Acuerdo de Encargo del Tratamiento de Datos Personales
Preámbulo
Mediante la suscripción a cualquier plan de Verifacti, el cliente (en adelante, “el Controlador”) acepta y se obliga a cumplir el presente Acuerdo de Encargo del Tratamiento de Datos Personales. En virtud del mismo, BILBABIT S.L., actuando como encargado del tratamiento (en adelante, “el Encargado”), prestará los servicios de tratamiento de datos personales conforme a lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y la legislación española aplicable.
1. Objeto y Ámbito de Aplicación
1.1. Objeto: El presente Acuerdo tiene por objeto establecer las condiciones en que el Encargado llevará a cabo el tratamiento de los datos personales facilitados por el Controlador, exclusivamente para la prestación de los servicios contratados a través de los planes de Verifacti.
1.2. Ámbito de Aplicación: El tratamiento se realizará únicamente para las finalidades definidas en los Términos y condiciones de uso y en aquellos contratos individuales que pudieran suscribirse entre el cliente y BILBABIT S.L., quedando expresamente prohibido su uso para fines distintos sin autorización previa y por escrito del Controlador.
2. Definiciones
Para efectos del presente Acuerdo se entenderá por:
- Datos Personales: Cualquier información relativa a una persona física identificada o identificable, así como datos empresariales sensibles, tales como facturas, datos fiscales y de facturación.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, tanto por medios automatizados como manuales.
- Subencargado: Tercero al que el Encargado pueda delegar, total o parcialmente, el tratamiento de datos, siempre bajo las mismas obligaciones que este Acuerdo.
3. Obligaciones y Responsabilidades del Controlador
3.1. El Controlador garantiza que posee la base legal para el tratamiento de los datos personales que facilite y se compromete a informar debidamente a los titulares de dichos datos.
3.2. El Controlador declara que la finalidad del tratamiento consiste en: i) remitir facturas y otra información fiscal a la AEAT y/o haciendas forales; ii) almacenar dicha información durante el tiempo obligado por ley. Estas finalidades se encuentran detalladas en los Términos y condiciones de uso.
4. Obligaciones y Responsabilidades del Encargado
4.1. Tratamiento conforme a las Finalidades Contratadas: El Encargado se compromete a tratar los datos personales única y exclusivamente para las finalidades establecidas en los Términos y condiciones de uso y conforme a lo contratado, es decir, remitir la información fiscal a la AEAT y/o haciendas forales, y almacenar la información enviada.
4.2. Seguridad de los Datos: El Encargado adoptará las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad, integridad y disponibilidad de los datos personales, en cumplimiento del RGPD.
4.3. Confidencialidad: El Encargado se obliga a que todo el personal que intervenga en el tratamiento se comprometa, de forma contractual o legal, a mantener la confidencialidad de la información a la que tenga acceso durante la relación contractual y durante el tiempo adicional en que BILBABIT S.L. conserve los datos.
4.4. Notificación de Incidencias: El Encargado comunicará al Controlador, en un plazo máximo de 48 horas, cualquier incidente de seguridad que pueda afectar la integridad o confidencialidad de los datos personales.
4.5. Asistencia al Controlador: El Encargado colaborará en la atención de las solicitudes de ejercicio de derechos (acceso, rectificación, supresión, limitación, portabilidad y oposición) por parte de los titulares de los datos, y en el cumplimiento de las obligaciones legales relacionadas con la seguridad, notificación y auditoría.
5. Subencargados
5.1. El Encargado podrá subcontratar total o parcialmente el tratamiento de datos únicamente con autorización previa y por escrito del Controlador.
5.2. En caso de subcontratación, el Encargado se obligará a que el subencargado cumpla las mismas obligaciones establecidas en este Acuerdo, respondiendo solidariamente de las actuaciones del subencargado.
6. Medidas de Seguridad
6.1. El Encargado implementará y mantendrá medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, alteración, pérdida, tratamiento o cualquier otra forma de tratamiento ilícito.
6.2. Entre dichas medidas se incluyen, sin carácter limitativo: - Cifrado TLS (HTTPS) para la transmisión de datos. - Control de accesos y autenticación robusta.
7. Auditorías y Control
7.1. El Controlador tendrá el derecho de auditar, de forma interna o a través de terceros, el cumplimiento de las obligaciones del Encargado conforme a este Acuerdo.
7.2. El Encargado se compromete a facilitar al Controlador toda la información y los medios necesarios para la realización de dichas auditorías.
8. Transferencias Internacionales
8.1. En caso de que se efectúen transferencias de datos personales fuera del Espacio Económico Europeo, el Encargado se asegurará de que dichas transferencias se realicen en cumplimiento del RGPD, adoptando las medidas de seguridad necesarias o utilizando mecanismos de transferencia válidos (como Cláusulas Contractuales Tipo).
9. Duración y Terminación
9.1. El presente Acuerdo entrará en vigor en el momento en que el Controlador se suscriba a un plan de Verifacti y tendrá la misma duración que la relación contractual entre el Controlador y Verifacti.
9.2. Una vez finalizada la relación contractual, el Encargado, a elección del Controlador, procederá a la destrucción de todos los datos personales, salvo que exista una obligación legal de conservación.
10. Destrucción de Datos
10.1. Al término de la prestación de los servicios, el Encargado procederá a la destrucción de todos los datos personales y sus copias, de forma segura.
11. Legislación Aplicable y Jurisdicción
11.1. Este Acuerdo se regirá e interpretará de acuerdo con la legislación española vigente.
11.2. Para la resolución de cualquier controversia derivada del presente Acuerdo, las partes se someten a los juzgados y tribunales de la ciudad de Bilbao, renunciando expresamente a cualquier otro fuero que pudiera corresponderles.
12. Misceláneos
12.1. Modificaciones: Cualquier modificación a este Acuerdo deberá formalizarse por escrito y con el consentimiento expreso de ambas partes, quedando sin efecto cualquier cambio unilateral.
12.2. Independencia de las Cláusulas: Si alguna disposición del presente Acuerdo fuera considerada nula o inejecutable, el resto de las disposiciones permanecerá en plena vigencia.
12.3. Notificaciones: Todas las notificaciones relacionadas con este Acuerdo se realizarán a través de los canales de comunicación establecidos en los Términos y condiciones de uso.
Aceptación y Vinculación Automática La suscripción a cualquier plan de Verifacti implica la aceptación plena y sin reservas del presente Acuerdo de Encargo del Tratamiento de Datos Personales, obligándose el Controlador a cumplir con todas sus cláusulas desde el momento de la suscripción.
“No dejes para mañana lo que puedes hacer hoy.”
Benjamin Franklin