ANEXO_PROTECCION_DATOS_250226.docx

{# full_text keeps real newlines; whitespace-pre-wrap renders them (so no |linebreaks filter, which would double the spacing). #}

**ANEXO RELATIVO A LAS OBLIGACIONES DEL CONTRATISTA EN MATERIA DE PROTECCIÓN DE DATOS** D./Dª ……………………………………………………………………, con DNI nº…………… en nombre propio o en representación de la empresa …………………………………………………………., NIF…………….…., con domicilio en la calle ……………………………………………………………… ……………, código postal y población ……………………………………………., provincia…………………………………, teléfono ………………………….… correo electrónico ………………………………………………. Que estando informado de las condiciones y los requisitos que se exigen para poder ser empresa adjudicataria del contrato de ………………………………………………………………………, De conformidad con lo previsto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), **DECLARA BAJO SU RESPONSABILIDAD LA OBLIGACIÓN Y GARANTÍA DEL CUMPLIMIENTO DE LAS SIGUIENTES OBLIGACIONES:** a) Tratar los Datos Personales conforme al Pliego tipo aplicable en esta licitación y demás documentos contractuales aplicables a la ejecución del contrato y aquellas que, en su caso, reciba de la Universitat de València (en adelante UV) por escrito. Informará inmediatamente a la UV cuando, en su opinión, una instrucción sea contraria a la normativa de protección de Datos Personales aplicable en cada momento. No utilizará ni aplicará los Datos Personales con una finalidad distinta a la ejecución del objeto del Contrato. b) Llevar un listado de personas autorizadas para tratar los Datos Personales objeto de este pliego y garantizar que las mismas se comprometen, de forma expresa y por escrito a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que le debe informar convenientemente. Y mantener a disposición de la UV dicha documentación acreditativa. c)Tratar los Datos Personales de conformidad con los criterios de seguridad y el contenido previsto en el artículo 32 del RGPD, así como observar y adoptar las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los Datos Personales a los que tenga acceso. d) Respetar las condiciones del artículo 32.2 y 32.4 del RGPD para recurrir a otro encargado de tratamiento. e) No comunicar ni difundir los Datos Personales a terceros, ni siquiera para su conservación, salvo que cuente en cada caso con la autorización expresa del responsable del Tratamiento. f) Asimismo, pondrá a disposición de la UV, a requerimiento de ésta, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este Pliego y demás documentos contractuales y colaborará en la realización de auditorías e inspecciones llevadas a cabo, en su caso, por la Administración. g) Una vez finalizada la prestación objeto del presente contrato, se compromete, según corresponda, a devolver o destruir los Datos Personales a los que haya tenido acceso. Además, deberá llevar a cabo las medidas de seguridad que le indique la UV y, en todo caso, deberá tener implementado el Esquema Nacional de Seguridad, de conformidad con lo dispuesto en la Disposición Adicional Primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. La adjudicataria deberá presentar antes de la formalización del contrato una declaración en la que ponga de manifiesto dónde van a estar ubicados los servidores en los que se traten o ceda datos de los que sea responsable la Universitat de València y desde dónde se van a prestar los servicios asociados a los mismos, que necesariamente deberán estar ubicados en la Unión Europea o en países respecto de los cuales exista una decisión de adecuación vigente de la Comisión Europea conforme al artículo 45 del RGPD. Del mismo modo, deberá comunicar cualquier cambio que se produzca, a lo largo de la vida del contrato, de la información facilitada en la declaración a que se refiere el anterior párrafo. Cuando sea probable que un tipo de tratamiento, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas o se traten datos sensibles, el responsable del tratamiento de la UV realizará, antes del tratamiento, una evaluación de impacto de las operaciones de tratamiento en la protección de datos personales. Lo anterior se entiende sin perjuicio de las responsabilidades que pudieran derivarse del incumplimiento del Esquema Nacional de Seguridad (ENS), que se regirán por lo dispuesto en el contrato administrativo y la normativa aplicable. Con carácter posterior a la formalización del contrato administrativo, objeto de la licitación, la Universitat de València, a través de su Delegación de Protección de Datos, formalizará con el adjudicatario un contrato de encargo de tratamiento conforme al artículo 28 del RGPD, en el que se delimitarán los derechos, deberes, obligaciones y responsabilidades de ambas partes en materia de protección de datos y el modo de actuación ante brechas de seguridad. Fecha Firma