{"id":3515,"date":"2024-03-07T16:27:51","date_gmt":"2024-03-07T15:27:51","guid":{"rendered":"https:\/\/dev.samesystem.eu\/data-processing-agreement-2022\/"},"modified":"2024-07-24T11:55:37","modified_gmt":"2024-07-24T10:55:37","slug":"data-processing-agreement-2022","status":"publish","type":"page","link":"https:\/\/www.samesystem.com\/es\/data-processing-agreement-2022\/","title":{"rendered":"Data Processing Agreement"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Acuerdo de Procesa­miento de Datos<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\n\t\t\t\t\t\t
\n\t\t\t\t\n\t\t\t\t<\/path><\/path><\/svg>\t\t\t\t<\/a>\n\t\t\t<\/div>\n\t\t\t\n\t\t\t\t\t\t
\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\n\t\t\t\t\t\t\tDescargar versi\u00f3n PDF\t\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\t\t\t\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

CL\u00c1USULAS CONTRACTUALES TIPO<\/h2>

A los efectos del art\u00edculo 28, apartado 3, del Reglamento 2016\/679 (el RGPD)<\/p>

El cliente
(el \u201cresponsable del tratamiento de datos<\/strong>\u201d)<\/p>

y<\/p>

SameSystem A\/S
CVR\/IVA N\u00b0: 31487927
Rentemestervej 2A
2400 K\u00f8benhavn NV
Dinamarca<\/p>

(el \u201cencargado del tratamiento de datos<\/strong>\u201d)<\/p>

cada uno como \u00abparte\u00bb; y juntos como las \u00abpartes\u00bb<\/p>

HAN ACORDADO las siguientes Cl\u00e1usulas Contractuales (las Cl\u00e1usulas) para cumplir con los requisitos del RGPD y para garantizar la protecci\u00f3n de los derechos del interesado. Estas Cl\u00e1usulas forman parte del acuerdo de licencia entre las partes.<\/p>

Las presentes Cl\u00e1usulas regir\u00e1n el tratamiento de los datos personales realizado por el encargado del tratamiento (incluidas sus filiales) en nombre del responsable del tratamiento (incluidas sus filiales).<\/p>

1\u00a0 \u00cdNDICE<\/h2>

2. Pre\u00e1mbulo<\/p>

3. Derechos y obligaciones del responsable del tratamiento<\/p>

4. El encargado del tratamiento act\u00faa seg\u00fan las instrucciones<\/p>

5. Confidencialidad<\/p>

6. Seguridad del tratamiento<\/p>

7. Uso de subencargados<\/p>

8. Transferencia de datos a terceros pa\u00edses u organizaciones internacionales<\/p>

9. Asistencia al responsable del tratamiento<\/p>

10. Notificaci\u00f3n de la violaci\u00f3n de datos personales<\/p>

11. Eliminaci\u00f3n y devoluci\u00f3n de datos<\/p>

12. Auditor\u00eda e inspecci\u00f3n<\/p>

13. Acuerdo de las partes sobre otras condiciones<\/p>

14. Inicio y finalizaci\u00f3n<\/p>

15. Contacto<\/p>

Anexo A\u00a0 \u2013\u00a0 Informaci\u00f3n sobre el tratamiento<\/p>

Anexo B\u00a0 \u2013\u00a0 Subencargados autorizados<\/p>

Anexo C\u00a0 \u2013\u00a0 Instrucciones relativas a la utilizaci\u00f3n de datos personales<\/p>

Anexo D\u00a0 \u2013\u00a0 Las condiciones de acuerdo de las partes sobre otros temas<\/p>

2\u00a0 PRE\u00c1MBULO<\/h2>

2.1<\/strong> Las presentes Cl\u00e1usulas Contractuales (las Cl\u00e1usulas) establecen los derechos y obligaciones del responsable del tratamiento y del encargado del tratamiento cuando procesa datos personales en nombre del responsable del tratamiento.<\/p>

2.2<\/strong> Las Cl\u00e1usula han sido dise\u00f1adas para garantizar que las partes cumplan con el art\u00edculo 28, apartado 3, del Reglamento 2016\/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de esos datos y por el que se deroga la Directiva 95\/46\/EC (Reglamente General de Protecci\u00f3n de Datos).<\/p>

