PK À‚IT~Ìj•l l [Content_Types].xml
PK À‚ITAÂ6ÁL¥ L¥ word/stylesWithEffects.xml
PK À‚IT†Ì 2 word/settings.xml
PK À‚IT+¾Q Q word/webSettings.xml
PK À‚ITàq°Ùð Ùð word/styles.xml
PK À‚IT˜µfÊ Ê word/fontTable.xml
PK À‚IT‹›éœ´6 ´6 word/theme/theme1.xml
PK À‚ITø
|LÕ Õ docProps/app.xml
Normal.dotm
0
1
0
0
Microsoft Office Word
0
0
0
false
false
0
false
false
16.0000
PK À‚ITº©c^& & _rels/.rels
PK À‚ITC³lÚ lÚ word/document.xml
[Este modelo se comparte públicamente enÂ
https://www.iubenda.com/es/help/40645-acuerdo-de-tratamiento-de-datos-plantilla-rgpd
]
CTD - modelo
Contrato de Tratamiento de Datos (CTD)
con arreglo al art. 28 del Reglamento General de Protección de datos (RGPD)
celebrado entre
 ................................................................................................
El Responsable del tratamiento
[si corresponde: Representante Autorizado en virtud del art. 27 del RGPD:
................................................................................................]
 .................................................................................................
El Encargado del tratamiento
[si corresponde: Representante Autorizado en virtud del art. 27 del RGPD:
................................................................................................]
1. Objeto, duración, datos personales tratados y categorÃas de interesados
(1) Objeto
El Objeto del presente CTD consiste en el nombramiento del Encargado del Tratamiento por el Responsable del Tratamiento y proporcionar instrucciones para el tratamiento de datos personales. Las actividades de tratamiento que llevará a cabo el Encargado del Tratamiento están estrictamente limitadas a las necesarias para cumplir con lo dispuesto en el contrato principal firmado por las partes el [
insertar fecha
].
[
o bien
El Encargado del Tratamiento llevará a cabo las siguientes actividades de tratamiento en nombre y por cuenta del Responsable del Tratamiento:
..............................................................................................................
..............................................................................................................
..............................................................................................................
..............................................................................................................
..............................................................................................................]
(2) Duración
La duración del presente CTD coincidirá con la duración del contrato principal.
[
como alternativa:Â
especificar la duración]
(3) CategorÃas de datos personales
Las categorÃas de datos personales que se tratarán son las siguientes:
información de identificación personal (p.ej. nombre, apellido, dirección de correo electrónico)
datos estadÃsticos u otros datos de uso observados en Internet (p.ej. mediante servicios de estadÃsticas, etc.)
historial del cliente
datos de facturación y de pago
otros: ….................................................. [
por favor especi
ficar
de forma detallada, en especial si se tratan datos genéticos, biométricos u otros datos sensibles
]
(4) CategorÃas de Interesados
Los datos personales recogidos y tratados relativos a:
clientes
clientes potenciales
usuarios de Internet
empleados, colaboradores, miembros del personal
asesores internos
agentes autorizados
otros: ….................................................. [
por favor
especificar
]
2. Transferencia de Datos fuera del EEE
(1)Â El Encargado del Tratamiento
se compromete
a no transferir datos personales al extranjero (es decir, fuera del territorio del EEE) sin la autorización previa y por escrito del Responsable del Tratamiento. Toda transferencia de datos fuera del EEE y las actividades de tratamiento relativas a dichos datos se realizarán cumpliendo estrictamente con las instrucciones documentadas y concretas del Responsable del Tratamiento.
[opción 1 sin transferencia de datos]Â
(2) Ambas partes se reconocen mutuamente y acuerdan que las actividades de tratamiento de datos con arreglo al presente contrato no se realizarán fuera del EEE.
[como alternativa, en caso de transferencia de datos fuera del EEE]
(2) En el momento de la firma del presente contrato, el Responsable del Tratamiento reconoce que ha sido informado de que las siguientes actividades de tratamiento de datos, efectuadas por el Encargado del Tratamiento en su nombre, se llevarán a cabo fuera del EEE.
Dichas actividades de tratamiento, que por la presente el Responsable del Tratamiento autoriza expresamente, se llevarán a cabo en los Estados enumerados a continuación y cumpliendo estrictamente con las bases jurÃdicas para la transferencia de datos establecidas en los artÃculos 45 y ss. del RGPD, según corresponda a cada actividad de tratamiento.
