Condiciones Generales de Contratación

Para ver la condiciones pertenecientes a su contrato, tenga en cuenta la fecha de inicio del mismo.

Si el contrato es anterior al 01/01/2024, estas condiciones estarán incluidas en el documento de su contrato.

CONDICIONES GENERALES DE PRESTACIÓN DE SERVICIOS 

Descargar PDF 

PRIMERA. – OBJETO 

Las presentes Condiciones Generales de contratación resultan de aplicación a todos los Servicios prestados por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN 

En el momento de contratación de los Servicios, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estos datos, junto con la información necesaria proporcionada por el/la CLIENTE para llevar a cabo la contratación y prestación de Servicios, conforman las condiciones específicas que rigen la relación entre el/la CLIENTE y FORLOPD. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el/la CLIENTE y FORLOPD. 

 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente contrato tendrá una duración inicial de doce (12) meses, al término de la cual, se entenderá prorrogado automáticamente por periodos anuales, salvo que cualquiera de las partes manifieste de forma expresa su voluntad en contrario con treinta (30) días de antelación a la fecha de terminación del periodo inicial o de cualquiera de sus prórrogas.  

En caso de manifestarse la voluntad de no prorrogar el contrato, la comunicación deberá ser realizada de forma fehaciente y hacerse constar por escrito. En este contexto FORLOPD emitirá un justificante que acredite la baja y valide el proceso de finalización del contrato. Cualquier notificación adicional relacionada con este proceso deberá llevarse a cabo también por medios escritos y fehacientes. 

A los efectos descritos, el/la CLIENTE podrá utilizar el siguiente correo electrónico: bajas@forlopd.es  o dirigir su solicitud al técnico/DPO asignado. 

Sin perjuicio de lo anterior y teniendo en cuenta la naturaleza del servicio prestado, podrá establecerse una duración inferior en las Condiciones Particulares suscritas por las Partes. 

 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste anual del servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el/la CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el/la CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las condiciones particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

Una vez finalizada la duración inicial del servicio contratado, en caso de prórroga FORLOPD se reserva el derecho de revisar las condiciones y la actividad de la entidad, con el propósito de ajustar el precio inicial del contrato. Esta modificación puede implicar una ampliación o reducción del costo, dependiendo de las circunstancias que se hayan presentado durante el periodo anterior. 

En caso de otorgarse un descuento sobre el coste total del servicio presupuestado, este será aplicable únicamente durante el primer año de vigencia del mismo. A partir del segundo año y en las renovaciones sucesivas, el servicio se facturará de forma íntegra salvo que ambas partes acuerden por escrito, con anterioridad a la renovación, mantener el descuento inicial o establecer uno diferente. En este contexto, cualquier acuerdo deberá formalizarse mediante una adenda al contrato o comunicación escrita firmada por ambas partes, reflejando las condiciones específicas aplicables a dicho beneficio. 

El precio estipulado en el presente contrato se adaptará con arreglo a los incrementos del IPC (Índice de Precios de Consumo), que puedan producirse en cada anualidad del servicio prestado, según los índices publicados por el INE (Instituto Nacional de Estadística). Esta actualización de tarifas no implicará una modificación en las Condiciones establecidas en el presente Contrato. En consecuencia, su aplicación no otorga al cliente el derecho de rescindir o dar por terminado el contrato de manera anticipada sin los compromisos contractuales previamente asumidos. 

 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el/la CLIENTE:  

  1. Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 
  1. Que es una persona con capacidad suficiente para contratar. 
  1. Que asume todas las obligaciones aquí dispuestas. 

  

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del Contrato. 

 

3.3.1.- Funcionamiento del servicio 

Usted contrata los servicios especificados en el Presupuesto suscrito durante el periodo de vigencia estipulado en la Cláusula 3.1 de las presentes Condiciones Generales de Contratación. 

En el dicho Presupuesto, se establecerán las Condiciones Particulares que rigen el funcionamiento del Servicio prestado por FORLOPD. Asimismo, en el dosier proporcionado, se establecerá el contenido de los Servicios prestados. 

 

3.3.2.- Uso correcto del servicio 

El/la CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral y las buenas costumbres generalmente aceptadas y el orden público, así como a abstenerse de emplear cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

Es responsabilidad del/la CLIENTE garantizar que toda la información comunicada o trasmitida al consultor de FORLOPD sea, veraz, exacta y actualizada. En este contexto, es imperativo que los datos proporcionados reflejen la realidad de manera precisa. A los efectos oportunos, FORLOPD no se hace responsable por los problemas que puedan surgir como consecuencia del incumplimiento de la presente cláusula, eximiéndose de cualquier responsabilidad derivada de la inexactitud, falta de veracidad o desactualización de la información proporcionada por el/la CLIENTE. 

Para garantizar el correcto funcionamiento del servicio, es imperativo que el/la CLIENTE colabore activamente proporcionando la información pertinente de manera oportuna. El incumplimiento de esta obligación por parte del/la CLIENTE eximirá al proveedor de cualquier responsabilidad relacionada con posibles demoras o deficiencias en la prestación del servicio. 

La documentación facilitada al CLIENTE se limita a la utilización única por parte de la entidad contratante. En caso de que el/la CLIENTE haga uso indebido de dicha documentación, la comparta con terceros o la utilice para otras entidades, FORLOPD se reserva el derecho de tomar las acciones legales correspondientes para salvaguardar nuestros intereses y derechos contractuales. 

 

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

El presente Contrato podrá ser resulto por las siguientes causas: 

  1. En caso de impago, FORLOPD podrá declarar resuelto y extinguido el presente contrato y sus sucesivos anexos, sin necesidad de requerimiento alguno al CLIENTE y sin perjuicio de que pueda reclamar los importes debidos correspondientes a la cuota anual. El responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo.

Por su parte, el/la CLIENTE, por su parte, podrá dar por resuelto el contrato para casos de incumplimiento de las obligaciones de FORLOPD, en la ejecución del mismo. 

  1. Al vencimiento de cualquier periodo preestablecido, cumpliendo con los plazos de preaviso establecidos en el presente Contrato, sin tener que justificar el motivo o prestar indemnización alguna. 
  2. Por concurrencia de la circunstancia mencionada en la Cláusula 3.7 relativa a la negativa a seguir las instrucciones/recomendaciones de FORLOPD, así como por afectación negativa de la reputación de FORLOPD por causas imputables al CLIENTE.
  3. 4. Por mutuo acuerdo de las Partes plasmado por escrito.

 

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.  
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo. 
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

 

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

 

3.5.1.- Encargo de tratamiento 

Esta regulación no resulta aplicable al servicio de Canal de Denuncias, en este caso acudir al Anexo específico del servicio. 

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

Entregar al encargado los datos a los que se refiere la Cláusula anterior. 

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

Por la presente, y con la finalidad de gestionar la formación programada en relación con los servicios prestados, se autoriza al Encargado de Tratamiento a ceder, siempre que sea necesario, sus datos a la siguiente entidad: 

Razón Social / NIF  Contacto  Servicios   Ubicación (Servidores) 
SERVIFORMA | SERVICIOS FORMATIVOS EN MATERIA LABORAL S.L., B88046487  963122868  Gestión de Formación  Valencia 

  

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Razón Social / NIF  Contacto  Servicios  Ubicación (Servidores) 
CIBER FORLOPD, S.L. B01752518  963122868  Asesoramiento en materia de Ciberseguridad  Valencia 

(España) 

  

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

 

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información.  

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

A estos efectos, FORLOPD se reserva el derecho a interponer cuantas acciones legales se consideren necesarias para hacer valer sus derechos. 

 

3.7.- RESPONSABILIDADES 

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

Por el contrario, FORLOPD no se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa o indirecta de la falta de información prestada por parte del/la CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados a cabo dentro de las instalaciones del/la CLIENTE y que afecten al cumplimiento de la normativa legal vigente y objeto de la prestación del servicio contratado. 

En este contexto, FORLOPD garantiza la adecuación del/la CLIENTE a la normativa vigente en protección de datos solo durante la vigencia del Contrato.   

FORLOPD no se hace responsable de las modificaciones realizadas por el/la CLIENTE sobre la documentación proporcionada, ni de la falta de aplicación o adecuación por parte del/la CLIENTE a las recomendaciones realizadas por FORLOPD. 

En caso de que el/la CLIENTE decida no seguir las directrices de FORLOPD, el Departamento Jurídico elaborará un informe de situación detallado, que incluirá las recomendaciones/instrucciones previamente realizadas y reflejará la negativa del/la CLIENTE de seguir las mismas. 

La asistencia jurídica proporcionada por FORLOPD en la prestación de sus servicios se limita exclusivamente a la vía administrativa. Sin perjuicio de lo anterior, en el caso de que el/la CLIENTE sea requerido por el organismo competente correspondiente a consecuencia de las acciones antedichas, la asistencia legal proporcionada por FORLOPD durante el procedimiento de requerimiento/sanción no se encontrará incluida en la prestación del servicio contratado y será presupuestada aparte. 

En el caso de que el/la CLIENTE sea sancionado como resultado de acciones mencionadas anteriormente, y siempre que dicho resultado afecte negativamente a la reputación del prestador, FORLOPD se reserva el derecho a rescindir el contrato de servicios, así como a hacer público el mencionado informe, sin que ello pueda ser considerado como un quebrantamiento de las obligaciones de secreto profesional y confidencialidad derivadas de la relación contractual de las Partes. 

