1. OBJETO
ASAC COMUNICACIONES, S.L. (en adelante «ASAC»), con domicilio social en Llanera (Asturias), Parque Tecnológico – Parcela 29, C.I.F. B-33490426, presenta a su Cliente el siguiente contrato de servicios.
2. PUNTOS DE CONTACTO
Nuestros servicios son diferentes e implican diferentes prestaciones. Es importante lea detenidamente la información que se presenta a continuación.
Si tuviera cualquier duda, no olvide que dispone de un punto de contacto con nosotros, y puede plantear todas las dudas que tuviera.
Puede ponerse en contacto con nosotros:
| Cómo ponerse en contacto con ASAC Comunicaciones para gestiones del servicio | |
| Consultas sobre el servicio | Responsable de clienteCorreo electrónico |
| Realizar una sugerencia, comentario, queja o reclamación sobre el servicio. | Envío de correo electrónico reclamaciones@asac.as |
| Cómo ponerse en contacto con el Delegado de Protección de Datos de ASAC Comunicaciones | |
| Para consultas sobre las medidas de diligencia en ASAC Comunicaciones | Envío de correo electrónico a rgpd@asac.as indicando en el asunto «Diligencia Proveedor». |
| Para consultas relacionadas con la seguridad del servicio | Envío de correo electrónico a rgpd@asac.asindicando en el asunto «Medidas de Seguridad». |
| Realizar una consulta o reclamación relativa a protección de datos | Envío de correo electrónico a rgpd@asac.asindicando en el asunto «Reclamación protección de datos». |
3. SERVICIOS PRESTADOS POR ASAC
El desglose de los productos y servicios incluidos dentro del alcance del presente contrato son:
| Mantenimiento Remoto | Servicio o asistencia TIC en remoto prestadas a un cliente bajo petición que no requieren desplazamientos físico a las instalaciones del cliente. |
| Mantenimiento por horas | Servicio o asistencias TIC in-situ prestadas a cliente bajo un contrato contabilizado por horas. |
| Hosting Correo | Es el servicio que provee un sistema para poder almacenar correo electrónico accesible vía web HOSTING CORREO con filtrado antispam |
| Hosting web | Es el servicio que provee un sistema para poder almacenar sitios web accesibles vía web HOSTING WEB. |
| Hosting DNS | Es el servicio que provee de servicio DNS. |
| Hosting/housing aplicaciones | Es el servicio que provee de un sistema para poder almacenar información o aplicaciones accesibles vía Web bien con infraestructura propiedad de ASAC o del propio cliente |
Todos nuestros servicios incluyen una serie de actividades como valor añadido que detallamos a continuación. Algunas actividades no se incluyen en la prestación de servicio, aunque puede consultarnos como incluirla en su contrato.
Todos los servicios son desarrollados en el idioma declarado: español
4. NORMATIVA APLICABLE
| Legislación aplicable | Se considera normativa aplicable la legislación española y europea directamente aplicable. |
| Protección de datos | ASAC Comunicaciones como prestador de servicios de un Estado Miembro queda sometido a la normativa de protección de datos vigente; Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitalesUbicación: todos los datos son almacenados en España.Transferencias: ASAC no realiza transferencias internacionalesEncargo de tratamiento: El cliente dispone de un contrato especifico relacionado con el tratamiento de datos personales en su servicio. Si es necesario puede considerase un modelo propio del cliente.Medidas de diligencia. ASAC Comunicaciones adopta las medidas de seguridad, técnicas y organizativas necesarias para garantizar su seguridad, conforme a los riesgos declarados y la tecnología empleada en sus servicios. Cuando es preciso ASAC desarrolla evaluaciones de impacto de protección de datos e implementa medidas concretas para mejorar la seguridad.En aquellos servicios en los que ASAC no gestiona la configuración de los elementos del servicio (creación, mantenimiento y eliminación de máquinas y otros elementos como antivirus o bases de datos) el cliente debe extremar las medidas de seguridad para evitar brechas de seguridad.ASAC Comunicaciones pone a disposición de los clientes, evidencias de cumplimiento.Notificación: ASAC Comunicaciones comunicará a sus clientes, solicitudes legalmente vinculantes, relacionadas con accesos a datos personales, salvo que la normativa prohíba dicho acceso. |
