Protección de Datos: JUAN S. ARROYO, S.L. es responsable del
tratamiento de los datos personales incluidos en este contrato, así como los
comunicados entre las partes y le informa que serán tratados de conformidad
con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016
(RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que se
le facilita la siguiente información del tratamiento:
Finalidades del tratamiento y plazos de conservación de los datos:
gestionar los servicios objeto de este contrato como administración de fincas, así
como para la gestión administrativa y de facturación.
Los datos serán conservados con este fin durante todo el tiempo en que la
relación contractual esté vigente y, aún después, durante todo el tiempo exigido
por la legislación aplicable y hasta que prescriban las eventuales
responsabilidades derivadas del contrato, a los efectos de la formulación, el
ejercicio o la defensa de eventuales reclamaciones.
Legitimación del tratamiento: tratamiento necesario para la ejecución de
un contrato en el que el interesado es parte o para la aplicación a petición de
este de medidas precontractuales.
Comunicación de los datos: no se comunicarán los datos a terceros, salvo
obligación legal.
Derechos que asisten al Interesado: derecho a retirar el consentimiento en
cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión
de sus datos y a la limitación u oposición a su tratamiento. Derecho a presentar
una reclamación ante la Autoridad de control (aepd.es) si considera que el
tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos: C/ Profesor motos guirao,
nº2-1ºC, 18002 – Granada o en el email: info@arroyoasesores.net
Cláusula de Tratamiento de los Datos Personales como Encargado
del Tratamiento.
No será considerado comunicación ni cesión de datos el acceso por JUAN S.
ARROYO, S.L. a los datos de carácter personal de los propietarios de la
comunidad, ya que dicho acceso, y el correspondiente tratamiento, es necesario
para realizar la prestación del servicio. En este caso, JUAN S. ARROYO, S.L.
ostentará la condición de encargado del tratamiento, conforme a lo previsto en
el artículo 28 del RGPD y en los términos que a continuación se indican:
Obligaciones del encargado del tratamiento: el encargado del
tratamiento y todo su personal se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su
inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá
utilizar los datos para fines propios.
b. Tratar los datos de acuerdo con las instrucciones del responsable del
tratamiento. Si el encargado del tratamiento considera que alguna de las
instrucciones infringe el RGPD o cualquier otra disposición en materia de
protección de datos de la Unión o de los Estados miembros, el encargado
informará inmediatamente al responsable.

c. Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga:
c.1. El nombre y los datos de contacto del encargado o encargados y de cada
responsable por cuenta del cual actúe el encargado y, en su caso, del
representante del responsable o del encargado y del delegado de protección de
datos.
c.2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
c.3. En su caso, las transferencias de datos personales a un tercer país u
organización internacional, incluida la identificación de dicho tercer país u
organización internacional y, en el caso de las transferencias indicadas en el
artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de
garantías adecuadas.
c.4. Una descripción general de las medidas técnicas y organizativas de
seguridad relativas a:
a) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento.
b) La capacidad de restaurar la disponibilidad y el acceso a los datos personales
de forma rápida, en caso de incidente físico o técnico.
c) El proceso de verificación, evaluación y valoración regulares de la eficacia de
las medidas técnicas y organizativas para garantizar la seguridad del
tratamiento.
d. No comunicar los datos a terceras personas, salvo que cuente con la
autorización expresa del responsable del tratamiento, en los supuestos
legalmente admisibles. El encargado puede comunicar los datos a otros
encargados del tratamiento del mismo responsable, de acuerdo con las
instrucciones del responsable. En este caso, el responsable identificará, de
forma previa y por escrito, la entidad a la que se deben comunicar los datos, los
datos a comunicar y las medidas de seguridad a aplicar para proceder a la
comunicación. Si el encargado debe transferir datos personales a un tercer país
o a una organización internacional, en virtud del Derecho de la Unión o de los
Estados miembros que le sea aplicable, informará al responsable de esa
exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones
importantes de interés público.
e. Subcontratación
Se autoriza al encargado a subcontratar algún servicio para la buena ejecución
de los servicios aquí descritos.
El cliente autoriza a JUAN S. ARROYO, S.L., en su calidad de encargado del
tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los
servicios de almacenamiento, custodia de las copias de respaldo de datos y
seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los
servicios contratados, respetando en todo caso las obligaciones impuestas por el
RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá
dirigirse a JUAN S. ARROYO, S.L. para conocer la identidad de las entidades
subcontratadas para la prestación de los servicios indicados, las cuales actuarán
de conformidad con los términos previstos en este documento y previa
formalización con JUAN S. ARROYO, S.L. de un contrato de tratamiento de
datos conforme al art. 28.4 del RGPD.

