Acuerdo de Encargo de Tratamiento de Datos
El presente documento recoge el acuerdo de tratamiento de datos que realizará Datintel, S.L. -en adelante el ENCARGADO- por cuenta y encargo del cliente, en adelante –EL RESPONSABLE-.
Este documento es complementario al documento de Condiciones de Contratación que también consta en este sitio. Salvo estipulación o pacto en contrario, y siempre que este acuerdo de encargo sea de aplicación a los servicios contratados por el usuario, ambos son aceptados cuando se produce una contratación con Golden Owl® a través de este sitio web.
I. IDENTIDAD DE LAS PARTES CONTRATANTES
Por un lado, el proveedor de los bienes o servicios contratados por el usuario es Datintel, S.L., (Golden Owl®) con domicilio social en Parque Científico de Alicante, Campus Oeste de la Universidad de Alicante, 03005, Alicante, España, NIF B56582307 y con correo de atención al usuario info@golden-owl.eu. En adelante, EL ENCARGADO
Y de otra, el CLIENTE, registrado en el sitio web mediante sus correspondientes credenciales de acceso, sobre los que tiene responsabilidad plena de uso y custodia, El usuario es responsable de la veracidad de los datos personales facilitados a Golden Owl®. En adelante, EL RESPONSABLE.
II. OBJETO DE LOS SERVICIOS PRESTADOS
EL ENCARGADO es una sociedad dedicada a prestar servicios comprendidas en el ámbito de la investigación, diseño, desarrollo, producción, integración, operación, mantenimiento, reparación y comercialización. Dicha labor incluye, pero no se limita a, la programación informática, particularmente en sectores especializados como la inteligencia artificial, la ciencia de datos y el análisis avanzado de datos.
EL ENCARGADO prestará los servicios contratados por parte de EL RESPONSABLE que, según corresponda a la concreta opción por éste elegida, podrán consistir en:
-
Identificación individual
-
Identificación de negocio
-
Investigación sobre fraude online
-
Servicios de inteligencia de negocios y riesgos
-
Servicios de inteligencia aplicados en profundidad a corporaciones
-
Servicios de inteligencia competitiva
-
Consultoría global
-
Servicios de inteligencia aplicados a redes sociales
-
Servicios de inteligencia aplicados a pre-inversiones
-
Otros servicios elegidos por el cliente
En la prestación de los referidos servicios, EL ENCARGADO tratará datos personales de los que EL RESPONSABLE es, a efectos legales, responsable del tratamiento.
En cumplimiento de lo dispuesto en Reglamento (UE) 2016/679 General de Protección de Datos, así como la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los derechos digítales, es intención de ambas partes establecer las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con arreglo a las estipulaciones recogidas en este documento.
III. DESCRIPCIÓN DE LOS TRATAMIENTOS
El ENCARGADO tratará los datos en sus propias instalaciones, usando su propio sistema informático.
Las tareas asociadas a la prestación del servicio contratado conllevan la recogida de datos, su registro, estructuración, actualización y modificación, conservación, extracción, consulta, comunicación por transmisión, interconexión, cotejo, destrucción o devolución cuando acaben las tareas encomendadas y los plazos en los que el ENCARGADO pueda tener responsabilidades.
Los datos también podrán ser objeto de limitación o supresión en caso de que un interesado lo solicite, y también podrán ser objeto de difusión siguiendo las directrices del responsable del fichero.
Es importante recordar al usuario que Golden Owl® trabaja principalmente con datos e información que consta en fuentes y sitios públicos, por lo que no tiene capacidad de modificar, suprimir o alterar en modo alguno las mismas ni bases de datos externas que no sean de su titularidad. Las solicitudes de ejercicio de derechos de los usuarios guardarán relación, por tanto, con los tratamientos que sean parte de las bases de datos de las que es responsable Golden Owl®, en caso de que las hubiera.
