CONDICIONES Y CLAUSULAS DE CESION DE DATOS
TG Genética SLU. NIF B67874883 con nombre comercial (TG TEST GENÉTICOS), como Responsable del tratamiento de Datos, en adelante CEDENTE, facilitará datos de contacto de personas que desean realizarse análisis clínicos, al laboratorio asociado en adelante CESIONARIO en los siguientes términos:
- El CEDENTE y el responsable de los datos personales, comunicará al CESIONARIO una seria de datos de carácter personal del Registro de Actividades de Tratamiento:
- El CENDENTE garantiza que los datos personales almacenados cedidos son completamente lícitos. En este sentido, declara contar con el consentimiento informado e inequívoco para tratar los datos personales y para cederlos a terceros. Concretamente, el CEDENTE garantiza al cesionario que ha informado y obtenido el consentimiento de los titulares, de conformidad con los artículos 5 y 6 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales.
- Que la cesión al CESIONARIO se realiza de los siguientes datos personales:
- Nombre completo.
- Teléfono de contacto.
- Dirección de correo electrónico.
- Que el CESIONARIO cumple estrictamente con la normativa vigente en materia de protección de datos de carácter personal y aplica las medidas de seguridad correspondientes para el tratamiento de los datos personales.
- Las partes, según intervienen, se reconocen capacidad recíproca para formalizar el presente CONTRATO DE CESIÓN DE DATOS PERSONALES, que se regirá por el principio de buena fe contractual, así como los principios generales del Derecho y por las siguientes
CLÁUSULAS
El CEDENTE, como Responsable de Tratamiento de datos, identificado como Clientes potenciales, y de conformidad con lo dispuesto en el artículo 6 del Reglamento (UE) 2016/679, General de Protección de Datos (en adelante, RGPD) y el artículo 6 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante, LOPDGDD), cede al CESIONARIO, que acepta, los datos de carácter personal que se mencionan más abajo y que han sido previamente recabados de acuerdo con la legislación vigente.
- Forma de tratamiento de los datos
El CEDENTE cede por tiempo indefinido dichos datos de carácter personal en soporte digital o en soporte analógico, que únicamente y exclusivamente podrán utilizarse para la consecución de la siguiente finalidad:
- Contacto para la contratación de análisis clínicos
En caso que el CESIONARIO diera un uso distinto a estos datos, sin el consentimiento informado del afectado, estaría incurriendo en una infracción administrativa muy grave de conformidad con lo previsto en le LOPDGDD, y de la cual responderá el CESIONARIO.
En ningún caso la cesión de datos comprenderá la cesión de la propiedad sobre los derechos de propiedad intelectual del Registro de Actividades de Tratamiento.
- Obligaciones del CESIONARIO
El CESIONARIO queda obligado a:
- Utilizar los datos personales para la finalidad pactada, por tiempo indefinido, sin derecho de sublicencia o de cesión a terceros para finalidades distintas a las pactadas. Si el CESIONARIO tuviera conocimiento por cualquier motivo de un uso irregular que pudiera infringir lo dispuesto en la normativa aplicable sobre protección de datos deberá informar de manera inmediata al CEDENTE.
- No comunicar los datos a terceras personas, sin el consentimiento del afectado, excepto por imperativo legal. En este supuesto el CESIONARIO se compromete a comunicar de manera inmediata al CEDENTE de cualquier requerimiento emitido por autoridad legal sobre la comunicación de datos.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso, incluso después de que finalice su contrato.
- Declarar y garantizar al CEDENTE que tratará los datos personales teniendo en cuenta los niveles más altos de protección y confidencialidad y en cumplimiento con la política de tratamiento, la LOPDGDD, este Contrato y cualquier instrucción adicional.
- Respetar la titularidad del Registro de Actividades de Tratamiento cedida, no pudiendo hacer más copias que la de seguridad.
- Responsabilizarse del cumplimiento de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico y la normativa de protección de datos personales, así como de cualquier otra normativa que pudiera ser aplicable.
El CESIONARIO manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del RGPD.
El CESIONARIO realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos.
El CEDENTE, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al CESIONARIO para evaluar su impacto.
- Violación de la seguridad
Las violaciones de seguridad que tenga conocimiento el CESIONARIO deberán notificarse, sin dilación indebida y en un máximo de 48 horas, al CEDENTE para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. La notificación se hará a la dirección de email: rgpd@testgeneticos.es No será necesaria la notificación cuando sea Improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
Las Partes se comprometen a tomar las medidas necesarias para mantener en secreto y confidencialmente todas las informaciones que les hayan sido comunicadas como tal por la otra Parte durante la ejecución del Contrato, o que hayan conocido en el curso de su ejecución, la obligación de este artículo no se aplicará a:
- toda aquella información que sea del dominio público
- toda aquella información de que las Partes dispusieran antes de haberle sido facilitada por la Parte; y
- toda aquella información legalmente adquirida por las Partes por fuentes distintas a la otra Parte
- Transferencias internacionales de datos
La transferencia a un tercer país en ningún caso puede suponer una reducción del nivel de protección de las personas que establece el Reglamento. Este principio también se aplica en las transferencias posteriores de datos personales, desde el tercer país a otro tercer país o una organización internacional.
El CESIONARIO no podrá comunicar datos personales, a un país que no forme parte de la Unión sin las correspondientes garantías, tal como exige el RGPD.
Acuerdo comerciales
El Cedente ofrece un servicio de alta en la plataforma gratuito.
El único coste que se aplica al Cesionario es del 25% de comisión del valor de la prueba realizada + IVA.
- Derechos de los interesados
En el caso que el CESIONARIO reciba una solicitud para el ejercicio de dichos derechos del afectado, deberá comunicarlo al CEDENTE de forma inmediata al email rgpd@testgeneticos.es y en ningún caso más allá de 5 días laborables de la recepción de la solicitud, juntamente con otras Informaciones que puedan ser relevantes para resolver la solicitud.
Cuando los datos sean tratados exclusivamente con los sistemas del CESIONARIO, deberá resolver, dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado de acceso, rectificación, supresión y portabilidad de datos y los de limitación u oposición al tratamiento, y si fuera el caso, a no ser objeto de decisiones individualizadas automatizadas.
El CESIONARIO se hace responsable frente al CEDENTE por los daños y perjuicios causados a interesados o terceros Incluidas las sanciones administrativas, que se deriven de reclamaciones judiciales o extrajudiciales o de procedimientos sancionadores de la Autoridad de control, que sean consecuencia de la inobservancia de las instrucciones asumidas en el presente contrato.
- Legislación aplicable y jurisdicción
Las partes reconocer quedar obligadas por el presente Contrato, así como sus correspondientes anexos, si los hubiere, y sus efectos jurídicos y se comprometen a su cumplimiento de buena fe.
Todo litigio relativo, especialmente, pero no solo, a la formación, validez, interpretación, firma, existencia, ejecución o terminación de este Contrato y, en general, a la relación establecida entre las Partes, será sometido a la legislación española, específicamente al Reglamento (UE) 2016/679, General de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales.
Las referencias aquí realizadas a cualquier norma legal o reglamentaria, o disposición de las mismas, deben entenderse realizadas a las normas o preceptos que puedan sustituirlas en el futuro.
En caso de controversia, diferencia, conflicto o reclamación en cuanto al Contrato, o en relación al o derivado del mismo, las Partes acuerdan que se someterán a la jurisdicción de los Juzgados y Tribunales competentes conforme a derecho.