2.3<\/strong> El encargado del tratamiento prestar\u00e1 los servicios descritos en el acuerdo de licencia y en las condiciones generales de la licencia entre las partes y, con el fin de cumplir con el acuerdo de licencia, tratar\u00e1 los datos personales en nombre del responsable del tratamiento seg\u00fan las Cl\u00e1usulas.<\/p>

2.4<\/strong> El presente acuerdo de tratamiento de datos sustituir\u00e1 a todos los acuerdos de tratamiento anteriores entre el encargado y el responsable del tratamiento.<\/p>

2.5<\/strong> Se adjuntan cuatro anexos a estas Cl\u00e1usulas y son parte integral de las mismas.<\/p>

2.6<\/strong> El Anexo A contiene detalles sobre el tratamiento de los datos personales, inclusive la finalidad y la naturaleza del tratamiento, el tipo de datos personales, las categor\u00edas de los interesados y la duraci\u00f3n del tratamiento.<\/p>

2.7<\/strong> El Anexo B contiene las condiciones del responsable del tratamiento para el uso de subencargados por parte del encargado del tratamiento, as\u00ed como una lista de subencargados autorizados por el responsable del tratamiento.<\/p>

2.8<\/strong> El Anexo C contiene las instrucciones del responsable en relaci\u00f3n con el tratamiento de los datos personales, las medidas de seguridad m\u00ednimas que debe implementar el encargado del tratamiento y c\u00f3mo deben realizarse las auditor\u00edas del encargado y de los subencargados del tratamiento.<\/p>

2.9<\/strong> El Anexo D contiene disposiciones sobre otras actividades que no est\u00e1n contempladas en las Cl\u00e1usulas.<\/p>

2.10<\/strong> Ambas partes deben conservar las Cl\u00e1usulas junto con los anexos por escrito, as\u00ed como en formato electr\u00f3nico.<\/p>

2.11<\/strong> Las Cl\u00e1usulas no eximir\u00e1n al encargado del tratamiento de las obligaciones a las que est\u00e9 sujeto en virtud del Reglamento General de Protecci\u00f3n de Datos (el RGPD) u otra norma.<\/p>

3\u00a0 DERECHOS Y OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO<\/h2>

3.1 <\/strong>El responsable del tratamiento est\u00e1 a cargo de garantizar que el tratamiento de los datos personales se realice de conformidad con el RGPD (v\u00e9ase el art\u00edculo 24 del RGPD), las disposiciones vigentes de la UE o de los Estados Miembros\u00b9 sobre la protecci\u00f3n de datos y las presentes Cl\u00e1usulas.<\/p>

3.2<\/strong> El responsable del tratamiento tiene el derecho y la obligaci\u00f3n de toma decisiones sobre los fines y los medios del tratamiento de datos personales.<\/p>

3.3<\/strong> El responsable del tratamiento tendr\u00e1 la responsabilidad, entre otras cosas, de garantizar que el tratamiento de los datos personales que deber\u00e1 realizar el encargado tenga un fundamento legal.<\/p>

[1] Las referencias a los \u00abEstados Miembros\u00bb a lo largo de las Cl\u00e1usulas se entender\u00e1n como referencias a los \u00abEstados Miembros de EEE\u00bb.<\/p>

4\u00a0 EL ENCARGADO DEL TRATAMIENTO ACT\u00daA SEG\u00daN LAS INSTRUCCIONES<\/h2>

4.1<\/strong> El encargado del tratamiento solo tratar\u00e1 los datos personales siguiendo las instrucciones documentadas del responsable del tratamiento, salvo que as\u00ed lo exija las leyes de la Uni\u00f3n o de los Estados Miembros a las que est\u00e9 sujeto el encargado. Dichas instrucciones se especificar\u00e1n en los anexos A y C. El responsable del tratamiento podr\u00e1 dar instrucciones posteriores mientras dure el tratamiento de los datos personales, pero estas instrucciones siempre deben estar documentadas y establecidas por escrito, adem\u00e1s de ser almacenadas en formato electr\u00f3nico, en relaci\u00f3n con las Cl\u00e1usulas.<\/p>

4.2<\/strong> El encargado del tratamiento informar\u00e1 de inmediato al responsable del tratamiento si las instrucciones dadas por este \u00faltimo, en la opini\u00f3n del encargado, contradicen el RGPD o las disposiciones vigentes sobre la protecci\u00f3n de datos de la UE o de los Estados Miembros.<\/p>

