¿Cómo de útil te ha parecido este artículo?
Tratamiento de datos personales por cuenta del cliente
Al momento de contratar el servicio ofrecido por Witaps, y dada la naturaleza del servicio contratado, Punto Dev Studio S.L. asume el rol de Encargado de Tratamiento en lo que respecta al tratamiento de datos que pueda realizar durante el mantenimiento informático del software puesto a disposición del Cliente y/o la asesoría o asistencia técnica solicitada por el Cliente que contrata la plataforma Witaps.
Por esta razón, y en cumplimiento con lo dispuesto en el artículo 28 DEL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD), el tratamiento de datos de carácter personal por cuenta del Cliente se realizará bajo las siguientes condiciones:
CLÁUSULAS
Responsable de tratamiento será la persona física o jurídica, en adelante Cliente, que contrate la plataforma Witaps para el desarrollo de una web propia.
Punto Dev Studio S.L. (en adelante Witaps) será Encargado de tratamiento respecto al tratamiento de datos que pueda realizar en el desempeño del mantenimiento informático del software contratado por el Cliente y/o la asesoría o asistencia técnica solicitada por el Cliente que implique cualquier tratamiento de datos personales derivada de la asistencia.
Datos a los que se da acceso
Para el adecuado mantenimiento informático del software puesto a disposición del Cliente y/o prestar asesoría o asistencia técnica solicitada por el Cliente, Witaps podría acceder a datos personales de usuarios web, clientes, contactos y/o alumnos almacenados en las bases de datos generadas en la web del Cliente.
Entre las actividades de tratamiento que podría realizar se encuentran:
- Acceso, modificación, rectificación, bloqueo o supresión de cualquier información volcada en la plataforma contratada por parte del Cliente.
Tratamiento informatizado
Cuando sea necesario el acceso por Witaps a esta información de carácter personal de usuarios web, clientes, contactos y/o alumnos del Cliente, el tratamiento de los datos se hará de manera informática y a distancia con los medios propios del encargado del tratamiento y, siempre que sea posible, de manera automatizada y sin intervención de personas.
Obligaciones como Encargado del Tratamiento
Witaps como encargado del tratamiento y todo su personal se compromete a:
- Realizar el tratamiento de los datos personales a los que tenga acceso solo para la finalidad objeto del encargo realizado por el Cliente. Y en ningún caso utilizará los datos para fines propios.
- El tratamiento de datos solo se realizará cuando sea necesario para el mantenimiento del software contratado y/o prestar asesoría o asistencia técnica solicitada por el Cliente, siempre que dicho tratamiento no incumpla el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos.
- No comunicar ni difundir los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles.
- Mantener el deber de secreto y confidencialidad respecto a los datos de carácter personal a los que tenga o haya tenido acceso en virtud del encargo realizado por el Cliente, incluso después de que finalice el contrato.
- Cumplir con sus obligaciones propias como encargado de tratamiento en materia de protección de datos.
- Notificación de violaciones de la seguridad de los datos:
Witaps notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico de suscripción del Cliente, las incidencias o violaciones de la seguridad cuando estas afecten a datos personales de usuarios web, clientes, contactos y/o alumnos del Cliente, desde que tenga conocimiento de ella, conjuntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Witaps podría facilitar, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
- Datos de la persona de contacto para obtener más información.
- Descripción de las posibles consecuencias de la incidencia o violación de la seguridad de los datos personales.
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
- Asistencia en caso de Inspección en materia de protección de datos
Witaps, a solicitud expresa y específica del Cliente, y solo en supuesto de inspección por parte de la Autoridad de Control, pondrá facilitar información técnica sobre el cumplimiento en materia de seguridad de la información respecto al Software contratado por el Cliente con la finalidad de contribuir a la realización de las auditorías o las inspecciones que realicen al responsable en materia de protección de datos.
- Medidas de seguridad
Witaps garantizará al responsable de tratamiento que se implantan las medidas de seguridad necesarias para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes del software contratado
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del software contratado.
- Destino de los datos:
Finalizada la relación contractual principal entre el Cliente y Witaps, el Cliente podrá descargarse toda la información generada y almacenada en la plataforma puesta a su disposición.
Terminada la relación de prestación de servicios objeto del contrato principal, Witaps como encargado del tratamiento no conservará los datos almacenados en bases de datos generadas por el Cliente, procediendo al borrado total de los datos de carácter personal a los que pudiera tener acceso, salvo que sean estrictamente necesarios para atender responsabilidades derivadas de la prestación del servicio objeto del contrato principal y solo por el tiempo mínimo imprescindible.
Cuando Witaps esté obligado a conservar los datos personales almacenados en bases de datos del Cliente por una previsión legal que obligue a su conservación para atender obligaciones derivadas de los servicios profesionales ofrecidos por el Cliente, éste estará obligado a abonar a Witaps las cuotas acordadas en el contrato principal mientras persista la obligación de conservación de la información en los servidores de Witaps.
- Subcontratación por parte del Encargado.
Witaps, como Encargado del tratamiento, se compromete a no subcontratar ninguna de las prestaciones principales que formen parte del objeto del contrato principal y que comporten el tratamiento de datos personales por cuenta del Cliente, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
En aquellos casos en que sea necesaria la subcontratación de servicios externos, el subcontratista, que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable.
- Atención de derechos.
Witaps no asume ninguna responsabilidad para atender los derechos ejercidos en materia de protección de datos por usuarios web, clientes, contactos y/o alumnos del Clientes.
- Obligaciones del responsable del tratamiento en el marco de este contrato
Corresponde al responsable del tratamiento:
- Comunicar las violaciones de seguridad de los datos a sus usuarios web, clientes, proveedores, contactos y/o alumnos de forma inmediata una vez notificada la incidencia por parte del Encargado del tratamiento.
- Cumplir con la normativa vigente en protección de datos durante todo el tiempo que haga uso del software puesto a su disposición.
Duración y resolución del contrato
El presente contrato se considera accesorio del contrato principal, por lo que su duración y extinción queda supeditada al mismo.
Ley aplicable y foro
El presente contrato se regirá e interpretará conforme a la legislación española en aquello que no esté expresamente regulado, sometiéndose las partes, para las controversias que pudieran surgir en relación con el mismo, a la competencia de los Juzgados y Tribunales de la ciudad de Madrid, con renuncia a cualquier otro foro que les pudiera corresponder.