CONDICIONES GENERALES DE PRESTACIÓN SERVICIOS DE PROTECCIÓN DE DATOS 

Descargar PDF 

PRIMERA. – OBJETO  

Las presentes Condiciones Generales de Contratación resultan de aplicación a los servicios de protección de datos prestados por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN  

En el momento de contratación del/los Servicio/s, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el/la CLIENTE y FORLOPD. 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente Contrato entrará en vigor el día de su firma a través del presupuesto proporcionado, y tendrá una duración inicial de doce (12) meses, al término de la cual, se entenderá prorrogado automáticamente por periodos anuales, salvo que cualquiera de las partes manifieste de forma expresa su voluntad en contrario con treinta (30) días de antelación a la fecha de terminación del periodo inicial o de cualquiera de sus prórrogas.  

En caso de manifestarse la voluntad de no prorrogar el contrato, la comunicación deberá ser realizada de forma fehaciente y hacerse constar por escrito. En este contexto FORLOPD emitirá un justificante que acredite la baja y valide el proceso de finalización del contrato. Cualquier notificación adicional relacionada con este proceso deberá llevarse a cabo también por medios escritos y fehacientes. 

A los efectos descritos, el/la CLIENTE podrá utilizar el siguiente correo electrónico: bajas@forlopd.es  o dirigir su solicitud al técnico/DPO asignado. 

Sin perjuicio de lo anterior y considerando la naturaleza del Servicio prestado, podrá establecerse una duración inferior tanto en las Condiciones Particulares suscritas por las Partes como en el apartado específico relativo al Servicio dentro del presente Contrato. Asimismo, para aquellos Servicios que presenten características especialmente singulares, se informará expresamente de dichas particularidades en este Contrato, garantizando el acceso a las condiciones específicas que resulten de aplicación. 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste anual del servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el/la CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el/la CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las condiciones particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco (5) días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

Una vez finalizada la duración inicial del servicio contratado, en caso de prórroga FORLOPD se reserva el derecho de revisar las condiciones y la actividad de la entidad, con el propósito de ajustar el precio inicial del contrato. Esta modificación puede implicar una ampliación o reducción del costo, dependiendo de las circunstancias que se hayan presentado durante el periodo anterior. 

En caso de otorgarse un descuento sobre el coste total del servicio presupuestado, este será aplicable únicamente durante el primer año de vigencia del mismo. A partir del segundo año y en las renovaciones sucesivas, el servicio se facturará de forma íntegra salvo que ambas partes acuerden por escrito, con anterioridad a la renovación, mantener el descuento inicial o establecer uno diferente. En este contexto, cualquier acuerdo deberá formalizarse mediante una adenda al contrato o comunicación escrita firmada por ambas partes, reflejando las condiciones específicas aplicables a dicho beneficio. 

El precio estipulado en el presente contrato se adaptará con arreglo a los incrementos del IPC (Índice de Precios de Consumo), que puedan producirse en cada anualidad del servicio prestado, según los índices publicados por el INE (Instituto Nacional de Estadística). Esta actualización de tarifas no implicará una modificación en las Condiciones establecidas en el presente Contrato. En consecuencia, su aplicación no otorga al cliente el derecho de rescindir o dar por terminado el contrato de manera anticipada sin los compromisos contractuales previamente asumidos. 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el/la CLIENTE:  

• Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 

• Que es una persona con capacidad suficiente para contratar. 

• Que asume todas las obligaciones aquí dispuestas. 

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del Contrato. 

3.3.1.- Funcionamiento del/los Servicio/s 

Usted contrata los servicios especificados en el Presupuesto suscrito durante el periodo de vigencia estipulado en la Cláusula 3.1 de las presentes Condiciones Generales de Contratación. 

En el dicho Presupuesto, se establecerán las Condiciones Particulares que rigen el funcionamiento del Servicio prestado por FORLOPD, así como el contenido de los Servicios prestados. 

