes seront fournies dans un langage clair et simple:
- Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de parties intéressées concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.
- Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact où obtenir plus d'informations.
- Description des conséquences possibles de la violation de la sécurité des données personnelles.
- Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer les éventuels effets négatifs.
S'il n'est pas possible de fournir les informations simultanément, et dans la mesure où elles ne le sont pas, les informations seront fournies progressivement sans retard excessif.
* Soutenir le RESPONSABLE DU TRAITEMENT DES DONNÉES dans la réalisation des évaluations d'impact liées à la protection des données, le cas échéant, et dans la conduite de consultations préalables avec l'autorité de contrôle, le cas échéant.
* Mettre à la disposition du RESPONSABLE DU TRAITEMENT DES DONNÉES toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour la réalisation d'audits ou d'inspections effectués par le responsable ou par un autre auditeur agréé par lui.
* Renvoyez tout type d'assistance qui contient les données une fois la fourniture des services terminée et procédez à leur suppression de toute assistance, physique et informatique.
* Le GESTIONNAIRE DU TRAITEMENT DES DONNÉES ne peut sous-traiter aucun des services qui font partie de l'objet du présent contrat, à l'exception des services auxiliaires nécessaires au fonctionnement normal des services de la personne en facturer.
S'il est nécessaire de sous-traiter un traitement, ce fait doit être préalablement communiqué et par écrit au RESPONSABLE DU TRAITEMENT DES DONNÉES, une semaine à l'avance, en indiquant les traitements qui sont destinés à sous-traiter et en identifiant clairement et sans équivoque la société sous-traitante et ses données. contact.
La sous-traitance peut être réalisée si le RESPONSABLE DU TRAITEMENT DES DONNÉES ne manifeste pas son opposition dans le délai imparti.
Pour le moment, le sous-traitant, qui aura également le statut de responsable du traitement, est également tenu de respecter les obligations établies dans ce document pour le responsable du traitement et les instructions dictées par le RESPONSABLE DU TRAITEMENT DES DONNÉES. Correspondant au GESTIONNAIRE DE TRAITEMENT DES DONNÉES réglementer la nouvelle relation afin que le nouveau gestionnaire soit soumis aux mêmes conditions (instructions, obligations, mesures de sécurité ...) et aux mêmes exigences formelles que lui, en ce qui concerne le bon traitement des données personnelles données et la garantie des droits des personnes concernées. En cas de non-respect par le sous-gestionnaire, le RESPONSABLE DU TRAITEMENT DES DONNÉES restera pleinement responsable devant le RESPONSABLE DU TRAITEMENT DES DONNÉES en ce qui concerne le respect des obligations.
LE GESTIONNAIRE DU TRAITEMENT DES DONNÉES s'engage à ne pas copier ou reproduire les informations fournies par le RESPONSABLE DU TRAITEMENT DES DONNÉES, sauf lorsque cela est nécessaire pour son traitement et dans les conditions prévues dans le présent contrat.
* Le présent Contrat entre en vigueur à la date de sa signature et restera en vigueur jusqu'à la date de résiliation de la relation de prestation de services par LE PROCESSEUR RESPONSABLE en faveur du RESPONSABLE DU TRAITEMENT DES DONNÉES .
* LE RESPONSABLE DU TRAITEMENT DES DONNÉES s'engage à détruire ou à restituer les données fournies par le RESPONSABLE DU TRAITEMENT DES DONNÉES lors de la cessation des services, y compris le cas échéant, le support là où ils existent. Le retour doit impliquer la suppression totale des données existantes dans l'équipement utilisé par le responsable.
Cependant, le responsable peut conserver une copie, avec les données dûment bloquées, tant que les responsabilités pour l'exécution de la disposition peuvent être dérivées.
De plus, une fois détruit, le gestionnaire doit certifier leur destruction par écrit et remettre le certificat au contrôleur.
En ce sens, le responsable du dossier peut procéder à la vérification de la destruction du dossier transféré, après la fin de la prestation ou, le cas échéant, exiger une communication formelle dans laquelle il déclare avoir effectué le certificat, certifiant ledit extrême.
