CONDICIONES COMERCIALES CLIENTES SONOVA

8. PROTECCIÓN DE DATOS:

8.1. Información a firmantes y personas de contacto El responsable del tratamiento de los datos personales que nos facilite en el presente contrato será SONOVA IBÉRICA, S.A.U. (en adelante el “Proveedor” o “Sonova”). Si usted es un representante de un cliente/comprador persona jurídica trataremos sus datos personales sobre la base del interés legítimo para mantenernos en contacto con la entidad a la que usted representa. Si usted es un autónomo o una persona física trataremos sus datos personales sobre la base de la relación contractual que nos vincula con usted para prestarle los servicios o productos solicitados. Sus datos personales podrán conservarse durante un plazo de 6 años debido a obligaciones legales. No cederemos sus datos personales a ningún tercero, salvo que exista obligación legal, expresamente se lo indiquemos y/o resulte necesario para la prestación de los servicios. Podrán acceder a sus datos personales los prestadores de servicios de SONOVA, así como las empresas y empleados que forman parte del GRUPO SONOVA, que tengan que acceder a dichos datos para poder llevar a cabo la prestación de los servicios.

En cualquier caso, podrá ejercitar en cualquier momento sus derechos de acceso, rectificación, supresión, limitación al tratamiento y oposición dirigiéndose a la Sociedad a través de la siguiente dirección protecciondatos.spain@sonova.com, indicando el derecho que desea ejercitar y sus datos identificativos.

En caso de que desee recibir comunicaciones sobre productos y servicios de esta y otras entidades del grupo Sonova, trataremos dichos con su consentimiento previo al marcar la casilla correspondiente. Podrá ejercer su derecho de oposición y demás derechos mencionados en cualquier momento.

Haciendo clic en el enlace del final, acepto el envío de acciones publicitarias y prospección comercial.

8.2. Sonova como encargado del tratamiento:

En caso de que Sonova tenga que acceder a datos de carácter personal responsabilidad del CLIENTE/COMPRADOR como parte de los servicios objeto del contrato, resultará de aplicación lo indicado en esta Cláusula. El comprador, como responsable de tratamiento de los datos de carácter personal, podrá poner a disposición de Sonova los datos identificativos de sus empleados, clientes, proveedores y/o sus personas de contacto. La prestación de servicios por parte de Sonova implica la realización de los tratamientos necesarios para la prestación del servicio, tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación, difusión, interconexión, cotejo, limitación, supresión, destrucción o cualquier otro que se derive de los servicios indicados en el contrato.

8.2.1. Obligaciones de Sonova en calidad de encargado del tratamiento:

Sonova declara que:

- Cuenta con suficiente capacidad técnica para cumplir sus obligaciones derivadas de la prestación de servicios en relación con la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los servicios lo requiera, al cumplimiento de las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”).

- Mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del comprador a los que tendrá acceso y tratará los mismos exclusivamente por cuenta del comprador.

- Destinará los citados datos únicamente al cumplimiento del contrato y a la prestación de los servicios, y se compromete a no utilizarlos o aplicarlos de ninguna forma que exceda dicha finalidad. En caso de que el comprador solicite algún tratamiento que exceda de la prestación del servicio, lo detallará por escrito a través de las correspondientes instrucciones.

- Pondrá a disposición del comprador, previa solicitud del comprador, la información necesaria para demostrar el cumplimiento de sus obligaciones.

- Las personas autorizadas en Sonova para tratar datos personales se comprometerán, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. Sonova proporcionará la formación necesaria en materia de protección de datos personales a las personas autorizadas.

- Dará el apoyo necesario al comprador en la realización de las evaluaciones de impacto y de las consultas previas a la autoridad de control, cuando proceda y sea razonablemente necesario.

- En caso de que Sonova considere que el cumplimiento de una determinada instrucción del comprador pudiese comportar un incumplimiento de la normativa de protección de datos, podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del comprador que corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente. En caso de que el comprador decida no modificar la instrucción, aún en contra de las recomendaciones de Sonova, el comprador dejará indemne a Sonova de cualquier sanción o reclamación que pudiera surgir como consecuencia de la aplicación de la instrucción contraria a la normativa de protección de datos.

- Al finalizar la relación contractual, y a petición del comprador, devolverá los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que, cualquiera de estos datos, consten. En dicho supuesto, los costes de devolución de los datos podrán ser repercutidos al comprador. En especial, Sonova se compromete a devolver: (i) los datos incluidos en ficheros responsabilidad del comprador, que éste hubiera puesto a disposición de Sonova como consecuencia de la prestación de los servicios; (ii) aquellos que, en su caso, hubiesen sido generados a raíz del tratamiento por parte de Sonova de los datos responsabilidad del comprador; y (iii) todos los soportes o documentos en que cualquiera de estos datos, consten.

- Notificará, como encargado del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de Sonova y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados. Asimismo, asistirá al comprador, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.

- Asistirá al comprador cuando éste le requiera mediante solicitud razonable, proporcionándole información y/o documentación que precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables.

- En aquellos supuestos que Sonova recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al comprador inmediatamente, al objeto de que éste pueda atenderla en los plazos legalmente establecidos.

- No subcontratará los servicios a tercera parte alguna, salvo que sean servicios logísticos, tecnológicos o de sistemas que Sonova necesita para prestar sus servicios de manera correcta. En caso de que Sonova necesite subencargar un tratamiento, informará al comprador de los

servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto.

- Mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato.

- No llevará a cabo transferencias internacionales de los datos de carácter personal responsabilidad del comprador a los que tenga acceso, salvo que cuente con la autorización previa y por escrito del comprador o se encuentren debidamente regularizadas. No obstante, algunas de las personas y empresas del GRUPO SONOVA que tienen acceso o pueden tener un potencial acceso a los datos personales pueden estar ubicadas fuera de la Unión Europea o el Espacio Económico Europeo, lo que incluye países con legislaciones que quizás no tengan el mismo nivel de protección de datos como Suiza o la UE. Para estos casos, Sonova ha establecido acuerdos contractuales y salvaguardias en materia de seguridad dentro del GRUPO SONOVA y con terceros fuera de Europa para garantizar un nivel adecuado de protección de datos.

- Dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a (i) la seudonimización y el cifrado de datos personales, en su caso; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y (iv) el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

- Tiene implementadas medidas técnicas y organizativas en materia de seguridad que resultan aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32). Las medidas de seguridad podrán actualizarse si fuera obligatorio por cualquier norma que en el futuro pudiera promulgarse. Si ello afectase a los costes de los servicios contratados, las partes acordarán las medidas oportunas para solventar dicha situación. Si lo desea, puede solicitar detalle de las medidas de seguridad dirigiéndose por escrito a protecciondatos.spain@sonova.com.

11. CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS

11.2 El Comprador cumplirá con todas las leyes de protección de datos aplicables en todos los aspectos materiales. En particular, el Comprador se encargará de limitar cualquier dato personal transferido a Sonova en relación con este Acuerdo a los que sean estrictamente necesarios para que cualquiera de las partes cumpla con sus obligaciones bajo este Acuerdo. El comprador, garantiza a Sonova que los datos que le facilita de sus propios ficheros han sido obtenidos y se tratan legítimamente sin que exista limitación alguna que se oponga a lo estipulado en este contrato; siendo el comprador el responsable de facilitar el derecho de información en el momento de la recogida de los datos y recabar los consentimientos necesarios acorde a lo establecido en el artículo 12 y 13 del RGPD y 11 de la LOPDGDD.