902 121 009 - 945 121 010

El uso de servicios y aplicaciones de aonSolutions por parte de sus clientes implica que los Clientes son los RESPONSABLES del tratamiento de los datos y AON SOLUTIONS S.L. en virtud de prestador de los servicios y aplicaciones donde residen los datos, es el ENCARGADO del tratamiento de los datos.

Esta relación entre AON SOLUTIONS S.L. y sus clientes rige según el siguiente clausulado

CLAUSULADO

  1. Que EL CLIENTE es RESPONSABLE de tratamiento con datos de carácter personal y está vinculado con AON SOLUTIONS, S.L., el ENCARGADO del tratamiento por una relación contractual de prestación de servicios relacionados con el uso de la plataforma (en adelante, el “CONTRATO PRINCIPAL”) por la que éste presta a aquél los servicios de: ACCESO, MANTENIMIENTO Y SOPORTE DE APLICACIONES CONTRATADAS, ASÍ COMO EL ALBERGUE DE DATOS POR CUENTA DEL CLIENTE.

Que, mediante el presente contrato, el RESPONSABLE de los tratamientos autoriza al ENCARGADO del tratamiento, a tratar, por cuenta del primero, los datos de carácter personal necesarios e imprescindibles para prestar, únicamente, el servicio indicado en el manifiesto anterior, o cualquier otro que se acuerde posteriormente por escrito. Dicho acceso es meramente auxiliar y limitado en los términos que se recogen en el presente contrato.

Respecto a los datos personales objeto de tratamiento, la/s entidad/es Encargada/s del tratamiento, podrá/n tener acceso a ellos, registrarlos, conservarlos, modificarlos, consultarlos, utilizarlos, comunicarlos y suprimirlos o destruirlos en los términos indicados por el RESPONSABLE del tratamiento, adoptando las decisiones organizativas y operacionales necesarias para la prestación del servicio indicado en el manifiesto I anterior.

  1. Los datos personales de las partes del presente contrato, serán incorporados a las actividades de tratamiento de cada una de las partes respectivamente para la gestión y mantenimiento de la presente relación contractual, pudiendo ambas partes ejercitar los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, en relación con dichos datos, mediante comunicación dirigida a la parte que corresponda en las direcciones consignadas en el encabezamiento del Contrato.
  2. Dada la relación, pertinente y apropiada, que mantiene el RESPONSABLE de los tratamientos con el ENCARGADO del tratamiento, como cliente actual o potencial, el ENCARGADO del tratamiento tiene un interés legítimo, en tratar los datos identificativos del RESPONSABLE del tratamiento para, dentro del mantenimiento y gestión de la misma, poder enviarle información sobre las actividades, productos y servicios, o de las de los fabricantes de los que sea distribuidor o partner autorizado el ENCARGADO del tratamiento.
  3. Este fin es compatible con la finalidad inicial para la que el ENCARGADO del tratamiento recogió los datos inicialmente (gestionar el contacto y la comunicación contigo y mantener la relación que nos une) pero, en todo caso, la aportación de los datos del RESPONSABLE del tratamiento para dicho fin es voluntaria y siempre prevalecerán, sobre el interés legítimo del ENCARGADO del tratamiento, los intereses, derechos o libertades de aquél, por lo que si solicita (remitiéndo un e-mail en tal sentido a lopd@aonSolutions.es) que el ENCARGADO suprima y deje de tratar dichos datos para este fin, así lo hará, pudiendo mantenerlos bloqueados para la formulación, ejercicio o defensa de reclamaciones.
  4. Si para el desarrollo, cumplimiento y control de la relación jurídica derivada del servicio contratado fuera necesario comunicar sus datos a terceras entidades, como: fabricantes y/o titulares de los derechos de explotación de las soluciones informáticas que comercializa AON SOLUTIONS, S.L (por ejemplo para facilitar claves de acceso, registrarle como cliente/usuarios, comunicarse con Vd., darle de baja … ), a Administraciones Públicas competentes, etcétera, dicha comunicación se hará siempre en los supuestos legalmente previstos y/o cuando fuere necesario para la prestación del servicio y para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario.
  5. En cumplimiento de la normativa española y europea sobre protección de datos, que ambas partes se comprometen a cumplir, se establecen las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con arreglo a las siguientes:

E S T I P U L A C I O N E S

PRIMERA. – OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

Corresponde al RESPONSABLE del tratamiento facilitar al ENCARGADO el acceso a los datos necesarios para la prestación por éste del servicio indicado en el manifiesto segundo del presente contrato.

El RESPONSABLE manifiesta expresamente que la recogida y tratamiento de datos personales por su parte se ha realizado respetando íntegramente la normativa española y europea sobre protección de datos, y que dispone del consentimiento de los interesados para el tratamiento de sus datos, cuando ello sea necesario, y, muy especialmente en el caso de ser menores de edad, que cuentan (y están en condiciones de acreditarlo)  con la autorización expresa de sus padres o tutores legales para el tratamiento de datos para la prestación de servicios indicados en el presente contrato.

