CONDICIONES GENERALES CONTRATACIÓN –ACUERDO MARCO

- SaaSpara la creación y gestión de un pool de talento -  

Este acuerdo marco de servicios regula la adquisición y el uso de losservicios BWCD (beWanted Compañía Descrita) por parte del cliente. Si elcliente se registra para una prueba gratuita de los servicios BWCD o utilizaservicios gratuitos, las disposiciones de este acuerdo también regirán dichaprueba gratuita o dichos servicios gratuitos. Al aceptar este acuerdo, ya seahaciendo clic en una casilla que indica la aceptación, ejecutando un formulariode pedido que hace referencia a este acuerdo o utilizando servicios gratuitos,el cliente acepta los términos establecidos en este acuerdo. Si la persona queacepta este acuerdo lo hace en nombre de una empresa u otra entidad legal, estádeclarando que tiene la autoridad para obligar a dicha entidad y sus afiliadasa estos términos y condiciones. En este caso, "Cliente" se refiere ala entidad y sus afiliadas. Si la persona que acepta este acuerdo no tienedicha autoridad o no está de acuerdo con estos términos y condiciones, no debeaceptar este acuerdo y< no podrá utilizar los servicios.

Este Acuerdo fue actualizado por última vez el 27 de marzo de 2023. Esefectivo entre el Cliente y BWDC a partir de la fecha en que el Cliente aceptaeste Acuerdo (la "Fecha Efectiva").

1.   Objeto

BWCD proporcionará al Cliente acceso a su plataforma de software comoservicio (SaaS) para la creación de un pool de talento, su gestión así como laobtención de informes derivados de los datos que el pool de talento ofrece (el"Servicio").

El Anexo I –Propuesta Técnica recoge los servicios concretos objeto del presente Acuerdo yel proceso funcional entre el Cliente y BWCD para la prestación de los mismos.

BWDC: ContractingEntity, Notices, Governing Law, and Venue.

If Customer is domiciled in:

The BWDC entity entering into this Agreement is:

Notices should be addressed to:

Governing law is:

Courts with exclusive jurisdiction are:

Any country other than Spain, the United Kingdom,  Germany, and México.

Alumni Global Search, SL, a limited liability  company incorporated in Spain

C/ Príncipe de  Vergara 128, 28002, Madrid, Spain. Att VP Sales.

Spain

Madrid, Spain

United Kingdom

BeWanted UK Limited, a limited liability company  incorporated in England

C/ Príncipe de  Vergara 128, 28002, Madrid, Spain. Att VP Sales.

England

London, England

Spain

beWanted Spain, SL, a limited liability company  incorporated in Spain

C/ Príncipe de  Vergara 128, 28002, Madrid, Spain. Att VP Sales.

Spain

Madrid, Spain

Germany

beWanted Germany UG, a limited liability company  incorporated in Germany

C/ Príncipe de  Vergara 128, 28002, Madrid, Spain. Att VP Sales.

Germany

Berlin, Germany

Mexico

Alumni SA de CV, a limited liability company incorporated in Mexico.

C/ Príncipe de Vergara 128,  28002, Madrid, Spain. Att VP Sales.

Mexico

CDMX, Mexico

2.   CONDICIONES ECONÓMICAS

El importe a abonarpor parte del Cliente a BWCD por la prestación de los Servicios objeto delpresente Acuerdo será el establecido en la “orden de pedido” firmada por elCliente.

BWCD emitirá lascorrespondientes facturas por los Servicios prestados conforme a los importesestablecidos en el pedido firmado por el Cliente. Dichas facturas deberán serabonadas por el Cliente como se indica en el pedido firmado por el Cliente.

3.   ACCESO A LA PLATAFORMA

Para la prestaciónde los Servicios, tanto el Cliente como los usuarios que este designe (los“Usuarios”), dispondrán de una cuenta personal que les permitirá acceder a laPlataforma, a través de unas claves de acceso que BWCD entregará a las personasautorizadas.

En caso de extravíoo sustracción de las contraseñas, el Cliente deberá comunicarlo a BWCD concarácter inmediato con el fin de evitar un uso indebido de la Plataforma porparte de terceros. Si las contraseñas fueran sustraídas por un tercero, BWCD nose hará responsable de los posibles daños sufridos.

BWCD se reserva elderecho a cancelar la cuenta del Cliente y a emprender las acciones legales quecorrespondieran, en el caso de que dicha cuenta se hubiera utilizado indebidamente.

Asimismo, BWCD sereserva el derecho a cancelar la cuenta del Cliente en el caso de que éste nohubiera abonado la contraprestación que correspondiera por la prestación de losServicios dentro del plazo establecido.

4.   UTILIZACIÓN DE LA PLATAFORMA

El Cliente secompromete a utilizar la Plataforma únicamente con finalidades descritas en el AnexoI.