IV. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA
la ejecución de las prestaciones derivadas del cumplimiento del objeto del encargo, EL RESPONSABLE autoriza al ENCARGADO a tratar los datos personales que se detallan a continuación. Determinados personales podrán ser tratados de forma indirecta o genérica.
1. Las categorías de interesados cuyos datos podrán ser tratados con objeto de la prestación de servicios que motiva este contrato, son:
-
Personal y recursos humanos
-
Proveedores y colaboradores
-
Personas de contacto
-
Representantes legales
2. Así mimo, el ENCARGADO podrá tratar los siguientes tipos de datos, sin perjuicio de que muchos de ellos son accesorios y no se tratan de forma directa, sino que se almacenan junto con los demás datos del interesado:
-
-
De características personales
-
De circunstancias sociales o cualificaciones profesionales
-
Académicos y profesionales
-
Detalles de empleo
-
Información comercial
-
Económicos, financieros y de seguros
-
Transacciones de bienes y servicios
V. DURACIÓN DEL CONTRATO
La vigencia de este contrato comenzará desde el momento de contratación de los servicios asociados y está directamente relacionada con la prestación de los servicios contratados. Dando por finalizado en el momento mismo de la finalización de las tareas encomendadas por EL RESPONSABLE.
Su rescisión, por cualquier motivo, requerirá notificación fehaciente de no seguir recibiendo, o en su caso prestando, los servicios objeto del encargo.
VI. DEVOLUCIÓN DE LOS DATOS A LA FINALIZACIÓN DEL CONTRATO
Una vez finalice el presente contrato, el ENCARGADO debe devolver al RESPONSABLE los soportes con datos personales y suprimir cualquier copia que esté en su poder. Los datos personales que trate el ENCARGADO no serán cedidos ni comunicados a terceros ni siquiera para su conservación, salvo consentimiento expreso por parte del RESPONSABLE.
El retorno ha de comportar el borrado total de los datos existentes en los sistemas y documentos del ENCARGADO.
No procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.
Es importante recordar nuevamente al usuario que Golden Owl® trabaja principalmente con datos e información que consta en fuentes y sitios públicos, por lo que no tiene capacidad de modificar, suprimir o alterar en modo alguno las mismas ni bases de datos externas que no sean de su titularidad. Las solicitudes de ejercicio de derechos de los usuarios guardarán relación, por tanto, con los tratamientos que sean parte de las bases de datos de las que es responsable Golden Owl®, en caso de que las hubiera.
VII. OBLIGACIONES DEL ENCARGADO
El ENCARGADO y todo el personal bajo su control se obliga a:
-
Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o distintos.
-
Tratar los datos de acuerdo con las instrucciones documentadas del .
-
No realizar transferencias internacionales de datos, sin autorización del RESPONSABLE.
-
Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del , que contenga, conforme al artículo 30.2 del Reglamento (UE) 2016/679.
-
No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del , en los supuestos legalmente admisibles.
-
Mantener el deber de secreto respecto a los datos de carácter personal que trate en virtud del presente encargo, incluso después de que finalice el contrato.
-
Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. El ENCARGADO debe informar de las medidas de seguridad que deben aplicar. El mantendrá a disposición del la documentación acreditativa del cumplimiento de esta obligación.
-
Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
-
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento o portabilidad de datos ante el , éste debe comunicarlo por correo electrónico a la dirección que indique el .
-
Notificar al RESPONSABLE las violaciones de la seguridad de los datos. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE.
-
Asistir al RESPONSABLE en la notificación de las violaciones de seguridad a las AUTORIDADES DE CONTROL y a los INTERESADOS: teniendo en cuenta la naturaleza del tratamiento y la información a disposición del conforme al artículo 33 del RGPD.
-
Por la naturaleza del servicio el ENCARGADO del tratamiento no está obligado a facilitar información sobre el tratamiento de sus datos a los afectados que pudieran verse incluidos en los informes realizados por encomienda del RESPONSABLE.
-
Poner a disposición del toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el u otro auditor autorizado por él.