5\u00a0 CONFIDENCIALIDAD<\/h2>

5.1<\/strong> El encargado del tratamiento solo conceder\u00e1 acceso a los datos personales que se est\u00e9n tratando en nombre del responsable del tratamiento a las personas que est\u00e9n bajo la autoridad del encargado del tratamiento y que se hayan comprometido a mantener la confidencialidad o que est\u00e9n sujetas a una obligaci\u00f3n legal adecuada de confidencialidad y solo cuando sea necesario. La lista de personas a las que se ha concedido el acceso se revisar\u00e1 peri\u00f3dicamente. Basada en dicha revisi\u00f3n, el acceso a los datos personales se puede revocar si ya no es necesario, y en consecuencia, estas personas dejar\u00e1n de tener acceso a los datos personales.<\/p>

5.2<\/strong> El encargado del tratamiento demostrar\u00e1, a petici\u00f3n del responsable del tratamiento, que las personas implicadas que est\u00e1n bajo su autoridad est\u00e1n sujetas a la confidencialidad antes mencionada.<\/p>

6\u00a0 SEGURIDAD DEL TRATAMIENTO<\/h2>

6.1<\/strong> El art\u00edculo 32 del RGPD establece que, teniendo en cuenta los avances tecnol\u00f3gicos, los costos de implementaci\u00f3n y la naturaleza, el alcance, el contexto y los fines del tratamiento, as\u00ed como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas f\u00edsicas, el responsable y el encargado del tratamiento implementar\u00e1n las medidas t\u00e9cnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.<\/p>

El responsable del tratamiento evaluar\u00e1 los riesgos para los derechos y libertades de las personas f\u00edsicas inherentes al tratamiento e implementar\u00e1 medidas para mitigarlos. Dependiendo de su relevancia, las medidas pueden incluir lo siguiente:<\/p>

a. uso de seud\u00f3nimos y cifrado de datos personales;<\/p>

b. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento;<\/p>

c. la capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente f\u00edsico o t\u00e9cnico;<\/p>

d. un proceso para comprobar, valorar y evaluar peri\u00f3dicamente la eficacia de las medidas t\u00e9cnicas y organizativas para garantizar la seguridad del tratamiento.<\/p>

6.2<\/strong> De acuerdo con el art\u00edculo 32 del RGPD, el encargado del tratamiento tambi\u00e9n deber\u00e1 – independientemente del responsable del tratamiento – evaluar los riesgos para los derechos y libertades de las personas f\u00edsicas inherentes al tratamiento e implementar medidas para mitigar dichos riesgos. A tal efecto, el responsable del tratamiento facilitar\u00e1 al encargado del tratamiento toda la informaci\u00f3n necesaria para identificar y evaluar los riesgos.<\/p>

6.3<\/strong> Adem\u00e1s, el encargado del tratamiento asistir\u00e1 al responsable del tratamiento para garantizar que este \u00faltimo cumple con las obligaciones en virtud del art\u00edculo 32 del RGPD, entre otras cosas, proporcionando al responsable del tratamiento informaci\u00f3n relativa a las medidas t\u00e9cnicas y organizativas ya implementadas por el encargado del tratamiento seg\u00fan lo establecido en el art\u00edculo 32 del RGPD, junto con toda la informaci\u00f3n adicional necesaria para que el responsable del tratamiento cumpla con su obligaci\u00f3n.<\/p>

Si posteriormente – en la evaluaci\u00f3n del responsable del tratamiento – la mitigaci\u00f3n de los riesgos identificados requiere que el encargado del tratamiento implemente medidas adicionales a las ya implementadas por el mismo en virtud del art\u00edculo 32 del RGPD, el responsable del tratamiento especificar\u00e1 en el Anexo C estas medidas adicionales que deber\u00e1n implementarse.<\/p>

7\u00a0 USO DE SUBENCARGADOS<\/h2>

7.1<\/strong> El encargado del tratamiento cumplir\u00e1 con los requisitos especificados en el art\u00edculo 28, apartados 2 y 4 del RGPD para poder contratar a otro encargado del tratamiento (un subencargado).<\/p>