Asimismo, elCliente velará por que los empleadores no publiquen ofertas de empleo oprocesos de búsqueda de candidatos que pudieran implicar discriminación alguna,que sean difamatorios, ofensivos o que no cumplan con la legislación aplicable,comprometiéndose a mantener indemne a BWCD de cualquier daño o perjuicio quepudiera ocasionarse como consecuencia de la publicación de cualquier oferta oproceso que no cumpliera con los anteriores requisitos. En todo caso, BWCD podráeditar o eliminar cualquier oferta de empleo o proceso de búsqueda decandidatos que, a su juicio, pudiera resultar discriminatorio, sin que elCliente pueda solicitar el reembolso de las cantidades pagadas o pendientes conrespecto a la publicación.

El Cliente secompromete a tratar de manera justa y profesional a las personas que pudieranresponder a las publicaciones o invitaciones y no hará nada que desacredite a BWCD.En el caso de que se produjera una reclamación contra BWCD por parte decualquier candidato como consecuencia del incumplimiento por parte del Clientede esta u otras obligaciones que forme parte del Acuerdo, BWCD podrá reclamarlelos daños y perjuicios correspondientes.

BWCD no garantizala veracidad de los datos suministrados por los candidatos en sus perfiles nisu idoneidad para los puestos solicitados. El empleador tiene laresponsabilidad de llevar a cabo todos los controles y procedimientos que seannecesarios para asegurarse de que los candidatos son aptos para el puesto detrabajo anunciado y que cuenten con las calificaciones y característicaspersonales requeridas.

BWCD no garantizaque la Plataforma esté disponible en todo momento y que la misma estará librede errores, virus y / u otras aplicaciones dañinas.

5.   DURACIÓN

La duración delAcuerdo es de un (1) año, entrando en vigor en el día de la firma yprorrogándose automáticamente por periodos anuales, salvo notificación encontra por cualquiera de las Partes.

Cualquiera de lasPartes podrá resolver el Acuerdo en caso de incumplimiento del mismo por laotra Parte si dicho incumplimiento no pudiera ser subsanado dentro de los diezdías siguientes a su notificación por la parte cumplidora.

El Cliente podráasimismo resolver el Acuerdo en cualquier momento, en cuyo caso no se lereembolsarán las cantidades abonadas y las facturas pendientes de pago seguiránsiendo exigibles. Si el Cliente resolviera el Acuerdo antes del final del plazoacordado, ello dará lugar a la pérdida de los descuentos que se hubieranacordado para el plazo completo del Acuerdo.

6.   UTILIZACIÓN DEL NOMBRE Y LOGO

Las Partes seautorizan mutuamente a hacer uso de sus respectivos nombres, logotipos eimágenes en la Plataforma durante la duración del presente Acuerdo, sin queello implique en ningún caso una cesión de los derechos de propiedad sobre losmismos a la otra Parte.

Cualquiera de lasPartes podrá oponerse en cualquier momento a esta utilización notificándolomediante correo electrónico a la otra Parte.

7.   LIMITACIÓN DE RESPONSABILIDAD

En caso de que elCliente hiciera una reclamación a BWCD, por cualquier razón, la responsabilidadde BWCD (en su caso) no podrá exceder el precio pagado, o por pagar, de losServicios por el Cliente. En ningún caso BWCD se hará cargo de las pérdidasconsecuenciales, directas, indirectas o especiales resultantes de cualquierpérdida de beneficios, ingresos, intereses, fondos de comercio, o cualquierotro relacionado con el negocio del Cliente.

8.   PROPIEDAD INTELECTUAL

Todos los derechosde propiedad intelectual relacionados con los Servicios y la Plataforma de BWCDseguirán siendo propiedad de BWCD.

El Cliente no podráreproducir, copiar, modificar, adaptar, publicar, transmitir, distribuir o encualquier caso explotar comercialmente ningún material que sea objeto dederechos de propiedad intelectual.

9.   CONFIDENCIALIDAD

Las Partes acuerdanmantener estricta confidencialidad sobre cualesquiera datos o informacionessuministrados por una de las Partes a la otra, a las que hayan tenido accesoy/o de la que se tenga conocimiento con motivo de la colaboración queconstituyen el objeto del presente Acuerdo, en especial toda informaciónrelativa a conocimientos técnicos, know-how, metodologías, productos,servicios, clientes o actividades comerciales de la otra parte (en adelante, laInformación Confidencial) no permitiendo que dicha información se transfiera osea accesible a terceras partes no autorizadas expresamente.

Dicha obligación deconfidencialidad será extensible al personal al servicio de cualquiera de lasPartes y/o a cualquier otra persona que intervenga en la prestación de losservicios objeto del presente Acuerdo.

Las obligaciones deconfidencialidad establecidas en la presente Cláusula se mantendrán en vigordurante la vigencia del presente Acuerdo, y subsistiendo por tiempo indefinidouna vez terminada la vigencia del mismo.