| Subcontrataciones | En la prestación de servicios, ASAC Comunicaciones no realiza subcontrataciones. Excepcionalmente pueden existir servicios complementarios y accesorios, que pueden ser realizados por una entidad subcontratada. En estos casos, ASAC realizará una comunicación al cliente indicándole, servicio subcontratado, entidad ejecutante y personal asignado al servicio.Todas las entidades que pudiéramos subcontratar deberán cumplir con la normativa en vigor y disponer de medidas de seguridad que garanticen la integridad, disponibilidad y confidencialidad de los datos. Nuestro Delegado de Protección de Datos velará por mantener proveedores diligentes.ASAC no subcontrata servicios de alojamiento, salvo que nuestros clientes lo exijan expresamente. |
| Confidencialidad | Toda la información, incluidos los datos personales, implicada en la prestación del servicio, será considerada confidencial y nuestro personal la tratará con las máximas garantías de sigilo y seguridad. Todas las personas que intervienen en el servicio, estarán sometidas al deber de confidencialidad del artículo 5.1 letra f) del Reglamento (UE) 2016/679.Toda la información, estará sometida a secreto y no podrá ser revelada a terceros, incluso más allá de finalizado el servicio. |
| Propiedad intelectual | ASAC Comunicaciones es propietaria en régimen de propiedad o de licenciamiento, de toda la tecnología, plataforma y software implicado en el servicio. El hecho de que sean empleables para los servicios, no genera derecho al cliente, más allá del uso permitido durante la vigencia del contrato.El cliente es responsable de las aplicaciones que implemente en su infraestructura y plataforma y de la propiedad o licencia de uso de las mismas, así como de la información gestionada.ASAC reconoce la propiedad de toda información implicada en el servicio y de las licencias de los diferentes recursos que el cliente pueda emplear en sus servicios. |
| Modificaciones | Cualquier modificación de estas características será notificada a los clientes |
5. PROTECCIÓN DE DATOS
Las siguientes condiciones rigen el tratamiento de datos por parte de ASAC, salvo que, entre las partes se haya formulado un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule a ASAC respecto del cliente y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos.
1. Alcance y figuras implicadas
Las presentes condiciones se aplican cuando se tratan datos del cliente. En este contexto ASAC actúa como encargado del tratamiento del cliente, y el cliente puede actuar como «responsable del tratamiento» o bien como «encargado del tratamiento».
ASAC ha designado un Delegado de Protección de Datos con el que puedes ponerte en contacto en la dirección de correo rgpd@asac.as
2. Objeto y duración
Mediante las presentes cláusulas, se habilita a ASAC a tratar por cuenta del cliente, los datos de carácter personal necesarios para prestar los servicios – 3 SERVICIOS PRESTADOS POR ASAC–. Las presentes cláusulas tienen una vigencia ligada a la duración al contrato de prestación de servicios.
3. Identificación de la información y tratamiento de datos afectados
Para la ejecución de las prestaciones enmarcadas en el objeto del contrato, el cliente pone a disposición de ASAC los datos personales necesarios para la prestación de los servicios contratados.
Teniendo en cuenta las características de los servicios prestados ASAC no determina la tipología de datos personales que son objeto del tratamiento, siendo el cliente el que delimitará, qué datos personales serán tratados, así como los sujetos afectados a propósito del contrato de prestación de servicios.