Si el RESPONSABLE es a su vez ENCARGADO de tratamiento para terceros (por ejemplo, sus clientes), garantiza expresamente que ha suscrito con esos terceros los correspondientes contratos de acceso a datos y que los tratamientos de datos de dichos clientes realizados en virtud del presente contrato, y la designación de AON SOLUTIONS, S.L. como ENCARGADO del tratamiento, ha sido autorizada por dichos terceros.

El RESPONSABLE se compromete a realizar, caso de ser necesarias, las evaluaciones de impacto procedentes para los tratamientos de datos que encomiende al ENCARGADO, y, en su caso, las consultas a la autoridad de protección de datos, velar, de forma previa y durante todo el tratamiento, por el cumplimiento de la normativa por el ENCARGADO y a supervisar el tratamiento.

SEGUNDA. – ALCANCE DEL PRESENTE CONTRATO

La duración de este contrato queda vinculada a la del contrato principal existente entre las partes. Este contrato de acceso a datos:

  • Prevalecerá sobre cualesquiera otros sobre la misma materia propuestos por el RESPONSABLE de tratamientos o firmados por las mismas partes,
  • Forma parte integrante del contrato de prestación de servicios entre las partes.

TERCERA. – COMPROMISOS DEL ENCARGADO DEL TRATAMIENTO  

AON SOLUTIONS, S.L.  se compromete a:

  • Seguir las instrucciones del RESPONSABLE del fichero que, como mínimo, se concretan en este momento, y en la autorización al ENCARGADO  para realizar, de forma leal, los tratamientos de datos imprescindibles para llevar a cabo los servicios recogidos en el presente contrato, pudiendo acceder, registrar, conservar, modificar, consultar, utilizar, comunicar y suprimir o destruir los datos a los que tiene acceso, adoptando las decisiones organizativas y operativas necesarias para la prestación de dichos servicios. Si el ENCARGADO considera que cualesquiera instrucciones infringen la normativa española o europea sobre protección de datos, se lo comunicará así al RESPONSABLE.
  • Obtener el compromiso de todo su personal para respetar el secreto y confidencialidad de los datos personales que traten y estar en condiciones de acreditarlo.
  • Adoptar las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo evitando en la medida de lo posible la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. En todo caso se compromete a implantar mecanismos para:
    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar y evaluar regularmente, la eficacia de las medidas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso, cuando sea imprescindible
  • La firma del presente contrato supone el reconocimiento por el RESPONSABLE de que en función del estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, los compromisos en cuanto a medidas de seguridad asumidos por el ENCARGADO, suponen un nivel adecuado, en función del riesgo, respecto a los datos del RESPONSABLE objeto de tratamiento.
  • Sin perjuicio de las obligaciones del ENCARGADO en materia de medidas de seguridad, el RESPONSABLE asume su propia responsabilidad por el uso que haga de los servicios objeto del presente contrato, debiendo adoptar él, a su vez, las medidas de seguridad correspondientes, en función del riesgo, sobre los datos cuyo tratamiento encomienda al ENCARGADO, las contraseñas y sistemas de acceso en su caso utilizados para acceder a los servicios prestados por el ENCARGADO, realizar copias de seguridad … así como evaluar si los compromisos asumidos por el ENCARGADO en el presente contrato son adecuados a sus necesidades.
  • No utilizar los datos para sus propias finalidades, ni utilizarlos para finalidades distintas a las previstas en este contrato, ni comunicarlas a terceras personas o entidades, ni siquiera para su conservación, salvo:
    • Las comunicaciones indicadas en el manifiesto segundo de este contrato y/o las detalladas en la información adicional puesta a su disposición en la página web aonsolutions.es que autoriza expresamente (a no ser que se comunique expresamente su deseo de no producirse).
    • Las comunicaciones legalmente establecidas,
    • Las necesarias para el cumplimiento de la relación contractual y los supuestos de subcontratación recogidos más abajo, incluidas las transferencias internacionales de datos que se indican más adelante, que autoriza expresamente.
    • Si destinase los datos a finalidades distintas a las aquí señaladas, los comunicase o utilizase incumpliendo las estipulaciones del presente contrato, AON SOLUTIONS, S.L.será considerado RESPONSABLE del fichero, respondiendo como tal de las infracciones en que hubiera incurrido.
  • Asistir al RESPONSABLE del fichero, si este lo solicita, en la respuesta a solicitudes de ejercicio de derechos por parte de los afectados; la realización de evaluaciones de impacto sobre protección de datos y/o consultas previas a la autoridad de control, si procediesen. En todo caso corresponde única y exclusivamente al RESPONSABLE de tratamientos la gestión de la recepción y respuesta al ejercicio de derechos, la realización de evaluaciones de impacto y/o consultas previas a la autoridad de control. Cuando un interesado ejerza derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCARGADO, éste indicará al interesado que los debe ejercer ante el RESPONSABLE y lo comunicará por correo electrónico a la dirección que indique el RESPONSABLE, en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud para que el RESPONSABLE la atienda.
  • El ENCARGADO del tratamiento notificará al RESPONSABLE, sin dilación indebida y a través de la dirección de correo electrónico que le indique éste, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, junto con la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
    • Descripción de la naturaleza de la violación de seguridad y, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    • Datos de la persona de contacto para obtener más información.
    • Descripción de las posibles consecuencias de la violación y de las medidas adoptadas o propuestas para ponerle remedio, y, si procede, las medidas para mitigar los posibles efectos negativos.
  • Si no es posible facilitar la información simultáneamente, la información se facilitará gradualmente sin dilación indebida.
  • El ENCARGADO, a petición del RESPONSABLE, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir, como mínimo:
    • La naturaleza de la violación de datos.
    • Datos del RESPONSABLE o del ENCARGADO donde se pueda obtener más información.
    • Las posibles consecuencias de la violación de la seguridad de los datos personales.
    • Descripción de las posibles consecuencias de la violación y de las medidas adoptadas o propuestas para ponerle remedio, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
  • La notificación o respuesta a una brecha de seguridad, no supone reconocimiento de responsabilidad por la misma por parte del ENCARGADO.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, con el contenido establecido en la normativa española y europea sobre protección de datos.
  • Poner a disposición del RESPONSABLE del fichero la información necesaria para demostrar el cumplimiento de sus obligaciones en materia de protección de datos personales