10. COOKIES

El usuario de laWeb de BWCD acepta el uso de cookies por parte de BWCD. En el caso de no estarde acuerdo, el usuario es libre de desactivar las cookies de su navegador.

11. INFORMACIÓN SOBRE TRATAMIENTO DE DATOS PERSONALES

De acuerdocon lo dispuesto por el Reglamento General de Protección de Datos y la LeyOrgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales ygarantía de los derechos digitales, las partes se informan de las siguientescuestiones en relación al tratamiento que de los datos personales de la otraparte realizan:

Responsabilidaddel tratamiento: son, en cada caso, las partes de este contrato con lasdenominaciones sociales y datos indicados en el encabezamiento.

Finalidaddel tratamiento: cada parte utilizará los datos personales de la otra para eladecuado mantenimiento, desarrollo y control de la relación contractual y delos servicios que derivan de ella.

Legitimacióndel tratamiento: la base jurídica que legitima el tratamiento de los datos personalesde cada parte es que el mismo es necesario para la ejecución del presentecontrato y, si se cumplen los requisitos de la LOPDGDD, en el interés legítimo.

Destinatariosde los datos: no se producirán cesiones ni transferencias internacionales dedatos, salvo que fuera necesario para la ejecución de la relación contractual opara el cumplimiento de obligaciones legales.

Plazo deconservación: los datos personales se conservarán durante la vigencia de larelación contractual y, una vez finalizada esta, durante los plazos necesariospara cumplir con obligaciones legales.

Derechos deprotección de datos: cada una de las partes podrá dirigirse a la otra para solicitar elacceso a sus datos personales, su rectificación, supresión, la limitación deltratamiento, su oposición al mismo, así como su derecho a la portabilidad delos mismos. Para ello deberá enviar una solicitud por escrito dirigida a laotra parte a la dirección indicada en el encabezamiento.

Reclamaciónante la AEPD: en todo caso, cualquiera de las partes puede presentar unareclamación ante la Agencia Española de Protección de Datos, bien a través desu sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 deMadrid.

Respecto altratamiento de datos que BWCD realizará por cuenta del cliente, interviniendocomo encargado del tratamiento de este, se estará a lo dispuesto en el AnexoII del presente Acuerdo.

En todo caso, cadauna de las Partes será responsable en exclusiva del cumplimiento de lasobligaciones en materia de protección de datos que le competan, de conformidadcon la legislación europea y española de Protección de Datos de CarácterPersonal.

‍

ANEXO I

PROPUESTA TÉCNICA

1.    RESUMEN EJECUTIVO

La creación ygestión de los Pools de Talento se llevará a cabo a través de la Plataformatecnológica de beWanted mediante:

a)     La creaciónde landing pages personalizadas para oferentes y demandantes deempleo que permitan un acceso rápido, sencillo y eficiente y aseguren unaefectiva conexión entre la oferta y la demanda en el mercado laboral.

b)     La creaciónde ecosistemas de talento con el índice de empleabilidad (Jobrank) yherramientas de filtrado para la criba y gestión de la información (Sentinel).

a)    La creación deprocesos de selección (matchmaking) y el acceso a la herramienta através de los distintos roles de usuarios creados.

d)     El accesoa estadísticas globales en relación a los procesos de selección.

Para un adecuadofuncionamiento de los Pools de Talento existen diversos servicios deimplementación y mantenimiento, así como de operación y soporte.

2.    PROCESO FUNCIONAL

a)     Difusión ycomunicación: Landing Page – Páginas de registro

Todas las accionesde difusión serán redirigidas a la landing page personalizada para elCliente. Se podrán crear tantas landings como puertas de entrada sequiera para los procesos (por asociaciones, en distintos idiomas, paradistintos proyectos, empresas, etc.).

Cuando loscandidatos accedan, encontrarán personalizada la herramienta en cualquiera desus páginas con la marca del Cliente o de la empresa a la que pertenece la landing.

A través del trackingcode (código que se añade a cada una de las URL’s que dirigen a esta landing),se podrá medir de forma precisa todas las acciones realizadas en los canalesdel Cliente o de beWanted. El tracking code marca a los registradossegún el canal de comunicación por el que hayan accedido a ella. Así se puedemedir la efectividad de las campañas de captación y la calidad de loscandidatos (JobRank).

La landingpermitirá además enlazar cualquier base de datos de candidatos con su perfil enbeWanted para la certificación de perfiles (opción de conectar con colegiospara la certificación y otro tipo de referencias).

Cada landingpage se podrá integrar de tres modos distintos, en función de lo acordadocon el Cliente:

-       Mediante integración de la landing enla web de la empresa.

-       Mediante link en la página de la empresa ala landing page.

