Ir a contenido

Condiciones generales

Las Condiciones Generales de Corresponsabilidad en el Tratamiento de datos de carácter personal aquí expuestas se aplican a todos contratos entre RUNUP BUSINESS S.L. (en adelante RUNUP) y las Empresas que tienen por objeto la colaboración en la captación de clientes.

Con el fin de dar cumplimiento a la normativa española de Protección de Datos Personales y, principalmente, a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y al Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento General de Protección de Datos o RGPD) RUNUP y sus Empresas colaboradoras, suscribieron Acuerdo de Corresponsabilidad de tratamiento de datos, que sujetan a las siguientes Condiciones Generales

1.- Objeto

Mediante las presentes estipulaciones se habilitan las partes como CORRESPONSABLES en el tratamiento de los datos de carácter personal necesarios para la prestación efectiva de los servicios contratados.

El tratamiento de datos personales incluirá los siguientes aspectos:

  • Recogida
  • Registro
  • Estructuración
  • Modificación
  • Conservación
  • Extracción
  • Consulta
  • Comuniación
  • Difusión
  • Interconexión
  • Cotejo
  • Limitación
  • Supresión
  • Destrucción
  • Comunicación por transmisión

2.- Registro de actividades

Llevarán un registro de todas las categorías de actividades de tratamiento efectuadas en el ámbito de su relación y su prestación de servicios, que contendrá:

  1. 1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
  2. 2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
  3. 3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD-UE, la documentación de garantías adecuadas.
  4. 4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
  • a) La seudoanimización y el cifrado de datos personales.
  • b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

3.- Procedencia de los datos

Los CORRESPONSABLES declaran la procedencia lícita de los datos personales contenidos en los Ficheros cedidos, garantizando que éstos se han obtenido cumpliendo con los requisitos establecidos en la normativa española vigente de Protección de Datos Personales. Los CORRESPONSABLES manifiestan haber obtenido el consentimiento informado de los interesados para el tratamiento de datos que es objeto de las presentes Condiciones Generales, de conformidad con las exigencias establecidas en la normativa española vigente de Protección de Datos Personales y aquella que pudiera serle de aplicación.

4.- Garantías

Los CORRESPONSABLES, en base a sus propias actuaciones, garantizan que los datos cedidos/comunicados han sido obtenidos legítimamente y que los interesados han sido informados y se ha solicitado su expreso consentimiento para su tratamiento y proceder a la comunicación o comunicaciones subsiguientes derivadas del cumplimiento de las presentes Condiciones Generales, disponiendo de elementos probatorios/contractuales de tal consentimiento. Además, se comprometen a notificarse mutuamente, las rectificaciones o cancelaciones de los datos objeto de tratamiento que le hayan sido solicitadas por los interesados, para que se pueda proceder a hacerlas efectivas. Los CORRESPONSABLES declaran bajo su responsabilidad que disponen de los documentos contractuales de tratamiento de datos suscritos con clubes/asociaciones/organizadores relativos.

5.- Obligaciones de los Corresponsables

Los CORRESPONSABLES conocen y aceptan la normativa y legislación referente a la protección de datos de carácter personal, protección al honor y a la imagen.

Los CORRESPONSABLES se proporcionarán mutuamente los datos necesarios para la prestación de servicios a los que se refiere estas Condiciones Generales.

– Finalidad

Utilizarán los datos personales objeto de tratamiento sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. Si se considera que alguno de los tratamientos infringe el RGPDo cualquier otra disposición en materia de protección de datos de la Unión o Europea de los Estados miembros, ambas partes se informarán de forma inmediata.

– No comunicación

No comunicarán los datos a terceras personas, salvo que se cuente con la autorización expresa de ambas partes, exceptuándose los supuestos legal y normativamente admisibles. Los CORRESPONSABLES, en todo caso velaran, de forma positiva y responsable, por verificar el cumplimiento y responsabilidad normativa y legal en las cesiones/comunicaciones a terceros que se puedan realizar.

– Transferencia internacional

En el supuesto de transferencias de datos personales, vinculados a ambas partes, a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, se informarán de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

– Subcontratación

Los CORRESPONSABLES, se responsabilizarán del cumplimiento normativo y legal si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos. El subcontratista, que tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento. Corresponde al contratante inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subcontratista, el contratante inicial seguirá siendo plenamente responsable ante la otra parte de este contrato en lo referente al cumplimiento de las obligaciones.

