CONTRATO DE ENCARGADO DEL TRATAMIENTO

(ARTÍCULO 28 RGPD)

1. Partes del acuerdo

De una parte,

La empresa cliente, que utiliza el software proporcionado por la plataforma Abak y que actúa como Responsable del Tratamiento de los datos personales introducidos en el sistema.

Y de otra parte,

BSG Soluciones Empresariales, S.L.

CIF: B10691061

En adelante, “el Encargado del Tratamiento”.

Ambas partes, reconociéndose capacidad legal suficiente, acuerdan formalizar el presente Contrato de Encargado del Tratamiento, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

2. Objeto del contrato

El presente contrato regula el tratamiento de datos personales que el Encargado del Tratamiento realizará por cuenta del Responsable del Tratamiento en el marco del uso del software y servicios proporcionados por la plataforma Abak.

El tratamiento se realiza exclusivamente con la finalidad de prestar los servicios tecnológicos contratados por el cliente.

3. Naturaleza y finalidad del tratamiento

El tratamiento de datos tiene como finalidad:

  • permitir el funcionamiento del software
  • gestionar registros de jornada laboral
  • almacenar información laboral de empleados
  • gestionar documentos laborales
  • permitir la generación de informes relacionados con la gestión laboral
  • facilitar herramientas de gestión empresarial

4. Categorías de datos personales

Los datos que podrán ser tratados incluyen, entre otros:

  • nombre y apellidos
  • dirección de correo electrónico
  • identificadores de empleado
  • horarios de trabajo
  • registros de jornada laboral
  • ausencias y permisos
  • datos de contacto
  • documentación laboral

El Responsable del Tratamiento será quien determine qué datos introduce en la plataforma.

5. Categorías de interesados

Los datos podrán referirse a:

  • trabajadores del Responsable del Tratamiento
  • colaboradores
  • representantes de la empresa cliente
  • usuarios autorizados del sistema

6. Obligaciones del Encargado del Tratamiento

BSG Soluciones Empresariales, S.L. se compromete a:

  • tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable del Tratamiento
  • garantizar que las personas autorizadas para tratar los datos se comprometan a respetar la confidencialidad
  • aplicar las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos
  • no utilizar los datos para fines propios
  • no ceder los datos a terceros salvo obligación legal

7. Subencargados del tratamiento

El Responsable autoriza al Encargado a recurrir a proveedores tecnológicos necesarios para la prestación del servicio, tales como:

  • proveedores de alojamiento en la nube
  • servicios de infraestructura tecnológica
  • proveedores de almacenamiento de datos
  • servicios de seguridad informática

Estos proveedores actuarán como subencargados del tratamiento y estarán sujetos a obligaciones equivalentes de protección de datos.

8. Seguridad del tratamiento

El Encargado del Tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • control de acceso a los sistemas
  • cifrado de comunicaciones
  • copias de seguridad
  • monitorización de seguridad
  • protección frente a accesos no autorizados

9. Notificación de violaciones de seguridad

En caso de que se produzca una violación de seguridad de los datos personales, el Encargado del Tratamiento notificará al Responsable del Tratamiento sin dilación indebida tras tener conocimiento de la misma.

La notificación incluirá, en la medida de lo posible:

  • naturaleza de la violación
  • categorías de datos afectados
  • posibles consecuencias
  • medidas adoptadas para mitigar el incidente

10. Asistencia al Responsable del Tratamiento

El Encargado del Tratamiento asistirá al Responsable del Tratamiento, en la medida de lo posible, para:

  • atender solicitudes de ejercicio de derechos de los interesados
  • cumplir con obligaciones relativas a seguridad del tratamiento
  • realizar evaluaciones de impacto cuando sea necesario
  • cooperar con autoridades de control

11. Destino de los datos al finalizar el servicio

Una vez finalice la relación contractual, el Encargado del Tratamiento:

  • eliminará los datos personales tratados o
  • los devolverá al Responsable del Tratamiento

salvo que exista obligación legal de conservarlos.

12. Confidencialidad

El Encargado del Tratamiento se compromete a mantener la confidencialidad de los datos personales y a garantizar que cualquier persona autorizada para tratarlos esté sujeta a un deber de confidencialidad.

13. Derechos de los interesados

Cuando una persona ejerza sus derechos de:

  • acceso
  • rectificación
  • supresión
  • oposición
  • limitación del tratamiento
  • portabilidad

el Encargado del Tratamiento lo notificará al Responsable del Tratamiento sin dilación indebida.

14. Auditorías

El Responsable del Tratamiento podrá solicitar información razonable para verificar el cumplimiento del presente acuerdo y de la normativa de protección de datos.

15. Legislación aplicable

El presente contrato se regirá por la legislación española y por el Reglamento General de Protección de Datos (RGPD).

Cualquier controversia será sometida a los Juzgados y Tribunales competentes conforme a la legislación aplicable.