 

3.8.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del/la CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del/la CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el/la CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

 

3.9.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el/la CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia. 

alencia.

CONDICIONES GENERALES DE PRESTACIÓN DE SERVICIO EIPD 

  

PRIMERA. – OBJETO 

Las presentes Condiciones Generales de contratación resultan de aplicación a todos los Servicios prestados por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN 

En el momento de contratación de los Servicios, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estos datos, junto con la información necesaria proporcionada por el Cliente para llevar a cabo la contratación y prestación de Servicios, conforman las condiciones específicas que rigen la relación entre el cliente y FORLOPD. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el CLIENTE y FORLOPD. 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente Contrato tendrá una duración correspondiente al período necesario para la completa ejecución del proyecto de realización de Evaluación de Impacto en Protección de Datos, estimado en un período máximo de DOCE (12) meses, contados a partir de la fecha de suscripción del mismo. Sin perjuicio de lo anterior, para el cómputo, se tendrán en consideración las condiciones establecidas en la Estipulación Segunda del presente Contrato. 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste anual del servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las condiciones particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

Una vez finalizada la duración inicial del servicio contratado, en caso de prórroga FORLOPD se reserva el derecho de revisar las condiciones y la actividad de la entidad, con el propósito de ajustar el precio inicial del contrato. Esta modificación puede implicar una ampliación o reducción del costo, dependiendo de las circunstancias que se hayan presentado durante el periodo anterior. 

El precio estipulado en el presente contrato se adaptará con arreglo a los incrementos del IPC (Índice de Precios de Consumo), que puedan producirse en cada anualidad del servicio prestado, según los índices publicados por el INE (Instituto Nacional de Estadística). Esta actualización de tarifas no implicará una modificación en las Condiciones establecidas en el presente Contrato. En consecuencia, su aplicación no otorga al cliente el derecho de rescindir o dar por terminado el contrato de manera anticipada sin los compromisos contractuales previamente asumidos. 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el CLIENTE:  

  1. Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 
  1. Que es una persona con capacidad suficiente para contratar. 
  1. Que asume todas las obligaciones aquí dispuestas. 

  

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del Contrato. 

 

3.3.1.- EJECUCIÓN DEL PROYECTO. 

La ejecución del proyecto objeto se estructurará en diversas etapas. La primera fase comprenderá el periodo destinado a la recopilación de información, la cual deberá ser suministrada por el CLIENTE en el plazo convenido, estimándose, un plazo máximo de un (1) mes. Durante dicho plazo, el CLIENTE tendrá la obligación de facilitar a FORLOPD toda la información requerida para realizar la correspondiente EIPD. Cualquier demora en la provisión de dicha información no será atribuible a FORLOPD, eximiendo de cualquier extensión de plazos que pueda derivarse de dicha demora. En este sentido, las etapas posteriores de la ejecución del proyecto quedarán sujetas a la finalización satisfactoria de la fase inicial de recopilación de información. 

La segunda fase del proyecto se centrará en el análisis exhaustivo de la información recopilada durante la etapa inicial, así como en la elaboración de la Evaluación de Impacto en Protección de Datos (EIPD). Se estima que esta fase tendrá una duración aproximada de cuatro (4) meses, sujeta a la complejidad y extensión de la información recopilada. Durante esta etapa, FORLOPD se reserva el derecho de recopilar información adicional si se considera necesario para garantizar la integridad y exhaustividad del análisis. Cualquier requerimiento adicional de información será comunicado oportunamente al CLIENTE, junto con las razones que lo justifiquen. 

Una vez concluida la fase anteriormente detallada, se iniciará la tercera fase del proyecto correspondiente a la remisión de la EIPD al CLIENTE para su revisión y aprobación. A estos efectos, se establece un plazo máximo de dos (2) meses para efectuar dicha revisión, durante el cual el CLIENTE podrá realizar las observaciones que considere pertinentes. 

Por último, tras la aprobación de la EIPD por parte del cliente, se iniciará el plazo para la implementación de las medidas correctivas identificadas en dicha evaluación. El tiempo necesario para la implementación de estas medidas será determinado en función de su complejidad y alcance, y será acordado entre las partes de manera oportuna y considerando los recursos disponibles. 

 

3.3.2.- OBJETO 

El CLIENTE contrata los servicios ofrecidos por FORLOPD, quien acepta prestarlos, consistentes en las siguientes actividades:  

  1. ANÁLISIS DEL PROYECTO. En esta fase inicial, se llevará a cabo un análisis exhaustivo del tratamiento de datos en el contexto del proyecto. Se identificarán los sujetos involucrados y la tipología de los datos personales. Además, se evaluarán las tecnologías empleadas y se analizará la licitud del tratamiento en cumplimiento con la normativa vigente.
  2. ANÁLISIS DE LA NECESIDAD DE LA EIPD. Consiguientemente, se profundizará en la necesidad y proporcionalidad del tratamiento de datos. Se describirá detalladamente el ciclo de vida de los datos, relacionado tanto con el tratamiento como con las entidades participantes en el proyecto.
  3. GESTIÓN DE RIESGOS Y PLAN DE ACCIÓN. En esta fase, se establecerá una metodología para gestionar los riesgos asociados al tratamiento de datos. Se identificarán posibles amenazas y se evaluarán los riesgos. Se definirán contramedidas efectivas para mitigar dichos riesgos, y se elaborará un plan de acción detallado.
  4. CONSULTA PREVIA A LA AEPD. Esta etapa será aplicada únicamente en situaciones donde la EIPD revele un riesgo significativo para los derechos y libertades de los interesados, y sea necesario activar el procedimiento de Consulta Previa ante la autoridad de control competente.
  5. SUPERVISIÓN Y CONTROL. se llevará a cabo una revisión exhaustiva después de la implementación de las medidas y controles definidos en el Plan de Acción con el objeto de garantizar que todo esté en conformidad y funcionando según lo planeado.

 

3.3.3. – USO CORRECTO DEL SERVICIO Y RESPONSABILIDADES 

El CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral, las buenas costumbres y el orden público. Asimismo, se compromete a no utilizar cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos e intereses de terceras personas, o de forma que puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

I.- De acuerdo con lo dispuesto por el artículo 35 del Reglamento General de Protección de Datos (RGPD), la EIPD es un proceso obligatorio cuando se prevé un alto riesgo para los derechos y libertades de las personas físicas, especialmente en casos que involucren nuevas tecnologías, así como por la naturaleza, alcance, contexto o fines del tratamiento de datos. Para determinar la necesidad de realizar una EIPD, se realizará un análisis en tres niveles: 

  1. Análisis de las operaciones descritas en el artículo 35 del RGPD. 
  1. Análisis de las listas elaboradas por la autoridad de control de conformidad con el RGPD. 
  1. Determinación del nivel de riesgo según lo establecido en el RGPD, LOPDGDD y las directrices pertinentes. 

II.- La EIPD es un proceso que se integra en la propia gestión de riesgos para los derechos y libertades de las personas interesadas. En este sentido, es importante destacar que la EIPD debe realizarse de manera previa al inicio de las actividades de tratamiento de datos. Por consiguiente, FORLOPD no asume responsabilidad alguna cuando la parte contratante inicie el tratamiento de datos antes de llevar a cabo la EIPD, durante el proceso de realización de la misma o, en caso de que la misma arroje un resultado negativo, dado que la EIPD se concibe como una herramienta de ayuda para la toma de decisiones. 

III.-. A este respecto, FORLOPD procederá a realizar la EIPD utilizando exclusivamente la información proporcionada por el CLIENTE.  

En este sentido, es responsabilidad del CLIENTE que todos los datos que comunique o que transmita al consultor de FORLOPD sean actuales, exactos, veraces y reales. FORLOPD no asume responsabilidad alguna por los daños que puedan ocasionarse y sean consecuencia directa de la falta de información prestada por parte del CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados y que afecten al cumplimiento de la normativa legal vigente en protección de datos de carácter personal, tanto a nivel nacional como europeo.  

Asimismo, FORLOPD no se hace responsable de las modificaciones realizadas por el CLIENTE sobre la documentación facilitada, ni de la falta de aplicación o adecuación por parte del CLIENTE de las recomendaciones realizadas por FORLOPD en protección y seguridad de los datos personales. 

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza nº EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

IV.- Ambas Partes, reconocen que el resultado de la EIPD puede o no coincidir con el criterio de la Autoridad de control competente, pudiendo surgir una discrepancia entre ambas valoraciones. En este sentido, FORLOPD, a pesar de haber ejercido la debida diligencia y esfuerzo en la realización de la EIPD, no puede garantizar una alineación total con las expectativas de la Autoridad de control. Sin perjuicio de lo anterior, si surgiera en caso de discrepancia o desacuerdo con la Autoridad de control en cuanto al resultado de la EIPD, FORLOPD brindará la correspondiente asistencia jurídica, sin asumir responsabilidad directa por tales divergencias, excepto por mediación de dolo o culpa en el desempeño de sus funciones. Esta asistencia incluye el seguimiento y la representación en todos los procedimientos pertinentes hasta el fin de la vía administrativa. 