7.2<\/strong> Por lo tanto, el encargado del tratamiento no contratar\u00e1 a otro encargado (subencargado) para el cumplimiento de las Cl\u00e1usulas sin la autorizaci\u00f3n general previa por escrito del responsable del tratamiento.<\/p>

7.3<\/strong> El encargado del tratamiento cuenta con la autorizaci\u00f3n general del responsable del tratamiento para la contrataci\u00f3n de subencargados. El encargado del tratamiento informar\u00e1 por escrito al responsable del tratamiento de cualquier cambio previsto en relaci\u00f3n con la adici\u00f3n o sustituci\u00f3n de subencargados con un m\u00ednimo de 30 d\u00edas de antelaci\u00f3n, dando as\u00ed al responsable del tratamiento la oportunidad de oponerse a dichos cambios antes de la contrataci\u00f3n del subencargado(s) en cuesti\u00f3n. En el anexo B se pueden facilitar plazos m\u00e1s largos de notificaci\u00f3n previa para servicios espec\u00edficos por parte de subencargados. La lista de subencargados que cuentan con la autorizaci\u00f3n del responsable del tratamiento se puede encontrar en el anexo B.<\/p>

7.4<\/strong> Cuando el encargado del tratamiento contrate a un subencargado para realizar tareas espec\u00edficas de tratamiento en nombre del responsable del tratamiento, se impondr\u00e1n a dicho subencargado las mismas obligaciones de protecci\u00f3n de los datos que se establecen en las Cl\u00e1usulas mediante un contrato u otro acto jur\u00eddico en virtud de la legislaci\u00f3n de la UE o de los Estados Miembros, en particular que proporcionen garant\u00edas suficientes para implementar las medidas t\u00e9cnicas y organizativas adecuadas de tal manera que el tratamiento cumpla con los requisitos de las Cl\u00e1usulas y del RGPD.<\/p>

Por lo tanto, el encargado del tratamiento ser\u00e1 responsable de exigir que el subencargado cumpla como m\u00ednimo con las obligaciones a las que est\u00e1 sujeto el encargado del tratamiento en funci\u00f3n de las Cl\u00e1usulas y del RGPD.<\/p>

7.5<\/strong> A petici\u00f3n del responsable del tratamiento, se le presentar\u00e1 una copia de dicho acuerdo de subencargado y de las modificaciones posteriores, lo que dar\u00e1 al responsable del tratamiento la oportunidad de garantizar que el subencargado est\u00e9 sujeto a las mismas obligaciones de protecci\u00f3n de datos que se establecen en las Cl\u00e1usulas. Las cl\u00e1usulas sobre cuestiones relacionadas con el negocio que no afecten al contenido legal de la protecci\u00f3n de datos del acuerdo de subencargado no requieren ser presentadas al responsable del tratamiento.<\/p>

7.6<\/strong>\u00a0Si el subencargado no cumple sus obligaciones en cuanto a la protecci\u00f3n de datos, el encargado del tratamiento seguir\u00e1 teniendo plena responsabilidad ante el responsable del tratamiento en lo que respecta al cumplimiento de las obligaciones del subencargado. Esto no afecta los derechos de los interesados en virtud del RGPD, en particular los previstos en los art\u00edculos 79 y 82 del Reglamento, contra el responsable del tratamiento y el encargado del tratamiento, incluido el subencargado.<\/p>

8\u00a0 TRANSFERENCIA DE DATOS A TERCEROS PA\u00cdSES U ORGANIZACIONES INTERNACIONALES<\/h2>

8.1<\/strong> Toda transferencia de datos personales a terceros pa\u00edses u organizaciones internacionales por parte del encargado del tratamiento se producir\u00e1 \u00fanicamente de acuerdo con instrucciones documentadas del responsable del tratamiento y siempre deber\u00e1 cumplir con el cap\u00edtulo 5 del RGPD.<\/p>

8.2<\/strong> En caso de que las transferencias a terceros pa\u00edses u organizaciones internacionales, las cuales el responsable del tratamiento no haya ordenado realizar al encargado del tratamiento, sean requeridas en virtud de la legislaci\u00f3n de la UE o de los Estados Miembros a la que est\u00e9 sujeto el encargado del tratamiento, este informar\u00e1 al responsable del tratamiento de dicho requerimiento legal antes del tratamiento, a menos que la legislaci\u00f3n mencionada proh\u00edba la informaci\u00f3n por motivos importantes de inter\u00e9s p\u00fablico.<\/p>