A continuación, se detallan las especificaciones adicionales y condiciones que son aplicables al/los servicio/s presupuestado/s y que no se encuentran contempladas presupuesto proporcionado. Estas especificaciones incluyen aspectos relacionados con el alcance, los plazos de ejecución, y cualquier otra condición relevante que complementa lo ya establecido en el mencionado documento: 

SERVICIO DE IMPLANTACIÓN Y ADAPTACIÓN AL RGPD Y A LA LOPDGDD: 

El servicio de implantación y adaptación al RGPD y a la LOPDGDD se prestará conforme a las condiciones detalladas en el presupuesto, que incluirá exclusivamente las actuaciones indicadas en función del pack de contratación seleccionado. Dicho presupuesto especificará de manera clara las tareas y entregables asociados a cada modalidad del servicio, garantizando su adecuación a las necesidades concretas del CLIENTE y al nivel de cumplimiento requerido. Atendiendo a lo anterior, se establecen las siguientes especificaciones: 

1. a) Servicio de documentación según el tipo de pack contratado:

El Departamento Jurídico será el encargado de elaborar la documentación legal y resolver las dudas jurídicas relacionadas con la misma, así como atender las correspondientes notificaciones, ejercicios de derecho y requerimientos, en función del servicio contratado.  

La documentación entregada podrá sufrir variaciones en función de las necesidades de la organización y será proporcionada en español. En el caso de los servicios Pyme + y Premium, se incluirá la entrega de la documentación en inglés, bajo demanda. Cualquier traducción adicional no contemplada en el pack contratado será presupuestada de manera independiente, y en ningún caso tendrá la consideración de traducción jurada. Asimismo, en caso de que el/la CLIENTE requiera un documento no contemplado en el servicio contratado, dicho documento será presupuestado aparte. 

1. b) Servicios incluidos según el tipo de pack contratado:

i.- Reuniones con proveedores: En el Servicio Premium se incluyen hasta cuatro (4) reuniones anuales con proveedores, conforme a lo indicado en el presupuesto. Las reuniones adicionales o extraordinarias serán objeto de presupuesto independiente. Para los servicios Pyme y Pyme+, todas las reuniones con proveedores serán presupuestadas de manera separada. 

ii.- Revisión de documentación externa: En el Servicio Premium, este servicio está incluido sin limitaciones. En los casos de los servicios Pyme y Pyme+, la revisión de documentación externa será computada mediante la bolsa de horas contratada. 

iii.- Elaboración de documentos personalizados: En el Servicio Premium, la elaboración de documentos personalizados relacionados con el servicio contratado está incluida sin restricciones. En los servicios Pyme y Pyme+, la preparación de estos documentos se realizará utilizando la bolsa de horas o será objeto de presupuesto aparte, según lo acordado previamente. 

iv.- Reuniones, costes de desplazamiento y dietas: Las reuniones se celebrarán principalmente de forma telemática, salvo que las Partes acuerden lo contrario. En caso de ser necesarias reuniones presenciales, los costes de desplazamiento y dietas no están contemplados en la tarifa determinada y serán objeto de un presupuesto independiente, atendiendo a las necesidades y circunstancias específicas de cada caso. 

v.- En caso de que el/la CLIENTE requiera un servicio no contemplado en el paquete contratado, dicho servicio será presupuestado aparte, ajustándose a las necesidades específicas planteadas. 

1. c) Servicio de bolsa de horas:

El servicio de bolsa de horas, incluido en los packs, se aplicará a consultas y a los servicios mencionados anteriormente. Las consultas complejas serán respondidas por el Departamento Jurídico, y el plazo máximo para la respuesta será de setenta y dos (72) horas hábiles desde su recepción, salvo en situaciones de urgencia, en las que se garantizará una atención prioritaria, siempre que las circunstancias lo permitan. 

En lo relativo al fraccionamiento del tiempo, vigencia y caducidad de las horas, así como a las tarifas y recarga de la bolsa, se estará a las condiciones específicas del servicio, que se detallan en una sección “Servicio de bolsa de horas” más abajo detallado.  

1. d) Bolsa de horas en precios grupales:

Cuando el servicio de protección de datos se contrate bajo un precio grupal, aplicable a varias entidades, se entenderá que la contratación se realiza conjuntamente por todas ellas y que, por tanto, se asignará una única bolsa de horas, en función de la modalidad contratada (Pyme, Pyme+, Premium o Comunidad de Propietarios).

En este caso, la bolsa de horas será compartida por todas las entidades del grupo, y no se multiplicará por el número de empresas incluidas.

En caso de que dentro del grupo se hayan solicitado distintas modalidades, prevalecerá la de mayor alcance, aplicándose la bolsa de horas correspondiente a dicha modalidad como única y común para todas las entidades.