f. Mantener el deber de secreto respecto a los datos de carácter personal a los
que haya tenido acceso en virtud del presente encargo, incluso después de que
finalice su objeto.
g. Garantizar que las personas autorizadas para tratar datos personales se
comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a
cumplir las medidas de seguridad correspondientes, de las que hay que
informarles convenientemente.
h. Mantener a disposición del responsable la documentación acreditativa del
cumplimiento de la obligación establecida en el apartado anterior.
i. Garantizar la formación necesaria en materia de protección de datos
personales de las personas autorizadas para tratar datos personales.
j. Asistir al responsable del tratamiento en la respuesta al ejercicio de los
derechos de:
1. Acceso, rectificación, supresión y oposición
2. Limitación del tratamiento
3. Portabilidad de datos
4. A no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles)
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación,
supresión y oposición, limitación del tratamiento, portabilidad de datos y a no
ser objeto de decisiones individualizadas automatizadas, ante el encargado del
tratamiento, éste debe comunicarlo al responsable del tratamiento. La
comunicación debe hacerse de forma inmediata y en ningún caso más allá del
día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso,
con otras informaciones que puedan ser relevantes para resolver la solicitud.
k. Derecho de información
El encargado del tratamiento, en el momento de la recogida de los datos, debe
facilitar la información relativa a los tratamientos de datos que se van a realizar.
La redacción y el formato en que se facilitará la información se debe consensuar
con el responsable antes del inicio de la recogida de los datos.
l. Notificación de violaciones de la seguridad de los datos.
El encargado del tratamiento notificará al responsable del tratamiento, sin
dilación indebida, y en cualquier caso antes del plazo máximo de 48h , las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia. No será necesaria la
notificación cuando sea improbable que dicha violación de la seguridad
constituya un riesgo para los derechos y las libertades de las personas físicas.
m. Dar apoyo al responsable del tratamiento en la realización de las
evaluaciones de impacto relativas a la protección de datos, cuando proceda.
n. Dar apoyo al responsable del tratamiento en la realización de las consultas
previas a la autoridad de control, cuando proceda.
o. Poner disposición del responsable toda la información necesaria para
demostrar el cumplimiento de sus obligaciones, así como para la realización de

las auditorías o las inspecciones que realicen el responsable u otro auditor
autorizado por él.
p. Implantar las medidas de seguridad siguientes:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma
rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas
técnicas y organizativas implantadas para garantizar la seguridad del
tratamiento.
d) Seudonimizar y cifrar los datos personales, o en su caso aplicar las medidas
de seguridad alternativas.
r. Destino de los datos.
Devolver al responsable del tratamiento los datos de carácter personal y, si
procede, los soportes donde consten, una vez cumplida la prestación. La
devolución debe comportar el borrado total de los datos existentes en los
equipos informáticos utilizados por el encargado. No obstante, el encargado
puede conservar una copia, con los datos debidamente bloqueados, mientras
puedan derivarse responsabilidades de la ejecución de la prestación.
s. Cláusula informativa de los firmantes.
Ambas Partes informan a los intervinientes de que los datos personales que
figuran en el Contrato y los que se deriven de la relación, serán tratados por
cada una de las partes para la correcta ejecución de la relación contractual. La
base para el tratamiento de los datos es la ejecución contractual, siendo
necesario facilitar dichos datos pues en caso contrario no sería posible
formalizar dicha relación. Los datos se conservarán mientras se mantenga la
relación y no se solicite su supresión y en cualquier caso en cumplimiento de
plazos legales y de prescripción que le resulten de aplicación. Los datos podrán
ser cedidos a auditores externos. No se prevé ninguna otra cesión, salvo
obligación legal ni se prevén transferencias internacionales de dichos datos. Los
interesados pueden ejercitar sus derechos de acceso, rectificación, supresión,
portabilidad y la limitación u oposición dirigiéndose por escrito a los domicilios
de cada una de las partes, que figuran en el encabezado del presente contrato.