A
B
C
1
paÃs
actividad de tratamiento de datos
base jurÃdica para la transferencia
2
p.ej. Suiza
p.ej. servicio de alojamiento
p.ej. decisión de adecuación
3
4
5
6
(
Las principales bases jurÃdicas para transferencia
s
con arreglo al RGPD son:
una decisión de adecuación emitida por la Comisión Europea (ArtÃculo 45, apartado 3 del RGPD);
normas corporativas vinculantes (ArtÃculo 46, apartado 2, letra b), en relación con el artÃculo 47 del RGPD);
Cláusulas Contractuales Tipo (ArtÃculo 46, apartado 2, letras c) y d) del RGPD);
Código
s
de Conducta (ArtÃculo 46, apartado 2, letra e), en relación con el artÃculo 40 del RGPD);
Mecanismo de Certificación (ArtÃculo 46, apartado 2, letra f), en relación con el artÃculo 42 del RGPD).
 Para cada actividad de tratamiento enumerada en la tabla, seleccione la opción correspondiente de la lista anterior
)
3. Medidas Técnicas y Organizativas
(1) Antes de la firma del presente CTD, el Encargado del Tratamiento se compromete a adoptar todas las medidas de técnicas y organizativas de seguridad necesarias y a facilitar al Responsable del Tratamiento un documento en el que se describan en detalle dichas medidas, también con una referencia especÃfica al presente contrato.
Dichas medidas estarán sujetas a la supervisión del Responsable del Tratamiento y a su aprobación previa. Cuando el Responsable del Tratamiento dé su aprobación, dichas medidas de seguridad, documentadas como se ha indicado anteriormente, pasarán a ser una parte integral y sustantiva del presente contrato y se considerarán incorporadas a este por referencia. En la medida en que una inspección o auditorÃa realizada por el Responsable del Tratamiento demuestre la necesidad de modificaciones, tales modificaciones se aplicarán de mutuo acuerdo.
(2) El Encargado del Tratamiento garantiza que ha adoptado todas las medidas de seguridad de conformidad con el artÃculo 28, apartado 3, letra c), y el artÃculo 32 del RGPD, en particular, en relación con el artÃculo 5, apartado 1, y apartado 2 del RGPD. Dichas medidas garantizarán la seguridad de los datos y un nivel de protección adecuado al nivel de riesgo relativo a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas. Con arreglo al artÃculo 32, apartado 1 del RGPD, se tendrán en cuenta los siguientes aspectos a la hora de evaluar la adecuación de las medidas de seguridad adoptadas: si las medidas pueden considerarse razonablemente recientes en relación con el estado de la técnica, los costes de aplicación, la naturaleza, el alcance y las finalidades del tratamiento, asà como la probabilidad de violaciones de la seguridad de los datos y la gravedad de los riesgos para los derechos y libertades de las personas fÃsicas.
 (3) Las medidas técnicas y organizativas están supeditadas al progreso y desarrollo técnico y tecnológico. En consecuencia, el Encargado del Tratamiento podrá adoptar medidas adecuadas alternativas que estén adaptadas al entorno tecnológico cambiante. Cuando lo haga, el nivel de seguridad del tratamiento no podrá verse reducido. Los cambios significativos deberán documentarse.
4. Derechos de los Interesados
(1) El Encargado del Tratamiento se compromete a proporcionar una cooperación y asistencia plenas, en la medida en que sea razonablemente posible, para asistir al Responsable del Tratamiento a la hora de responder a las solicitudes de los interesados sobre el ejercicio de sus derechos.
(2) En particular, el Encargado del Tratamiento se compromete a (
i
) comunicar de forma inmediata al Responsable del Tratamiento cualquier solicitud recibida de los interesados referida al ejercicio de sus derechos y, cuando sea factible y adecuado, a (
ii
) permitir al Responsable del Tratamiento que diseñe y ponga en práctica todas las medidas técnicas y organizativas necesarias para responder a las solicitudes de los interesados.
(3) Sin perjuicio del hecho de que el Responsable del Tratamiento tiene la responsabilidad de responder a las solicitudes de los interesados, el Encargado del Tratamiento podrá aceptar que se le encomiende atender a ciertas solicitudes especÃficas, siempre y cuando dichas tareas no requieran esfuerzos desproporcionados por parte del Encargado del Tratamiento y el Responsable del Tratamientos le facilite instrucciones detalladas por escrito.