SERVICIO DE ANÁLISIS DE RIESGOS EN PROTECCIÓN DE DATOS: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/ 

SERVICIO DE EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/#condiciones_eipd  

SERVICIO DE AUDITORÍA EXTERNA: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/ 

FORMACIÓN EN MATERIA DE PROTECCIÓN DE DATOS: 

La formación será gestionada por SERVIFORMA | SERVICIOS FORMATIVOS EN MATERIA LABORAL S.L. con NIF n.º B88046487, entidad especializada en formación profesional y perteneciente al GRUPO FORLOPD. 

En caso de contratación de este servicio entrará en aplicación el Punto III de la Cláusula 3.5.1 del presente Contrato en lo relativo a la cesión de datos. 

SERVICIO DE BOLSA DE HORAS: 

I.- Condiciones de aplicación: Las horas adquiridas se destinarán exclusivamente a los servicios especificados en el presupuesto.  

El plazo máximo para responder consultas será de setenta y dos (72) horas hábiles desde su recepción. No obstante, en casos de urgencia, se garantizará una atención prioritaria, siempre que las circunstancias lo permitan. Para servicios distintos, el tiempo será estimado en función de la complejidad del trabajo. El/la CLIENTE será informado previamente sobre dicha estimación. Para servicios que conlleven la representación ante Autoridades competentes las horas se computarán de acuerdo con el tiempo efectivamente empleado en la ejecución de las gestiones necesarias. 

II.- Fraccionamiento del tiempo: Las horas de servicio se computan en fracciones de 15 minutos.  

III.- Vigencia y caducidad de las horas: Las horas contenidas en la Bolsa de horas adquiridas tendrán una vigencia máxima de un (1) año a partir de la fecha de suscripción del presente Contrato. Cualquier hora no utilizada dentro de este período se considerará caduca, sin posibilidad de reembolso o transferencia. 

IV.- Tarifas y recarga de la bolsa de horas: En caso de que el/la Cliente agote todas las horas disponibles en su bolsa, este tendrá la opción de recargarla mediante la adquisición de una nueva Bolsa de horas. 

SERVICIO DE ADAPTACIÓN WEB / APP. 

El servicio de adaptación web / App comprende exclusivamente la revisión del cumplimiento normativo de la página web / App y la elaboración y entrega de la documentación necesaria para garantizar su adecuación a la legislación vigente, tal como se detalla en el presupuesto. 

Este servicio no incluye la implementación de los textos en el portal web / App. En caso de requerir dicho servicio, se realizará un presupuesto adicional independiente. Asimismo, no se incluye la redacción de Términos y Condiciones de contratación para portales de comercio electrónico, los cuales serán presupuestados aparte como parte de un servicio específico de adaptación e-Commerce. 

La duración del servicio corresponderá al período necesario para la completa ejecución del proyecto, estimándose un máximo de siete (7) días hábiles contados a partir de la fecha de suscripción del presente contrato, siempre que el/la CLIENTE proporcione la información requerida de forma completa y en los plazos solicitados, de conformidad con lo establecido en el subapartado siguiente. 

3.3.2.- Uso correcto del servicio 

El/la CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral y las buenas costumbres generalmente aceptadas y el orden público, así como a abstenerse de emplear cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

Es responsabilidad del/la CLIENTE garantizar que toda la información comunicada o trasmitida al consultor de FORLOPD sea, veraz, exacta y actualizada. En este contexto, es imperativo que los datos proporcionados reflejen la realidad de manera precisa. A los efectos oportunos, FORLOPD no se hace responsable por los problemas que puedan surgir como consecuencia del incumplimiento de la presente cláusula, eximiéndose de cualquier responsabilidad derivada de la inexactitud, falta de veracidad o desactualización de la información proporcionada por el/la CLIENTE. 

Para garantizar el correcto funcionamiento del servicio, es imperativo que el/la CLIENTE colabore activamente proporcionando la información pertinente de manera oportuna. El incumplimiento de esta obligación por parte del/la CLIENTE eximirá al proveedor de cualquier responsabilidad relacionada con posibles demoras o deficiencias en la prestación del servicio. 

La documentación facilitada al CLIENTE se limita a la utilización única por parte de la entidad contratante. En caso de que el/la CLIENTE haga uso indebido de dicha documentación, la comparta con terceros o la utilice para otras entidades, FORLOPD se reserva el derecho de tomar las acciones legales correspondientes para salvaguardar nuestros intereses y derechos contractuales. 