-       Mediante la difusión del link de la landingpage a través de diferentes canales.

b)     Informacióncategorizada y normalizada

Las diferentesfuentes de información se integran en bases de datos unificadas cuya estructurapermita:

‐       Obtener el JobRank que es el índice deempleabilidad que se consigue gracias a un algoritmo que valora cada perfilprofesional para asignarle una puntuación, comparable con el resto de losprofesionales en la plataforma. Esta ponderación cambia en tiempo real,adaptándose a las necesidades de los demandantes.

‐       Ordenar y filtrar la información de losusuarios a través de Sentinel que es la herramienta de criba de las bases dedatos de la plataforma.

Estas bases dedatos deben mantenerse actualizadas por lo que debemos identificar todos loscanales que las alimentan para monitorizarlos y eficientarlos. Este es elproceso que denominamos captación de usuarios para la plataforma y es de vitalimportancia para el buen funcionamiento de un canal único. La tecnología debeWanted permite obtener toda la información en tiempo real sobre el rendimientode los canales y tomar así las medidas oportunas para hacerlos más eficientes.

La creación deestas bases de datos nos permite aplicar la tecnología de beWanted para que losdemandantes puedan invitar de manera proactiva a los candidatos que mejorcumplan con los requisitos de cada vacante. De esta manera, el proceso se hacemás efectivo y se reduce en un 25% el coste de adquisición de candidatos paracada vacante respecto de la inversión media de los diferentes empleadores.

c)      Ecosistema de talento

Creación deecosistemas de talento con perfiles que presentan un denominador común y que seintegran por los candidatos registrados en beWanted y otras bases de datos. Loscandidatos pueden acceder a sus perfiles para su actualización continua.

Las acciones decaptación de todos los equipos o empresas repercutirán directamente en lacreación de estos ecosistemas de talento.

Además, permitiráel acceso directo y filtrable a los perfiles ya contactados en otras ocasionespor cualquier usuario de la empresa oferente de empleo, además de accesibilidadtotal para el Cliente.

d)     Procesos deselección: Matchmaking

‐        Filtrado.

Algunos de losfiltros que permiten buscar candidatos en el Pool de Talento a través de laPlataforma son:

×       Rama de estudios

×       Colegiatura

×       Idiomas y nivel

×       Localización porpaís/provincia o distancia

×       Experiencia

×       Referencias

×       Fecha dedisponibilidad

×       Nota media

×       Estudiantes ograduados

×       Voluntariados

×       Centro de estudios

×       Intercambiosinternacionales

Los candidatosaparecen como resultado de las búsquedas ordenados por JobRank.

El sistema permiteadaptar los procesos de registro y de filtrado a los campos que el Clienteconsidere necesarios para el eficiente funcionamiento del sistema.

‐        Invitación

Envío deinvitaciones a participar en el proceso de selección. En la invitación loscandidatos podrán ver los detalles de la posición ofertada, aceptarla,contestar las Killer Questions o rechazarla. Si acepta lo veremos ennuestra gestión de candidato, pero si rechaza le pediremos que indique losmotivos y recogeremos el dato para tenerlo en cuenta a nivel estadístico.

‐        Panel de Gestión.

En el panel degestión podremos acceder ver el CV completo de los candidatos que hancontestado a nuestra invitación para:

×       Ver y puntuar KQ(preguntas específicas asociadas a cada proceso de selección).

×       Cambiar de fasecada candidatura.

×       Acceso a mensajeríaindividual y masiva para comunicación con candidatos.

×       Historial delcandidato con mi empresa.

×       Incluir notas enlos perfiles de los candidatos.

e)     Estadísticas ymonitoreo del sistema

Todo lo anteriorpermitirá que el Cliente cuente con un sistema que recoja toda la informaciónestadística del mercado laboral y que acceda a diferentes analíticas en tiemporeal.

Además de laconsulta en tiempo real de estadísticas, se podrán generar reportes con toda lainformación del tráfico de la web, de las campañas de comunicación y captación,de usuarios, interacciones de agentes, empleabilidad, aspiraciones, rendimientoy otras cuestiones.

‐        Dashboard de estadísticas global

Se obtiene unavisión global de todos los procesos de selección, candidatos y empresasregistradas, volumen de procesos y calidad de los candidatos según JobRank:

‐       Ratio de aceptación de candidatos objetivo.

‐       Demografía de los mejores candidatos:ciudades, provincias, universidades…

‐       Motivos de rechazo de invitaciones.

‐       Perfil ideal para tu empresa.

‐       Estadísticas de impactos en redes sociales yotros canales.

‐       Datos de registros en landing page.

‐       Calidad de tus candidatos según JobRank.

‐       Perfiles validados

3.    IMPLEMENTACIÓN YMANTENIMIENTO

beWanted seencargará de la implementación y mantenimiento técnico de la Plataforma.

