top of page

CONDICCIONES GENERALES

CONDICIONES GENERALES EN LO RELATIVO A LOS SERVICIOS PRESTADOS POR CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIO ENPRESARIEN KONFEDERAZIOA CEBEK RESPECTO DE LOS QUE ACTUA COMO ENCARGADO/A DEL TRATAMIENTO

Mediante las presentes cláusulas se establecen las condiciones que habilitan a CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK, para el tratamiento, por cuenta de sus empresas asociadas o adheridas, de los datos personales que se derivan de una prestación de servicios.

Este anexo se redacta para dar cumplimiento a lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del 27 de Abril de 2016 relativo a la protección de datos de las personas físicas en lo respecta al tratamiento de datos personales y a la libre circulación de estos datos, delimitando las obligaciones de la empresa asociada o adherida como RESPONSABLE DEL TRATAMIENTO y CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK como ENCARGADO/A DE TRATAMIENTO.

El tratamiento que se efectúa se habrá descrito en el presupuesto aceptado por la empresa asociada o adherida o será parte de los servicios que ésta recibe de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK

La empresa asociada/adherida como Responsable de Tratamiento autoriza a CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK a tratar por su cuenta los datos de carácter personal en la medida que ello resulta necesario para prestar el servicio indicado. CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK tratará en la medida en la que la ejecución del servicio lo haga imprescindible, datos personales de los que es responsable la empresa asociada o adherida.

Respecto de los datos indicados la CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK podrá tratar los datos personales adoptando aquellas decisiones que sean necesarias para la prestación adecuada del servicio.

IDENTIFICACION DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, la empresa adherida o asociada como responsable del tratamiento ha puesto a disposición de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK, encargada del tratamiento, la información que se describe en el contrato principal o en el presupuesto aceptado, sin que esta descripción sea exhaustiva ni excluya otros documentos relacionados.

OBLIGACIONES DEL RESPONSABLE DE TRATAMIENTO

Corresponden al responsable de tratamiento:

  • Facilitar al Encargado/a de Tratamiento el acceso a los datos objeto de encargo o entregárselos del modo que resulte oportuno para la correcta prestación del servicio.

  • Informar conforme a la normativa a los/las interesados/as cuyos datos sean objeto de tratamiento y haber obtenido de los mismos lícitamente su consentimiento expreso o contar con motivos legítimos y acreditables para el mismo.

  • Tener establecida la base legal que legitima el tratamiento.

  • Disponer de mecanismos sencillos para que las personas interesadas puedan ejercitar sus derechos.

  • Contar con evaluaciones de riesgo, con un registro de los tratamientos y evaluaciones de impacto si fuera necesario por la naturaleza de los datos tratados, así como realizar las consultas previas que corresponda.

  • Tener habilitadas las medidas de seguridad adecuadas para salvaguardar los datos en la transmisión de los datos al encargado/a.

  • Nombrar un delegado/a de protección de datos en los casos que fuera obligatorio y comunicar su identidad al encargado.

  • Velar, de forma previa y durante el tratamiento, por el cumplimiento del RGPD por parte de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK.

  • Supervisar el Tratamiento.

OBLIGACIONES DEL PRESTADOR DE SERVICIOS COMO ENCARGADO/A DEL TRATAMIENTO

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK se compromete a cumplir con lo dispuesto en la normativa europea y española de protección de datos y se obliga a:

INSTRUCCIONES USO Y COMUNICIACION DE LOS DATOS

  • CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK utilizará los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

  • Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el/la encargado/a del tratamiento considera que alguna de las instrucciones infringe el RGPD, la LOPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el/la Encargado/a del Tratamiento informará inmediatamente al responsable del Tratamiento.

  • CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK se compromete a no copiar ni reproducir la información facilitada por el Responsable del Tratamiento salvo cuando sea necesario su tratamiento para las finalidades previstas en el contrato

  • CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK no comunicará los datos a terceras personas, salvo si cuenta con la autorización expresa del responsable del tratamiento, o en los casos previstos en la ley. La cesión a terceros subcontratados se regula en otro apartado de este mismo documento.

  • CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK guardará por tiempo indefinido secreto sobre los datos personales objeto de tratamiento. Esta obligación persiste tras la finalización del contrato.

MEDIDAS DE SEGURIDAD

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK ha adoptado las medidas de seguridad adecuadas para salvaguardar la integridad de los datos a los que tiene acceso para la prestación de servicio, y evitar su alteración, perdida, acceso no autorizado Del mismo modo las medidas adoptadas garantizan la confidencialidad, la integridad y disponibilidad de la información así como la resiliencia permanente de los sistemas de tratamiento en caso de incidencia física o técnica. Las medidas con las que se cuenta de modo constante son las siguientes.