8.3<\/strong> Por lo tanto, sin instrucciones documentadas del responsable del tratamiento, el encargado del tratamiento no podr\u00e1 en el marco de las Cl\u00e1usulas:<\/p>

a. transferir datos personales a un responsable o encargado del tratamiento en un tercero pa\u00eds u organizaci\u00f3n internacional<\/p>

b. transferir el tratamiento de los datos personales a un subencargado en un tercer pa\u00eds<\/p>

c. hacer que los datos personales sean tratados por el encargado del tratamiento en un tercer pa\u00eds<\/p>

8.4<\/strong> En el anexo C, secci\u00f3n 6, se establecer\u00e1n las instrucciones del responsable del tratamiento relacionadas con la transferencia de datos personales a un tercer pa\u00eds inclu\u00eddo, si corresponde, el instrumento de transferencia seg\u00fan el cap\u00edtulo 5 del RGPD en el cual se basan.<\/p>

8.5<\/strong> Las Cl\u00e1usulas no deben confundirse con las cl\u00e1usulas tipo de protecci\u00f3n de datos en el sentido del art\u00edculo 46, apartado 2, letras c y d del RGPD, y las partes no podr\u00e1n invocar las Cl\u00e1usulas como instrumento de transferencia en virtud del cap\u00edtulo 5 del RGPD.<\/p>

9\u00a0 ASISTENCIA AL RESPONSABLE DEL TRATAMIENTO<\/h2>

9.1<\/strong> Teniendo en cuenta la naturaleza del tratamiento, el encargado asistir\u00e1 al responsable del tratamiento con las medidas t\u00e9cnicas y organizativas adecuadas, en la medida de lo posible, para el cumplimiento de las obligaciones del responsable del tratamiento de responder a las solicitudes de hacer cumplir los derechos del interesado establecidas en el cap\u00edtulo 3 del RGPD.<\/p>

Esto implica que el encargado del tratamiento deber\u00e1, en la medida de lo posible, asistir al responsable del tratamiento para que cumpla con:<\/p>

a. el derecho del interesado a ser informado cuando se recojan datos personales<\/p>

b. el derecho a ser informado cuando no se hayan obtenido los datos personales del interesado<\/p>

c. el derecho de acceso del interesado<\/p>

d. el derecho de rectificaci\u00f3n<\/p>

e. el derecho a la eliminaci\u00f3n (‘derecho al olvido’)<\/p>

f. el derecho a la limitaci\u00f3n del tratamiento<\/p>

g. la obligaci\u00f3n de notificaci\u00f3n sobre la rectificaci\u00f3n o eliminaci\u00f3n de los datos personales o la limitaci\u00f3n de su tratamiento<\/p>

h. el derecho a la portabilidad de los datos<\/p>

i. el derecho a la oposici\u00f3n<\/p>

j. el derecho a no ser objeto de una decisi\u00f3n basada \u00fanicamente en el tratamiento automatizado, incluida la creaci\u00f3n de perfiles<\/p>

9.2<\/strong> Adem\u00e1s de la obligaci\u00f3n del encargado del tratamiento de asistir al responsable del tratamiento en virtud de la cl\u00e1usula 6.3, el encargado deber\u00e1, teniendo en cuenta la naturaleza del tratamiento y la informaci\u00f3n de que disponga, asistir al responsable del tratamiento para garantizar que cumpla con:<\/p>

a. la obligaci\u00f3n del responsable del tratamiento de notificar la violaci\u00f3n de los datos personales a la autoridad de control competente, la Agencia Danesa de Protecci\u00f3n de Datos (Datatilsynet), sin demora injustificada y, cuando sea posible, en un lapso no mayor a las 72 horas de haber tenido conocimiento de ella, a menos que sea improbable que la violaci\u00f3n de los datos personales genere un riesgo para los derechos y las libertades de las personas f\u00edsicas;<\/p>

b. la obligaci\u00f3n del responsable del tratamiento de comunicar sin demora injustificada la violaci\u00f3n de los datos personales al interesado, cuando esta pueda suponer un riesgo alto para los derechos y las libertades de las personas f\u00edsicas;<\/p>

