Partner Tech

Contrato para el tratamiento de datos


en nombre de


entre el cliente, individualmente también denominado "parte" 

y Partner Tech Europe GmbH, individualmente también denominada "Contratista" o "Parte" 

y colectivamente denominadas "Partes".



1. Generalidades Generalidades

  1. En el marco de la prestación de servicios en virtud del contrato principal celebrado entre las partes, no se puede descartar que, en el curso del mantenimiento y servicio del hardware y software proporcionados, el contratista entre en contacto con datos personales (en lo sucesivo, datos del cliente) de los que el cliente es el organismo responsable en el sentido de la normativa de protección de datos. Este acuerdo de procesamiento de datos especifica los derechos y obligaciones de las partes en relación con el tratamiento de los datos personales del cliente. 
  2. El contratista procesa datos personales en nombre del cliente en el sentido del Art. 4 n.º 8 y art. 28 del Reglamento (UE) 2016/679 - Reglamento general de protección de datos (RGPD). Este acuerdo regula los derechos y obligaciones de las partes en relación con el tratamiento de datos personales en nombre del cliente. Los servicios individuales prestados por el contratista se describen con más detalle en el contrato principal celebrado entre las partes. Se pueden encontrar más detalles sobre la recopilación, el procesamiento y el uso de datos en las ofertas del contratista que subyacen a la relación comercial y, si procede, en otros pedidos individuales.
  3. Si en este contrato se utilizan términos que están legalmente definidos en el GDPR, se adoptará la definición correspondiente del GDPR y se utilizará como base para este contrato. Esto se aplica en particular al término "tratamiento" (de datos) en el Art. 4 n.º 2 del RGPD.


2. Objeto del contrato Objeto del contrato

El objeto del tratamiento, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y las categorías de interesados se especifican en el contrato principal.


3. Derechos y obligaciones del cliente

  1. El cliente es el controlador en el sentido del Art. 4 nº 7 GDPR para el tratamiento de datos en nombre del contratista. 
  2. El cliente es responsable de salvaguardar los derechos de los interesados. El contratista informará al cliente inmediatamente si los interesados hacen valer sus derechos contra el contratista.
  3. El cliente tiene derecho a dar instrucciones complementarias al contratista en cualquier momento en relación con el tipo, el alcance y el procedimiento del tratamiento de datos. Las instrucciones deben darse en forma de texto (por ejemplo, correo electrónico). Las instrucciones verbales deben confirmarse en forma de texto sin demora.
  4. Las disposiciones relativas a cualquier compensación por gastos adicionales incurridos por el contratista como resultado de instrucciones suplementarias del cliente no se verán afectadas.
  5. El cliente informará inmediatamente al contratista si descubre errores o irregularidades en relación con el tratamiento de datos personales por parte del contratista.
  6. En caso de que exista la obligación de proporcionar información a terceros de conformidad con los artículos 33 y 34 del GDPR o cualquier otra obligación legal de información aplicable al cliente, el cliente será responsable del cumplimiento de dichas obligaciones.