 

 

3.3.4. – OBLIGACIONES DE LAS PARTES Y PENALIZACIONES 

Además de las obligaciones propias expresadas en el presente contrato y dimanantes de la legislación vigente y aplicable, se regulan las siguientes: 

 

  1. Obligaciones de FORLOPD 
  1. Prestar el servicio de forma diligente y conforme a los usos y costumbres propios de su sector de actividad profesional. 
  1. Prestar el servicio en los plazos acordados, de acuerdo con la metodología y el plan de trabajo establecidos. 
  1. Remitir al CLIENTE, cuando lo solicite, información acerca del estado de avance de las actividades propias de la ejecución del presente Contrato. 
  1. Notificar al CLIENTE con al menos 48 horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 
  1. Notificar al CLIENTE cualquier cambio en el técnico designado para este proyecto con al menos 24 horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

 

  1. Obligaciones del CLIENTE 
  1. Proporcionar a FORLOPD acceso a la información y recursos necesarios para llevar a cabo la EIPD. 
  1. Designar un representante autorizado que será el punto de contacto principal con FORLOPD y facilitará la comunicación y coordinación efectivas durante la ejecución del proyecto. 
  1. Garantizar la disponibilidad de su personal clave para participar en las actividades de implementación y colaborar estrechamente con FORLOPD. 
  1. Notificar a FORLOPD con al menos 48 horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 
  1. Notificar a FORLOPD cualquier cambio en el representante autorizado designado para este proyecto con al menos 24 horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

 

 

  1. Penalizaciones 

En caso de incumplimiento continuado por parte del CLIENTE de la obligación 2.1. durante un periodo de tres (3) meses a partir de la fecha de inicio del Proyecto, FORLOPD se reservará el derecho de adaptar su disponibilidad de acuerdo con su propia agenda y compromisos.  

Asimismo, una vez llegado el periodo máximo de duración del proyecto establecido en la Estipulación primera, se procederá al cierre del proyecto utilizando la información obrante y disponible hasta la fecha, quedando FORLOPD liberada de cualquier obligación adicional en relación con el Proyecto. 

En el evento de que  FORLOPD no cumpla con las obligaciones estipuladas en el presente Contrato, el CLIENTE tendrá la potestad, previa notificación por escrito, de resolver el Contrato. La resolución del contrato bajo la circunstancia anteriormente descrita conllevará la devolución al CLIENTE de las cantidades previamente abonadas por los servicios no ejecutados. 

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

En caso de impago, FORLOPD podrá declarar resuelto y extinguido el presente Contrato y sus sucesivos Anexos, sin necesidad de requerimiento alguno al CLIENTE y sin perjuicio de que pueda reclamar los importes debidos correspondientes a la cuota anual.  

Asimismo, el responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. 

Asimismo, el responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. Para el cómputo del interés, se tomará como base el interés legal con una subida de 2 puntos porcentuales. 

En caso de que FORLOPD incumpla con las obligaciones estipuladas en el presente Contrato, el CLIENTE estará facultado para resolverlo. La resolución del Contrato en las circunstancias descritas implicará la restitución al CLIENTE de las cantidades abonadas previamente por los servicios no ejecutados. 

 

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.  
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo. 
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

 

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

3.5.1.- Encargo de tratamiento 

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

Entregar al encargado los datos a los que se refiere la Cláusula anterior. 

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Razón Social / NIF  Contacto  Servicios  Ubicación (Servidores) 
CIBER FORLOPD, S.L. B01752518  963122868  Asesoramiento en materia de Ciberseguridad  Valencia 

(España) 

  

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

 

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información.  

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

A estos efectos, FORLOPD se reserva el derecho a interponer cuantas acciones legales se consideren necesarias para hacer valer sus derechos. 

 

3.7.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

 

3.9.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia. 

CONDICIONES GENERALES DE PRESTACIÓN SERVICIOS DE PROTECCIÓN DE DATOS 

Descargar PDF 

PRIMERA. – OBJETO  

Las presentes Condiciones Generales de Contratación resultan de aplicación a los servicios de protección de datos prestados por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN  

En el momento de contratación del/los Servicio/s, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el/la CLIENTE y FORLOPD. 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente Contrato entrará en vigor el día de su firma a través del presupuesto proporcionado, y tendrá una duración inicial de doce (12) meses, al término de la cual, se entenderá prorrogado automáticamente por periodos anuales, salvo que cualquiera de las partes manifieste de forma expresa su voluntad en contrario con treinta (30) días de antelación a la fecha de terminación del periodo inicial o de cualquiera de sus prórrogas.  

En caso de manifestarse la voluntad de no prorrogar el contrato, la comunicación deberá ser realizada de forma fehaciente y hacerse constar por escrito. En este contexto FORLOPD emitirá un justificante que acredite la baja y valide el proceso de finalización del contrato. Cualquier notificación adicional relacionada con este proceso deberá llevarse a cabo también por medios escritos y fehacientes. 

A los efectos descritos, el/la CLIENTE podrá utilizar el siguiente correo electrónico: bajas@forlopd.es  o dirigir su solicitud al técnico/DPO asignado. 

Sin perjuicio de lo anterior y considerando la naturaleza del Servicio prestado, podrá establecerse una duración inferior tanto en las Condiciones Particulares suscritas por las Partes como en el apartado específico relativo al Servicio dentro del presente Contrato. Asimismo, para aquellos Servicios que presenten características especialmente singulares, se informará expresamente de dichas particularidades en este Contrato, garantizando el acceso a las condiciones específicas que resulten de aplicación. 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste anual del servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el/la CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el/la CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las condiciones particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco (5) días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

Una vez finalizada la duración inicial del servicio contratado, en caso de prórroga FORLOPD se reserva el derecho de revisar las condiciones y la actividad de la entidad, con el propósito de ajustar el precio inicial del contrato. Esta modificación puede implicar una ampliación o reducción del costo, dependiendo de las circunstancias que se hayan presentado durante el periodo anterior. 

En caso de otorgarse un descuento sobre el coste total del servicio presupuestado, este será aplicable únicamente durante el primer año de vigencia del mismo. A partir del segundo año y en las renovaciones sucesivas, el servicio se facturará de forma íntegra salvo que ambas partes acuerden por escrito, con anterioridad a la renovación, mantener el descuento inicial o establecer uno diferente. En este contexto, cualquier acuerdo deberá formalizarse mediante una adenda al contrato o comunicación escrita firmada por ambas partes, reflejando las condiciones específicas aplicables a dicho beneficio. 

El precio estipulado en el presente contrato se adaptará con arreglo a los incrementos del IPC (Índice de Precios de Consumo), que puedan producirse en cada anualidad del servicio prestado, según los índices publicados por el INE (Instituto Nacional de Estadística). Esta actualización de tarifas no implicará una modificación en las Condiciones establecidas en el presente Contrato. En consecuencia, su aplicación no otorga al cliente el derecho de rescindir o dar por terminado el contrato de manera anticipada sin los compromisos contractuales previamente asumidos. 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el/la CLIENTE:  

  • Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 
  • Que es una persona con capacidad suficiente para contratar. 
  • Que asume todas las obligaciones aquí dispuestas. 

  

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del Contrato. 

3.3.1.- Funcionamiento del/los Servicio/s 

Usted contrata los servicios especificados en el Presupuesto suscrito durante el periodo de vigencia estipulado en la Cláusula 3.1 de las presentes Condiciones Generales de Contratación. 

En el dicho Presupuesto, se establecerán las Condiciones Particulares que rigen el funcionamiento del Servicio prestado por FORLOPD, así como el contenido de los Servicios prestados. 

A continuación, se detallan las especificaciones adicionales y condiciones que son aplicables al/los servicio/s presupuestado/s y que no se encuentran contempladas presupuesto proporcionado. Estas especificaciones incluyen aspectos relacionados con el alcance, los plazos de ejecución, y cualquier otra condición relevante que complementa lo ya establecido en el mencionado documento: 

SERVICIO DE IMPLANTACIÓN Y ADAPTACIÓN AL RGPD Y A LA LOPDGDD: 

El servicio de implantación y adaptación al RGPD y a la LOPDGDD se prestará conforme a las condiciones detalladas en el presupuesto, que incluirá exclusivamente las actuaciones indicadas en función del pack de contratación seleccionado. Dicho presupuesto especificará de manera clara las tareas y entregables asociados a cada modalidad del servicio, garantizando su adecuación a las necesidades concretas del CLIENTE y al nivel de cumplimiento requerido. Atendiendo a lo anterior, se establecen las siguientes especificaciones: 

  1. a) Servicio de documentación según el tipo de pack contratado:

El Departamento Jurídico será el encargado de elaborar la documentación legal y resolver las dudas jurídicas relacionadas con la misma, así como atender las correspondientes notificaciones, ejercicios de derecho y requerimientos, en función del servicio contratado.  

La documentación entregada podrá sufrir variaciones en función de las necesidades de la organización y será proporcionada en español. En el caso de los servicios Pyme + y Premium, se incluirá la entrega de la documentación en inglés, bajo demanda. Cualquier traducción adicional no contemplada en el pack contratado será presupuestada de manera independiente, y en ningún caso tendrá la consideración de traducción jurada. Asimismo, en caso de que el/la CLIENTE requiera un documento no contemplado en el servicio contratado, dicho documento será presupuestado aparte. 