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

El presente Contrato podrá ser resuelto por las siguientes causas: 

1. En caso de impago, FORLOPD podrá declarar resuelto y extinguido el presente contrato y sus sucesivos anexos, sin necesidad de requerimiento alguno al CLIENTE y sin perjuicio de que pueda reclamar los importes debidos correspondientes a la cuota anual. El responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. Para el cómputo del interés, se tomará como base el interés legal con una subida de 2 puntos porcentuales.

Por su parte, el/la CLIENTE, por su parte, podrá dar por resuelto el contrato para casos de incumplimiento de las obligaciones de FORLOPD, en la ejecución del mismo. 

2. Al vencimiento de cualquier periodo preestablecido, cumpliendo con los plazos de preaviso establecidos en el presente Contrato, sin tener que justificar el motivo o prestar indemnización alguna. 
3. Por concurrencia de la circunstancia mencionada en la Cláusula 3.7 relativa a la negativa a seguir las instrucciones/recomendaciones de FORLOPD, así como por afectación negativa de la reputación de FORLOPD por causas imputables al CLIENTE.
4. Por mutuo acuerdo de las Partes plasmado por escrito.

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

• Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.  

• Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo. 

• Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 

• Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

3.5.1.- Encargo de tratamiento 

Esta regulación no resulta aplicable al servicio de Delegado de Protección de Datos debido a que el encargo de tratamiento implica una relación que compromete la independencia y el cumplimiento de las responsabilidades del DPO de conformidad con lo establecido en la Sección 4 del RGPD. Asimismo, tampoco será de aplicación a aquellos servicios que no impliquen un tratamiento de datos de conformidad con lo dispuesto por el artículo 28 RGPD. 

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD, ambas Partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

– Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

– Entregar al encargado los datos a los que se refiere el punto anterior. 

– Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

– Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

– Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

– Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

Por la presente, y con la finalidad de gestionar la formación programada en relación con los servicios prestados, se autoriza al Encargado de Tratamiento a ceder, siempre que sea necesario, sus datos a la siguiente entidad: 

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información.  

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

A estos efectos, FORLOPD se reserva el derecho a interponer cuantas acciones legales se consideren necesarias para hacer valer sus derechos. 

3.7.- RESPONSABILIDADES 

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

Por el contrario, FORLOPD no se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa o indirecta de la falta de información prestada por parte del/la CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados a cabo dentro de las instalaciones del/la CLIENTE y que afecten al cumplimiento de la normativa legal vigente y objeto de la prestación del servicio contratado. 

En este contexto, FORLOPD garantiza la adecuación del/la CLIENTE a la normativa vigente en protección de datos solo durante la vigencia del Contrato.   

FORLOPD no se hace responsable de las modificaciones realizadas por el/la CLIENTE sobre la documentación proporcionada, ni de la falta de aplicación o adecuación por parte del/la CLIENTE a las recomendaciones realizadas por FORLOPD. 

En caso de que el/la CLIENTE decida no seguir las directrices de FORLOPD, el Departamento Jurídico elaborará un informe de situación detallado, que incluirá las recomendaciones/instrucciones previamente realizadas y reflejará la negativa del/la CLIENTE de seguir las mismas. 

La asistencia jurídica proporcionada por FORLOPD en la prestación de sus servicios se limita exclusivamente a la vía administrativa. Sin perjuicio de lo anterior, en el caso de que el/la CLIENTE sea requerido por el organismo competente correspondiente a consecuencia de las acciones antedichas, la asistencia legal proporcionada por FORLOPD durante el procedimiento de requerimiento/sanción no se encontrará incluida en la prestación del servicio contratado y será presupuestada aparte. 

En el caso de que el/la CLIENTE sea sancionado como resultado de acciones mencionadas anteriormente, y siempre que dicho resultado afecte negativamente a la reputación del prestador, FORLOPD se reserva el derecho a rescindir el contrato de servicios, así como a hacer público el mencionado informe, sin que ello pueda ser considerado como un quebrantamiento de las obligaciones de secreto profesional y confidencialidad derivadas de la relación contractual de las Partes. 

3.8.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del/la CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del/la CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el/la CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

1. Si la información es accesible a través de medios públicos en el momento de su cesión.
2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
3. Si la legislación vigente o un requerimiento judicial exige su difusión.

3.9.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el/la CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia.