SONOVA COMO ENCARGADO DEL TRATAMIENTO:

En caso de que Sonova tenga que acceder a datos de carácter personal responsabilidad del CLIENTE/COMPRADOR como parte de los servicios objeto del contrato, resultará de aplicación lo indicado en esta Cláusula. El comprador, como responsable de tratamiento de los datos de carácter personal, podrá poner a disposición de Sonova los datos identificativos de sus empleados, clientes, proveedores y/o sus personas de contacto. La prestación de servicios por parte de Sonova implica la realización de los tratamientos necesarios para la prestación del servicio, tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación, difusión, interconexión, cotejo, limitación, supresión, destrucción o cualquier otro que se derive de los servicios indicados en el contrato.

Obligaciones de Sonova en calidad de encargado del tratamiento:

Sonova declara que:

- Cuenta con suficiente capacidad técnica para cumplir sus obligaciones derivadas de la prestación de servicios en relación con la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los servicios lo requiera, al cumplimiento de las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”).

- Mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del comprador a los que tendrá acceso y tratará los mismos exclusivamente por cuenta del comprador.

- Destinará los citados datos únicamente al cumplimiento del contrato y a la prestación de los servicios, y se compromete a no utilizarlos o aplicarlos de ninguna forma que exceda dicha finalidad. En caso de que el comprador solicite algún tratamiento que exceda de la prestación del servicio, lo detallará por escrito a través de las correspondientes instrucciones.

- Pondrá a disposición del comprador, previa solicitud del comprador, la información necesaria para demostrar el cumplimiento de sus obligaciones.

- Las personas autorizadas en Sonova para tratar datos personales se comprometerán, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. Sonova proporcionará la formación necesaria en materia de protección de datos personales a las personas autorizadas.

- Dará el apoyo necesario al comprador en la realización de las evaluaciones de impacto y de las consultas previas a la autoridad de control, cuando proceda y sea razonablemente necesario.

- En caso de que Sonova considere que el cumplimiento de una determinada instrucción del comprador pudiese comportar un incumplimiento de la normativa de protección de datos, podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del comprador que

corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente. En caso de que el comprador decida no modificar la instrucción, aún en contra de las recomendaciones de Sonova, el comprador dejará indemne a Sonova de cualquier sanción o reclamación que pudiera surgir como consecuencia de la aplicación de la instrucción contraria a la normativa de protección de datos.

- Al finalizar la relación contractual, y a petición del comprador, devolverá los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que, cualquiera de estos datos, consten. En dicho supuesto, los costes de devolución de los datos podrán ser repercutidos al comprador. En especial, Sonova se compromete a devolver: (i) los datos incluidos en ficheros responsabilidad del comprador, que éste hubiera puesto a disposición de Sonova como consecuencia de la prestación de los servicios; (ii) aquellos que, en su caso, hubiesen sido generados a raíz del tratamiento por parte de Sonova de los datos responsabilidad del comprador; y (iii) todos los soportes o documentos en que cualquiera de estos datos, consten.

- Notificará, como encargado del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de Sonova y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados. Asimismo, asistirá al comprador, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.

- Asistirá al comprador cuando éste le requiera mediante solicitud razonable, proporcionándole información y/o documentación que precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables.

- En aquellos supuestos que Sonova recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al comprador inmediatamente, al objeto de que éste pueda atenderla en los plazos legalmente establecidos.

- No subcontratará los servicios a tercera parte alguna, salvo que sean servicios logísticos, tecnológicos o de sistemas que Sonova necesita para prestar sus servicios de manera correcta. En caso de que Sonova necesite subencargar un tratamiento, informará al comprador de los servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto.

- Mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato.

- No llevará a cabo transferencias internacionales de los datos de carácter personal responsabilidad del comprador a los que tenga acceso, salvo que cuente con la autorización previa y por escrito del comprador o se encuentren debidamente regularizadas. No obstante, algunas de las personas y empresas del GRUPO SONOVA que tienen acceso o pueden tener un potencial acceso a los datos personales pueden estar ubicadas fuera de la Unión Europea o el Espacio Económico Europeo, lo que incluye países con legislaciones que quizás no tengan el mismo nivel de protección de datos como Suiza o la UE. Para estos casos, Sonova ha establecido acuerdos contractuales y salvaguardias en materia de seguridad dentro del GRUPO SONOVA y con terceros fuera de Europa para garantizar un nivel adecuado de protección de datos.

- Dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a (i) la seudonimización y el cifrado de datos personales, en su caso; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y (iv) el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

- Tiene implementadas medidas técnicas y organizativas en materia de seguridad que resultan aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32). Las medidas de seguridad podrán actualizarse si fuera obligatorio por cualquier norma que en el futuro pudiera promulgarse. Si ello afectase a los costes de los servicios contratados, las partes acordarán las medidas oportunas para solventar dicha situación. Si lo desea, puede solicitar detalle de las medidas de seguridad dirigiéndose por escrito a protecciondatos.spain@sonova.com.

CONDICIONES ASISTENCIA REMOTA:

Los técnicos de SONOVA le proporcionaran a usted como usuario del Software (TrueFit, Phonak Target y/o Hansaton scout) un servicio de asistencia remota, sin límite en número de intervenciones, para la solución de problemas, incidencias o dudas relacionadas con los productos comercializados por SONOVA. En caso de acceso remoto, este se realizará acorde a los siguientes apartados:

1 Acceso remoto a través de internet. Los técnicos de SONOVA podrán acceder remotamente, con el consentimiento previo del usuario, a los equipos en los que se encuentren instalados los programas informáticos relacionados con los productos de SONOVA objeto de la incidencia reportada, con el fin de agilizar el proceso de resolución de la incidencia, estando obligado el usuario a cumplir con los siguientes requerimientos:

• El servidor o PC en el que este instalado el software de SONOVA dispondrá de acceso a internet y software de navegación

• La conexión de acceso remoto a realizar por SONOVA debe ser autorizada expresamente por el usuario como propietario de la instalación objeto de intervención a la que se accederá remotamente.

• El usuario debe disponer de copias de seguridad de la configuración y datos contenidos en el equipo informático al que se acceda, realizadas previamente a la intervención remota del personal técnico de SONOVA.

2 Protección del equipo (recursos) del Usuario. Usted comprende que SONOVA hará los esfuerzos que sean comercialmente razonables para proteger la privacidad e integridad de la comunicación y de los recursos del equipo que Usted está utilizando. No obstante, Usted reconoce y acepta que SONOVA no puede otorgar ninguna garantía al respecto.

3 Información confidencial del Acceso Remoto. Usted acepta llevar a cabo siempre todos los pasos que sean razonables para proteger y mantener en absoluta reserva toda información confidencial. Usted tomará las medidas necesarias para proteger los datos de carácter personal a los cuales se pueda tener acceso y deberá notificar a sus clientes y/o recoger los consentimientos en caso de ser necesario de sus clientes, acorde a lo establecido en las normativas de protección de datos.

4 Información Confidencial y Privacidad del Usuario. SONOVA se compromete a respetar la privacidad y confidencialidad de la información del Usuario. En caso de acceso incidental a datos de carácter personal SONOVA no tratará, recopilará ni realizará ningún tratamiento sobre los mismos.

5 Ausencia de Garantía. El software acceso remoto se provee en su estado actual y sin garantías de ningún tipo. SONOVA no ofrece de manera explícita, implícita ni jurada, garantías, afirmaciones ni declaraciones de ningún tipo con respecto al software de acceso remoto, lo cual incluye, entre otros aspectos, garantías relativas a la calidad, rendimiento, ausencia de infracciones, comercialización o aptitud para el uso o propósitos particulares. asimismo, SONOVA no declara ni garantiza que el software de acceso remoto estará siempre disponible, accesible y completo ni que será seguro o preciso. tampoco declara ni garantiza que no sufrirá interrupciones o demoras, como tampoco que estará libre de errores o que funcionará sin pérdida de paquetes. SONOVA tampoco garantiza conexiones ni transmisiones desde o hacia internet, ni la calidad de las llamadas realizadas por medio del software acceso remoto.