* Les obligations établies pour le GESTIONNAIRE DU TRAITEMENT DES DONNÉES dans ce document seront également obligatoires pour ses employés et collaborateurs, externes et internes. Pour cette raison, le responsable du traitement répondra au responsable du dossier si ces obligations ne sont pas remplies par ces employés et sous-traitants, selon le cas.
* Dans le cas où LE GESTIONNAIRE DU TRAITEMENT DES DONNÉES attribue les données à des fins autres que celles prévues dans le présent contrat, les communique à des tiers ou les utilise en violation des stipulations du présent contrat, il sera responsable de toutes les conséquences qui pourraient découler de tels comportements, garder à l'abri le dossier responsable de toute réclamation de tiers fondée sur une telle violation.
* Le GESTIONNAIRE DU TRAITEMENT DES DONNÉES garantit le plein respect des obligations de confidentialité et de conservation ci-dessus et sera seul responsable de toute divulgation non autorisée de données personnelles à des tiers, ainsi que de toute autre violation de les stipulations contenues dans le présent Accord, étant, dans son cas, obligé de réparer les dommages et préjudices causés au RESPONSABLE DU TRAITEMENT DES DONNÉES, directement ou indirectement.
* De même, le GESTIONNAIRE DU TRAITEMENT DES DONNÉES sera considéré comme responsable du traitement des données personnelles, répondant à toute infraction qui pourrait avoir été encourue personnellement, dans le cas où les données sont destinées à un autre fins, communiquées ou utilisées en violation des dispositions du présent accord. .
* Toute notification faite entre les parties se fera par écrit et sera remise en mains propres ou de toute autre manière certifiant la réception par la partie notifiée.
* Afin d'effectuer les communications nécessaires pendant toute la durée du présent contrat, les personnes et adresses indiquées dans les titres de celui-ci sont établies.
* La non-exigence par l'une des parties de l'un quelconque de leurs droits en vertu du présent contrat ne sera pas considérée comme constituant une renonciation à ces droits à l'avenir.
* La relation juridique établie entre les parties est régie par ce contrat unique. Ce contrat est le seul valable entre les parties et remplace tout type d'accord ou engagement antérieur concernant le même objet, écrit ou verbal, et ne peut être modifié que par un accord signé par les deux parties.
* Le présent contrat et les relations entre les parties ne constituent en aucun cas une entreprise, une coentreprise, une agence ou un contrat de travail entre les parties.
* Les titres des différentes clauses sont fournis à titre informatif uniquement et n'affecteront pas, ne nuiront pas et n'élargiront pas l'interprétation du présent contrat.
* LA PERSONNE RESPONSABLE DU TRAITEMENT peut effectuer des contrôles dans les locaux du GESTIONNAIRE DU TRAITEMENT DES DONNÉES pour vérifier le respect des obligations établies dans le présent contrat.
* Pour les questions non prévues par le présent contrat, ainsi que pour l'interprétation et la résolution des conflits pouvant survenir entre les parties en conséquence, la législation espagnole s'applique.
* Pour la résolution de tout litige pouvant survenir du présent contrat, les deux parties se soumettront à la juridiction des tribunaux de Marbella renonçant expressément à toute autre juridiction qui pourrait correspondre.
* Le présent contrat est résilié pour les causes générales établies par le code civil et le code de commerce et, notamment, pour manquement aux obligations résultant de cette rédaction:
1. Pour la durée de son mandat (le cas échéant).
2. Pour l'extinction ou l'expiration de la prestation de services qui lie les parties.
3. Pour d'autres causes prévues par la loi.
4. En cas de non-respect par l'une des parties des obligations assumées dans le présent contrat, l'autre partie peut considérer qu'il est entièrement résolu, sans préavis ni compensation d'aucune sorte, étant suffisant pour informer la partie adverse de cette résiliation, à moins que la partie contrevenante ne remédie à sa violation à la satisfaction de l'autre dans un délai de 15 jours à compter de la demande formulée à cet égard.