4obligaciones generales del contratista

  1. El contratista procesará los datos personales exclusivamente en el ámbito de los acuerdos celebrados y/o en cumplimiento de cualquier instrucción complementaria emitida por el cliente. Esto no se aplica a las normas legales que puedan obligar al contratista a procesar los datos de una manera diferente. En tal caso, el contratista informará al cliente de estos requisitos legales antes del tratamiento, a menos que la ley pertinente prohíba dicha notificación por motivos de un interés público importante. En caso contrario, la finalidad, el tipo y el alcance del tratamiento de datos se regirán exclusivamente por el presente contrato y/o las instrucciones del cliente. Se prohíbe al contratista tratar los datos de cualquier otra forma, a menos que el cliente haya dado su consentimiento por escrito.
  2. El tratamiento de los datos del cliente por parte del contratista en nombre del cliente tendrá lugar, por lo general, dentro de los Estados miembros de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). No obstante, el contratista también podrá tratar los datos del cliente fuera del EEE en cumplimiento de las disposiciones del presente contrato si cumple los requisitos del art. 44 y ss. GDPR.
  3. El contratista informará al cliente inmediatamente si, en su opinión, una instrucción dada por el cliente infringe la normativa legal. El contratista tendrá derecho a suspender la ejecución de la instrucción en cuestión hasta que haya sido confirmada o modificada por el cliente. Si el contratista puede demostrar que el tratamiento de acuerdo con las instrucciones del cliente podría dar lugar a responsabilidad por parte del contratista en virtud del Art. 82 GDPR, el contratista es libre de suspender el tratamiento ulterior a este respecto hasta que se haya aclarado la responsabilidad entre las partes.
  4. El tratamiento de datos en nombre del cliente fuera de los locales comerciales o subcontratistas del contratista sólo se permite con el consentimiento del cliente, que debe darse al menos por escrito. El tratamiento de datos por cuenta del cliente en domicilios particulares está generalmente permitido. El cliente tiene derecho a oponerse a dicho tratamiento en domicilios particulares en casos justificados; el contratista podrá, a su discreción, continuar el tratamiento en su sede empresarial o subsanar los motivos de oposición del cliente.
    El contratista garantizará el cumplimiento de las medidas técnicas y organizativas en particular. El cliente es consciente de que esto puede dar lugar a restricciones en las opciones de control.
  5. El contratista tratará los datos que procese por cuenta del cliente por separado de otros datos. La separación física no es obligatoria. 

5. Responsable de protección de datos del contratista
  1. El contratista confirma que ha nombrado a un responsable de protección de datos de conformidad con el art. 37 GDPR. El contratista se asegurará de que el responsable de la protección de datos tenga las cualificaciones y la experiencia necesarias. El contratista proporcionará al cliente el nombre y los datos de contacto de su delegado de protección de datos por escrito previa solicitud. 
  2. La obligación de nombrar a un delegado de protección de datos de conformidad con el apartado 1 no se aplicará si el contratista puede demostrar que no está legalmente obligado a nombrar a un delegado de protección de datos y el contratista puede demostrar que existen normas operativas que garantizan que los datos personales se procesan de conformidad con las disposiciones legales, las disposiciones del presente contrato y cualquier instrucción adicional del cliente.


6obligaciones de notificación del contratista

  1. El contratista está obligado a notificar inmediatamente al cliente cualquier infracción de la normativa de protección de datos o de los acuerdos contractuales suscritos y/o de las instrucciones emitidas por el cliente, que se haya producido en el curso del tratamiento de datos por su parte o por parte de otras personas implicadas en el tratamiento. Lo mismo se aplica a cualquier violación de la protección de datos personales que el contratista procese en nombre del cliente.
  2. Además, el contratista informará inmediatamente al cliente si una autoridad de supervisión toma medidas contra el contratista de conformidad con el Art. 58 GDPR y esto también puede afectar al tratamiento llevado a cabo por el contratista en nombre del cliente.
  3. El contratista apoyará al cliente en el cumplimiento de las obligaciones de notificación de conformidad con el Art. 33 GDPR y la obligación de notificación de conformidad con el Art. 34 DEL RGPD. El informe del contratista al cliente deberá incluir, en particular, la siguiente información:

    • una descripción de la naturaleza de la violación de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados, las categorías de datos personales afectados y el número aproximado de registros de datos personales afectados;
    • una descripción de las medidas adoptadas o propuestas por el contratista para remediar la violación de los datos personales y, en su caso, las medidas para mitigar sus posibles efectos adversos.


7. Obligaciones del contratista de cooperar con el clienteobligaciones de cooperación del contratista

  1. El contratista apoyará al cliente en su obligación de responder a las solicitudes de ejercicio de los derechos de los interesados de conformidad con los artículos 12 a 22 del RGPD. Se aplicarán las disposiciones de la sección 11 del presente contrato.
  2. El contratista ayudará al cliente a recopilar los registros de las actividades de tratamiento. Facilitará al cliente la información necesaria al respecto de forma adecuada.
  3. El contratista ayudará al cliente a cumplir las obligaciones establecidas en los artículos 32-36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga.