5. Deberes adicionales del Encargado del Tratamiento
Además de cumplir con las disposiciones del presente CTD, el Encargado del Tratamiento se obliga a cumplir todos los requisitos establecidos por la ley, en concreto en los artÃculos 28 a 33 del RGPD. A tal fin, el Encargado del Tratamiento garantiza que cumplirá con lo siguiente:
Nombramiento de un Delegado de Protección de Datos (DPD)
El actual DPD es:
(DATOS DE CONTACTO COMPLETOS)
....................................................................
..............................................................................................................
..............................................................................................................
El Encargado del Tratamiento informará al Responsable del Tratamiento sin demora de cualquier cambio de Delegado de Protección de Datos.
[
o bienÂ
El Encargado del Tratamiento no está obligado a nombrar a un Delegado de Protección de Datos. Sr./Sra. [
insertar nombre, apellido,
departamento
, teléfono y dirección de correo electrónico
] es nombrado/a Persona de Contacto por cuenta del Encargado del Tratamiento.]
[→ elegir solo si corresponde]
Nombramiento de un Representante
Dado que el Encargado del Tratamiento está establecido fuera del territorio de la UE y la EEE, ha nombrado a
(DATOS DE CONTACTO COMPLETOS)....................................................................
..............................................................................................................
.............................................................................................................
como Representante en la UE con arreglo a lo dispuesto en el artÃculo 27, apartado 1, del RGPD.
Confiden
c
ialidad
Las actividades de tratamiento en virtud del presente CTD únicamente serán realizadas por personas (como empleados, agentes o miembros del personal) que hayan recibido instrucciones del Encargado del Tratamiento sobre la forma adecuada para tratar datos y que estén contractualmente sujetas a una obligación de confidencialidad de conformidad con el art. 28, apartado 3, letra (b) y el art. 32 del RGPD. El Encargado del Tratamiento, y cualquier persona que actúe bajo su autoridad que tenga acceso a los datos personales, se abstendrá de tratar dichos datos salvo que lo haga siguiendo las instrucciones dadas por el Responsable del Tratamiento — incluidas las facultades otorgadas con arreglo al presente CTD —, a menos que se lo exija la normativa aplicable.
Medidas Técnicas y Organizativas
Aplicación y cumplimiento de las medidas técnicas y organizativas adecuadas en el marco de presente CTD, en particular según lo dispuesto en el art. 32 del RGPD. El Encargado del Tratamiento efectuará una monitorización periódica de los procesos internos y las medidas técnicas y organizativas para garantizar que las actividades de tratamiento relativas a estos se realicen de conformidad con los requisitos de la normativa sobre protección de datos personales aplicable y la protección de los derechos de los interesados. El Encargado del Tratamiento permitirá al Responsable del Tratamiento verificar las medidas técnicas y organizativas como parte las facultades de supervisión del Responsable del Tratamiento a las que se hace referencia en la cláusula 7 del presente contrato.
Cooperación con las Autoridades de Control
El Responsable del Tratamiento y el Encargado del Tratamiento cooperarán, a su solicitud, con la autoridad de control. Se informará inmediatamente al Responsable del Tratamiento de cualquier inspección o medidas aplicadas por la autoridad de control, en la medida en que estén relacionadas con las actividades con arreglo al presente CTD. Esto también será de aplicación en la medida en que el Encargado del Tratamiento esté bajo investigación o sea parte en una investigación por una autoridad competente en relación con infracciones de cualquier disposición referida al tratamiento de datos personales en relación con el tratamiento del presente CTD. En la medida en que el Responsable del Tratamiento esté sometido a una inspección de la autoridad de control, a una multa administrativa, a una medida provisional o a un procedimiento penal, a una demanda de responsabilidad presentada por un Interesado o por un tercero o a cualquier otra reclamación en relación con el tratamiento de datos por parte del Encargado del Tratamiento con arreglo al presente CTD, el Encargado del Tratamiento se esforzará todo lo posible en proporcionar su apoyo al Responsable del Tratamiento.
6. Subencargados del Tratamiento
(1) El Responsable del Tratamiento autoriza al Encargado del Tratamiento a subcontratar parte de las actividades de tratamiento con arreglo al presente CTD a Subencargados del Tratamiento. Los Subencargados del Tratamiento estarán sujetos, según se exige legalmente, a las mismas obligaciones contractuales resultantes del presente contrato, de conformidad con el art. 28, apartado 4, del RGPD.