  1. b) Servicios incluidos según el tipo de pack contratado:

i.- Reuniones con proveedores: En el Servicio Premium se incluyen hasta cuatro (4) reuniones anuales con proveedores, conforme a lo indicado en el presupuesto. Las reuniones adicionales o extraordinarias serán objeto de presupuesto independiente. Para los servicios Pyme y Pyme+, todas las reuniones con proveedores serán presupuestadas de manera separada. 

ii.- Revisión de documentación externa: En el Servicio Premium, este servicio está incluido sin limitaciones. En los casos de los servicios Pyme y Pyme+, la revisión de documentación externa será computada mediante la bolsa de horas contratada. 

iii.- Elaboración de documentos personalizados: En el Servicio Premium, la elaboración de documentos personalizados relacionados con el servicio contratado está incluida sin restricciones. En los servicios Pyme y Pyme+, la preparación de estos documentos se realizará utilizando la bolsa de horas o será objeto de presupuesto aparte, según lo acordado previamente. 

iv.- Reuniones, costes de desplazamiento y dietas: Las reuniones se celebrarán principalmente de forma telemática, salvo que las Partes acuerden lo contrario. En caso de ser necesarias reuniones presenciales, los costes de desplazamiento y dietas no están contemplados en la tarifa determinada y serán objeto de un presupuesto independiente, atendiendo a las necesidades y circunstancias específicas de cada caso. 

v.- En caso de que el/la CLIENTE requiera un servicio no contemplado en el paquete contratado, dicho servicio será presupuestado aparte, ajustándose a las necesidades específicas planteadas. 

  1. c) Servicio de bolsa de horas:

El servicio de bolsa de horas, incluido en los packs, se aplicará a consultas y a los servicios mencionados anteriormente. Las consultas complejas serán respondidas por el Departamento Jurídico, y el plazo máximo para la respuesta será de setenta y dos (72) horas hábiles desde su recepción, salvo en situaciones de urgencia, en las que se garantizará una atención prioritaria, siempre que las circunstancias lo permitan. 

En lo relativo al fraccionamiento del tiempo, vigencia y caducidad de las horas, así como a las tarifas y recarga de la bolsa, se estará a las condiciones específicas del servicio, que se detallan en una sección “Servicio de bolsa de horas” más abajo detallado.  

SERVICIO DE ANÁLISIS DE RIESGOS EN PROTECCIÓN DE DATOS: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/ 

SERVICIO DE EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/#condiciones_eipd  

SERVICIO DE AUDITORÍA EXTERNA: 

La prestación de este servicio está sujeta a las Condiciones Generales de Contratación específicas. Dichas condiciones se encuentran disponibles en el siguiente enlace: https://forlopd.es/condiciones-contratacion/ 

FORMACIÓN EN MATERIA DE PROTECCIÓN DE DATOS: 

La formación será gestionada por SERVIFORMA | SERVICIOS FORMATIVOS EN MATERIA LABORAL S.L. con NIF n.º B88046487, entidad especializada en formación profesional y perteneciente al GRUPO FORLOPD. 

En caso de contratación de este servicio entrará en aplicación el Punto III de la Cláusula 3.5.1 del presente Contrato en lo relativo a la cesión de datos. 

SERVICIO DE BOLSA DE HORAS: 

I.- Condiciones de aplicación: Las horas adquiridas se destinarán exclusivamente a los servicios especificados en el presupuesto.  

El plazo máximo para responder consultas será de setenta y dos (72) horas hábiles desde su recepción. No obstante, en casos de urgencia, se garantizará una atención prioritaria, siempre que las circunstancias lo permitan. Para servicios distintos, el tiempo será estimado en función de la complejidad del trabajo. El/la CLIENTE será informado previamente sobre dicha estimación. Para servicios que conlleven la representación ante Autoridades competentes las horas se computarán de acuerdo con el tiempo efectivamente empleado en la ejecución de las gestiones necesarias. 

II.- Fraccionamiento del tiempo: Las horas de servicio se computan en fracciones de 15 minutos.  

III.- Vigencia y caducidad de las horas: Las horas contenidas en la Bolsa de horas adquiridas tendrán una vigencia máxima de un (1) año a partir de la fecha de suscripción del presente Contrato. Cualquier hora no utilizada dentro de este período se considerará caduca, sin posibilidad de reembolso o transferencia. 

IV.- Tarifas y recarga de la bolsa de horas: En caso de que el/la Cliente agote todas las horas disponibles en su bolsa, este tendrá la opción de recargarla mediante la adquisición de una nueva Bolsa de horas. 

 

SERVICIO DE ADAPTACIÓN WEB / APP. 

El servicio de adaptación web / App comprende exclusivamente la revisión del cumplimiento normativo de la página web / App y la elaboración y entrega de la documentación necesaria para garantizar su adecuación a la legislación vigente, tal como se detalla en el presupuesto. 

Este servicio no incluye la implementación de los textos en el portal web / App. En caso de requerir dicho servicio, se realizará un presupuesto adicional independiente. Asimismo, no se incluye la redacción de Términos y Condiciones de contratación para portales de comercio electrónico, los cuales serán presupuestados aparte como parte de un servicio específico de adaptación e-Commerce. 

La duración del servicio corresponderá al período necesario para la completa ejecución del proyecto, estimándose un máximo de siete (7) días hábiles contados a partir de la fecha de suscripción del presente contrato, siempre que el/la CLIENTE proporcione la información requerida de forma completa y en los plazos solicitados, de conformidad con lo establecido en el subapartado siguiente. 

3.3.2.- Uso correcto del servicio 

El/la CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral y las buenas costumbres generalmente aceptadas y el orden público, así como a abstenerse de emplear cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

Es responsabilidad del/la CLIENTE garantizar que toda la información comunicada o trasmitida al consultor de FORLOPD sea, veraz, exacta y actualizada. En este contexto, es imperativo que los datos proporcionados reflejen la realidad de manera precisa. A los efectos oportunos, FORLOPD no se hace responsable por los problemas que puedan surgir como consecuencia del incumplimiento de la presente cláusula, eximiéndose de cualquier responsabilidad derivada de la inexactitud, falta de veracidad o desactualización de la información proporcionada por el/la CLIENTE. 

Para garantizar el correcto funcionamiento del servicio, es imperativo que el/la CLIENTE colabore activamente proporcionando la información pertinente de manera oportuna. El incumplimiento de esta obligación por parte del/la CLIENTE eximirá al proveedor de cualquier responsabilidad relacionada con posibles demoras o deficiencias en la prestación del servicio. 

La documentación facilitada al CLIENTE se limita a la utilización única por parte de la entidad contratante. En caso de que el/la CLIENTE haga uso indebido de dicha documentación, la comparta con terceros o la utilice para otras entidades, FORLOPD se reserva el derecho de tomar las acciones legales correspondientes para salvaguardar nuestros intereses y derechos contractuales. 

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

El presente Contrato podrá ser resuelto por las siguientes causas: 

  1. En caso de impago, FORLOPD podrá declarar resuelto y extinguido el presente contrato y sus sucesivos anexos, sin necesidad de requerimiento alguno al CLIENTE y sin perjuicio de que pueda reclamar los importes debidos correspondientes a la cuota anual. El responsable del impago deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. Para el cómputo del interés, se tomará como base el interés legal con una subida de 2 puntos porcentuales.

Por su parte, el/la CLIENTE, por su parte, podrá dar por resuelto el contrato para casos de incumplimiento de las obligaciones de FORLOPD, en la ejecución del mismo. 

  1. Al vencimiento de cualquier periodo preestablecido, cumpliendo con los plazos de preaviso establecidos en el presente Contrato, sin tener que justificar el motivo o prestar indemnización alguna. 
  2. Por concurrencia de la circunstancia mencionada en la Cláusula 3.7 relativa a la negativa a seguir las instrucciones/recomendaciones de FORLOPD, así como por afectación negativa de la reputación de FORLOPD por causas imputables al CLIENTE.
  3. Por mutuo acuerdo de las Partes plasmado por escrito.

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.  
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo. 
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

  

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

3.5.1.- Encargo de tratamiento 

Esta regulación no resulta aplicable al servicio de Delegado de Protección de Datos debido a que el encargo de tratamiento implica una relación que compromete la independencia y el cumplimiento de las responsabilidades del DPO de conformidad con lo establecido en la Sección 4 del RGPD. Asimismo, tampoco será de aplicación a aquellos servicios que no impliquen un tratamiento de datos de conformidad con lo dispuesto por el artículo 28 RGPD. 

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD, ambas Partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

Entregar al encargado los datos a los que se refiere el punto anterior. 

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

Por la presente, y con la finalidad de gestionar la formación programada en relación con los servicios prestados, se autoriza al Encargado de Tratamiento a ceder, siempre que sea necesario, sus datos a la siguiente entidad: 

Razón Social / NIF  Contacto  Servicios    Servidores 
SERVIFORMA | SERVICIOS FORMATIVOS EN MATERIA LABORAL S.L., B88046487  963 122 868  Gestión de Formación  España 

  

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Razón Social / NIF  Contacto  Servicios   Servidores 
CIBER FORLOPD, S.L. B01752518  963 122 868  Asesoramiento en materia de Ciberseguridad  España 

  

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

  

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información.  

Quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

A estos efectos, FORLOPD se reserva el derecho a interponer cuantas acciones legales se consideren necesarias para hacer valer sus derechos. 

 

3.7.- RESPONSABILIDADES 

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

Por el contrario, FORLOPD no se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa o indirecta de la falta de información prestada por parte del/la CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados a cabo dentro de las instalaciones del/la CLIENTE y que afecten al cumplimiento de la normativa legal vigente y objeto de la prestación del servicio contratado. 