Estos servicios de implementacióny mantenimiento siempre se ofrecen a través del equipo propio de beWanted, noexternalizando, de manera que se mantenga la calidad esperada en los procesosde puesta en marcha y de gestión de incidencias. Dada la coberturainternacional de beWanted, los servicios de mantenimiento pueden cubrir las24h, asegurando siempre el buen funcionamiento de la herramienta.

3.1.  Operación y soporte

beWanted cuenta conun equipo dedicado al soporte operacional, encargado de capacitar a losUsuarios designados por el Cliente para que puedan gestionar la herramienta.

Las unidades detrabajo que participarán en el proyecto para el desarrollo de la Plataforma sonlas siguientes:

‐       Marketing: responsable del diseño eimplementación de las landing pages, así como de controlar el tráficogenerado en las mismas y los posteriores reportes de actividad (empresas,candidatos, asociaciones…)

‐       KAM (Key Account Management):responsable de atender los requerimientos de los agentes y ejecutar un plan ala medida para cada uno. El equipo se encarga de la comunicación con losoferentes y los demandantes de empleo para corroborar que ambas partes esténsintonizadas y puedan usar la herramienta sin complicaciones.

‐       Soporte Técnico: responsable de asegurar elbuen funcionamiento de la herramienta. Es el encargado de que el algoritmoJobRank funcione adecuadamente y que esté actualizándose de manera constante.

3.2.  Funcionalidades

Landing page para empresa oferente de empleos.

Se podrán creartantas landing pages como se consideren oportunas para la realización delproyecto. Por ejemplo, una landing page general para Cliente, una para cada unade las empresas, etc.

Las empresasregistradas tendrán acceso de empresa personalizado, así crearán su perfil deEmpresa dentro del sistema y quedarán marcadas dentro de la base de datos.

Además, dichasempresas tendrán la oportunidad de crear procesos de selección propios oprocesos patrocinados por el Cliente.

Todas las empresasserán accesibles para los gestores en su administrador de empresas y podránentrar como gestores de todas ellas.

A cada empresa losgestores podrán asignar distintos roles para cada usuario y así que tenganpermisos de acceso diferentes para usar las distintas funcionalidades.

Roles de usuario (permisos para las empresas).

Hiring Manager(Gestor del proceso de selección).

-       Acceso de usuario de empresa a laherramienta.

-       Creación de solicitudes de Job a los gestoresy recruiters de la cuenta.

-       Notificaciones de aceptación o rechazo desus peticiones de vacantes.

-       Acceso a estadísticas de los procesossolicitados por él.

-       Evaluación de perfiles mediante comentariosen CVs de candidatos.

Recruiter (Administradorde la licencia).

-       Acceso de usuario de empresa a laherramienta.

-       Aprobación de solicitudes, envío deinvitaciones a candidatos, cambios de fase dentro de los procesos de selección.

-       Descarte de candidaturas.

-       Acceso a mensajería instantánea concandidatos participantes en el proceso.

-       Acceso a Talent Pool con candidatos de labase de datos de candidatos para invitar a procesos de selección.

-       Creación de solicitudes de vacantes agestores.

-       Acceso a todas las estadísticas de procesosde selección.

Roles de usuario (permisos para el gestor delpool de talento)

-       Acceso de usuario de empresa múltiple a laherramienta. El usuario puede seleccionar a través de qué Empresa oferente deempleo entrar al sistema de entre todas las que gestiona.

-       Aprobación de solicitudes, envío deinvitaciones a candidatos, cambios de fase dentro de los procesos de selección.

-       Descarte de candidaturas.

-       Acceso a mensajería instantánea concandidatos participantes en el proceso.

-       Acceso a Talent Pool con candidatos de labase de datos de [XXXXXX] para invitar a procesos de selección.

-       Acceso a todas las estadísticas de procesosde selección y comparativa entre las Empresa oferente de empleos que gestiona.

-       Creación de usuarios de Recruiter y Gestorpara otros.

-       Asignación de permisos para todos losusuarios de las cuentas que gestiona.

-       Acceso a pre registros de candidatos en labase de datos de [XXXXXX] sin registrar aún en beWanted.

-       Acceso a la certificación de perfiles yreferencias.

‍

ANEXO II

TRATAMIENTO DE LOS DATOS

1. Objeto del encargo del tratamiento

El Cliente, como responsable del tratamiento,autoriza a Alumni Global Search, SL (beWanted Corporativo), que actúa como encargadodel tratamiento, a tratar por su cuenta los datos personales necesarios paraprestar los servicios objeto del Acuerdo.

