Portal MAPFRE FAMILIAR

CONTRATO ENTRE EL PROVEEDOR SANITARIO Y MAPFRE FAMILIAR PARA EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, SUJETOS A LA LEY ORGÁNICA 15/1999 EN LA PRESTACIÓN DE SERVICIOS, PARA LOS USUARIOS QUE ACCEDEN AL PORTAL PARA PROFESIONALES SANITARIOS

imprimir

1. DEFINICIONES

A los efectos del presente acuerdo, de conformidad con la LOPD y su Reglamento de desarrollo, se entenderá por:

2. OBJETO y FINALIDAD del ACCESO y GESTIÓN DE DATOS

La finalidad del acceso por parte del ENCARGADO DEL TRATAMIENTO a los datos de carácter personal es el tratamiento de estos para la gestión de los datos propios y de sus colaboradores, así como consulta de los datos de sus pacientes asegurados de MAPFRE FAMILIAR, así como la realización de diferentes procesos por cuenta del RESPONSABLE DEL TRATAMIENTO cuyas características se detallan en su contrato, estableciendo ambas partes de común acuerdo los requisitos necesarios para el cumplimiento de la LOPD y su Reglamento de desarrollo, en la ejecución del mismo.

3. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

El RESPONSABLE DEL TRATAMIENTO acuerda y garantiza que:

4. OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO

El ENCARGADO DEL TRATAMIENTO acuerda y garantiza que:

5. PRESTACIÓN DE SERVICIOS.

El RESPONSABLE DEL TRATAMIENTO facilitará al ENCARGADO DEL TRATAMIENTO, los datos de carácter personal necesarios para la prestación del servicio contratado.

El ENCARGADO DEL TRATAMIENTO prestará el servicio convenido y expresamente garantiza, en lo referente al tratamiento de los datos de carácter personal objeto de este acuerdo, haber dado y dar en el futuro cumplimiento a todos los deberes y obligaciones que le impone la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su Reglamento de desarrollo. En el caso de que los tratamientos informáticos de los datos de carácter personal facilitados por MAPFRE, se realicen en sistemas informáticos que MAPFRE Familiar ha puesto a su disposición, las medidas de seguridad técnica serán aplicadas por MAPFRE FAMILIAR, entidad responsable del mantenimiento de dichos sistemas, mientras que en los casos en los que los datos se incorporan en algún sistema informático del proveedor, será éste el encargado de aplicar las medidas de seguridad que se relacionan a continuación.

6. MEDIDAS DE SEGURIDAD

En función del servicio objeto del presente acuerdo, el ENCARGADO DEL TRATAMIENTO deberá adoptar las medidas de seguridad correspondientes en función de la naturaleza de los datos de carácter personal objeto de tratamiento, conforme establece el Reglamento de desarrollo de la LOPD.

El fichero de carácter personal afectado por los tratamientos es el fichero de SINIESTROS y PRESTACIONES, correspondiente al nivel alto de seguridad.

El ENCARGADO DEL TRATAMIENTO se compromete a adoptar las siguientes medidas de seguridad en atención al nivel de seguridad exigibles a los ficheros a los que accede o tratamientos que realiza:

Ficheros no automatizados.

Los ficheros no automatizados cumplirán las siguientes medidas de seguridad:

La presente cláusula hace extensiva, respecto a cualquier Entidad perteneciente al Grupo empresarial MAPFRE, el compromiso de confidencialidad que recoge así como el deber de cumplimiento de las normas detalladas anteriormente en cualquiera de los referidos supuestos.

7. DURACIÓN Y EXTINCIÓN

La vigencia de este contrato queda ligada a la realización por parte del ENCARGADO DEL TRATAMIENTO de la prestación de los servicios establecidos en el Contrato o Acuerdo de Prestación de Servicios firmado entre ambas partes y con su misma duración.