En este contexto, FORLOPD garantiza la adecuación del/la CLIENTE a la normativa vigente en protección de datos solo durante la vigencia del Contrato.   

FORLOPD no se hace responsable de las modificaciones realizadas por el/la CLIENTE sobre la documentación proporcionada, ni de la falta de aplicación o adecuación por parte del/la CLIENTE a las recomendaciones realizadas por FORLOPD. 

En caso de que el/la CLIENTE decida no seguir las directrices de FORLOPD, el Departamento Jurídico elaborará un informe de situación detallado, que incluirá las recomendaciones/instrucciones previamente realizadas y reflejará la negativa del/la CLIENTE de seguir las mismas. 

La asistencia jurídica proporcionada por FORLOPD en la prestación de sus servicios se limita exclusivamente a la vía administrativa. Sin perjuicio de lo anterior, en el caso de que el/la CLIENTE sea requerido por el organismo competente correspondiente a consecuencia de las acciones antedichas, la asistencia legal proporcionada por FORLOPD durante el procedimiento de requerimiento/sanción no se encontrará incluida en la prestación del servicio contratado y será presupuestada aparte. 

En el caso de que el/la CLIENTE sea sancionado como resultado de acciones mencionadas anteriormente, y siempre que dicho resultado afecte negativamente a la reputación del prestador, FORLOPD se reserva el derecho a rescindir el contrato de servicios, así como a hacer público el mencionado informe, sin que ello pueda ser considerado como un quebrantamiento de las obligaciones de secreto profesional y confidencialidad derivadas de la relación contractual de las Partes. 

 

3.8.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del/la CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del/la CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el/la CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

 

3.9.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el/la CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia. 

 

CONDICIONES GENERALES DE CONTRATACIÓN SERVICIO AUDITORIA 

Descargar PDF 

 PRIMERA. – OBJETO 

Las presentes Condiciones Generales de Contratación resultan de aplicación al Servicio de Auditoria prestado por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN 

En el momento de contratación de los Servicios, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estos datos, junto con la información necesaria proporcionada por el/la CLIENTE para llevar a cabo la contratación y prestación de Servicios, conforman las condiciones específicas que rigen la relación entre el/la CLIENTE y FORLOPD. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el/la CLIENTE y FORLOPD. 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente Contrato entrará en vigor el día de su firma a través del presupuesto proporcionado y tendrá una duración correspondiente al período necesario para la completa ejecución del Servicio contratado. Dicho periodo, será el valorado entre las Partes, previa elaboración del presupuesto y acordado en función de las necesidades del/la CLIENTE. Cualquier ampliación o modificación deberá ser acordada expresamente por las Partes. 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste del Servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el/la CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el/la CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las Condiciones Particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco (5) días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

El precio del Servicio será calculado en función de las horas previstas para su realización, según lo establecido en el Anexo del presupuesto proporcionado. En caso de que, por causas sobrevenidas o necesidades imprevistas, sea necesario emplear horas o jornadas adicionales a las inicialmente previstas, dichas horas serán presupuestadas aparte a razón de OCHENTA EUROS (80.-€/h) por hora, previo acuerdo entre las Partes. 

Los gastos derivados de desplazamientos, hospedajes y dietas no están incluidos en el importe consignado en el presupuesto, excepto si así se dispusiera expresamente. En este contexto, cualquier gasto adicional relacionado con estos conceptos será por cuenta del CLIENTE y deberá ser previamente acordado entre las Partes, indicándose por escrito y de forma expresa. En este contexto, El CLIENTE será informado oportunamente de estos gastos adicionales, los cuales deberán ser aprobados antes de su incurrencia. 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el/la CLIENTE:  

  1. Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 
  1. Que es una persona con capacidad suficiente para contratar. 
  1. Que asume todas las obligaciones aquí dispuestas. 

  

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del presente Contrato. 

3.3.1.- EJECUCIÓN DEL SERVICIO 

La ejecución del servicio de auditoría en protección de datos se lleva a cabo siguiendo un proceso estructurado y detallado en varias fases, con el objetivo de asegurar la máxima efectividad y la identificación de las desviaciones o áreas de mejora. A continuación, se describen las fases y la documentación entregada durante el proceso de auditoría: 

Previamente a la realización de la auditoría, el CLIENTE y el auditor deberán definir y acordar los criterios de auditoría, el alcance y los objetivos de la misma. 

La auditoría comenzará con una fase de contacto y preparación, en la que se establecerá la comunicación inicial entre AUDITOR y AUDITADO y se establecerá el objetivo y alcance de la auditoria. Esta reunión será celebrada de forma telemática. 

En esta fase y respecto a la auditoría de segunda parte, se suscribirán los correspondientes acuerdos de confidencialidad entre FORLOPD y el AUDITADO. 

Tras la primera toma de contacto y en base a las conclusiones extraídas en la misma, el AUDITOR elaborará el Plan de auditoría, el cual será entregado al AUDITADO de forma previa a la auditoría. Este documento incluirá información detallada sobre las áreas a auditar, la secuencia de la auditoría, las fechas y horas programadas para cada actividad, el auditor o auditores asignados y el personal relevante del AUDITADO que será entrevistado. 

El Plan de auditoría podrá ser modificado si es necesario debido a imprevistos o cambios en la disponibilidad de los entrevistados, siempre con el acuerdo de ambas Partes. 

Consiguientemente, de forma previa a la celebración de la auditoría presencial, se llevará a cabo la reunión de apertura entre el AUDITOR y AUDITADO, en la cual el AUDITOR repasará el Plan de auditoría. En esta reunión se explicarán los objetivos y el proceso de la auditoría, resolviendo cualquier duda que pueda surgir antes de iniciar la auditoría presencial. 

A continuación, se procederá con la auditoría presencial, en la que el AUDITOR llevará a cabo las entrevistas, revisará los documentos clave y realizará las evaluaciones necesarias para verificar el cumplimiento con la normativa de protección de datos. Durante esta fase, el AUDITOR recopilará las evidencias que permitirán identificar desviaciones o conformidades respecto a los criterios establecidos. En caso de que, debido a la extensión o complejidad de ciertos documentos, no sea posible revisarlos en su totalidad durante la auditoría presencial, el AUDITADO deberá enviar las evidencias correspondientes al AUDITOR para que este pueda analizarlas en un momento posterior. 

Al finalizar la auditoría presencial, se realizará una sesión de conclusiones preliminares, en la que se compartirán las observaciones iniciales y se destacarán las desviaciones más relevantes detectadas durante la auditoría, basadas en las evidencias recopiladas. 

De forma posterior, se elaborará por parte del Auditor el Informe de auditoría siendo este el documento final entregado al AUDITADO, y el cual reflejará los resultados de la auditoría y otros detalles relevantes. Este informe, será entregado durante la reunión de cierre. Durante esta reunión, asimismo se entregará el Registro de No conformidades y el Plan de Acciones Correctivas (PAC)  y se explicará cómo debe completarse este último. 

El Plan de Acciones Correctivas (PAC) deberá ser cumplimentado por el AUDITADO en el plazo de un (1) mes a contar desde la reunión de cierre. Este Plan será revisado por el AUDITOR para verificar su adecuación y hacer las recomendaciones que, en su caso se consideren oportunas, en función de su suficiencia y conformidad. Con esta revisión, se dará por finalizado el servicio de auditoría, quedando la implementación de las acciones correctivas bajo la responsabilidad exclusiva del AUDITADO. 

La documentación entregada durante el proceso de auditoría será la siguiente: 

  • Plan de Auditoría. 
  • Informe de Auditoría. 
  • Registro de No conformidades. 
  • Plan de Acciones Correctivas (PAC). 

 

3.3.2. – USO CORRECTO DEL SERVICIO Y RESPONSABILIDADES 

El/la CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral, las buenas costumbres y el orden público. Asimismo, se compromete a no utilizar cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos e intereses de terceras personas, o de forma que puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

En este sentido, es responsabilidad del/la CLIENTE que todos los datos que comunique o que transmita al AUDITOR de FORLOPD sean actuales, exactos, veraces y reales. FORLOPD no asume responsabilidad alguna por los daños que puedan ocasionarse y sean consecuencia directa de la falta de información prestada por parte del/la CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados y que afecten al cumplimiento de la normativa legal vigente en protección de datos de carácter personal, tanto a nivel nacional como europeo.  

Asimismo, FORLOPD no se hace responsable de las consecuencias que puedan derivarse del uso indebido del informe o de los documentos relacionados con la auditoría, ni de su falta de aplicación por parte del/la CLIENTE. 

En las auditorías de segunda parte, FORLOPD no asumirá responsabilidad alguna por la negativa de los proveedores o socios comerciales a cooperar en el proceso, siendo esta una gestión directa del/la CLIENTE. 

Por su parte, FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

3.3.3. – OBLIGACIONES DE LAS PARTES Y PENALIZACIONES 

Además de las obligaciones propias expresadas en el presente contrato y dimanantes de la legislación vigente y aplicable, se regulan las siguientes: 

  1. Obligaciones de FORLOPD

1.1. Prestar el servicio de forma diligente y conforme a los usos y costumbres propios de su sector de actividad profesional. 

1.2. Prestar el servicio en los plazos acordados, de acuerdo con la metodología y el plan de trabajo establecidos. 

1.3. Remitir al CLIENTE, cuando lo solicite, información acerca del estado de avance de las actividades propias de la ejecución del presente Contrato. 