CUARTA. – ELIMINACIÓN O DEVOLUCIÓN DE LOS DATOS PERTENECIENTES AL RESPONSABLE DEL FICHERO

  • Una vez cumplida la prestación contractual los datos de carácter personal, a requerimiento fehaciente y elección del RESPONSABLE del fichero, deberán ser destruidos o devueltos por el ENCARGADO del tratamiento al propio RESPONSABLE del fichero o al ENCARGADO que éste designe, al igual que cualquier soporte o documento en que consten datos personales, debiendo certificar por escrito dicha devolución o destrucción si así se le solicita fehacientemente por el RESPONSABLE.
  • Los datos de carácter personal identificativos y de contacto del cliente se mantendrán, una vez terminada la relación contractual, para mantener el contacto y la relación comercial, mientras el interesado no solicite su supresión e, incluso solicitada ésta, durante los plazos necesarios para: cumplir con las obligaciones legales que nos afecten y/o los previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación entre las partes.
  • Si el RESPONSABLE del fichero opta por la destrucción, ello supondrá la destrucción física de los soportes en papel y/o el borrado total de los datos existentes en los equipos informáticos del ENCARGADO. El RESPONSABLE podrá solicitar fehacientemente al ENCARGADO certificación por escrito de la destrucción o borrado, aunque éste puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades jurisdiccionales o administrativas de la ejecución de la prestación y limitando su tratamiento únicamente al cumplimiento de obligaciones legales y/o el ejercicio o la defensa de reclamaciones administrativas y/o jurisdiccionales. Transcurrido ese plazo se procederá a la eliminación total de la información del RESPONSABLE.
  • No procederá la destrucción de los datos cuando exista una previsión legal que exija su conservación, en ese caso deberán devolverse al RESPONSABLE quien garantiza su conservación.

QUINTA. – SUBCONTRATACIÓN

El RESPONSABLE del tratamiento autoriza, formalmente y con carácter previo, al ENCARGADO del tratamiento, la subcontratación parcial de las prestaciones directas que formen parte del objeto de este contrato consistentes en la prestación de servicios auxiliares necesarios para el normal funcionamiento de los servicios contratados (alojamiento: hosting/housing, SaaS, copias de seguridad, servicios de soporte o mantenimiento informático, consultoría, tratamiento y procesamiento de información del cliente, call center de atención telefónica postventa, etc …).

AON SOLUTIONS, S.L. deberá subscribir con cada subcontratista un contrato que cumpla con todos los extremos previstos en la normativa española y europea sobre protección de datos, delegando expresamente el RESPONSABLE del tratamiento en AON SOLUTIONS, S.L., las instrucciones mediante las cuales el subcontratista tratará los datos, siempre que se observe lo establecido en la normativa española y europea sobre protección de datos.