El tratamiento consistirá en las operaciones de tratamiento necesariaspara el cumplimiento del presente Acuerdo, con la concreción de los siguientestratamientos a realizar con los datos a los que se acceda fruto de laprestación del servicio contratado:

X Recogida  

X Registro

XEstructuración  

X Modificación

X Conservación  

X Extracción

X Consulta  

X Comunicación portransmisión

X Difusión  

X Interconexión

X Cotejo  

X Limitación

X Supresión  

X Destrucción

X Comunicación  

X Otros(Especificar)

X Copia  

X Análisis

X Envío

2. Identificación de la información afectada

Para la ejecucióndel presente Acuerdo, el Cliente como entidad responsable del tratamiento, ponea disposición de beWanted Corporativo, como encargado del tratamiento, la información y datos personales necesariospara la prestación de los servicios profesionales contratados, siendo enparticular los que se describen a continuación:

•      Datos personales de candidatosregistrados, teniendo en este caso acceso a todos los datos que los candidatoshan publicado en su perfil, según los campos habilitados para ello en laplataforma desarrollada por beWanted Corporativo.

•      Datos de empresas y/o profesionalesasociados al Cliente así como datos identificativos y perfil de los usuariosque autorice para acceder a la plataforma desarrollada por beWanted Corporativo.

3. Duración

Una vez finalice elAcuerdo de Colaboración, el encargado del tratamiento debe, según le indique elresponsable del tratamiento, suprimir o devolver a quien designe dichoresponsable, tanto los datos personales como cualquier documento y/o soporte alque hubiera tenido acceso y suprimir, con las garantías adecuadas, cualquiercopia que esté en su poder.

En caso de que elresponsable del tratamiento opte por la devolución, el encargado deltratamiento deberá hacerlo, en relación a los tratamientos automatizados, en un formato estructurado, de uso común ylectura mecánica, con neutralidad tecnológica, siendo por tanto accesible ylegible por aquel sin necesidad de utilizar programas o tecnologías propios delencargado del tratamiento.

4. Obligaciones del encargado del tratamiento

El encargado deltratamiento se obliga a:

a)    Utilizar los datospersonales objeto de tratamiento, o los que recoja para su inclusión, sólo parala finalidad objeto de este encargo. En ningún caso podrá utilizar los datospara fines propios.

b)    Tratar los datos deacuerdo con las instrucciones del responsable del tratamiento. Si el encargadodel tratamiento considera que alguna de las instrucciones infringe el RGPD ocualquier otra disposición en materia de protección de datos de la UniónEuropea o de los Estados miembros, el encargado informará inmediatamente alresponsable. En caso de no tener clara alguna instrucción del responsable sobreel modo en que ha de actuar el encargado respecto a los datos de carácterpersonal a los que tenga acceso, antes de realizar tratamiento de datos alguno,deberá ponerse en contacto con el responsable del fichero y aclarar la citadainstrucción.

c)     Llevar, porescrito, un registro de todas las categorías de actividades de tratamientoefectuadas por cuenta del responsable, que contenga:

1.    El nombre y losdatos de contacto del encargado o encargados y de cada responsable por cuentadel cual actúe el encargado y, en su caso, del representante del responsable odel encargado y del delegado de protección de datos.

2.    Las categorías detratamientos efectuados por cuenta de cada responsable.

3.    En su caso, lastransferencias de datos personales a un tercer país u organizacióninternacional, incluida la identificación de dicho tercer país u organizacióninternacional y, en el caso de las transferencias indicadas en el artículo 49apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

4.    Una descripcióngeneral de las medidas técnicas y organizativas de seguridad, como mínimo,relativas a:

●      La seudonimización y el cifrado de datospersonales.

●      La capacidad de garantizar la confidencialidad,integridad, disponibilidad y resiliencia permanentes de los sistemas yservicios de tratamiento.

●      La capacidad de restaurar la disponibilidad y elacceso a los datos personales de forma rápida, en caso de incidente físico otécnico.

●      El proceso de verificación, evaluación yvaloración regulares de la eficacia de las medidas técnicas y organizativaspara garantizar la seguridad del tratamiento.

A efectos de podercomprobar que el encargado del tratamiento contratado ofrece garantíassuficientes para aplicar medidas técnicas y organizativas apropiadas, de maneraque el tratamiento sea conforme con los requisitos del Reglamento General deProtección de Datos y garantice la protección de los derechos del interesado, elresponsable del tratamiento podrá requerir al encargado del tratamientoinformación sobre dichas medidas tanto antes de contratar como durante laprestación de servicios. Asimismo, y si el responsable del tratamiento loconsiderara oportuno, podrá auditar los sistemas y soportes en que consten losdatos de carácter personal objeto de tratamiento.

d)    No comunicar losdatos a terceras personas, salvo que cuente con la autorización expresa y porescrito del responsable del tratamiento, en los supuestos legalmenteadmisibles.

El encargado puedecomunicar los datos a otros encargados del tratamiento del mismo responsable,de acuerdo con las instrucciones del responsable. En este caso, el responsableidentificará, de forma previa y por escrito, la entidad –denominación social,CIF y dirección- a la que se deben comunicar los datos, los datos a comunicar ylas medidas de seguridad a aplicar para proceder a la comunicación.