[
el apartado (2) es opcional, solo si los Subencargados del Tratamiento ya han sido nombrados]
(2)Â En la fecha de firma del presente contrato, las partes se reconocen mutuamente y acuerdan que el Encargado del Tratamiento actualmente tiene nombrados a los siguientes Subencargados del Tratamiento, sujeto a la existencia de un contrato por escrito de conformidad con el artÃculo 28, apartado 4, del RGPD:
A
B
C
1
Sociedad subencargada del tratamiento
Dirección/paÃs
Actividad de tratamiento subcontratada
2
3
(3) Las partes entienden que la comunicación de datos personales a cualquier subencargado del tratamiento solo se producirá cuando se hayan cumplido todas las condiciones establecidas en el apartado (1) para el nombramiento de Subencargados del Tratamiento.
(4) El Encargado del Tratamiento debe elaborar y mantener actualizada una lista de los Subencargados del Tratamiento. Se notificará al Responsable del Tratamiento cualquier cambio en dicha lista sin demoras indebidas, dando al Responsable del Tratamiento la opción de plantear objeciones. En caso de objeción, el Encargado del Tratamiento tendrá derecho a resolver el contrato celebrado con el Responsable del Tratamiento sin necesidad de preaviso.Â
(5) El Encargado del Tratamiento será plenamente responsable y responderá Ãntegramente por las actividades de sus Subencargados del Tratamiento frente al Responsable del Tratamiento.Â
(6) Si un subencargado del tratamiento presta sus servicios fuera del territorio de la UE o el EEE, el Encargado del Tratamiento se asegurará del cumplimiento de las normas relativas a la transferencia de datos fuera del EEE, según lo descrito en la cláusula 2 del presente CTD.
7. AuditorÃas
(1) El Responsable del Tratamiento tiene derecho a realizar inspecciones o a encargar que se realicen por parte de un auditor nombrado en cada caso. El auditor evaluará el cumplimiento del Encargado del Tratamiento de lo dispuesto en el presente CTD en sus operaciones empresariales mediante controles aleatorios, de los que se notificará al Encargado del Tratamiento con antelación.
(2) El Encargado del Tratamiento permitirá al Responsable del Tratamiento que compruebe el cumplimiento de sus obligaciones según lo previsto en el artÃculo 28 del RGPD
.
El Encargado del Tratamiento se compromete a proporcionar al Responsable del Tratamiento la información necesaria a su solicitud y, en particular, a acreditar la aplicación de las medidas técnicas y organizativas.
 (3) La prueba de la aplicación de tales medidas, que no solo podrá referirse a las actividades reguladas por el presente CTD, también podrá proporcionarse mediante
la adhesión a Códigos de Conducta aprobados con arreglo al artÃculo 40 del RGPD;
una certificación de conformidad con un procedimiento de certificación aprobado según lo dispuesto en el artÃculo 42 del RGPD;
certificados de auditorÃa actuales, informes o extractos de informes facilitados por organismos independientes (p.ej. auditor, delegado de protección de datos, departamento de seguridad informática, auditor de protección de datos);
una certificación adecuada emitida por una auditorÃa de seguridad informática o de protección de datos.
(4) El Encargado del Tratamiento podrá cobrar unos honorarios razonables al Responsable del Tratamiento por permitir las inspecciones.
8. Asistencia al Responsable del Tratamiento
(1) El Encargado del Tratamiento asistirá al Responsable del Tratamiento en el cumplimiento de las obligaciones relativas a la seguridad de los datos personales, la comunicación de violaciones de la seguridad de los datos personales, las evaluaciones de impacto relativas a la protección de datos y las consultas previas previstas en los artÃculos 32 a 36 del RGPD, incluyendo
garantizar estándares de protección adecuados mediante medidas técnicas y organizativas, teniendo en cuenta el tipo, las circunstancias y las finalidades del tratamiento, la probabilidad de las violaciones de la seguridad de los datos personales y la gravedad del riesgo para las personas fÃsicas que pueda derivarse de estas.
garantizar la detección inmediata de las infracciones
notificar las violaciones de la seguridad de los datos personales al Responsable del Tratamiento sin demoras indebidas
asistir al Responsable del Tratamiento en responder a las solicitudes de los interesados en relación con el ejercicio de sus derechos
(2) El Encargado del Tratamiento podrá cobrar al Responsable del Tratamiento unos honorarios razonables por los servicios de asistencia que no estén incluidos en la descripción de los servicios y que no sean atribuibles a una falta, error o infracción del Encargado del Tratamiento.