El subcontratista, que también será ENCARGADO del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas por AON SOLUTIONS, S.L. en este documento y las instrucciones que dicte el RESPONSABLE. AON SOLUTIONS, S.L. debe regular la nueva relación quedando el subcontratista sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que aquélla, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

En el caso de incumplimiento por el subencargado, éste y AON SOLUTIONS, S.L. responderán ante el RESPONSABLE del tratamiento solidariamente.
La subcontratación se realizará preferentemente con empresas españolas o del espacio económico europeo alojándose la información en servidores situados en España o en el Espacio Económico Europeo. En caso de realizarse con empresas fuera del Espacio Económico Europeo se hará cumpliendo con la normativa española y europea de protección de datos en cuanto a transferencias internacionales de datos; y en el caso de empresas americanas, se subcontratará con empresas adheridas al acuerdo Privacy Shield o instrumento jurídico que le sustituya. En ese caso de transferencias internacionales el cliente, por la firma de este contrato, las autoriza expresa e inequívocamente.

SEXTA. –  COMPROMISO DE CONFIDENCIALIDAD DE AON SOLUTIONS, S.L. PARA EL RESTO DE INFORMACIÓN DEL RESONSABLE DEL TRATAMIENTO

Para AON SOLUTIONS, S.L. la confidencialidad, el tratamiento seguro de la información y el secreto profesional son esenciales y adquieren la máxima relevancia.

AON SOLUTIONS, S.L.  es consciente que la información que gestiona de sus clientes tiene un evidente valor comercial para ellos y puede tener incluso la consideración de secreto comercial al amparo de la Directiva 2016/943 del Parlamento Europeo y del Consejo de 8 de junio de 2016.  En consecuencia, una mala gestión, utilización o revelación de dicha información perjudica, tanto los intereses de AON SOLUTIONS, S.L., como de sus clientes, pudiendo menoscabar sus posiciones estratégicas, su capacidad para competir y sus intereses empresariales o financieros.

Por ello, todos los trabajadores de AON SOLUTIONS, S.L. tienen suscrito un compromiso de confidencialidad y secreto profesional, así como las políticas internas de la empresa, en cuanto al tratamiento de la información de los clientes que comprende, aun cuando no se limita a las mismas, las siguientes obligaciones: guardar el más estricto secreto,  no comunicar, poner en conocimiento, revelar, divulgar o hacer accesible, directa o indirectamente, la información, documentación o conocimientos adquiridos y/o  derivados de la relación contractual acordada con nuestros clientes, fuera del ámbito de ejecución del contrato de prestación de servicios que nos une con ellos, o en el caso de que dicha divulgación o revelación venga impuesta legalmente.

Igualmente AON SOLUTIONS, S.L. se compromete a:

  • No utilizar el conocimiento de cualquier información o documentación de sus clientes para intentar desviar o alejar, directa o indirectamente, de estos a trabajadores, proveedores, clientes o cualesquiera otros con los que aquellos tengan una relación comercial o contractual.
  • Rechazar cualquier tipo de honorario, comisión, remuneración, compensación, obsequio, en dinero o en especie, de terceros, que pueda afectar a los deberes de secreto y confidencialidad detallados en el presente documento, y a no ofrecerlos a terceros con el objeto de vulnerar los citados deberes.
  • Evitar prácticas desleales que persigan la apropiación indebida de la información de clientes a la que se tenga acceso.
  • Una vez terminada la relación contractual con nuestro cliente, si este nos lo solicita expresa y fehacientemente por escrito, devolver toda la información y todas las copias de la misma que estén en posesión de AON SOLUTIONS, S.L. confirmando, por medio de certificación expresa al efecto, que no han retenido nada de lo anterior salvo lo necesario para cumplir con obligaciones legales.

SÉPTIMA. – EXTINCIÓN

El presente contrato se extinguirá por las causas generales establecidas en el Código Civil, en el Código de Comercio y demás normativa del Ordenamiento jurídico vigente y, en especial, por las siguientes causas:

  1. Por el transcurso de su plazo de duración, en caso de que se hubiera determinado.
  2. Por extinción o expiración del contrato de prestación de servicios que vincula a las partes.
  3. Por incumplimiento del mismo por cualquiera de las partes.
  4. Por las demás causas previstas en Derecho.

En caso de incumplimiento por cualquiera de las partes de las obligaciones derivadas del presente contrato, la otra parte podrá dar por resuelto el mismo, sin preaviso ni indemnización alguna, siendo suficiente la comunicación de tal rescisión a la parte contraria.

Sin perjuicio de ello, cualquiera de las partes podrá resolver la relación contractual en caso de incumplimiento por la otra de las obligaciones que le correspondan conforme a las estipulaciones del presente contrato, sin perjuicio de las indemnizaciones que, por daños o perjuicios, puedan corresponder.

OCTAVA. – JURISDICCIÓN Y FUERO

Para cualquier discusión o controversia sobre la interpretación o cumplimiento del presente contrato, las partes se someterán expresamente a los Juzgados y Tribunales de Vitoria-Gasteiz, con renuncia expresa a su fuero propio si lo tuvieren.