4. Obligaciones de ASAC respecto a los datos tratados
| Finalidad | Tratar los datos personales a los que haya tenido acceso, conforme al fin para el que se haya constituido el contrato de servicios, quedando excluida la utilización para un fin distinto. |
| Instrucciones | Tratar los datos de acuerdo con las instrucciones del cliente. Todas las instrucciones estarán documentadas y formarán parte de las obligaciones entre las partes.Cuando ASAC considere que una instrucción dada por el cliente, infringe una norma vigente y especialmente, el RGPD o normativa relacionada con protección de datos, informará de manera inmediata al cliente. |
| Confidencialidad y deber de secreto | ASAC se compromete a tratar con la máxima reserva, todos y cada uno de los aspectos de la información personal y se compromete a no comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del cliente, en los supuestos legalmente admisibles.ASAC mantendrá el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto. |
| Colaboración con las obligaciones en materia de protección de datos | ASAC asistirá al cliente considerando la naturaleza en el cumplimiento de la implantación de las obligaciones en materia de protección de datos, apoyando, entre otras cuestiones, en la respuesta a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados o en la elaboración de evaluaciones de impacto, siempre que las mismas se vinculen al objeto del contrato. |
| Derechos | ASAC asistirá al cliente en la respuesta al ejercicio de los derechos. Cuando las personas afectadas ejerzan los derechos, ante ASAC, éste debe lo comunicará al cliente, mediante correo electrónico, de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud. |
5. Medidas de seguridad
ASAC ha adoptado las medidas de seguridad técnicas y organizativas apropiadas para asegurar que el tratamiento es conforme al RGPD y garantizar los derechos de los interesados de conformidad con el artículo 32 y siguientes del RGPD, disponiendo de garantías suficientes para a garantizar los datos derechos y las libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales, al encontrarse al adherido a mecanismos de certificación.
ASAC mantiene un Sistema de Gestión Integral (SGI), basado en estándares internacionales (ISO) y normas de obligado cumplimiento (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, en categoría Alta y Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 – RGPD). Además de las anteriores medidas, destaca la implantación y certificación de la norma ISO 27018, que contiene medidas específicas para la protección de datos personales en el entorno cloud, adoptando controles específicos de seguridad para proveedores y clientes en entornos cloud.
Para más información puedes consultar el apartado: https://staging.asac.as/sistemas-gestion-certificados
6. Violaciones de seguridad
Cuando pudiera existir incidencias de seguridad con impacto en protección de datos ASAC lo notificará al cliente, sin dilación indebida, y en el plazo máximo de 72 horas al cliente. Las comunicaciones se realizarán al delegado de protección de datos del cliente o bien a la persona de contacto facilitado. Junto con la descripción del incidente, se trasladará toda la información relevante para la documentación y comunicación de la incidencia.
Las comunicaciones se realizarán mediante correo electrónico urgente, y cuando la gravedad de la incidencia genere dudas, se procederá a su aviso vía telefónico.
ASAC le informa asimismo de que:
o La obligación de informar o responder a un incidente de seguridad no es ni será interpretada como un reconocimiento de cualquier fallo o responsabilidad respecto al Incidente de seguridad.
o No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas, entre los que se pueden incluir ataques de transmisión en firewalls o servidores perimetrales, escaneos de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio.
7. Subcontrataciones
Puede consultar la información relativa a las subcontrataciones en el apartado «Subcontrataciones» en el apartado 9 Normativa APLICABLE.
Cuando ASAC proceda a la subcontratación adicional de actividades para la prestación de los servicios y el subcontratista deba acceder a Datos Personales responsabilidad del cliente no previstas inicialmente, ASAC lo pondrá en conocimiento del cliente mediante la actualización del listado de subcontrataciones, identificando al subcontratista, los datos personales afectados y el tratamiento a realizar, así como las condiciones del mismo.
La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 5 días.
Dentro del plazo de 5 días tras la notificación de ASAC acerca del cambio previsto, el cliente puede oponerse a la incorporación de un Subencargado del Tratamiento sobre la base de que dicha incorporación podría suponer la infracción por parte del cliente de los requisitos legales aplicables. La objeción del cliente debe incluir los motivos específicos para su objeción y las opciones para mitigarla, si las hubiera. Si el cliente no realiza objeciones en citado plazo, el Subencargado del Tratamiento correspondiente podrá recibir el encargo de tratar datos personales del cliente.
