Política de Privacidad
1. Protección de Datos
1.1. Tratamiento de datos de los signatarios
Cada una de las Partes es responsable del tratamiento independiente (en adelante, el “Responsable”) del tratamiento de los datos personales relativos a las Partes firmantes de este Contrato, así como de las personas involucradas en su ejecución.
Los datos personales serán tratados para la firma, gestión y ejecución de este Contrato, así como para el proceso de alta de cliente. Dicho tratamiento se lleva a cabo en virtud del interés legítimo y para el cumplimiento de las obligaciones legales que sean aplicables a las Partes.
Salvo que exista una obligación legal, no se prevé la comunicación de los datos personales a terceros ni su transferencia internacional.
Los datos personales serán conservados durante (a) la duración de la relación contractual y (b) para cumplir con las obligaciones y plazos legales exigibles.
El interesado tiene los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos. Puede ejercer sus derechos por escrito, enviando su solicitud a la dirección del Responsable. También puede presentar una reclamación a la Agencia Española de Protección de Datos (www.aepd.es).
1.2. Tratamiento de datos por cuenta del Cliente
SuMAH, como encargado del tratamiento, tratará los datos personales de los empleados del Cliente, como responsable del tratamiento, para la prestación de los Servicios (cláusula 2 de las Condiciones particulares de este Contrato) durante el término previsto en la cláusula 10 de las Condiciones generales.
SuMAH y todo su personal se obliga a:
a. Utilizar los datos personales que trate sólo para la finalidad objeto de este encargo.
b. Tratar los datos de acuerdo con las instrucciones del Cliente. Si SuMAH considera que alguna de las instrucciones infringe el Reglamento General de Protección de Datos (en adelante, “RGPD”) o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembros, informará inmediatamente al Cliente.
c. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento que contenga la información prevista en el RGPD.
d. Mantener el deber de secreto respecto a los datos personales a los que haya tenido acceso, incluso después de que finalice su objeto.
e. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, y mantener a disposición del Cliente la documentación acreditativa de esta obligación.
f. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
g. Asistir al Cliente en la respuesta al ejercicio de los derechos de protección de datos.
h. Notificar al Cliente, sin dilación indebida, y en cualquier caso antes del plazo máximo de cuarenta y ocho (48) horas las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento.
i. Apoyar al Cliente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
j. Apoyar al Cliente en la realización de las consultas previas a la autoridad de control, cuando proceda.
k. Poner disposición del Cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Cliente u otro auditor autorizado por él.
l. Implantar las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
m. Una vez finalice el presente Contrato, SuMAH suprimirá/devolverá al Cliente o devolverá a otro encargado que designe el Cliente los datos personales y suprimirá cualquier copia que esté en su poder, salvo los datos que conserve, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Cliente.