D) Anuncios - CONSEJERÍA DE CULTURA, TURISMO Y DEPORTE (BOCM-20241204-51)
Convenio – Convenio de 19 de noviembre de 2024, entre la Universidad Nacional de Educación a Distancia (UNED), la Comunidad de Madrid y la Asociación de Empresarias y Empresarios del Comercio del Libro de Madrid (Gremio de Libreras y Libreros de Madrid), para la realización del curso de Experto Profesional en la Gestión de Librerías
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 289
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
Pág. 169
Cuarta
Protección de Datos
Primera: Objeto del tratamiento.
Mediante las presentes cláusulas se habilita a la Asociación de Empresarios del Comercio del Libro de Madrid-Gremio de Libreros, (en adelante el Encargado) del tratamiento, para tratar por cuenta de la UNED (en adelante el Responsable de tratamiento, los datos
de carácter personal necesarios para prestar el siguiente servicio: proceso de selección de
estudiantes al curso.
La naturaleza y finalidad que justifican el tratamiento de los datos de carácter personal por cuenta del Responsable, son exclusivamente las que se indican en el Anexo II.
Segunda: Devolución de los datos.
Una vez que finalice el presente convenio, el Encargado devolverá al Responsable o
en su caso, destruirá, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada la prestación. El retorno ha de comportar el borrado total de los datos
existentes en los sistemas y documentos del Encargado. No obstante, el Encargado puede
conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades por la ejecución de la prestación.
Tercera: Obligaciones del Encargado.
Finalidad: El Encargado utilizará los datos personales solo para la finalidad objeto de
este tratamiento. En ningún caso podrá utilizar los datos para fines propios.
Subcontratación: El Encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las prestaciones que formen parte del objeto de este convenio que comporten el tratamiento de datos personales sin autorización previa y por escrito del Responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al Responsable, con antelación suficiente, indicando los aspectos que se pretenden subcontratar e identificando de forma clara
e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación deberá
ser autorizada por escrito por el Responsable, siempre antes de su inicio y deberá regirse
con lo estipulado en el artículo 28.4. del RGPD.
Instrucciones del Responsable: El Encargado tratará los datos personales únicamente
siguiendo instrucciones documentadas del Responsable.
Transferencia internacional: Si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará por escrito al Responsable de esa exigencia
legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
Confidencialidad: El Encargado y todo su personal mantendrán el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del presente
encargo, incluso después de que finalice el mismo.
El Encargado garantizará que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las
medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
Si existe una obligación de confidencialidad estatutaria deberá quedar constancia expresa de la naturaleza y extensión de esta obligación.
El Encargado mantendrá a disposición del Responsable la documentación acreditativa
del cumplimiento de esta obligación.
Medidas de seguridad: El Encargado con carácter periódico (y también siempre que
haya cambios relevantes en su infraestructura de software) realizará una evaluación de riesgos en materia de seguridad de la información, de la que se derivarán la implantación de
mecanismos adecuados a los riesgos detectados tal y como se describe en el artículo 32 del
RGPD y en el Esquema Nacional de Seguridad y en concreto:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
caso de incidente físico o técnico.
BOCM-20241204-51
supuestos generales de la Comunidad de Madrid de cada año y en función de las
estipulaciones recogidas en las respectivas órdenes de concesión, en su caso. Estas asignaciones serán efectivas en cada ejercicio presupuestario durante la duración del presente convenio.
B.O.C.M. Núm. 289
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 4 DE DICIEMBRE DE 2024
Pág. 169
Cuarta
Protección de Datos
Primera: Objeto del tratamiento.
Mediante las presentes cláusulas se habilita a la Asociación de Empresarios del Comercio del Libro de Madrid-Gremio de Libreros, (en adelante el Encargado) del tratamiento, para tratar por cuenta de la UNED (en adelante el Responsable de tratamiento, los datos
de carácter personal necesarios para prestar el siguiente servicio: proceso de selección de
estudiantes al curso.
La naturaleza y finalidad que justifican el tratamiento de los datos de carácter personal por cuenta del Responsable, son exclusivamente las que se indican en el Anexo II.
Segunda: Devolución de los datos.
Una vez que finalice el presente convenio, el Encargado devolverá al Responsable o
en su caso, destruirá, los datos de carácter personal y, si procede, los soportes donde consten, una vez acabada la prestación. El retorno ha de comportar el borrado total de los datos
existentes en los sistemas y documentos del Encargado. No obstante, el Encargado puede
conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades por la ejecución de la prestación.
Tercera: Obligaciones del Encargado.
Finalidad: El Encargado utilizará los datos personales solo para la finalidad objeto de
este tratamiento. En ningún caso podrá utilizar los datos para fines propios.
Subcontratación: El Encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las prestaciones que formen parte del objeto de este convenio que comporten el tratamiento de datos personales sin autorización previa y por escrito del Responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al Responsable, con antelación suficiente, indicando los aspectos que se pretenden subcontratar e identificando de forma clara
e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación deberá
ser autorizada por escrito por el Responsable, siempre antes de su inicio y deberá regirse
con lo estipulado en el artículo 28.4. del RGPD.
Instrucciones del Responsable: El Encargado tratará los datos personales únicamente
siguiendo instrucciones documentadas del Responsable.
Transferencia internacional: Si el Encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará por escrito al Responsable de esa exigencia
legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
Confidencialidad: El Encargado y todo su personal mantendrán el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del presente
encargo, incluso después de que finalice el mismo.
El Encargado garantizará que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las
medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
Si existe una obligación de confidencialidad estatutaria deberá quedar constancia expresa de la naturaleza y extensión de esta obligación.
El Encargado mantendrá a disposición del Responsable la documentación acreditativa
del cumplimiento de esta obligación.
Medidas de seguridad: El Encargado con carácter periódico (y también siempre que
haya cambios relevantes en su infraestructura de software) realizará una evaluación de riesgos en materia de seguridad de la información, de la que se derivarán la implantación de
mecanismos adecuados a los riesgos detectados tal y como se describe en el artículo 32 del
RGPD y en el Esquema Nacional de Seguridad y en concreto:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
caso de incidente físico o técnico.
BOCM-20241204-51
supuestos generales de la Comunidad de Madrid de cada año y en función de las
estipulaciones recogidas en las respectivas órdenes de concesión, en su caso. Estas asignaciones serán efectivas en cada ejercicio presupuestario durante la duración del presente convenio.
