Fecha de última actualización: 20 de agosto de 2023
Obligaciones y Responsabilidades en materia de Protección de Datos
1. Cesión de datos personales
1.1 La prestación de los servicios para empresas descritos en las“Condiciones de los Servicios para Empresas de Therapyside” a las que se vincula este documento, requiere que el cliente comunique a Therapyside datos de carácter personal de su equipo. En este sentido, en atención al Reglamento General de Protección de Datos (en adelante, “RGPD”), esta comunicación tendrá la consideración de“Cesión de Datos personales”.
1.2 En concreto, la finalidad consistirá en permitir el acceso de los empleados del cliente a la plataforma de Therapyside para que puedan disfrutar de los servicios contratados conforme a las condiciones pactadas por ambas entidades.
1.3 Therapyside, en calidad cesionaria de los datos indicados, en su condición de responsable de tratamiento, quedará obligada al cumplimiento de cuantas obligaciones le correspondan en dicha condición, de acuerdo con lo previsto en la normativa vigente sobre protección de datos de carácter personal. En concreto, con carácter enunciativo y no limitativo, Therapyside quedará obligada a:
Utilizar los datos con la exclusiva finalidad detallada en el punto 1.2, salvo que cuente con otra base de legitimación que le permita el tratamiento de datos con otros fines, y siempre que dichos fines no sean incompatibles con las obligaciones contenidas en el Acuerdo.
Cumplir con las obligaciones previstas en la normativa de Protección de Datos Personales para el Responsable del Tratamiento, como consecuencia de la adquisición de esta condición tras la comunicación de los datos regulada por este Acuerdo.
Facilitar al interesado la información adecuada, en lo relativo al tratamiento de sus datos de carácter personal, en cumplimiento de lo previsto en el artículo 14 del RGPD.
Permitir al interesado y titular de los datos personales comunicados el ejercicio de sus derechos sobre sus datos de carácter personal (acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad), habilitando una dirección electrónica para posibilitar tal ejercicio de derechos por parte de los interesados.
Respetar, en cualquier caso, la confidencialidad respecto de los datos cedidos con motivo de este Acuerdo y no revelarlos ni dejarlos a disposición de terceros, salvo que sea requerido por un Tribunal, Autoridad de Control o Autoridad Administrativa competente.
Mantener un registro de actividades de tratamiento, en relación con los tratamientos de datos efectuados bajo su responsabilidad, conteniendo la información estipulada en el artículo 30 del RGPD.
Adoptar las medidas de seguridad adecuadas de conformidad con el análisis de riesgos efectuado, en cumplimiento de lo previsto en el artículo 32 del RGPD.
Cumplir cada una de las obligaciones que resulten de aplicación en virtud de la normativa vigente, en caso de que la otra parte proceda a la comunicación a una tercera entidad de los datos personales recibidos como consecuencia de la formalización de este Acuerdo.
1.4 El cliente, actuando como cedente de los datos personales, garantiza el cumplimiento de las obligaciones que le correspondan en virtud de las disposiciones contenidas en el presente Acuerdo y en la normativa vigente en materia de Protección de Datos Personales, y en este sentido:
Garantiza la procedencia lícita de los datos personales comunicados, asegurando que éstos se han obtenido cumpliendo con los requisitos establecidos en la normativa vigente.
Declara haber informado a los interesados de la finalidad de uso de sus datos personales, así como, cuando proceda, haber aportado información suficiente en relación con la comunicación de datos articulada a través del presente Acuerdo.
Del mismo modo, manifiesta disponer de base de legitimación para la realización de las comunicaciones de datos reguladas a través del presente Acuerdo.
Garantiza haber adoptado las medidas de seguridad adecuadas, conforme al análisis de riesgos efectuado, a los efectos de asegurar la confidencialidad e integridad de los datos personales objeto de comunicación.
Se compromete a comunicar a la otra parte, cuando proceda, las rectificaciones o supresiones que se produzcan en la información transmitida en virtud de este Acuerdo, lo más brevemente posible y siempre dentro de los plazos legalmente establecidos.
1.5 Las partes acuerdan que no existirá ninguna cesión de datos de Therapyside al cliente. Todo reporte posterior que pueda realizarse desde Therapyside consistirá en datos agregados y anonimizados del uso de su plataforma por los empleados del cliente.
1.6 Las partes reconocen que Therapyside no es responsable del tratamiento de los datos derivados de la prestación de la asistencia concreta a cada empleado, quedando dicha responsabilidad en mano de los psicólogos que presten esta asistencia de forma efectiva.
1.7 Ambas Partes deberán mantener indemne a la otra parte por cualquier reclamación, daño, deuda, pérdida, multa, sanción, costes y gastos, incluyendo los honorarios razonables de abogados, con causa en cualquier incumplimiento por parte de una de ellas, de cualquiera de las obligaciones contenidas en la presente cláusula y/o en la normativa vigente en materia de Protección de Datos de Carácter Personal, sin perjuicio de los derechos y obligaciones contenidas en el presente Acuerdo.
1.8 Las Partes se comprometen recíprocamente a no comunicar a otras personas, físicas o jurídicas, los datos personales que eventualmente pudieran obtenerse, salvo que dicha comunicación a favor de un tercero resulte necesaria para la ejecución o gestión del objeto del Acuerdo, y garantizando el cumplimiento de todas las obligaciones que resulten aplicables conforme a la normativa vigente en esta materia. Las partes no cederán los datos personales a terceros salvo que exista una obligación legal.