8poderes de control

  1. El cliente tendrá derecho a controlar el cumplimiento por parte del contratista de las disposiciones legales sobre protección de datos y/o las disposiciones contractuales acordadas entre las partes y/o las instrucciones del cliente en cualquier momento en la medida necesaria.
  2. El contratista está obligado a proporcionar al cliente la información en la medida necesaria para llevar a cabo el control en el sentido del apartado 1.
  3. El cliente podrá solicitar el acceso a los datos tratados por el contratista para el cliente, así como a los sistemas y programas de tratamiento de datos utilizados.
  4. El cliente podrá, previa notificación con una antelación razonable, llevar a cabo la inspección en el sentido del apartado 1 en los locales del contratista durante el horario laboral normal. El cliente se asegurará de que las inspecciones sólo se lleven a cabo en la medida necesaria para no perturbar desproporcionadamente las operaciones comerciales del contratista.
  5. La inspección con arreglo al punto (4) anterior también podrá ser llevada a cabo por un experto designado por el cliente. Esta designación deberá notificarse al contratista con antelación y antelación suficientes para que pueda oponerse a la designación en casos justificados, por ejemplo, si el experto es un competidor potencial del contratista. En caso de tal objeción, el cliente podrá, a su discreción, llevar a cabo la inspección pertinente por sí mismo o subsanar los motivos de objeción del contratista (por ejemplo, mediante la designación de otro experto). 
  6. En caso de medidas adoptadas por la autoridad de supervisión contra el cliente en el sentido del Art. 58 del RGPD, en particular en relación con las obligaciones de información y control, el contratista está obligado a facilitar al cliente la información necesaria y a permitir que la autoridad de control competente respectiva lleve a cabo una inspección in situ. El contratista deberá informar al cliente de las medidas previstas.


9. Subcontratación

  1. El cliente acepta que el contratista pueda contratar subcontratistas. El contratista informará al cliente antes de contratar subcontratistas adicionales o de sustituir a los subcontratistas existentes. El cliente podrá oponerse al cambio por causa justificada en un plazo de dos semanas a partir de la recepción de la información del contratista, notificándolo a la oficina designada por el contratista. Si no se presenta ninguna objeción en este plazo, se considerará que se ha dado el consentimiento al cambio. Los subcontratistas empleados por el contratista en el momento de la firma del contrato se enumeran en la página XXX siguiente y son aceptados por el cliente.
  2. El contratista celebrará un acuerdo de tratamiento de datos con el subcontratista que cumpla los requisitos del art. 28 DEL GDPR. Además, el contratista impondrá al subcontratista las mismas obligaciones de protección de datos personales que las acordadas entre el cliente y el contratista. Se facilitará al cliente una copia del acuerdo de tratamiento de datos si así lo solicita.
  3. El contratista está obligado, en particular, a garantizar mediante disposiciones contractuales que las facultades de control (sección 8 del presente contrato) del cliente y de las autoridades de supervisión también se apliquen al subcontratista y que se acuerden los correspondientes derechos de control de los clientes y de las autoridades de supervisión. Asimismo, debe estipularse contractualmente que el subcontratista debe tolerar estas medidas de control y cualquier inspección in situ.
  4. Los servicios que el contratista utilice de terceros como servicios puramente auxiliares para llevar a cabo sus actividades empresariales no deben considerarse relaciones de subcontratación en el sentido de la cláusula 9. Entre ellos se incluyen, por ejemplo, los servicios de limpieza, los servicios de telecomunicaciones puros sin conexión específica con los servicios que el contratista presta al cliente, los servicios postales y de mensajería, los servicios de transporte y los servicios de seguridad. No obstante, el contratista está obligado a asegurarse de que se han tomado las precauciones y medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales, incluso en el caso de servicios auxiliares prestados por terceros. El mantenimiento y la revisión de sistemas o aplicaciones informáticos constituyen una relación de subcontratación que requiere el consentimiento y la tramitación del pedido en el sentido del art. 28 del RGPD si el mantenimiento y las pruebas se refieren a sistemas informáticos que también se utilizan en relación con la prestación de servicios para el cliente y si durante el mantenimiento puede accederse a datos personales tratados por cuenta del cliente.