c. la obligaci\u00f3n del responsable del tratamiento de llevar a cabo una evaluaci\u00f3n del impacto de las operaciones previstas de tratamiento sobre la protecci\u00f3n de los datos personales (una evaluaci\u00f3n de impacto sobre la protecci\u00f3n de los datos personales);<\/p>

d. la obligaci\u00f3n del responsable del tratamiento de consultar a la autoridad de control competente, la Agencia Danesa de Protecci\u00f3n de Datos (Datatilsynet), antes del tratamiento cuando una evaluaci\u00f3n del impacto en la protecci\u00f3n de datos indique que el tratamiento supondr\u00eda un riesgo alto en ausencia de medidas adoptadas por el responsable del tratamiento para mitigarlo.<\/p>

9.3<\/strong> Las partes definir\u00e1n en el Anexo C las medidas t\u00e9cnicas y organizativas adecuadas por las que el encargado del tratamiento debe asistir al responsable del tratamiento, as\u00ed como el alcance y la extensi\u00f3n de la asistencia requerida. Esto se aplica a las obligaciones previstas en la Cl\u00e1usula 9.1 y 9.2.<\/p>

10\u00a0 NOTIFICACI\u00d3N DE LA VIOLACI\u00d3N DE DATOS PERSONALES<\/h2>

10.1<\/strong> En caso de que se produzca una violaci\u00f3n de los datos personales, el encargado del tratamiento deber\u00e1 notificar al responsable del tratamiento sobre la misma, sin demora injustificada despu\u00e9s de haber tenido conocimiento de ella.<\/p>

10.2<\/strong> La notificaci\u00f3n del encargado del tratamiento al responsable del tratamiento se realizar\u00e1, si es posible, dentro de las 24 horas posteriores al momento en que el encargado haya tenido conocimiento de la violaci\u00f3n de los datos personales, con el fin de que el responsable del tratamiento cumpla con su obligaci\u00f3n de notificar a la autoridad de control competente sobre la violaci\u00f3n de los datos personales, v\u00e9ase. Art\u00edculo 33 del RGPD.<\/p>

10.3<\/strong> En virtud de la cl\u00e1usula 9, apartado 2a, el encargado del tratamiento asistir\u00e1 al responsable del tratamiento a notificar la violaci\u00f3n de los datos personales a la autoridad de control competente, lo que significa que el encargado debe asistir en la obtenci\u00f3n de la informaci\u00f3n que se indica a continuaci\u00f3n y que, de conformidad con el art\u00edculo 33, apartado 3 del RGPD, deber\u00e1 figurar en la notificaci\u00f3n del responsable del tratamiento a la autoridad de control competente:<\/p>

a. la naturaleza de los datos personales, incluyendo, cuando sea posible, las categor\u00edas y el n\u00famero aproximado de interesados afectados, as\u00ed como las categor\u00edas y el n\u00famero aproximado de registros de datos personales afectados;<\/p>

b. las probables consecuencias de la violaci\u00f3n de los datos personales;<\/p>

c. las medidas tomadas o propuestas por el responsable del tratamiento para hacer frente a la violaci\u00f3n de los datos personales, incluyendo, cuando corresponda, medidas para mitigar sus posibles efectos adversos.<\/p>

10.4<\/strong> Las partes definir\u00e1n en el anexo C todos los elementos que debe proporcionar el encargado del tratamiento al asistir al responsable del tratamiento en la notificaci\u00f3n de la violaci\u00f3n de los datos personales ante la autoridad de control competente.<\/p>

11\u00a0 ELIMINACI\u00d3N Y DEVOLUCI\u00d3N DE DATOS<\/h2>

11.1<\/strong> Al finalizar la prestaci\u00f3n de servicios de tratamiento de datos personales, el encargado del tratamiento tendr\u00e1 la obligaci\u00f3n de eliminar y\/o devolver los datos personales procesados en nombre del responsable y verificar ante el responsable del tratamiento que as\u00ed lo ha hecho, a menos que la legislaci\u00f3n de la Uni\u00f3n o de los Estados Miembros exija la conservaci\u00f3n de los datos personales.<\/p>

