CONTRATO DE ENCARGADO DE TRATAMIENTO DE DATOS PERSONALES

Actualizadas a 21/5/18

En cumplimiento de lo previsto en el artículo 12 de la Ley Orgánica de 15/1999 de Protección de Datos de Carácter Personal, así como en su normativa de desarrollo, el Real Decreto 1720/2007, de 21 de diciembre, las presentes condiciones regirán la relación contractual existente entre las partes, con respecto al tratamiento de datos personales por cuenta de terceros, en los términos establecidos por la citada normativa de obligado cumplimiento y, más concretamente, de acuerdo con las siguientes condiciones:

El responsable y titular de FARMAOFFICE es la compañía FARMAOFFICE, S.L., domiciliada en Sant Cugat del Vallès, Av. Via Augusta, 15-25, 08174 Sant Cugat del Vallès (Barcelona), y con C.I.F. número B-66950668 (en adelante el RESPONSABLE).

A) Para el pleno cumplimiento de los SERVICIOS contratados, es imprescindible que el RESPONSABLE tenga acceso a la información del CLIENTE que contiene datos de carácter personal.

B) Esta información está incluida en Ficheros de titularidad y responsabilidad del CLIENTE (en adelante los “FICHEROS”).

C) El acceso anteriormente descrito no da a lugar a una comunicación o cesión de datos; de modo que, el CLIENTE sigue teniendo bajo su propio control los usos y fines del tratamiento de los datos incluidos en los FICHEROS.

D) El CLIENTE garantiza que los FICHEROS están notificados ante la Agencia Española de Protección de Datos; que ha comunicado a los afectados el tratamiento que se realiza de los mismos, y que, en definitiva, cumple plenamente con todas y cada una de las obligaciones establecidas en la legislación vigente en materia de protección de datos, que le corresponde como titular y responsable de los FICHEROS de carácter personal que ostenta.

E) El CLIENTE reconoce que el Nivel de Seguridad aplicable a los FICHEROS objeto del presente contrato es de nivel ALTO, nivel éste que aplicará el RESPONSABLE en su tratamiento como encargado, conforme a las medidas previstas en el Real Decreto 1720/2007 por el que se aprueba el Reglamento de Desarrollo de la LOPD y, concretamente, con las siguientes medidas:

  • Tener inventariados, identificados los soportes donde se aloja la información.
  • Que el acceso a la información solo la puedan realizar los usuarios autorizados y autenticados.
  • Que haya un registro de acceso a los soportes donde se registre, el usuario que ha accedido, la fecha y hora del acceso, a que información concreta ha accedido y si ha modificado la misma.
  • Que el traslado de la información se realice de forma encriptada.
  • Que se realicen copias de seguridad de la información y que esta copia se custodie en un lugar diferente al de la copia original.

F) El RESPONSABLE garantiza al CLIENTE que cuenta con los medios técnicos y recursos humanos necesarios para la ejecución y desarrollo de los SERVICIOS, garantizando en todo momento la observancia de cuantas medidas sean precisas para mantener todas las medidas de seguridad necesarias para la protección de los datos personales recogidos en los FICHEROS, así como el cumplimiento en los términos pactados.

G) En este sentido, el RESPONSABLE reconoce, en su caso, que el personal y/o colaboradores a su cargo, cuenta con la formación y conocimientos necesarios para el cumplimiento del contrato en los términos convenidos.

H) El RESPONSABLE tratará los datos recogidos en los FICHEROS única y exclusivamente para el cumplimiento de la finalidad convenida de llevar a cabo los SERVICIOS, con la máxima diligencia, confidencialidad, discreción y reserva que merecen, conforme a las limitaciones establecidas en el presente contrato y en la legislación vigente aplicable. Asimismo, el RESPONSABLE se obliga a no aplicarlos ni utilizarlos para finalidades distintas o incompatibles que puedan comprometer o afectar el derecho a la propia intimidad de las personas físicas cuyos datos están recogidos en los FICHEROS.

I) A tal efecto, el RESPONSABLE no podrá, bajo ningún concepto, proceder a la divulgación de los datos, por sí mismo o por parte de terceros, bajo ninguna forma o modalidad, con la prohibición expresa de ceder, vender, arrendar o, en general, realizar ningún tipo de acto de disposición sobre los FICHEROS y los datos de éste, que vulnere, directa o indirectamente el contenido del presente contrato y/o la legislación vigente.