Si el encargadodebe transferir datos personales a un tercer país o a una organizacióninternacional, en virtud del Derecho de la Unión o de los Estados miembros quele sea aplicable, informará al responsable de esa exigencia legal de maneraprevia, salvo que tal Derecho lo prohíba por razones importantes de interéspúblico.

En lo que respectaa la transferencia internacional de datos, el encargado del tratamiento deberánotificar al responsable del fichero y acreditar por escrito el cumplimiento delos requisitos exigidos por la normativa vigente en protección de datos antesde proceder a dicha transferencia, asegurándose de que la entidad que recibalos datos otorgará la misma seguridad y cumplirá con todos los requisitosexigidos por el Reglamento General de Protección de Datos.

e)    Subcontratación. El encargado deltratamiento no podrá subcontratar ninguna de las prestaciones que formen partedel objeto de este contrato que comporten el tratamiento de datos personales, salvolos servicios auxiliares necesarios para el normal funcionamiento de losservicios del encargado.

En caso de tenerque subcontratar tratamientos de datos con otras empresas, el encargado debecomunicarlo previamente y por escrito al responsable, con una antelación de 7días, identificando de forma clara e inequívoca los tratamientos que sepretende subcontratar, la empresa subcontratista y sus datos de contacto. Lasubcontratación podrá llevarse a cabo si el responsable no manifiesta suoposición en el plazo de 7 días.

El subcontratista,que también tiene la condición de encargado del tratamiento, está obligadoigualmente a cumplir las obligaciones establecidas en este documento para elencargado del tratamiento y las instrucciones que dicte el responsable.Corresponde al encargado inicial regular la nueva relación, de forma que elnuevo encargado quede sujeto a las mismas condiciones (instrucciones,obligaciones, medidas de seguridad…) y con los mismos requisitos formales queél, en lo referente al adecuado tratamiento de los datos personales y a lagarantía de los derechos de las personas afectadas.

f)     Mantener el deberde secreto respecto a los datos de carácter personal a los que haya tenidoacceso en virtud del presente encargo, incluso después de que finalice suobjeto.

g)    Garantizar que laspersonas autorizadas para tratar datos personales se comprometan, de formaexpresa y por escrito, a respetar la confidencialidad y a cumplir las medidasde seguridad correspondientes, de las que hay que informarles convenientemente.

h)    Mantener adisposición del responsable la documentación acreditativa del cumplimiento dela obligación establecida en el apartado anterior.

i)      Garantizar laformación necesaria y actualizada en materia de protección de datos personalesde las personas autorizadas para tratar datos personales.

j)      Asistir alresponsable del tratamiento en la respuesta al ejercicio de los derechos de:(i) acceso, rectificación, supresión y oposición; (ii) limitación deltratamiento; (iii) portabilidad de datos; y (iv) A no ser objeto de decisionesindividualizadas automatizadas (incluida la elaboración de perfiles)

Cuando las personasafectadas ejerzan algunos de los derechos anteriores ante el encargado deltratamiento, éste debe comunicarlo por correo electrónico a la dirección que leindique el responsable del tratamiento. La comunicación debe hacerse de formainmediata y en ningún caso más allá del día laborable siguiente al de larecepción de la solicitud, juntamente, en su caso, con otras informaciones quepuedan ser relevantes para resolver la solicitud.

k)    Derecho deinformación: corresponde al responsable del tratamiento facilitar a losinteresados, en el momento de la recogida de los datos, la información sobre sobreel tratamiento de sus datos personales.

l)      Notificación deviolaciones de la seguridad de los datos: El encargado del tratamientonotificará al responsable del tratamiento, sin dilación indebida, y encualquier caso antes del plazo máximo de 72 horas, y a través de la direcciónde correo electrónico que le indique el responsable, las violaciones de laseguridad de los datos personales a su cargo de las que tenga conocimiento,juntamente con toda la información relevante para la documentación y comunicaciónde la incidencia.

Se considera «violación de la seguridad de losdatos personales» a toda violación de la seguridad que ocasione la destrucción,pérdida o alteración accidental o ilícita de datos personales transmitidos,conservados o tratados de otra forma, o la comunicación o acceso no autorizadosa dichos datos, según lo dispuesto en el Reglamento General de Protección deDatos.

No será necesariala notificación cuando sea improbable que dicha violación de la seguridadconstituya un riesgo para los derechos y las libertades de las personasfísicas.

Si se dispone de ella se facilitará,como mínimo y por escrito, la información siguiente:

1.Descripción de la naturaleza de la violación de la seguridad de los datospersonales, inclusive, cuando sea posible, las categorías y el númeroaproximado de interesados afectados, y las categorías y el número aproximado deregistros de datos personales afectados.

2.El nombre y los datos de contacto del delegado de protección de datos o de otropunto de contacto en el que pueda obtenerse más información.

