Ambas partes cumplen con las obligaciones derivadas de la normativa de protección de datos, han implantado medidas de seguridad de orden técnico y organizativo, en especial han formado a su personal en las obligaciones derivadas del tratamiento de datos de carácter personal.
AVAPSI tiene a disposición de la otra parte el registro de actividades de tratamiento para acreditar que cumple con los requisitos, principios y obligaciones del Reglamento
General Europeo de Protección de datos.
Las dos partes se reconocen la condición de responsables de tratamiento de los datos personales que tratan para poder prestar los servicios indicados en el presente convenio.
Se comprometen a no utilizar los datos para otras finalidades que las indicadas en el convenio, con excepción de que obtengan el consentimiento explicito e informado de los usuarios del servicio.
Por parte de la entidad cedente de la información se acredita que cuenta con el consentimiento de los usuarios para dar lugar a la derivación del servio que prestará AVAPSI.
Así mismo la información de carácter personal que contiene el presente convenio son tratados con la finalidad de documentar la relación establecida entre las partes, estando legitimados para su tratamiento por la existencia del propio convenio. No está previsto realizar ninguna cesión de datos, se conservará la información a los efectos de atender posibles responsabilidades.