-
Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
-
Verificación, evaluación y valoración periódica de las medidas de seguridad.
El ENCARGADO implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento derivará la implantación de mecanismos adicionales, si fueran necesarios conforme al RGPD.
VIII. OBLIGACIONES DEL RESPONSABLE
-
El RESPONSABLE confirma que tiene un interés legítimo en solicitar el servicio y que la determinación de este interés legítimo recae sobre él y no es responsabilidad del ENCARGADO verificar la existencia de dicho interés. El RESPONSABLE se compromete a cumplir con todas las obligaciones legales asociadas a la legitimación del tratamiento de datos que encarga, asegurando que su petición se ajusta a la legislación vigente en materia de protección de datos.
-
Cuando corresponda, el RESPONSABLE deberá realizar la evaluación de impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO. El ENCARGADO cuenta con sus propias evaluaciones de impacto que solo son aplicables a su propia actividad y no se hará responsable por el incumplimiento de la obligación del cliente – el Responable.
-
El RESPONSABLE deberá ser capaz de demostrar que cuenta con legitimación para el encargo de tratamiento de datos que contrata al ENCARGADO. En este sentido en caso de alegar:
-
Interés legítimo, el Responsable garantiza contar con el correspondiente análisis de intereses legítimos.
-
Consentimiento, el cliente garantiza contar con los consentimientos expresos, libres, claros e informados de los interesados.
-
Contrato, el cliente garantiza que cuenta con un contrato con el interesado, o los sujetos que pudieran verse afectados por la investigación, para realizar dicho tratamiento.
-
El contar con la legitimación adecuada requiere de, además de su validez, haber facilitado si corresponde, la información sobre el tratamiento a los interesados. Golden Owl® solo realizará los análisis con un interés legítimo por parte del cliente.
-
Entregar al ENCARGADO los datos necesarios para la prestación del servicio.
-
Realizar las consultas previas que corresponda.
-
Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
-
Supervisar el tratamiento, incluida la realización de inspecciones y auditorías. Así como dando instrucciones claras sobre el tratamiento; ajustadas a la realidad, especialmente teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
IX. SUBCONTRATACIÓN
El ENCARGADO queda autorizado subcontratar previa autorización del RESPONSABLE, la totalidad o parte de las prestaciones que formen parte del objeto de este contrato, y que pudieran implicar el tratamiento de datos personales.
Si existe la necesidad de subcontratar algún tratamiento, este hecho se comunicará previamente al RESPONSABLE, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo establecido.
El ENCARGADO regulará la nueva relación de forma que el nuevo subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.
Autorizaciones de subcontratación expresas en este contrato
El RESPONSABLE autoriza al ENCARGADO a subcontratar todos aquellos posibles tratamientos de datos, directos o indirectos, que pudieran realizar las empresas y profesionales de prestación de servicios auxiliares, tales como mantenimiento informático, asesoría, auditoría, gestión y mantenimiento de software, entre otros, necesarios para el normal funcionamiento de su actividad.
En estos casos el tercero, es decir el subcontratista, tendrá también la consideración de ENCARGADO del tratamiento.
Corresponderá al ENCARGADO inicial regular la nueva relación de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.
Las autorizaciones de subcontratación se tendrán como anexo al presente contrato.
X. INCUMPLIMIENTO
Las partes se comprometen a cumplir con sus respectivas obligaciones establecidas en el presente acuerdo, asegurando el normal funcionamiento de sus términos. En particular, el RESPONSABLE será considerado responsable de cualquier incumplimiento de las leyes de protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD), cuando dicho incumplimiento se derive de su propia determinación de los fines y medios del tratamiento de datos. Esto incluye la responsabilidad de asegurar la existencia de un interés legítimo o cualquier otra base legal necesaria para el tratamiento de datos que encarga al ENCARGADO. Si el ENCARGADO infringe el RGPD por actuar fuera de las instrucciones del RESPONSABLE, este último será considerado RESPONSABLE del tratamiento con respecto a dicho tratamiento.