– Deber de secreto

Los CORRESPONSABLES, y todo su personal mantendrán el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del presente encargo, incluso después de que finalice el mismo. Todo ello de no mediar mandato legal o judicial.

– Compromisos fehacientes de confidencialidad

Los CORRESPONSABLES garantizarán que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente. Los CORRESPONSABLES mantendrán a mutua disposición la documentación acreditativa del cumplimiento de esta obligación.

– Formación de las personas autorizadas

Los CORRESPONSABLES garantizarán la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

– Asistencia en caso de ejercicio de derechos

Los CORRESPONSABLES se asistirán mutuamente, en la respuesta al ejercicio de los derechos que la legislación determina (Acceso, rectificación, supresión y oposición; Limitación del tratamiento; Portabilidad de datos etc.). Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante alguna de las partes, esta se comunicará a la otra parte de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

– Derecho de información

Los CORRESPONSABLES, en el momento de la recogida de los datos, deben facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar antes del inicio de la recogida de los datos. Se reseña especialmente la necesaria consideración en el tratamiento de menores a efectos de representatividad y consentimiento legal.

– Apoyo en realización comunicaciones, evaluaciones de impacto y consultas previas.

Los CORRESPONSABLES se darán apoyo mutuamente en la realización de las comunicaciones preceptivas que se deban realizar ante las autoridades de control, así como en la realización de evaluaciones de impacto relativas a la protección de datos, cuando proceda. De igual forma se procederá en la realización de las consultas previas a la autoridad de control, cuando estas procedan.

– Cumplimiento de las obligaciones

Los CORRESPONSABLES pondrán a mutua disposición toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que se realicen.

– Medidas de seguridad

Los CORRESPONSABLES aplicarán las medidas de seguridad, necesarias y suficientes, acorde al nivel de datos tratados. Asimismo, y con carácter periódico (y también siempre que haya cambios relevantes en su infraestructura técnica) los CORRESPONSABLES realizarán una evaluación de riesgos en materia de seguridad de la información, de la que se derivarán la implantación de mecanismos para:

  • a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • d) Seudonimizar y cifrar los datos personales, en su caso.

La evaluación de riesgos de seguridad de la información deberá ser recogida en un informe que podrá ser accesible por las partes. Dicha información deberá ser actualizada periódicamente. El alcance de dicha evaluación de riesgos de seguridad de la información será la totalidad de datos tratados las partes en el ámbito de su relación. Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y archivo de la documentación.

6.- Comunicaciones

Los CORRESPONSABLES, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, comunicarán las violaciones de seguridad que pudieran afectar al tratamiento de los datos personales a su cargo, y vinculado a ambas partes, de las que tenga conocimiento, juntamente con toda la información relevante. Se facilitará, como mínimo, la información siguiente:

  • a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  • b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto de los CORRESPONSABLES en el que pueda obtenerse más información.
  • c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  • d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. Los CORRESPONSABLES realizarán esta comunicación a través del formato más eficaz y fehaciente en bajo condición de URGENTE

– Comunicación a las Autoridades de Protección de Datos

Corresponde a la parte afectada comunicar las violaciones de la seguridad en el tratamiento de los datos a la Autoridad de Protección de Datos, no obstante se dará traslado a la otra parte. La comunicación contendrá, como mínimo, la información siguiente:

  • a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  • b) Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  • c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  • d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

– Comunicación a los interesados

Corresponderá a la parte afectada comunicar en el menor tiempo posible las violaciones de la seguridad en el tratamiento de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas, dando traslado de dicha comunicación a la otra parte. La comunicación a los afectados debe realizarse en un lenguaje claro y sencillo y contendrá, como mínimo:

  • a) Explicación de la naturaleza de la violación de datos.
  • b) Indicación del nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  • c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  • d) Descripción de las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Cualquier modificación en los interlocutores deberá ser comunicada a la contraparte inmediatamente de forma expresa.

