D) Anuncios - CONSEJERÍA DE EDUCACIÓN Y JUVENTUD (BOCM-20210330-26)
Convenio – Convenio de colaboración de 8 de marzo de 2021, entre la Comunidad de Madrid (Consejería de Educación y Juventud) y Microsoft Ibérica, S. R. L., para mejorar la competencia digital en el ámbito educativo con el entorno Office 365
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 75
x
x
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 30 DE MARZO DE 2021
Pág. 69
Categorías de datos. Los tipos de Datos Personales tratados por Microsoft al prestar el Servicio
Online incluyen: (i) Datos Personales que el Cliente decide incluir en los Datos del Cliente; y (ii)
aquellos expresamente identificados en el Artículo 4 del RGPD que pudiera estar incluidos en los
Datos de Diagnóstico o Datos Generados por el Servicio. Los tipos de Datos Personales que el
Cliente decide incluir en los Datos del Cliente pueden corresponder a cualquier categoría de Datos
Personales identificada en los registros que mantiene el Cliente que actúa como responsable
conforme al Artículo 30 del RGPD, incluidas las categorías de Datos Personales que se establecen
en el Apéndice 1 del Anexo 2 – Las Cláusulas Contractuales Tipo (Encargados del tratamiento) del
DPA.
Interesados. Las categorías de interesados son los representantes y usuarios finales del Cliente,
tales como los empleados, contratistas, colaboradores y clientes, y pueden incluir cualquier otra
categoría de interesados identificada en los registros que mantiene el Cliente, en su calidad de
responsable, con arreglo al artículo 30 del RGPD, incluyendo las categorías de interesados que
se establecen en el Apéndice 1 del Anexo 2 —Cláusulas Contractuales Tipo (encargados del
tratamiento)— de este DPA.
Derechos de los interesados; asistencia con las solicitudes
Microsoft pondrá a disposición del Cliente, de una manera conforme con las funcionalidades del
Servicio Online y con el rol de Microsoft como encargado del tratamiento de Datos Personales de
sus interesados, la capacidad para satisfacer las solicitudes de los interesados con respecto al
ejercicio de sus derechos reconocidos por el RGPD. Si Microsoft recibiese una solicitud, procedente
de un interesado del Cliente, para ejercitar uno o más de sus derechos reconocidos por el RGPD,
en relación con un Servicio Online para el cual Microsoft es encargado o subencargado del
tratamiento, Microsoft redirigirá al interesado para que remita su solicitud directamente al Cliente. El
Cliente será responsable de responder a cualquier solicitud, incluso, cuando proceda, mediante el
uso de las funcionalidades presentes en el Servicio Online. Microsoft satisfará las peticiones
razonables que le presente el Cliente para asistirle a responder a las mencionadas solicitudes de los
interesados.
Registro de actividades de tratamiento
En la medida que el RGPD requiera que Microsoft recopile y mantenga registros de determinada
información relacionada con el Cliente, el Cliente deberá, cuando se le solicite, proporcionar dicha
información a Microsoft y la mantendrá precisa y actualizada. Microsoft podrá poner dicha
información a disposición de la autoridad de control si así lo exige el RGPD.
Seguridad de los datos
Prácticas y políticas de seguridad
Microsoft implementará y mantendrá en vigor medidas técnicas y organizativas apropiadas para
proteger los Datos del Cliente y los Datos Personales frente a cualquier destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma
y frente a la revelación o acceso no autorizados a dichos datos. Estas medidas estarán establecidas
en una Política de Seguridad de Microsoft. Microsoft pondrá a disposición del Cliente esa política,
así como las descripciones de los controles de seguridad para el Servicio Online y otra información
sobre las prácticas y políticas de seguridad de Microsoft que el Cliente solicite razonablemente.
Microsoft podrá agregar estándares gubernamentales o del sector en cualquier momento. Microsoft
no eliminará los estándares ISO 27001, ISO 27002, ISO 27018 o los estándares o marcos de control
previstos en la tabla del Anexo 1 de los OST (o ubicación sucesora en los Derechos de Uso), salvo
que ya no se utilicen en el sector y en su caso sean sustituidos por un sucesor.
BOCM-20210330-26
Además, esas medidas cumplirán con los requisitos establecidos en los estándares ISO 27001, ISO
27002 e ISO 27018. Cada Servicio Online Principal también cumple con los estándares y marcos de
control que se muestran en el Anexo 1 de los OST (o ubicación sucesora en los Derechos de Uso)
e implementa y mantiene en vigor las medidas de seguridad establecidas en el Apéndice A para la
protección de los Datos del Cliente.
