POLÍTICA DE LIMITACIÓN DE RESPONSABILIDAD
KEEP IN TAX, S.L. (en adelante KIT) prestará los Servicios profesionales sobre la base de la información, documental o verbal, facilitada por el Cliente asumiendo ambas partes que se trata de información veraz y completa, no asumiendo la obligación de verificar la suficiencia y autenticidad de la referida información o documentación, ni la de efectuar investigaciones o averiguaciones complementarias en relación con los hechos relevantes para el desarrollo de sus Servicios.
El Cliente se compromete a proporcionar la información o documentación con la antelación que sea pertinente y razonable en atención a la naturaleza de los Servicios.
Se hace constar que el asesoramiento estará referido siempre a la legislación y normativa vigente en el momento concreto de la prestación de los servicios, no asumiendo KIT responsabilidad alguna por cambios o modificaciones en la normativa que entren en vigor con posterioridad.
CONFIDENCIALIDAD
KIT se compromete a mantener, en todo caso y de forma indefinida, el debido secreto profesional respecto a la información de carácter confidencial suministrada por el Cliente, así como a tratar la información los datos personales de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada, obligándose a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del proceso.
En ningún caso se considerará confidencial aquella información que fuera de dominio público.
POLÍTICA DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
En cumplimiento de lo dispuesto en la Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (“LPBC”) y al Real Decreto 304/2014, de 5 de mayo, serán solicitados al Cliente y/o a sus representantes legales todos aquellos documentos, datos e informaciones que sean necesarios para que KIT como sujeto obligado, pueda cumplir con las obligaciones de diligencia debida y demás condiciones exigidas por la normativa aplicable en cada momento.
PROTECCIÓN DE DATOS
Cada una de las partes será responsable, en exclusiva, del cumplimiento de las obligaciones que para cada una de las mismas se derive de la normativa vigente en materia de protección de datos.
Cada una de las partes es informada y consiente que los datos personales facilitados como consecuencia del Contrato y su ejecución sean objeto de tratamiento con la finalidad del mantenimiento, seguimiento y control de la relación contractual. Los datos podrán ser comunicados a terceros cuando ello resulte necesario para la ejecución y cumplimiento del Contrato, así como para el cumplimiento de cualquier obligación legal aplicable. Quedan reconocidos los derechos previstos en la normativa vigente en materia de protección de datos, los cuales podrán ser ejercitados mediante comunicación dirigida a las direcciones especificadas en el encabezamiento, pudiendo igualmente acudir ante la Agencia Española de Protección de Datos (www.aepd.es) en el supuesto de considerarse que la otra parte ha incumplido la normativa vigente aplicable. Los datos serán objeto tratamiento durante la vigencia del Contrato y, una vez finalizado, durante los plazos legales de prescripción de las obligaciones nacidas del tratamiento. Las bases legales para el tratamiento de los datos son el consentimiento, la ejecución de la relación contractual, el interés legítimo y/o el cumplimiento de obligaciones legales.
En la medida en que las actividades de una de las partes (Encargado del Tratamiento) implique el tratamiento y/o el acceso a datos personales titularidad de la otra Parte (Responsable del Fichero), ello determinará que el Encargado del Tratamiento deba cumplir las siguientes obligaciones: (a) tratar los datos personales exclusivamente conforme a las instrucciones facilitadas por escrito por el Responsable del Tratamiento; (b) llevar un registro de los tratamientos efectuados por cuenta del Responsable del Tratamiento; (c) cuando proceda, designar un Delegado de Protección de Datos y comunicar sus datos de contacto al Responsable del Tratamiento; (d) no comunicar los datos personales a ningún tercero salvo cuando cuente con la autorización expresa del Responsable del Tratamiento; (e) garantizar que las personas autorizadas para tratar los datos personales reciban la formación necesaria en materia de protección de datos personales y se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes; (f) permitir al Responsable del Tratamiento revisar toda la documentación necesaria para acreditar el cumplimiento de las obligaciones aquí previstas, así como permitir y contribuir a la realización de inspecciones y auditorías por parte de Responsable del Tratamiento; (g) dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos y/o en la realización de consultas previas a la autoridad de control, cuando proceda; (h) notificar al Responsable del Tratamiento, sin dilación indebida y en cualquier caso en un plazo máximo de 48 horas, y a través del correo electrónico, las violaciones de seguridad de los datos personales a su cargo de las que tenga conocimiento; (i) prestar al Responsable del Tratamiento la asistencia que sea razonable en cualesquiera solicitudes, instancias, requerimientos y cualesquiera otros trámites que fueran precisos o convenientes ante las autoridades administrativas o judiciales competentes y, en concreto, ante la Agencia Española de Protección de Datos; (j) de acuerdo con las instrucciones del Responsable del Tratamiento, devolver, suprimir o entregar a terceros todos los datos personales y, si procede, los soportes donde consten, una vez hayan dejado de ser pertinentes para dicha finalidad o el Contrato quede terminado, pudiendo sólo conservar los datos en caso de que exista un deber legal de conservación; y (k) aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (probabilidad y gravedad), que en su caso incluya, entre otros: (1) la seudonimización y el cifrado de datos personales; (2) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (3) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; (4) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
NORMATIVA APLICABLE Y JURISDICCIÓN
La presente Propuesta, una vez aceptada, constituye un contrato de prestación de servicios que se regirá con arreglo al derecho español. Para la resolución de cualquier controversia derivada de la misma, las partes se someten a los Juzgados y Tribunales de Madrid, con expresa renuncia de las Partes a cualquier fuero que les pudiera corresponder.