9. Facultades de Dirección del Responsable del Tratamiento
(1) El Encargado del Tratamiento solo tratará los datos personales con arreglo al presente CTD siguiendo las instrucciones documentadas del Responsable del Tratamiento, salvo que la normativa de la Unión Europea o de un Estado miembro se lo exija.
(2) En el supuesto de que el Responsable del Tratamiento exija cualquier cambio en el tratamiento de los datos personales previsto en las instrucciones documentadas mencionadas en la cláusula 2, el Encargado del Tratamiento informará inmediatamente al Responsable del Tratamiento si considera que es probable que dichos cambios den lugar a infracciones de las disposiciones de protección de datos. El Encargado del Tratamiento podrá abstenerse de llevar a cabo cualquier actividad que pueda dar lugar a tal infracción.
10. Responsabilidad
(1) Cada una de las partes del presente CTD se compromete a indemnizar a la otra parte por los daños y perjuicios o gastos resultantes de su propia infracción culpable del presente CTD, incluyendo cualesquiera infracciones culpables cometidas por su representante legal, subcontratistas, empleados u otros agentes. Asimismo, cada una de las partes se compromete a indemnizar a la otra parte por cualquier reclamación presentada por terceros debido a cualquier infracción culpable de la otra parte, o en relación con tal infracción, respectivamente.
 (2) El artÃculo 82 del RGPD no se verá afectado por las presentes disposiciones.
11. Borrado y devolución de datos personales
(1) El Encargado del Tratamiento no creará copias o duplicados de los datos sin el conocimiento y el consentimiento del Responsable del Tratamiento, excepto como copias de seguridad, en la medida en que sean necesarias para garantizar que los datos se traten correctamente y cuando la conservación de dichos datos venga determinada por ley.
(2) Tras la finalización de la prestación de servicios, el Encargado del Tratamiento, a la elección del Responsable del Tratamiento, borrará todos los datos personales recogidos y tratados con arreglo al presente CTD de una manera que cumpla los requisitos de protección de datos o los devolverá al Responsable del Tratamiento, salvo que cualquier disposición legal aplicable exija un almacenamiento continuado de los datos personales.
(3) En cualquier caso, el Encargado del Tratamiento podrá conservar tras la finalización del contrato toda la información necesaria para demostrar el cumplimiento de las actividades de tratamiento realizadas.Â
(4) La documentación a la que se hace referencia en el punto (3) anterior será almacenada por el Encargado del Tratamiento de conformidad con los plazos de conservación aplicables, ya sean establecidos por las leyes o por otras disposiciones. El Encargado del Tratamiento podrá entregar la documentación al Responsable del Tratamiento en el momento de la resolución del contrato. En este caso, el Encargado del Tratamiento quedará liberado de la obligación de conservar tal documentación.
PK À‚IT¿hZX word/_rels/document.xml.rels
PK À‚ITYßìð ð docProps/core.xml
CTD - modelo
Veronica Walicki
Veronica Walicki
1
2022-02-09T16:14:45Z
2022-02-09T16:20:38Z
PK À‚IT\c8·1 1 word/numbering.xml
PK À‚IT~Ìj•l l € [Content_Types].xmlPK À‚ITAÂ6ÁL¥ L¥ € word/stylesWithEffects.xmlPK À‚IT†Ì 2 €!¬ word/settings.xmlPK À‚IT+¾Q Q €l¸ word/webSettings.xmlPK À‚ITàq°Ùð Ùð €ï» word/styles.xmlPK À‚IT˜µfÊ Ê €õ¬ word/fontTable.xmlPK À‚IT‹›éœ´6 ´6 €ï¾ word/theme/theme1.xmlPK À‚ITø
|LÕ Õ €Öõ docProps/app.xmlPK À‚ITº©c^& & €Ùø _rels/.relsPK À‚ITC³lÚ lÚ €(û word/document.xmlPK À‚IT¿hZX €ÃÕ word/_rels/document.xml.relsPK À‚ITYßìð ð €Û docProps/core.xmlPK À‚IT\c8·1 1 €.Þ word/numbering.xmlPK
I ú