8. Transferencias internacionales de datos
ASAC no transferirá datos a terceros países ajenos al marco de la Unión Europea, incluyéndose en esta prohibición el almacenamiento de los datos en terceros países ajenos al ámbito de aplicación del RGPD, a excepción de aquellos países considerados por las autoridades de control con un nivel adecuado de protección.
Cuando el cliente en ejecución de la prestación de los servicios deba realizar, realizar transferencias internacionales de datos, informará al cliente, con antelación previa suficiente antes de efectuar el tratamiento. ASAC no se responsabiliza del posterior uso de los datos que puedan realizar las entidades a las cuales se haya realizado la Transferencia Internacional de Datos.
9. Revisiones/auditorías
- Certificados/Documentación: Además de la información contenida en las presentes cláusulas, ASAC pondrá a disposición del cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, dentro de los que se incluyen los siguientes documentos e información:
– Los certificados emitidos u otra documentación que demuestre el cumplimiento de los estándares alternativos sustancialmente equivalente.
– El registro de actividad del tratamiento elaborado conforme al artículo 30.2 del RGPD.
– Otra documentación necesaria para garantizar el nivel de cumplimiento.
- Auditorías externas: ASAC utiliza auditores externos para verificar la idoneidad de sus medidas de seguridad, que se realiza con una periodicidad anual de acuerdo con las normas ISO / IEC 27018, UNE-ISO/IEC 27001, y Esquema Nacional de Seguridad-entre otras-. Las inspecciones se llevan a cabo por profesionales de la seguridad independientes a elección y gastos de ASAC y dará lugar a la generación de un informe de auditoría.
- Auditorías del cliente: El cliente acepta ejercer el derecho que le corresponde respecto a la realización de auditorías, instruyendo a ASAC a la realización de auditorías externas, de acuerdo con el apartado anterior por profesionales externos y objetivo. Si el cliente desea cambiar esta instrucción con respecto a la auditoría, tiene derecho a solicitar un cambio en esta instrucción una notificación a ASAC al correo: .
10. Finalización de la relación entre las partes
Una vez cumplida la prestación, y en el momento en que, se den por cumplidas las condiciones pactadas o legalmente previstas, y/o finalice la relación entre ambas partes, los datos de carácter personal utilizados por el encargado del tratamiento, deberán ser devueltos al cliente, según las indicaciones que éste especifique. Esto mismo será de aplicación respecto de cualquier soporte, documentos escrito o electrónico, o cualquier objeto en que conste algún dato de carácter personal objeto de tratamiento.
11. Obligaciones del cliente
Corresponde al cliente:
o Realizar las consultas previas que corresponda.
o Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
o Supervisar el tratamiento, incluida la realización de inspecciones y auditorías
o Corresponde al cliente facilitar el derecho de información en el momento de la recogida de los datos.
o Obligación de entregar los datos personales en los formatos acordados y con la antelación suficiente para el inicio de la prestación de los servicios de formación
o Comunicar en la debida forma y con antelación al inicio de la prestación de los servicios, el contacto con el Delegado del Protección de Datos o en su caso, de la personal que asume las funciones necesarias y descritas en este contrato.
o Remitir las actualizaciones de los datos personales que pueda conocer, así como el ejercicio de los derechos en materia de protección de datos que puedan afectar al encargado del tratamiento, en el menor tiempo posible.
o Realizar los análisis de riesgo y evaluaciones de impacto de los tratamientos de datos personales que lleva a cabo el encargado del tratamiento, en su caso.
o Colaborar con ASAC en la ejecución de las estipulaciones contenidas en el presente contrato.
o Verificar y controlar la ejecución de las estipulaciones del presente contrato, de otras instrucciones que puedan comunicarse al encargado durante la ejecución del contrato y de las medidas contenidas en el RGPD. Entre estas medidas de verificación, se encuentra la de solicitar acreditaciones documentales o certificaciones (incluidas de organismos públicos) para verificar el cumplimiento de la legislación vigente.