12\u00a0 AUDITOR\u00cdA E INSPECCI\u00d3N<\/h2>

12.1<\/strong> El encargado del tratamiento pondr\u00e1 a disposici\u00f3n del responsable del tratamiento toda la informaci\u00f3n necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art\u00edculo 28 y de las Cl\u00e1usulas, as\u00ed como tambi\u00e9n permitir\u00e1 y contribuir\u00e1 a las auditor\u00edas, incluidas las inspecciones, realizadas por el responsable del tratamiento u otro auditor designado por este.<\/p>

12.2<\/strong> Los procedimientos aplicables a las auditor\u00edas del responsable del tratamiento, incluidas las inspecciones, al encargado y subencargado del tratamiento se indican en el anexo C.7 y C.8.<\/p>

12.3<\/strong> El encargado del tratamiento estar\u00e1 obligado a proporcionar a las autoridades de control, que en virtud de la legislaci\u00f3n vigente tiene acceso a las instalaciones del responsable y del encargado del tratamiento, o a los representantes que act\u00faen en nombre de dichas autoridades de control, el acceso a las instalaciones f\u00edsicas del encargado cuando se le presentase la identificaci\u00f3n apropiada.<\/p>

13\u00a0 ACUERDO DE LAS PARTES SOBRE OTRAS CONDICIONES<\/h2>

13.1<\/strong> Las partes pueden acordar otras cl\u00e1usulas relativas a la prestaci\u00f3n del servicio de tratamiento de los datos personales especificando, por ejemplo, la responsabilidad, siempre que no contradigan de forma directa o indirecta las Cl\u00e1usulas ni perjudiquen los derechos o libertades fundamentales del interesado y la protecci\u00f3n que otorga el RGPD.<\/p>

14\u00a0 INICIO Y FINALIZACI\u00d3N<\/h2>

14.1<\/strong> Las Cl\u00e1usulas entrar\u00e1n en vigor en la fecha de la firma del acuerdo de licencia por ambas partes.<\/p>

14.2<\/strong> Ambas partes tendr\u00e1n derecho a exigir la renegociaci\u00f3n de las Cl\u00e1usulas si los cambios en la legislaci\u00f3n o la falta de conveniencia de las Cl\u00e1usulas dieran lugar a dicha renegociaci\u00f3n.<\/p>

14.3<\/strong> Las Cl\u00e1usulas regir\u00e1n mientras dure la prestaci\u00f3n de los servicios de tratamiento de los datos personales. Mientras dure la prestaci\u00f3n de servicios de tratamiento de datos personales, no ser\u00e1 posible rescindir las Cl\u00e1usulas a menos que las partes hayan acordado otras Cl\u00e1usulas que rijan la prestaci\u00f3n de servicios de tratamiento de datos personales.<\/p>

14.4<\/strong> Si se pone fin a la prestaci\u00f3n de servicios de tratamiento de los datos personales, y estos son eliminados o devueltos al responsable del tratamiento seg\u00fan lo establecido en la Cl\u00e1usula 11.1 y Anexo C.4, las Cl\u00e1usulas podr\u00e1n rescindirse mediante notificaci\u00f3n por escrito de cualquiera de las partes.<\/p>

15\u00a0 CONTACTO<\/h2>

15.1<\/strong> El responsable del tratamiento puede contactar al encargado del tratamiento en: dataprivacy@samesystem.com<\/a> para todas las consultas generales sobre estas Cl\u00e1usulas y en caso de violaci\u00f3n de datos.<\/p>

ANEXO A\u00a0 \u2013\u00a0 INFORMACI\u00d3N SOBRE EL TRATAMIENTO<\/h2>

A.1. El fin del tratamiento de datos personales por parte del encargado en nombre del responsable del tratamiento es:<\/h3>

Que el responsable del tratamiento pueda aplicar el sistema de gesti\u00f3n de personal en l\u00ednea de SameSystem, con el objetivo de recopilar y procesar informaci\u00f3n sobre sus empleados y gestionar su plantilla.<\/p>

A.2. El tratamiento de los datos personales por parte del encargado del tratamiento en nombre del responsable del tratamiento se refiere principalmente a (la naturaleza del tratamiento):<\/h3>

El encargado del tratamiento pone a SameSystem a disposici\u00f3n del responsable del tratamiento y en nombre de este almacena datos personales sobre los empleados del responsable en los servidores del encargado del tratamiento y de los subencargados aprobados.<\/p>

A.3. El tratamiento incluye los siguientes tipos de datos personales sobre los interesados:<\/h3>