10obligación de confidencialidad y secreto

  1. Ambas partes se comprometen a tratar toda la información que reciban en relación con la ejecución de este contrato como confidencial durante un periodo de tiempo ilimitado y a utilizarla únicamente para la ejecución del contrato. 
  2. Ninguna de las partes está autorizada a utilizar esta información, en su totalidad o en parte, para fines distintos de los que se acaban de mencionar ni a poner esta información a disposición de terceros. La disposición anterior no se aplica a las auditorías en el ámbito de la tramitación del pedido.
  3. Las obligaciones anteriores de los apartados (1) y (2) no se aplicarán a la información que una de las partes haya recibido de forma demostrable de terceros sin estar obligada a mantener la confidencialidad, o que sea de conocimiento público.
  4. El contratista está obligado a mantener la confidencialidad en el tratamiento de los datos y la información que reciba o de los que tenga conocimiento en relación con el pedido. El contratista se compromete a observar las mismas normas de confidencialidad que incumben al cliente. El cliente está obligado a informar al contratista de cualquier norma especial de confidencialidad.
  5. El contratista garantiza que conoce la normativa aplicable en materia de protección de datos y que está familiarizado con su aplicación. El contratista garantiza además que familiarizará a sus empleados con las disposiciones pertinentes en materia de protección de datos. 
  6. El contratista garantiza además que ha obligado adicionalmente a los empleados implicados en la realización del trabajo a mantener la confidencialidad y les ha informado de las instrucciones del cliente. A petición del cliente, se le facilitarán pruebas de esta obligación por parte de los empleados.


11. Protección de los derechos de los interesados Protección de los derechos de los interesados

  1. El contratista está obligado a apoyar al cliente en su obligación de tramitar las solicitudes de los interesados de conformidad con los artículos 12 a 22 del GDPR. Al hacerlo, el contratista se asegurará en particular de que la información necesaria se proporcione al cliente sin demora para que el cliente pueda cumplir con sus obligaciones en virtud del Art. 12 (3) GDPR. En particular, el contratista tomará las medidas necesarias de acuerdo con las instrucciones del cliente. 
  2. En caso de que un interesado se ponga en contacto con el contratista para ejercer sus derechos en relación con el tratamiento de sus datos, el contratista transmitirá la información pertinente al cliente.



12. Medidas técnicas y organizativas para la seguridad de los datos

  1. El contratista se compromete con el cliente a cumplir las medidas técnicas y organizativas necesarias para cumplir con la normativa aplicable en materia de protección de datos. Esto incluye, en particular, los requisitos del Art. 32 GDPR.
  2. El estado de las medidas técnicas y organizativas existentes en el momento de la celebración del contrato está documentado en [LINK]. Las partes acuerdan que puede ser necesario modificar las medidas técnicas y organizativas para adaptarlas a las circunstancias técnicas y jurídicas. El contratista podrá aplicar medidas que no afecten negativamente a la integridad, confidencialidad y disponibilidad de los datos personales sin consultar con el cliente. El cliente podrá consultar una versión actualizada de las medidas técnicas y organizativas adoptadas por el contratista en cualquier momento a través del enlace anterior. 
  3. El contratista comprobará periódicamente y también de forma ad hoc la eficacia de las medidas técnicas y organizativas que haya adoptado y, en general, proporcionará información sobre los cambios necesarios en la página correspondiente.