1.4. Notificar al CLIENTE con al menos cuarenta y ocho (48) horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 

1.5. Notificar al CLIENTE cualquier cambio en el técnico designado para este proyecto con al menos veinticuatro (24) horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

  1. Obligaciones del/la CLIENTE 
  1. Proporcionar a FORLOPD acceso a la información y recursos necesarios para llevar a cabo la correspondiente Auditoría. 

 

  1. Designar un representante autorizado que será el punto de contacto principal con FORLOPD y facilitará la comunicación y coordinación efectivas durante la ejecución del proyecto. 
  1. Garantizar la disponibilidad de su personal clave para participar en la actividad de auditoría y garantizar su colaboración con FORLOPD. 

 

  1. Notificar a FORLOPD con al menos cuarenta y ocho (48) horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 

 

  1. Notificar a FORLOPD cualquier cambio en el representante autorizado designado para este proyecto con al menos veinticuatro (24) horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

 

  1. En el marco de la realización de auditorías de segunda parte el/la CLIENTE asume la obligación de poner en contacto a la Parte Auditada (proveedor o socio comercial) y a FORLOPD para formalizar los acuerdos necesarios que permitan la correcta ejecución de la auditoría. En este contexto, el/la CIENTE deberá informar a la Parte Auditada sobre la naturaleza, objetivos y alcance de la auditoría, así como sobre la participación de FORLOPD como entidad encargada de llevarla a cabo. 

 

  1. Penalizaciones 

En caso de incumplimiento continuado por parte del/la CLIENTE de la obligación 2.1. durante un periodo de tres (3) meses a partir de la fecha de inicio del Proyecto, FORLOPD se reservará el derecho de adaptar su disponibilidad de acuerdo con su propia agenda y compromisos.  

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

En caso de que FORLOPD incumpla con las obligaciones estipuladas en el presente Contrato, el/la CLIENTE estará facultado para resolverlo. La resolución del Contrato en las circunstancias descritas implicará la restitución al CLIENTE de las cantidades abonadas previamente por los servicios no ejecutados. 

 

En caso de impago, el/la CLIENTE deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. Para el cómputo del interés, se tomará como base el interés legal con una subida de 2 puntos porcentuales. 

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas Partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente contrato/acuerdo.  
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente contrato/acuerdo. 
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

 

Mediante la firma del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

3.5.1.- Encargo de tratamiento 

En el marco de prestación del servicio de auditoría de primera parte, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

Entregar al encargado los datos a los que se refiere la Cláusula anterior. 

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Razón Social / NIF  Contacto  Servicios  Servidores 
CIBER FORLOPD, S.L. B01752518  963122868  Asesoramiento en materia de Ciberseguridad  España 

  

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de una persona interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. En este contexto, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

De igual forma, el CLIENTE será titular de todos los derechos de propiedad intelectual e industrial de los documentos, procesos y materiales propios a los que FORLOPD tenga acceso durante la prestación de los servicios objeto de este Contrato. FORLOPD se compromete a no reproducir, distribuir, divulgar ni utilizar dicha información con fines distintos a los establecidos en el presente contrato, salvo autorización previa y expresa del CLIENTE. 

 

En caso de vulneración de los derechos mencionados, tanto por parte del CLIENTE como de FORLOPD, se reserva el derecho a interponer las acciones legales que considere oportunas para la defensa de sus derechos. 

3.7.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del/la CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del/la CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el/la CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

En el marco de la realización de auditorías de segunda parte, FORLOPD formalizará un contrato de confidencialidad con la Parte Auditada, mediante el cual se garantizará que toda la información proporcionada durante el proceso será tratada con absoluta reserva y exclusivamente para los fines establecidos en la auditoría. Este contrato incluirá cláusulas específicas para proteger tanto los datos personales como la información comercial sensible, en cumplimiento con la normativa vigente. Una vez realizada la auditoría, FORLOPD compartirá exclusivamente con el Cliente los resultados obtenidos, incluyendo hallazgos, conclusiones y recomendaciones. En todo momento, se respetarán los términos del contrato de confidencialidad suscrito con la Parte Auditada, asegurando que la información no será divulgada a terceros sin el consentimiento expreso de las partes implicadas o salvo que así lo exija una obligación de carácter legal. 

3.8.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el/la CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia. 

CONDICIONES GENERALES DE CONTRATACIÓN SERVICIO ANÁLISIS DE RIESGOS

Descargar PDF 

PRIMERA. – OBJETO 

Las presentes Condiciones Generales de Contratación resultan de aplicación al Servicio de Análisis de riesgos prestado por FORLOPD | SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (en lo sucesivo, e indistintamente, el Servicio/los Servicios). 

SEGUNDA. – CONDICIONES PARTICULARES DE CONTRATACIÓN 

En el momento de contratación de los Servicios, FORLOPD le proporcionará información detallada sobre las tarifas, así como otras condiciones comerciales y económicas relevantes. Estos datos, junto con la información necesaria proporcionada por el/la CLIENTE para llevar a cabo la contratación y prestación de Servicios, conforman las condiciones específicas que rigen la relación entre el/la CLIENTE y FORLOPD. Estas Condiciones Particulares, junto con las presentes Condiciones Generales, constituyen el contrato que regula la relación entre el/la CLIENTE y FORLOPD. 

TERCERA. – CONDICIONES GENERALES DE CONTRATACIÓN  

3.1.-DURACIÓN DEL CONTRATO 

El presente Contrato entrará en vigor el día de su firma a través del presupuesto proporcionado y tendrá una duración correspondiente al período necesario para la completa ejecución del proyecto de realización de Análisis de riesgos de los tratamientos, estimado en un período máximo de TRES (3) meses, contados a partir de la fecha de suscripción del mismo. Sin perjuicio de lo anterior, para el cómputo, se tendrán en consideración las condiciones establecidas en la Estipulación 3.3.4 del presente Contrato. 

3.2.- PRECIO, CONDICIONES Y FORMA DE PAGO 

El coste del Servicio y las condiciones del pago, así como cualquier particularidad adicional, serán las expresadas en el Presupuesto firmado por el/la CLIENTE en el momento de contratación. 

Respecto al pago, se establece que el/la CLIENTE abonará el importe de la factura mediante pago único realizado mediante domiciliación bancaria. Excepcionalmente, se aceptará el pago mediante transferencia, indicándose dicho extremo en las Condiciones Particulares expresadas en el presupuesto. Asimismo, en el presupuesto se establecerán aquellas condiciones de pago diferentes a las anteriormente expresadas. 

El cargo se realizará transcurridos cinco (5) días desde el inicio de los trabajos, salvo pacto en contrario entre las Partes y manifestado en las correspondientes Condiciones Particulares de Contratación. 

3.3.- CONDICIONES GENERALES DEL SERVICIO 

La aceptación del presente documento conlleva que el/la CLIENTE:  

  1. Ha leído entiende y comprende lo expuesto en las Condiciones Particulares y Generales de Contratación. 
  2. Que es una persona con capacidad suficiente para contratar. 
  3. Que asume todas las obligaciones aquí dispuestas. 

  

Mediante la firma del presente contrato ambas Partes se comprometen a cumplir con las presentes estipulaciones y con las obligaciones asumidas en las mismas. Este Contrato es vinculante desde su fecha de entrada en vigor y no podrá rescindirse con antelación si no se cumplen las condiciones establecidas en la Estipulación 3.4 relativa a la suspensión y resolución del presente Contrato. 

3.3.1.- EJECUCIÓN DEL PROYECTO 

La ejecución del proyecto objeto se estructurará en dos etapas. La primera fase comprenderá el periodo destinado a la recopilación de información, la cual deberá ser suministrada por el/la CLIENTE en el plazo convenido, estimándose, un plazo máximo de un (1) mes. Durante dicho plazo, el/la CLIENTE tendrá la obligación de facilitar a FORLOPD toda la información requerida para realizar el correspondiente Análisis de riesgos. Cualquier demora en la provisión de dicha información no será atribuible a FORLOPD, eximiendo de cualquier extensión de plazos que pueda derivarse de dicha demora. En este sentido, la etapa posterior de la ejecución del proyecto quedará sujetas a la finalización satisfactoria de la fase inicial de recopilación de información. 

La segunda fase del proyecto se centrará en el análisis exhaustivo de la información recopilada durante la etapa inicial, así como en la realización del análisis de riesgos de los distintos tratamientos llevados a cabo por el CLIENTE. Se estima que esta fase tendrá una duración aproximada de un (1) mes, sujeto a la complejidad y extensión de la información recopilada. Durante esta etapa, FORLOPD se reserva el derecho de recopilar información adicional si se considera necesario para garantizar la integridad y exhaustividad del análisis. Cualquier requerimiento adicional de información será comunicado oportunamente al CLIENTE, junto con las razones que lo justifiquen. 