J) El RESPONSABLE se compromete a adoptar cuantas medidas de seguridad sean necesarias para asegurar la confidencialidad e integridad de los datos de carácter personal contenidos en los FICHEROS, mientras éstos estén almacenados en, o sean transmitidos a través de los sistemas, equipos y dispositivos del RESPONSABLE. Asimismo, el RESPONSABLE se compromete a adoptar en un futuro las medidas de seguridad que sean exigidas por la legislación en materia de protección de datos en relación al nivel de seguridad de los FICHEROS, a fin de cumplir con las garantías establecidas en la misma.

K) El RESPONSABLE se compromete al pleno cumplimiento de las obligaciones establecidas en el presente contrato y en la legislación de protección de datos aplicable, tanto por parte de su compañía, filiales y afiliadas, clientes, suministradores o proveedores y todos los que por cualquier medio pudieran tener acceso a la información; como por parte de sus trabajadores y colaboradores, externos o internos, los cuales estarán obligados a conocer y adoptar las medidas de seguridad técnicas y organizativas necesarias para el pleno cumplimiento de las obligaciones acordadas en el presente contrato.

L) El RESPONSABLE respetará las medidas de seguridad necesarias a la hora de acceder a los sistemas de información del CLIENTE, en concreto:

  • En el supuesto de que el acceso sea remoto, el RESPONSABLE se comprometerá a cumplir con las normas y procedimientos de seguridad de la información y/o documentación del CLIENTE.
  • En caso que el RESPONSABLE acceda a los datos en las dependencias del CLIENTE, el RESPONSABLE se compromete a cumplir con las normas y procedimientos de seguridad de la información y/o documentación del CLIENTE.
  • En ambos casos, el personal y/o colaboradores del RESPONSABLE deberán conocer y cumplir con el Documento de Información y Obligaciones al personal del RESPONSABLE que le facilite el CLIENTE.

M) El RESPONSABLE informa al CLIENTE que, para la prestación de los SERVICIOS objeto del presente contrato, el RESPONSABLE, a su vez, ha subcontratado a otras empresas, con las que tiene suscrito los correspondientes contratos de encargado de tratamiento y cumplen estrictamente con la normativa en materia de protección de datos.

Dentro de las empresas subcontratadas, se encuentran las siguientes compañías:

  • Compañía Eurovía Servicios Telemáticos, S.L., que aloja, custodia y realiza las labores de mantenimiento del servidor donde se aloja FARMAOFFICE, el cual físicamente está alojado en Barcelona.

El CLIENTE, una vez informado de todo esto, da su expreso consentimiento para la subcontratación de estos servicios en los términos acordados en el presente contrato.

N) Una vez finalizada la prestación de los SERVICIOS, el RESPONSABLE y/o el colaborador del RESPONSABLE, se obliga a destruir cualquier tipo de información almacenada en los discos duros en la nube.

O) Asimismo, todo ello sin perjuicio de los supuestos excepcionales contenidos en la legislación aplicable, ya sea estatal o autonómica, o en cumplimiento de una medida legal o jurisdiccional, que obligue o permita al RESPONSABLE y/o colaborador del RESPONSABLE, a conservar la información, siempre debidamente bloqueada, del CLIENTE, durante los plazos legales establecidos.

P) Las partes, quedan exoneradas de cualquier responsabilidad que se pudiera generar por incumplimiento de la otra parte de las cláusulas y obligaciones que se deriven del presente contrato.

Q) En todos estos supuestos, la parte que incumple responderá de las infracciones en que hubiera incurrido personalmente, así como de cualquier reclamación que por los interesados se interponga ante la Agencia de Protección de Datos, y de la indemnización, que, en su caso, procediera a favor del afectado que, de conformidad con el artículo 19 de la LO 15/1999, ejercite la acción de responsabilidad por el daño o lesión que sufra en sus bienes o derechos.

R) En lo que respecta a la duración del contrato, remuneración de los SERVICIOS y normativa aplicable al presente contrato y la sumisión al fuero, ambas partes se remiten a lo establecido en los acuerdos y contratos suscritos por ambas partes.