El incumplimiento por alguna de las partes de cualquiera de las obligaciones contenidas en el presente contrato, facultará a la otra para resolverlo de pleno derecho e inmediatamente, bastando a tal fin con notificar fehacientemente su decisión y sin que de dicha resolución se derive derecho a indemnización de ningún tipo a favor de la parte que haya incumplido.

Lo anteriormente expuesto no excluye la obligación de resarcir además los gastos, costas, daños y perjuicios que del incumplimiento se deriven para la parte que no haya incumplido, incluso los judiciales, de llegar a devengarse.

Una vez extinguido este contrato, cualquiera que sea la causa, el ENCARGADO DEL TRATAMIENTO, se obliga a devolver al RESPONSABLE DEL TRATAMIENTO, o destruir, de inmediato, a elección de éste, los ficheros y toda información de carácter personal que le hubiera sido entregada por el RESPONSABLE DEL TRATAMIENTO.

8. ACTUACIONES ANTE UN REQUERIMIENTO DE INFORMACIÓN O UN AVISO DE INSPECCIÓN DE LA AEPD.

Ante un eventual requerimiento de información o un aviso de inspección de la Agencia Española de Protección de Datos (AEPD) en las dependencias del ENCARGADO DEL TRATAMIENTO, y siempre que se refiera a los datos responsabilidad del Responsable del Tratamiento, aquel se compromete a comunicar al RESPONSABLE DEL TRATAMIENTO la circunstancia, con la mayor brevedad posible, con objeto de que se pueda personar a tiempo o que pudiese solicitar un aplazamiento si lo considerase oportuno.

De igual modo, ante un eventual requerimiento de información o un aviso de inspección de la Agencia Española de Protección de Datos (AEPD) en las dependencias del RESPONSABLE DEL TRATAMIENTO, y siempre que se refiera a los datos responsabilidad del ENCARGADO DEL TRATAMIENTO, aquel se compromete a comunicar al Encargado del Tratamiento la circunstancia, con la mayor brevedad posible, con objeto de que se pueda personar a tiempo o que pudiese solicitar un aplazamiento si lo considerase oportuno.

Si el RESPONSABLE DEL TRATAMIENTO resultase sancionado y/o tuviese que resarcir a terceros por los daños y perjuicios causados, como consecuencia de cualquier incumplimiento de la normativa vigente en materia de protección de datos de carácter personal en que incurra el ENCARGADO DEL TRATAMIENTO, éste quedará obligado a indemnizar al RESPONSABLE DEL TRATAMIENTO por la totalidad de los daños y perjuicios que dicha sanción y/o indemnización a terceros le irrogue, incluyendo, en su caso, los de su defensa ante la Administración y los Juzgados y Tribunales de Justicia.

La misma obligación de indemnizar al ENCARGADO DEL TRATAMIENTO y en los mismos términos será de aplicación en caso de incumplimiento de la normativa por parte del RESPONSABLE DEL TRATAMIENTO.

9. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

Los datos de carácter personal facilitados por el proveedor serán tratados por MAPFRE FAMILIAR Compañía de Seguros y Reaseguros, S.A. con domicilio en Carretera de Pozuelo nº 50, 28222 de Majadahonda para el desarrollo y cumplimiento del presente contrato.

El proveedor autoriza que los referidos datos sean asimismo cedidos a las distintas entidades aseguradoras, reaseguradoras, financieras o inmobiliarias del Grupo MAPFRE (www.mapfre.com) filiales y participadas, con la finalidad de gestionar y liquidar los impuestos derivados de la facturación de los servicios prestados, gestionar la prestación de servicios profesionales por parte del proveedor, y disponer de una relación uniforme de profesionales a los que las distintas entidades del Grupo MAPFRE puedan encomendar la prestación de los servicios que en cada caso requieran, respetando la legislación española sobre protección de datos de carácter personal y sin necesidad de que le sea comunicada cada primera cesión que se efectúe a los referidos cesionarios.