7.- Responsabilidad

Cada parte (la “Parte Indemnizadora”) defenderá a la otra (la “Parte Indemnizada”) (con abogados seleccionados por la Parte Indemnizadora pero sujetos a la aprobación de la Parte Indemnizada, que no será demorada injustificadamente) contra todas las reclamaciones e indemnizará y mantendrá indemne a la Parte Indemnizada de toda pérdida incurrida o evaluada contra la Parte Indemnizada en la medida que resulte de una reclamación causada por la Parte Indemnizadora o que la Parte Indemnizadora determine liquidar o resolver de otro modo antes de la adjudicación. La Parte Indemnizadora no resolverá ninguna reclamación, incluyendo acuerdo, decreto u orden de consentimiento, confesión de juicio, o de otra manera, sin la aprobación expresa por escrito de la Parte Indemnizada, la cual no será demorada irrazonablemente. Si, a buena fe de la Parte Indemnizada, la Parte Indemnizadora tiene un conflicto de intereses o no está defendiendo con prontitud y vigor una reclamación en el mejor interés de la Parte Indemnizada, entonces la Parte Indemnizada tendrá el derecho de contratar abogados, en lugar de o además de los que se contratan en virtud del presente (“Abogado Alternativo”), para que defiendan la reclamación, y la Parte Indemnizadora cooperará de manera razonable con la Parte Indemnizada y el Abogado Alternativo en relación con ello. Tal y como se utiliza en esta cláusula, “Reclamación” significa cualquiera y todas las reclamaciones, demandas, demandas, acciones, procedimientos (incluidas las investigaciones o consultas de las autoridades o reguladores de supervisión o de protección de la privacidad de datos o de la protección de datos), y/o litigios en los que se alegue cualquiera de los siguientes actos u omisiones atribuibles a la Parte Indemnizadora: (a) cualquier acto u omisión que constituya una infracción de la Ley de Protección de Datos aplicable, (b) cualquier infracción de estas Condiciones Generales, (c) cualquier pérdida, alteración, destrucción, acceso, uso o divulgación indebidos, no autorizados, accidentales o ilegales de datos personales exportados, o (d) cualquier tergiversación o incumplimiento material en relación con este Anexo; y “Pérdidas” significa todas las pérdidas, sentencias, daños y perjuicios, responsabilidades, acuerdos, multas, costos y gastos, incluidos los honorarios razonables de los abogados y los testigos expertos.

8.- Miscelánea

Toda notificación entre las partes se realizará a los respectivos domicilios sociales de los CORRESPONSABLES por escrito y será entregada de cualquier forma que certifique la recepción por la parte notificada. Los encabezamientos de los distintos apartados de las presentes Condiciones Generales son sólo informativos y no afectarán, calificarán o ampliarán la interpretación de las mismas. La no exigencia por cualquiera de las partes de cualquiera de sus derechos, de conformidad con lo establecido en estas Condiciones Generales, no se considerará que constituye una renuncia de dichos derechos en el futuro. Si alguno o algunos de los apartados o estipulaciones de las presentes Condiciones Generales fuesen declarados nulos o inaplicables, dichos apartados o estipulaciones se considerarán excluidos de las mismas , sin que impliquen la nulidad del resto, manteniéndose éstas vigentes en cuanto a los restantes pactos. En tal caso, las partes harán cuanto esté a su alcance para encontrar una solución equivalente que sea válida y que refleje debidamente sus intenciones.

9.- Confidencialidad.

Los CORRESPONSABLES garantizan que mantendrán la más estricta confidencialidad y expreso cumplimiento del deber de secreto profesional en relación con los asuntos vinculados a la presente relación y durante la vigencia de la misma y después de su terminación. A los efectos de las presentes Condiciones Generales, tendrá la consideración de información confidencial toda aquella susceptible de ser revelada por palabra, por escrito o por cualquier otro medio o soporte, tangible o intangible, actualmente conocido o que se invente en un futuro, ya sea intercambiada como consecuencia de esta relación contractual o que una parte señale o designe como confidencial a la otra.

10.- Legislación Aplicable

Las presentes Condiciones Generales se regirán de acuerdo con la normativa vigente de Protección de Datos de Carácter Personal. Para dirimir cualquier discrepancia con respecto a la interpretación o ejecución de lo establecido las presentes Condiciones Generales, ambas partes acuerdan proceder a la resolución amistosa de la misma. No obstante, en caso de no llegarse a una resolución amistosa, las partes se someten a la jurisdicción de los Juzgados y Tribunales de Madrid, con renuncia expresa de cualquier otra legislación o fuero que les pudiera corresponder.