3.Descripción de las posibles consecuencias de la violación de la seguridad delos datos personales.

4.Descripción de las medidas adoptadas o propuestas para poner remedio a laviolación de la seguridad de los datos personales, incluyendo, si procede, lasmedidas adoptadas para mitigar los posibles efectos negativos.

Sino es posible facilitar la información simultáneamente, y en la medida en queno lo sea, la información se facilitará de manera gradual sin dilaciónindebida.

Lacomunicación debe realizarse en un lenguaje claro y sencillo y deberá, comomínimo:

a.Explicar la naturaleza de la violación de datos.

b.Indicar el nombre y los datos de contacto del delegado de protección de datos ode otro punto de contacto en el que pueda obtenerse más información.

c.Describir las posibles consecuencias de la violación de la seguridad de losdatos personales.

d.Describir las medidas adoptadas o propuestas por el responsable del tratamientopara poner remedio a la violación de la seguridad de los datos personales,incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectosnegativos.

m)   Dar apoyo alresponsable del tratamiento en la realización de las evaluaciones de impactorelativas a la protección de datos, cuando proceda.

n)    Dar apoyo alresponsable del tratamiento en la realización de las consultas previas a laautoridad de control, cuando proceda.

o)    Poner a disposicióndel responsable toda la información necesaria para demostrar el cumplimiento desus obligaciones, así como para la realización de las auditorías o lasinspecciones que realicen el responsable u otro auditor autorizado por él.

p)    Realizar unaevaluación de riesgos que para los datos personales implica el tratamiento dedatos que beWanted realizará por cuenta del CLIENTE e implantar las medidas deseguridad técnicas y organizativas apropiadas para garantizar un nivel deseguridad adecuado al riesgo. En todo caso, deberá implantar mecanismos para:

×       Garantizar laconfidencialidad, integridad, disponibilidad y resiliencia permanentes de

×       los sistemas yservicios de tratamiento.

×       Restaurar ladisponibilidad y el acceso a los datos personales de forma rápida, en caso

×       de incidente físicoo técnico.

×       c) Verificar,evaluar y valorar, de forma regular, la eficacia de las medidas técnicas yorganizativas implantadas para garantizar la seguridad del tratamiento.

×       Seudonimizar ycifrar los datos personales, en su caso.

q)    Designar undelegado de protección de datos y comunicar su identidad y datos de contacto alresponsable.

r)      Destino de los datos: Una vez finalice el presente contrato, aelección del responsable del tratamiento, el encargado del tratamiento debedevolver a aquel o transmitir a otro encargado que designe el responsable losdatos personales y suprimir cualquier copia que esté en su poder.

En caso de que elresponsable del tratamiento opte por la devolución, el encargado deltratamiento deberá hacerlo, en relación a los tratamientos automatizados, en un formato estructurado, de uso común ylectura mecánica, con neutralidad tecnológica, siendo por tanto accesible ylegible por aquel sin necesidad de utilizar programas o tecnologías propios delencargado del tratamiento.

La devolucióndebe comportar el borrado total de los datos existentes en los equiposinformáticos utilizados por el encargado.

No obstante, el encargado puede conservar unacopia, con los datos debidamente bloqueados, mientras puedan derivarseresponsabilidades de la ejecución de los servicios.

5. Obligaciones del responsable del fichero y/otratamiento

Corresponde alresponsable del tratamiento:

1.    Entregar alencargado los datos a los que se refiere la cláusula 2 de este Anexo.

2.    Realizar, en casode ser necesario, una evaluación del impacto en la protección de datospersonales de las operaciones de tratamiento a realizar por el encargado.

3.    Realizar, en casode ser necesario, las consultas previas que corresponda.

4.    Velar, de formaprevia y durante todo el tratamiento, por el cumplimiento del RGPD por partedel encargado.

Supervisar eltratamiento, incluida la realización de inspecciones y auditor.

6. Responsabilidaddel encargado del tratamiento

Lasobligaciones surgidas para el Encargado del tratamiento en virtud del presentecontrato serán también de obligado cumplimiento para sus empleados,colaboradores, tanto externos como internos, por lo que aquél responderá frenteal responsable del tratamiento en caso de incumplimiento por sus empleados y,en su caso, por sus subcontratistas.

Enel caso de que el encargado del tratamiento, incluidos sus empleados, destinelos datos personales a otras finalidades diferentes a las recogidas en elpresente contrato, los comunique a terceros o los utilice incumpliendo lasestipulaciones determinadas en el contrato, será considerado responsable deltratamiento, respondiendo de las infracciones en que hubiera incurridopersonalmente.

Noobstante, el encargado del tratamiento no incurrirá en responsabilidad cuando,previa indicación expresa del responsable del tratamiento, comunique los datosa un tercero designado por aquél, al que hubiera encomendado la prestación deun servicio.

‍