13. Duración del contrato; rescisión

  1. La duración del presente contrato se corresponde con la del contrato principal. Se aplicarán en consecuencia las disposiciones que rigen la rescisión ordinaria del contrato principal.
  2. El cliente tiene derecho a rescindir este contrato de forma extraordinaria en cualquier momento por causa justificada. Se considerará que existe justa causa para el cliente, en particular, si
    • el contratista incumple una obligación esencial en virtud del presente contrato,
    • el contratista utiliza los datos del cliente para fines distintos de los permitidos en virtud del presente contrato,
    • el contratista no cumple una instrucción del cliente,
    • el contratista se niega a ejercer los derechos de control del cliente u obstaculiza de forma significativa dicho ejercicio, o
    • el contratista contrata a otro encargado del tratamiento en contra de lo dispuesto en la cláusula 9.
  3. En caso de resolución del presente contrato, el contrato principal sólo podrá continuar si se excluye que el contratista procese datos del cliente. En caso de duda, la rescisión del contrato principal también se considerará rescisión del presente contrato, y la rescisión del presente contrato también se considerará rescisión del contrato principal.


14. Responsabilidad

El contratista será responsable, de conformidad con las disposiciones legales en materia de responsabilidad, de cualquier daño sufrido por el cliente como consecuencia de incumplimientos culpables del presente contrato por parte del contratista o de las obligaciones legales en materia de protección de datos directamente aplicables al contratista. Cualquier otra limitación de responsabilidad acordada entre las partes (por ejemplo, en el contrato principal) no se aplicará a este respecto. 


15. Terminación

  1. A la terminación del contrato, el contratista borrará todos los documentos, datos y resultados de procesamiento o uso creados en relación con la relación contractual que hayan llegado a su posesión. La eliminación se documentará de forma adecuada. 
  2. Cualquier obligación legal de conservación u otras obligaciones de almacenar los datos no se verán afectadas. En el caso de los soportes de datos, éstos deberán destruirse si el cliente solicita su supresión, para lo cual deberá observarse al menos el nivel de seguridad 3 de la norma ISO 21964-1 a 3; deberá facilitarse al cliente una prueba de la destrucción.
  3. El cliente tiene derecho a comprobar que el contratista ha devuelto y suprimido los datos en su totalidad y de conformidad con el contrato. Esto también puede hacerse inspeccionando el equipo de procesamiento de datos en las instalaciones del contratista. El cliente deberá notificar con antelación razonable cualquier inspección in situ.


16. Derecho de retención

Las partes acuerdan que el derecho de retención del contratista en el sentido del artículo 273 del Código Civil alemán (BGB) queda excluido con respecto a los datos procesados y los soportes de datos asociados.


17disposiciones finales

  1. Si la propiedad del cliente en las instalaciones del contratista está en peligro por medidas tomadas por terceros (por ejemplo, a través de embargo o confiscación), por procedimientos de insolvencia o por otros eventos, el contratista informará al cliente inmediatamente. El contratista informará inmediatamente a los acreedores de que los datos en cuestión están siendo procesados en nombre del cliente.
  2. Los acuerdos auxiliares deberán realizarse por escrito.
  3. En caso de que partes individuales de este contrato no sean válidas, esto no afectará a la validez del resto de disposiciones del contrato. Las partes se comprometen a sustituir la disposición inválida por una disposición legalmente admisible que se acerque lo más posible a la finalidad de la disposición inválida y cumpla mejor los requisitos del art. 28 GDPR. 28 GDPR.
  4. En caso de contradicciones entre el presente contrato y otros acuerdos entre las partes, en particular el contrato principal y las Condiciones Generales, prevalecerán las disposiciones del presente contrato.
  5. El presente contrato se adjunta a las Condiciones Generales y forma parte integrante de los acuerdos contractuales entre las partes. No es necesaria una declaración de intenciones por separado de las partes para celebrar el presente contrato de tratamiento de datos (por ejemplo, mediante la firma).