Los datos de carácter personal recabados formarán parte de los ficheros compartidos "Base de Datos de Impuestos" y "Contabilidad Centralizada", y del fichero "Proveedores y Contactos" ubicados en el Centro de Proceso de Datos, Edificio MAPFRE, Carretera de Pozuelo a Majadahonda Nº 52, Majadahonda 28222 (Madrid), bajo la supervisión y control de MAPFRE INFORMÁTICA, A.I.E, quien asume la adopción de las medidas de seguridad técnicas y organizativas adecuadas para proteger la confidencialidad e integridad de la información, de acuerdo con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y demás legislación aplicable.

Todos los datos serán tratados con absoluta confidencialidad, no siendo accesibles a terceros para finalidades distintas para las que han sido autorizados.

El proveedor tiene la facultad de ejercitar gratuitamente los derechos de acceso, rectificación, oposición y cancelación de sus datos de carácter personal, mediante comunicación escrita dirigida a MAPFRE FAMILIAR S.A. o ante cualquier oficina de MAPFRE indicando la referencia "Derechos ARCO PRESTADOR DE SERVICIOS/PROVEEDOR".

Vd. Puede imprimir esta cláusula y marcar esta casilla en caso de oponerse al tratamiento y comunicación de los datos de carácter personal para finalidades indicadas anteriormente distintas del cumplimiento de la relación contractual, enviándolo firmado por correo postal a MAPFRE FAMILIAR, S.A., Carretera de Pozuelo nº 50, 28222 de Majadahonda. Madrid. Departamento de Marco Regulatorio de Seguridad y LOPD, indicando su nombre completo y su NIF.

SUBANEXO I.- CLAUSULA DE CONFIDENCIALIDAD PARA PRESTADORES DE SERVICIOS DE TRATAMIENTO DE DATOS A MAPFRE FAMILIAR S.A.

Los datos entregados al PROVEEDOR, prestador de los servicios, independientemente del soporte en que se entreguen, tienen carácter confidencial y no podrán ser utilizados para finalidad distinta de la que constituye el objeto del presente acuerdo.

A la finalización de la prestación del servicio contratado, EL PROVEEDOR, prestadora del mismo, devolverá los soportes entregados así como toda la documentación que obre en su poder con motivo de este acuerdo.

El PROVEEDOR se compromete expresa y formalmente a no realizar copias totales o parciales de los datos entregados, ni de la documentación referida en el apartado precedente. Asimismo, se compromete a destruir aquellos archivos informáticos, en soporte papel o en cualquier otro soporte, que haya realizado con motivo de la ejecución del servicio objeto del acuerdo.

El PROVEEDOR adoptará las medidas, que figuran en este acuerdo, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

El PROVEEDOR no podrá subcontratar con terceros la realización de ningún tratamiento que le hubiera encomendado MAPFRE FAMILIAR S.A. salvo autorización expresa y escrita para ello.

El PROVEEDOR incluirá en su Documento de Seguridad la identificación de los ficheros objeto del presente acuerdo en concepto de encargado de tratamiento, con referencia expresa a la presente cláusula, identificando a MAPFRE FAMILIAR S.A. como Responsable del Fichero y detallando el periodo de vigencia del contrato.

El PROVEEDOR será responsable de los daños y perjuicios que se ocasionen a MAPFRE FAMILIAR S.A. con motivo del incumplimiento de lo establecido en esta cláusula, incluido el importe de cualesquiera sanciones que a MAPFRE FAMILIAR S.A. se le impongan por tal circunstancia, todo ello sin perjuicio de las consecuencias pactadas en este acuerdo para el supuesto de incumplimiento contractual.

El compromiso de confidencialidad y el deber de cumplimiento de las normas detalladas anteriormente por la MAPFRE FAMILIAR S.A. se hace extensivo a cualquier entidad perteneciente al Grupo empresarial MAPFRE (www.mapfre.com) en cualquier de los supuestos indicados.

cerrar