Contrato de Tratamiento de Datos (CTD)

con arreglo al artículo 28 del Reglamento General de Protección de Datos (RGPD)
celebrado entre usted, como usuario del servicio de iubenda

• el Responsable –

www.purintester.com 978 86 30 60 

MAQUINARIA AGRÍCOLA PLUMED

POLÍGONO EL TOLLO 715 44300

MONREAL DEL CAMPO(TERUEL)

CIF B44012508

• el Encargado del tratamiento –

1. Objeto, contrato principal y duración

El Encargado del tratamiento llevará a cabo las actividades de tratamiento descritas en ese documento

• respecto de las siguientes categorías de datos personales:
  • datos personales clave, datos de contacto y comunicación
  • datos relativos al pago con fines de facturación

La duración del presente CTD corresponderá con la duración del contrato principal.

2. Tratamiento según las instrucciones recibidas

Las actividades de tratamiento se llevarán a cabo únicamente de conformidad con las instrucciones documentadas del Responsable del tratamiento. Dichas instrucciones están incluidas en el Contrato principal y en el presente Contrato de Tratamiento de Datos. Las actividades de tratamiento de datos realizadas con arreglo al presente CTD se llevarán a cabo en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE). En caso de que se produzca una transferencia de datos fuera de la UE o del EEE, se llevará a cabo de conformidad con lo dispuesto en los artículos 44 y siguientes del RGPD.

3. Medidas técnicas y organizativas

El Encargado del tratamiento ha adoptado medidas técnicas y organizativas para asegurarse de que las actividades de tratamiento con arreglo al presente CTD se llevan a cabo de conformidad con las disposiciones aplicables en materia de protección de datos.
En particular, el Encargado del tratamiento ha adoptado medidas de seguridad para garantizar unos estándares de protección adecuados en relación con los riesgos que afectan a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas, habida cuenta de la probabilidad de las violaciones de la seguridad de los datos personales y de la gravedad de los riesgos para los derechos y libertades de las personas físicas que puedan derivarse de estas.
Las medidas técnicas y organizativas siempre serán monitorizadas y actualizadas según los avances y el desarrollo técnicos con el fin de mantener o reforzar los estándares de protección de datos.

4. Rectificación, limitación del tratamiento y supresión de datos

El Encargado del tratamiento no rectificará ni suprimirá datos o limitará el tratamiento de los datos amparados por el presente Contrato salvo que reciba instrucciones en este sentido del Responsable del tratamiento. Si un interesado contacta con el Encargado del tratamiento en relación con una actividad de tratamiento de datos comprendida en el ámbito del presente Contrato, el Encargado del tratamiento remitirá dicha solicitud directamente al Responsable del tratamiento.

5. Control de calidad y otras obligaciones del Encargado del tratamiento

El Encargado del tratamiento cumplirá lo dispuesto en el presente CTD y todas las obligaciones legales aplicables, en particular las derivadas de los artículos 28 a 33 del RGPD. En particular, el Encargado del tratamiento garantiza que

• las personas autorizadas a tratar los datos personales se han comprometido a respetar su confidencialidad o están sujetas a una obligación legal de confidencialidad adecuada;
• se han adoptado medidas de seguridad con arreglo al artículo 32 del RGPD;
• asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados;
• ayudará al Responsable del tratamiento a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del Encargado del tratamiento;
• pondrá a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, según lo previsto en el artículo 7 del presente Contrato.

6. Subcontratación

El Encargado del tratamiento ha subcontratado parte de sus servicios a terceros, que – en la medida de lo que exige la normativa – están sujetos a las mismas obligaciones y garantías contempladas en el presente CTD y a la normativa aplicable en materia de protección de datos. El Responsable del tratamiento podrá solicitar la lista de los subencargados del tratamiento actualmente empleados por el Encargado del tratamiento. Cualquier cambio en dicha lista será notificado al Responsable del tratamiento sin demoras indebidas, dando al Responsable del tratamiento la opción de formular objeciones. En caso de objeción, el Encargado del tratamiento se reserva el derecho a resolver el Contrato principal con el Responsable del tratamiento sin preaviso.

7. Auditorías

Si existe un motivo imperioso, el Responsable del tratamiento podrá solicitar que un tercero independiente y con buena reputación lleve a cabo una inspección o una auditoría de las actividades de tratamiento de datos realizadas por el Encargado del tratamiento con arreglo al presente Contrato. Las inspecciones y auditorías se acordarán previamente con el Encargado del tratamiento y se llevarán a cabo sin obstaculizar las actividades empresariales ordinarias del Encargado del tratamiento. El Encargado del tratamiento puede trasladar el coste de tales auditorías o inspecciones al Responsable del tratamiento.
El cumplimiento de las obligaciones contempladas en los artículos 32 a 36 del RGPD también podrá acreditarse mediante la prueba de

• la observancia de Códigos de Conducta aprobados de conformidad con lo dispuesto en el artículo 40 del RGPD;
• una certificación de conformidad con un procedimiento de certificación aprobado a tenor del artículo 42 del RGPD;
• certificados vigentes de los auditores del Encargado del tratamiento, informes o extractos de informes proporcionados por organismos independientes;
• una certificación adecuada emitida por auditores de seguridad informática o protección de datos.

8. Violaciones de la seguridad de los datos personales

El Encargado del tratamiento asistirá al Responsable del tratamiento en el cumplimiento de las obligaciones relativas a la seguridad de los datos personales, la notificando de la existencia de violaciones de la seguridad de los datos personales, las evaluaciones de impacto relativas a la protección de datos y las consultas previas, a las que se refieren los artículos 32 a 36 del RGPD, incluyendo

• garantizar la existencia de estándares de protección adecuados mediante medidas técnicas y organizativas, teniendo en cuenta el tipo, las circunstancias y las finalidades del tratamiento, la probabilidad de las violaciones de la seguridad de los datos personales y la gravedad de los riesgos para las personas físicas que puedan derivarse de estas
• velar por la inmediata detección de infracciones
• notificar las violaciones de la seguridad de los datos personales al Responsable del tratamiento sin demoras indebidas
• asistir al Responsable del tratamiento en la respuesta a las solicitudes de los interesados o el ejercicio de sus derechos

9. Cumplimiento estricto

En caso de que el Responsable del tratamiento exija algún cambio en el tratamiento de los datos personales establecido en las instrucciones documentadas mencionadas en el punto 2, el Encargado del tratamiento informará inmediatamente al Responsable del tratamiento si considera que tales cambios darán lugar a infracciones de las disposiciones en materia de protección de datos. El Encargado del tratamiento podrá abstenerse de realizar cualquier actividad que pueda dar como resultado tales infracciones.

10. Resolución, borrado y devolución de datos personales

Tras la finalización de la prestación de servicios, el Encargado del tratamiento, a la elección del Responsable del tratamiento, deberá borrar o devolver al Responsable del tratamiento todos los datos personales recogidos y tratados en virtud del presente Contrato, salvo que alguna de las disposiciones legales aplicables a las que esté sometido el Encargado del tratamiento exija el almacenamiento de los datos personales.
En cualquier caso, el Encargado del tratamiento podrá conservar toda la información necesaria para demostrar que sus actividades de tratamiento han sido adecuadas y han cumplido con la ley, tras la resolución del Contrato Principal, de conformidad con los plazos de conservación establecidos en la normativa.