  • Soportes. Existe una relación actualizada del personal del encargado/a con acceso a los soportes. Si se han de producir traslados de soportes ente las instalaciones de encargado/a y responsable o viceversa se utilizan sistemas de etiquetado sensible, cifrado, encriptado o protección por contraseña, usando en el transporte de todo tipo de soportes mecanismos que obstaculizan la apertura acceso o manipulación por personas no autorizadas.

  • Incidencias. Cualquier incidencia que afecte a los datos personales será comunicada de inmediato al responsable del tratamiento, así como si se produjese una brecha de seguridad.

  • Copias de respaldo. Si la prestación de servicio contratada implica que los datos se almacenan en los sistemas de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK existirá un procedimiento normalizado que garantice la realización de copias de seguridad, así como mecanismos de comprobación de la calidad de la misma con carácter periódico.

  • CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK cuenta con un sistema que verifica, evalúa y revisa de manera continua las medidas de seguridad.

PERSONAL

El número de personas que dependen de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK que trata los datos personales del responsable es limitado y conocido. Existe un listado actualizado de los/as trabajadores/as con acceso, que siempre son los imprescindibles para cumplir con el fin del contrato.
Todo el personal de CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK recibe formación periódica en materia de confidencialidad y protección de dato, conoce la normativa aplicable, sus obligaciones en la materia y las consecuencias del incumplimiento de la ley.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK lleva por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, y este contiene:

  • El nombre y los datos de contacto del encargado/a y de cada responsable por cuenta del cual actúe el encargado/a y, en su caso, del representante del responsable o del encargado/a y del delegado/a de protección de datos.

  • Las categorías de tratamientos efectuados por cuenta de cada responsable.

  • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de los mismos y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

COMUNICACIÓN A OTROS ENCARGADOS/AS DE TRATAMIENTO

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK puede comunicar los datos a otros/as encargados/as del tratamiento del mismo Responsable del Tratamiento, de acuerdo con sus instrucciones. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
Si CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

SUBCONTRATACIÓN

No está permitida la subcontratación de las prestaciones que forman parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado/a.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable del tratamiento con una antelación de DOS MESES, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
El subcontratista, que también tendrá la condición de encargado/a del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK como encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde a CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK regular la nueva relación de forma que el nuevo encargado/a quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado/a, CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK como encargada inicial seguirá siendo plenamente responsable ante el responsable.

DERECHOS DE LOS/AS INTERESADOS/AS

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK se compromete a asistir al responsable de tratamiento en la respuesta al ejercicio de los derechos de:

  • Acceso, rectificación, supresión y oposición

  • Limitación del tratamiento

  • Portabilidad de datos

  • No ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK, éste debe comunicarlo por correo electrónico a la dirección habitual del responsable. La comunicación se hará de forma inmediata y en ningún caso más allá de los 2 días laborables siguientes al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

NOTIFICACIÓN DE VIOLACIONES DE LA SEGURIDAD DE LOS DATOS

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK como Encargada del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de CORREO ELECTRONICO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados/as afectados/as, y las categorías y el número aproximado de registros de datos personales afectados.

  • El nombre y los datos de contacto del delegado/a de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

  • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

  • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

  • Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  • El Responsable del Tratamiento será quien deba de realizar las comunicaciones a la Agencia de Protección de datos o a los/as interesados/as.

COLABORACIÓN CON EL RESPONSABLE

CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK se compromete a:

  • Dar apoyo al responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

  • Apoyar al Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

  • Poner disposición del responsable del Tratamiento toda la información y evidencias necesarias para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor/a autorizado/a por él/ella.

  • Designar una persona delegada de protección de datos y comunicar su identidad y datos de contacto al responsable. Esta obligación solo existirá en los casos establecidos en la normativa.

FINALIZACION DE LA RELACIÓN

Una vez cumplida la prestación, conforme a lo establecido en el contrato, el CONFEDERACION EMPRESARIAL DE BIZKAIA-BIZKAIKO ENPRESARIEN KONFEDERAZIOA CEBEK a elección del Responsable del Tratamiento procederá a:

  • Devolver al Responsable del Tratamiento los datos de carácter personal y, si procede, los soportes donde estos consten. La devolución comportará el borrado total de los datos existentes en los equipos informáticos utilizados por el/la encargado/a.

  • Entregar a otro encargado/a que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el/la encargado/a.

  • Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el/la encargado/a debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento.

  • No obstante, el encargado puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

bottom of page