3.3.2.- OBJETO 

El/la CLIENTE contrata los servicios ofrecidos por FORLOPD, quien acepta prestarlos, consistentes en las siguientes actividades:  

Análisis de riesgos de los tratamientos en protección de datos: identificación, evaluación y gestión de los riesgos inherentes a los tratamientos de datos personales realizados por el CLIENTE, en cumplimiento de lo establecido en el Reglamento General de Protección de Datos (RGPD). Este análisis incluye las siguientes actividades: 

 

  1. Identificación de riesgos: Evaluación de las amenazas y vulnerabilidades asociadas a los tratamientos de datos personales, considerando los tipos de datos tratados, las operaciones realizadas, los sistemas implicados y el entorno organizativo. 
  2. Evaluación de la probabilidad e impacto: Análisis de la probabilidad y el impacto potencial que podría tener la materialización de dichos riesgos en los derechos y libertades de las personas interesadas. 
  3. Determinación del riesgo inherente y residual: Calificación del riesgo en función de su probabilidad e impacto, tanto antes como después de aplicar las medidas de seguridad y controles existentes. 
  4. Propuesta de medidas de mitigación: Recomendación de medidas técnicas y/o organizativas para reducir los riesgos identificados a niveles aceptables, de conformidad con el principio de proporcionalidad y los estándares establecidos por las autoridades de protección de datos. 

3.3.3. – USO CORRECTO DEL SERVICIO Y RESPONSABILIDADES 

El/la CLIENTE se compromete a utilizar el Servicio de conformidad con la Ley, la moral, las buenas costumbres y el orden público. Asimismo, se compromete a no utilizar cualquiera de las funcionalidades del Servicio con fines o efectos ilícitos, lesivos de los derechos e intereses de terceras personas, o de forma que puedan dañar, inutilizar, sobrecargar o deteriorar los Servicios que presta FORLOPD. 

FORLOPD procederá a realizar el Análisis de riesgos utilizando exclusivamente la información proporcionada por el/la CLIENTE.  

En este sentido, es responsabilidad del/la CLIENTE que todos los datos que comunique o que transmita al consultor de FORLOPD sean actuales, exactos, veraces y reales. FORLOPD no asume responsabilidad alguna por los daños que puedan ocasionarse y sean consecuencia directa de la falta de información prestada por parte del/la CLIENTE, de la veracidad de la misma, o de su ocultación en relación a las circunstancias o tratamiento de datos llevados y que afecten al cumplimiento de la normativa legal vigente en protección de datos de carácter personal, tanto a nivel nacional como europeo.  

Asimismo, FORLOPD no se hace responsable de las modificaciones realizadas por el/la CLIENTE sobre la documentación facilitada, ni de la falta de aplicación o adecuación por parte del/la CLIENTE de las recomendaciones realizadas por FORLOPD en protección y seguridad de los datos personales. 

FORLOPD se hace responsable de cuantos daños puedan ocasionarse y sean consecuencia directa de la prestación de sus servicios y de la actuación de sus empleados. FORLOPD tiene contratada una póliza de seguro de responsabilidad civil con la compañía AIG, póliza n.º EA15PI1207, que cubre los posibles daños y perjuicios que pudieran ocasionarse. 

3.3.4. – OBLIGACIONES DE LAS PARTES Y PENALIZACIONES 

Además de las obligaciones propias expresadas en el presente Contrato y dimanantes de la legislación vigente y aplicable, se regulan las siguientes: 

Obligaciones de FORLOPD 

  1. Prestar el servicio de forma diligente y conforme a los usos y costumbres propios de su sector de actividad profesional. 
  2. Prestar el servicio en los plazos acordados, de acuerdo con la metodología y el plan de trabajo establecidos. 
  3. Remitir al CLIENTE, cuando lo solicite, información acerca del estado de avance de las actividades propias de la ejecución del presente Contrato. 
  4. Notificar al CLIENTE con al menos cuarenta y ocho (48) horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 
  5. Notificar al CLIENTE cualquier cambio en el técnico designado para este proyecto con al menos veinticuatro (24)  horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

 Obligaciones del/la CLIENTE 

  1. Proporcionar a FORLOPD acceso a la información y recursos necesarios para llevar a cabo el Análisis de riesgos. 
  2. Designar un representante autorizado que será el punto de contacto principal con FORLOPD y facilitará la comunicación y coordinación efectivas durante la ejecución del proyecto. 
  3. Garantizar la disponibilidad de su personal clave para participar en las actividades de implementación y colaborar estrechamente con FORLOPD. 
  4. Notificar a FORLOPD con al menos 48 horas de antelación cualquier cambio propuesto en la fecha acordada para las reuniones programadas. 
  5. Notificar a FORLOPD cualquier cambio en el representante autorizado designado para este proyecto con al menos 24 horas de antelación antes de que dicho cambio entre en vigor. Este cambio deberá ser comunicado por escrito y deberá incluir los detalles actualizados del nuevo representante autorizado. 

Penalizaciones 

En caso de incumplimiento continuado por parte del/la CLIENTE de la obligación 2.1. durante un periodo de tres (2) meses a partir de la fecha de inicio del Proyecto, FORLOPD se reservará el derecho de adaptar su disponibilidad de acuerdo con su propia agenda y compromisos.  

Asimismo, una vez llegado el periodo máximo de duración del proyecto establecido en la Estipulación 3.1, se procederá al cierre del proyecto utilizando la información obrante y disponible hasta la fecha, quedando FORLOPD liberada de cualquier obligación adicional en relación con el Proyecto. 

En el evento de que  FORLOPD no cumpla con las obligaciones estipuladas en el presente Contrato, el/la CLIENTE tendrá la potestad, previa notificación por escrito, de resolver el Contrato. La resolución del contrato bajo la circunstancia anteriormente descrita conllevará la devolución al CLIENTE de las cantidades previamente abonadas por los servicios no ejecutados. 

3.4.- SUSPENSIÓN Y RESOLUCIÓN DEL CONTRATO 

En caso de que FORLOPD incumpla con las obligaciones estipuladas en el presente Contrato, el/la CLIENTE estará facultado para resolverlo. La resolución del Contrato en las circunstancias descritas implicará la restitución al CLIENTE de las cantidades abonadas previamente por los servicios no ejecutados. 

 

En caso de impago, el/la CLIENTE deberá abonar los intereses de demora devengados hasta el momento del pago efectivo de las cantidades adeudadas, así como también será responsable de los daños y perjuicios causados por el mismo. Para el cómputo del interés, se tomará como base el interés legal con una subida de 2 puntos porcentuales. 

3.5.- PROTECCIÓN DE DATOS 

Las Partes se comprometen a respetar en todo momento la legislación vigente en materia de protección de datos de carácter personal, en el contexto del presente Contrato.  

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las Partes tratarán los datos de carácter personal referentes a las personas firmantes de este contrato y/o los representantes de ambas sobre la base de su interés legítimo, y con la con la finalidad gestionar la relación comercial, así como para cumplir con las obligaciones que dimanen del mismo. 

Los interesados podrán ejercer en cualquier momento los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada, dirigiéndose a la Parte que trata los datos en la dirección señalada en el encabezamiento de este contrato.  Sin perjuicio de lo anterior, FORLOPD establece como canal para solicitar información adicional acerca del tratamiento de los datos personales, así como para ejercer los derechos anteriormente mencionados el correo electrónico infodpo@forlopd.es  

A los efectos oportunos, se establece que los datos de los firmantes no serán cedidos a ningún tercero, salvo que sea estrictamente necesario para atender una obligación legal.   

En relación con los datos personales a los que ambas partes acceden en virtud del presente contrato, las partes se obligan mutuamente a: 

  • Guardar la máxima confidencialidad sobre toda la información que se le proporcione o a la que tenga acceso como consecuencia de la ejecución del presente Contrato.  
  • Custodiar e impedir el acceso a los datos e información titularidad de la otra parte por parte de terceros ajenos al presente Contrato. 
  • Evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales aquí referenciados. 
  • Garantizar el nivel de seguridad correspondiente de acuerdo con la normativa en protección de datos 

 

Mediante la suscripción del presente documento las partes declaran y garantizan que los datos aportados son verdaderos, exactos, completos y se encuentran actualizados; comprometiéndose ambas a informar de cualquier cambio respecto de los mismos, siendo estas las únicas responsables de los daños o perjuicios, tanto directos como indirectos, que pudieran ocasionarse como consecuencia del incumplimiento de la presente cláusula. 

3.5.1.- Encargo de tratamiento 

En virtud del contrato suscrito entre las Partes, es inherente que el ENCARGADO DEL TRATAMIENTO trate datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO. Por ello, en cumplimiento con lo dispuesto por el artículo 28 RGPD ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal de conformidad con las siguientes CLÁUSULAS: 

I.- Tipo de datos. Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE DEL TRATAMIENTO, pondrá a disposición del ENCARGADO DE TRATAMIENTO la información manifestada en el Anexo relativo al servicio contratado. Puede acceder al mencionado documento desde el apartado “Anexos” de las Condiciones de Contratación, cuyo enlace encontrará en el presupuesto. 

II.- Obligaciones del Responsable: 

Verificar que el ENCARGADO DE TRATAMIENTO ofrece garantías suficientes para garantizar la protección de los derechos de los interesados. 

Entregar al encargado los datos a los que se refiere la Cláusula anterior. 

Velar por el cumplimiento del RGPD por parte del encargado y supervisar el tratamiento, incluida la realización de inspecciones y auditorías. 

Comunicar al ENCARGADO DEL TRATAMIENTO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos. 

Atender los posibles derechos de acceso, rectificación, supresión, oposición y todos aquellos reconocidos por el RGPD que se le puedan dirigir. 

Realizar, cuando sea pertinente, una EIPD. 

III.- Obligaciones del Encargado: 

– Utilizar los datos personales objeto del tratamiento, únicamente para la finalidad del encargo. En ningún caso podrá utilizar los datos para fines propios ni modificarlos, corregirlos y/o alterarlos sin autorización previa por escrito. 