B.O.C.M. Núm. 75
x
x
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 30 DE MARZO DE 2021
Pág. 69
Categorías de datos. Los tipos de Datos Personales tratados por Microsoft al prestar el Servicio
Online incluyen: (i) Datos Personales que el Cliente decide incluir en los Datos del Cliente; y (ii)
aquellos expresamente identificados en el Artículo 4 del RGPD que pudiera estar incluidos en los
Datos de Diagnóstico o Datos Generados por el Servicio. Los tipos de Datos Personales que el
Cliente decide incluir en los Datos del Cliente pueden corresponder a cualquier categoría de Datos
Personales identificada en los registros que mantiene el Cliente que actúa como responsable
conforme al Artículo 30 del RGPD, incluidas las categorías de Datos Personales que se establecen
en el Apéndice 1 del Anexo 2 – Las Cláusulas Contractuales Tipo (Encargados del tratamiento) del
DPA.
Interesados. Las categorías de interesados son los representantes y usuarios finales del Cliente,
tales como los empleados, contratistas, colaboradores y clientes, y pueden incluir cualquier otra
categoría de interesados identificada en los registros que mantiene el Cliente, en su calidad de
responsable, con arreglo al artículo 30 del RGPD, incluyendo las categorías de interesados que
se establecen en el Apéndice 1 del Anexo 2 —Cláusulas Contractuales Tipo (encargados del
tratamiento)— de este DPA.
Derechos de los interesados; asistencia con las solicitudes
Microsoft pondrá a disposición del Cliente, de una manera conforme con las funcionalidades del
Servicio Online y con el rol de Microsoft como encargado del tratamiento de Datos Personales de
sus interesados, la capacidad para satisfacer las solicitudes de los interesados con respecto al
ejercicio de sus derechos reconocidos por el RGPD. Si Microsoft recibiese una solicitud, procedente
de un interesado del Cliente, para ejercitar uno o más de sus derechos reconocidos por el RGPD,
en relación con un Servicio Online para el cual Microsoft es encargado o subencargado del
tratamiento, Microsoft redirigirá al interesado para que remita su solicitud directamente al Cliente. El
Cliente será responsable de responder a cualquier solicitud, incluso, cuando proceda, mediante el
uso de las funcionalidades presentes en el Servicio Online. Microsoft satisfará las peticiones
razonables que le presente el Cliente para asistirle a responder a las mencionadas solicitudes de los
interesados.
Registro de actividades de tratamiento
En la medida que el RGPD requiera que Microsoft recopile y mantenga registros de determinada
información relacionada con el Cliente, el Cliente deberá, cuando se le solicite, proporcionar dicha
información a Microsoft y la mantendrá precisa y actualizada. Microsoft podrá poner dicha
información a disposición de la autoridad de control si así lo exige el RGPD.
Seguridad de los datos
Prácticas y políticas de seguridad
Microsoft implementará y mantendrá en vigor medidas técnicas y organizativas apropiadas para
proteger los Datos del Cliente y los Datos Personales frente a cualquier destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma
y frente a la revelación o acceso no autorizados a dichos datos. Estas medidas estarán establecidas
en una Política de Seguridad de Microsoft. Microsoft pondrá a disposición del Cliente esa política,
así como las descripciones de los controles de seguridad para el Servicio Online y otra información
sobre las prácticas y políticas de seguridad de Microsoft que el Cliente solicite razonablemente.
Microsoft podrá agregar estándares gubernamentales o del sector en cualquier momento. Microsoft
no eliminará los estándares ISO 27001, ISO 27002, ISO 27018 o los estándares o marcos de control
previstos en la tabla del Anexo 1 de los OST (o ubicación sucesora en los Derechos de Uso), salvo
que ya no se utilicen en el sector y en su caso sean sustituidos por un sucesor.
BOCM-20210330-26
Además, esas medidas cumplirán con los requisitos establecidos en los estándares ISO 27001, ISO
27002 e ISO 27018. Cada Servicio Online Principal también cumple con los estándares y marcos de
control que se muestran en el Anexo 1 de los OST (o ubicación sucesora en los Derechos de Uso)
e implementa y mantiene en vigor las medidas de seguridad establecidas en el Apéndice A para la
protección de los Datos del Cliente.