ACUERDO DE ENCARGADO DEL TRATAMIENTO DE DATOS

Inmolender accederá a datos de carácter personal responsabilidad del cliente como parte del servicio incluido en el contrato de referencia (el "Contrato"). El presente anexo (el“Anexo”) regula las obligaciones asumidas en el Contrato en materia de protección de datos en aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”). El cliente, como responsable de tratamiento de los datos de carácter personal, pone a disposición de Inmolender: Datos identificativos de sus propios clientes (nombres, apellidos, domicilios, teléfonos, direcciones de email, direcciones IP) y documentación económica, personal e identificativa de los mismos; Direcciones postales de viviendas. La prestación de servicios por parte de Inmolender implica la realización de los siguientes tratamientos: recogida, registro, estructuración, conservación, consulta, comunicación, difusión, interconexión, supresión, destrucción y conservación.

Duración y entrada en vigor:

El presente Anexo entrará en vigor el 09 de junio de 2025 o el día de su firma y permanecerá en vigor en tanto permanezca en vigor el Contrato.

Obligaciones de Inmolender en calidad de encargado del tratamiento:

Inmolender declara que:

Cuenta con suficiente capacidad técnica para cumplir sus obligaciones derivadas del Contrato en relación con la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los servicios lo requiera, al cumplimiento de las exigencias del RGPD.

Mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del cliente a los que tendrá acceso y tratará los mismos exclusivamente por cuenta del cliente.

Destinará los citados datos únicamente a la prestación de los servicios del Contrato y no los utilizará de ninguna forma que exceda dicha finalidad. En caso de que el cliente solicite algún tratamiento adicional lo detallará por escrito a través de las correspondientes instrucciones.

No comunicará a terceros (salvo por lo previsto en el propio Contrato o por instrucción expresa del cliente, siempre que este garantice que dicha comunicación no incumple con la normativa de protección de datos aplicable en cada momento), ni siquiera para su conservación, los datos a los que tenga acceso en virtud del Contrato, ni tampoco las elaboraciones, evaluaciones o procesos similares que lleve a cabo con dichos datos, ni duplicará o reproducirá toda o parte de la información, resultados o relaciones sobre dichos datos, exceptuando aquellos supuestos en que legalmente resulte exigible.

Pondrá a disposición del cliente la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que razonablemente realice el cliente. Asimismo, dará el apoyo necesario al cliente en la realización de las evaluaciones de impacto y de las consultas previas a la autoridad de control, cuando proceda y sea razonablemente necesario.

Tendrá designado un delegado de protección de datos y comunicará su identidad cuando así lo solicite el cliente. En todo caso, el cliente podrá contactar con el delegado de protección de datos de Inmolender en la dirección hola@inmolender.es . Las personas autorizadas en Inmolender para tratar datos personales se comprometerán a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. Inmolender proporcionará la formación necesaria en materia de protección de datos personales a las personas autorizadas.

En caso de que Inmolender considere que el cumplimiento de una determinada instrucción del cliente pudiese comportar un incumplimiento del RGPD o de cualesquiera otras normas aplicables que lo modifiquen o complementen, Inmolender lo comunicará inmediatamente al cliente y solicitará que retire, enmiende o confirme la instrucción pertinente. Inmolener podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del cliente que corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente.

Al finalizar la prestación de los servicios, a petición del cliente, y siempre que sea técnicamente posible, Inmolender destruirá los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que cualquiera de estos datos consten. En especial: los datos incluidos en ficheros responsabilidad del cliente, que éste hubiera puesto a disposición de Inmolender como consecuencia de la prestación de los servicios; aquellos que, en su caso, hubiesen sido generados a raíz del tratamiento por parte de Inmolender de los datos responsabilidad del cliente; (iii) todos los soportes o documentos en que cualquiera de estos datos conste. No procederá la destrucción de los datos cuando exista una obligación legal de conservación.

Notificará, sin dilación indebida, cuando sea técnicamente posible, a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de Inmolender (causada por Inmolender, su personal, agentes o subcontratistas) y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados.

Asimismo, asistirá al cliente, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.

Asistirá al cliente cuando éste le requiera mediante solicitud razonable, proporcionándole la información y/o documentación que precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables.

En aquellos supuestos que Inmolender recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al cliente inmediatamente, al objeto de que éste pueda atenderla en los plazos legalmente establecidos.

No subcontratará los servicios a tercera parte alguna, salvo que sean servicios auxiliares que Inmolender necesita para prestar sus servicios de manera correcta. En caso de que Inmolender necesite subencargar un tratamiento, informará al cliente de los servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto.

Mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato. No llevará a cabo transferencias internacionales de los datos de carácter personal a los que tenga acceso responsabilidad del cliente, salvo que cuente con la autorización previa y por escrito del cliente o se encuentren debidamente regularizadas.

Implementará las medidas técnicas y organizativas en materia de seguridad que resulten aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32) y en cualesquiera otras normas aplicables que lo modifiquen, complementen o sustituyan a futuro. En este sentido, dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a : (i) la seudonimización y el cifrado de datos personales, en su caso; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y (iv) el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Asimismo, implantará los mecanismos para asegurar la eficacia de las medidas anteriores.

Prohibición de otros usos:

Inmolender será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del Contrato.

Obligaciones del cliente como responsable del tratamiento:

El cliente declara que: Se encuentra legitimado o cuenta con la base legal necesaria para el tratamiento de los datos personales objeto de encargo. Ha informado debidamente a sus clientes y usuarios sobre las finalidades del tratamiento y las comunicaciones de datos a terceros, incluyendo proveedores encargados del tratamiento de datos. Cumple con todas las obligaciones que derivan del RGPD para los responsables del tratamiento de datos.