– Tratar los datos de acuerdo con las instrucciones dadas por el RESPONSABLE DEL TRATAMIENTO. Si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos lo informará inmediatamente y sin dilación alguna al RESPONSABLE DEL TRATAMIENTO. 

– Garantizar la fiabilidad de cualquier empleado, agente, contratista o cualquier otra figura que pueda tener acceso a los datos personales del responsable, asegurando su compromiso de confidencialidad. 

– No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO o en los supuestos legalmente admisibles. 

– Mantener a disposición del RESPONSABLE DEL TRATAMIENTO, previa solicitud por escrito de éste, toda la documentación necesaria para acreditar el cumplimiento del RGPD. 

– Llevar, por escrito, el registro de actividades exigido por el artículo 30 del RGPD.  

– Proporcionar asistencia razonable al RESPONSABLE DEL TRATAMIENTO con relación al tratamiento de los datos personales que trata por cuenta del RESPONSABLE DEL TRATAMIENTO. 

IV.- Seguridad de los datos personales. El ENCARGADO DEL TRATAMIENTO deberá implementar los procedimientos técnicos apropiados y medidas organizativas para garantizar la confidencialidad, integridad y disponibilidad de los datos, así como la resiliencia de los sistemas de tratamiento y los servicios; la restauración de la disponibilidad de los datos a consecuencia de incidentes; encriptar y seudonimizar los datos cuando ello sea posible, y verificar y valorar la efectividad de las medidas implantadas de forma regular. 

V.- Subcontratación. El RESPONSABLE autoriza la subcontratación por parte del Encargado de tratamiento, en caso necesario, a la entidad; 

Razón Social / NIF  Contacto  Servicios  Servidores 
CIBER FORLOPD, S.L. B01752518  963122868  Asesoramiento en materia de Ciberseguridad  España 

  

Corresponde al ENCARGADO DEL TRATAMIENTO regular la nueva relación con el SUBCONTRATISTA, de forma que el nuevo encargado quede sujeto a las mismas condiciones, obligaciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. 

En el caso de incumplimiento por parte del SUBCONTRATISTA, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones. 

El ENCARGADO DEL TRATAMIENTO se compromete a informar al RESPONSABLE DEL TRATAMIENTO de cualquier cambio previsto en la incorporación o sustitución de otros encargados, con la antelación debida (cinco (5) días hábiles) y de forma fehaciente, dando así la oportunidad al RESPONSABLE DEL TRATAMIENTO de oponerse a dichos cambios. 

Si con fecha posterior a la firma de este contrato, el encargado decidiera subcontratar otro servicio, deberá comunicar con una antelación de cinco días hábiles y por escrito al responsable, para que este último pueda oponerse. La subcontratación únicamente podrá llevarse a cabo si el responsable manifiesta su aceptación en el plazo de cinco días desde la solicitud expresa del encargado de tratamiento. 

VI.- Derechos del interesado. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, de manera inmediata y dentro del plazo de dos (2) días hábiles desde que recibiera la solicitud de un interesado con respecto al ejercicio de cualquiera de los derechos regulados en los artículos 15 a 22 RGPD, proveyendo al RESPONSABLE DEL TRATAMIENTO de los detalles, copias de la reclamación, comunicación, solicitud y cualquier otro dato que al respecto posea. 

VII.- Derecho a la información. Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos. Si para la prestación del servicio objeto de este contrato, fuese necesario realizar la recogida de datos de carácter personal, el encargado del tratamiento deberá facilitar el derecho de información con arreglo a la normativa de protección de datos. En este caso, el ENCARGADO DEL TRATAMIENTO custodiará los formularios de recogida de datos (automatizados o no automatizados) y los tendrá a disposición del Responsable. 

VIII.- Violaciones de seguridad. El ENCARGADO DEL TRATAMIENTO se obliga a notificar al RESPONSABLE DEL TRATAMIENTO, al correo electrónico proporcionado por el/la CLIENTE como medio de contacto, sin dilación indebida y, en cualquier caso, dentro de las veinticuatro (24) horas a partir del conocimiento o la sospecha razonable de una violación de seguridad de los cuales sean objeto los datos personales, especificando la naturaleza del incidente, la categoría y número de afectados, las posibles consecuencias sobre los mismos y las medidas tomadas o propuestas para abordar la situación. Si no es posible facilitar la información simultáneamente, deberá facilitarse de manera gradual sin dilación indebida.  

IX.- Transferencias internacionales de datos. El ENCARGADO DEL TRATAMIENTO se compromete a no tratar datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO ni permitir que ningún subencargado trate los datos personales en terceros países, a no ser que el RESPONSABLE DEL TRATAMIENTO lo autorice por escrito con anticipación y mediante una enmienda al presente contrato. En dicho caso deberá estarse a lo estipulado en los artículos 45 y 46 del RGPD. 

X.- Destino de los datos personales objeto de tratamiento. Extinguido por cualquier causa el Contrato principal, el ENCARGADO DEL TRATAMIENTO deberá, a elección del RESPONSABLE DEL TRATAMIENTO, devolver una copia completa de todos los datos personales tratados por cuenta suya, mediante transferencia segura de archivos en el formato que éste indique, o suprimir de manera segura todas las copias, BBDD, archivos temporales y cualquier otro tipo de soportes existentes en los que consten datos de carácter personal tratados por cuenta del RESPONSABLE DEL TRATAMIENTO. 

A estos efectos, el ENCARGADO DEL TRATAMIENTO podrá retener aquellos datos de carácter personal tratados cuando dicha obligación surja de manera explícita por la legislación de la Unión Europea o de algún Estado miembro que aplique el Encargado, procediendo a la supresión cuando finalice el período indicado por dichas legislaciones. 

3.6.- PROPIEDAD INTELECTUAL E INDUSTRIAL 

La empresa FORLOPD es propietaria y titular de todos los derechos de propiedad intelectual e industrial de los documentos facilitados al CLIENTE como consecuencia del cumplimiento del presente contrato. A título enunciativo: cláusulas, cartelería, políticas, protocolos, coletillas, avisos legales, contratos demás documento relacionado con la normativa vigente en protección de los datos personales y seguridad de la información. En este contexto, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos facilitados por FORLOPD con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización del TITULAR. 

De igual forma, el CLIENTE será titular de todos los derechos de propiedad intelectual e industrial de los documentos, procesos y materiales propios a los que FORLOPD tenga acceso durante la prestación de los servicios objeto de este Contrato. FORLOPD se compromete a no reproducir, distribuir, divulgar ni utilizar dicha información con fines distintos a los establecidos en el presente contrato, salvo autorización previa y expresa del CLIENTE. 

En caso de vulneración de los derechos mencionados, tanto por parte del CLIENTE como de FORLOPD, se reserva el derecho a interponer las acciones legales que considere oportunas para la defensa de sus derechos. 

3.7.- CONFIDENCIALIDAD 

En atención la naturaleza del Servicio contratado, FORLOPD durante la prestación del mismo puede recibir información confidencial o disponer de acceso o de potencial acceso a la misma. En este sentido se considera por información confidencial, toda la información relativa a: procesos de negocio, planes de marketing, planes estratégicos, clientes, proveedores know-how, métodos, análisis funcionales, código fuente, estudios de mercado, estadísticas, datos financieros, análisis de viabilidad, especificaciones técnicas, formulas, diseños, estudios, aquella afectada por el RGPD y toda aquella información que CLIENTE no haya autorizado de modo explícito a FORLOPD su libre uso o difusión. 

A estos efectos, FORLOPD solo hará uso de la información facilitada por CLIENTE en el ámbito de los Servicios prestados. En este sentido, FORLOPD se compromete a guardar el deber de secreto y mantener la confidencialidad de la información cedida, trasladando este deber a todas aquellas personas (empleados, personal subcontratado, becarios, etc.) o entidades que dispongan de acceso a esta información en el desarrollo de sus funciones y obligaciones en relación con los servicios prestados. 

Las personas o entidades citadas en el párrafo anterior y que tengan acceso a información confidencial del/la CLIENTE en el marco de la prestación del servicio, no disponen de permiso para reproducir, modificar, publicar, difundir o comunicar a terceros dicha información sin previa autorización explícita del/la CLIENTE. 

A su vez, FORLOPD se compromete a aplicar, tanto las medidas de seguridad exigibles por la legislación vigente, como las medidas de seguridad que aplicaría respecto a su propia información confidencial para garantizar la confidencialidad de la misma.  

Sin perjuicio de lo reflejado en este acuerdo, tanto el/la CLIENTE como FORLOPD aceptan las siguientes exclusiones relativas al mantenimiento de la confidencialidad: 

  1. Si la información es accesible a través de medios públicos en el momento de su cesión.
  2. Si la información es conocida por FORLOPD previo a la suscripción del este acuerdo, siempre y cuando no esté sujeta a la obligación de preservar su confidencialidad.
  3. Si la legislación vigente o un requerimiento judicial exige su difusión.

 

3.8.- LEY APLICABLE Y JURISDICCIÓN 

Estas condiciones se regirán o interpretarán conforme a la legislación española en aquello que no esté expresamente establecido. FORLOPD y el/la CLIENTE acuerdan someter cualquier controversia que pudiera suscitarse de la prestación del servicio objeto de este contrato, a los Juzgados y Tribunales de la ciudad Valencia.