XI. RESPONSABILIDAD
Las partes responderán de la totalidad de los daños y perjuicios en todos los supuestos de conducta negligente o culposa en el cumplimiento de las obligaciones que respectivamente les incumben, a tenor de lo pactado en el presente acuerdo.
Ninguna de las partes asumirá responsabilidad alguna por la no ejecución o el retraso en la ejecución de cualquiera de las obligaciones en virtud del presente acuerdo si tal falta de ejecución o retraso resultara o fuera consecuencia de un supuesto de fuerza mayor o caso fortuito admitido como tal por la Jurisprudencia, en particular: los desastres naturales, la guerra, el estado de sitio, las alteraciones de orden público, la huelga en los transportes, el corte de suministro eléctrico o cualquier otra medida excepcional adoptada por las autoridades administrativas o gubernamentales.
XII. CONFIDENCIALIDAD
Las partes garantizan que mantendrán la más estricta confidencialidad y expreso cumplimiento del deber de secreto profesional en relación a los datos que hubiera podido conocer la una de la otra, y que fueran obtenidos con motivo del presente contrato, durante la vigencia de la prestación de servicios y después de su terminación.
El ENCARGADO, durante y con posterioridad a la vigencia de este acuerdo, tratará toda información propiedad del RESPONSABLE de forma estrictamente confidencial, tomando las medidas necesarias para que no sea divulgada a terceros, ni estos puedan tener acceso a la misma sin autorización expresa del RESPONSABLE.
XIII. PROTECCIÓN DE DATOS DE LOS INTERVINIENTES EN LA RELACIÓN CONTRACTUAL
Los datos personales de intervinientes en la contratación de los servicios, para los casos en que éstos sean una persona física o en el caso de representantes de una persona jurídica serán tratados por la otra parte, con la ejecución del contrato como fin y legitimación del tratamiento.
En los casos de personas de contacto de las que se recojan datos durante la prestación de los servicios, los datos serán tratados para el correcto desarrollo del objeto del contrato, de forma legítima conforme al interés legítimo de las partes, conforme al artículo 19 LOPD 3/2018.
Los datos serán conservados durante los plazos legales previstos conforme a la legislación aplicable en materia fiscal, tributaría y mercantil.
Ambas partes se dan por informadas de la posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, y en algunos casos, si corresponde, el derecho de portabilidad y limitación del tratamiento. Para el ejercicio de estos derechos podrán solicitar a la otra parte los formularios correspondientes, o descargarlos de www.aepd.es. Así mismo, en caso de no estar conformes con la contestación recibida de la otra parte, podrán presentan una reclamación ante la Autoridad de Control española www.aepd.es.
XIV. AUTONOMÍA DE LAS PARTES
Cada una de las Partes declara y manifiesta expresamente que la relación que aquí se concierta no tiene carácter laboral, societario, ni de ningún otro tipo similar y que cada uno de los contratantes es independiente y autónomo respecto del otro, asumiendo cada parte la responsabilidad que le compete en el ámbito de sus respectivas actividades, gestiones, compromisos y obligaciones y actuando con entera libertad de criterio y conciencia en la toma y en el ejercicio de decisiones, horario y funciones respectivas. Asimismo, las Partes manifiestan que en ningún caso podrá considerarse al ENCARGADO ni a sus empleados como agente o empleado del RESPONSABLE.
XV. NULIDAD O ANULABILIDAD DE ESTE ACUERDO
Si alguna de las cláusulas presentes en este acuerdo de tratamiento de datos fuese considerada anulable o nula de pleno derecho, se tendrá por no puesta, sin que su anulabilidad afecte la validez del contrato, y manteniendo todas las demás cláusulas su fuerza vinculante entre las partes.
Este documento constituye una parte integral de las Condiciones de Uso y debe ser considerado y leído en conjunto con las mismas.
Fecha de última modificación: septiembre de 2024