PRIVACIDAD FARMACIA
APOTECA NATURA

Este texto constituye el detalle completo a la aceptación de cada farmacia de la red Apoteca Natura, por parte del titular o cotitular de dicha farmacia.

Como consecuencia de la aceptación por medios digitales, confirma haber leído todo lo relativo a la protección de datos aquí reflejado, y pretende cubrir y regular el tratamiento de la información de carácter personal que se encuentran bajo la responsabilidad, custodia y protección de farmaSOLIDARIA (en adelante, el “Responsable del Tratamiento”); teniendo a estos efectos la FARMACIA AN la condición legal de ASOCIADO COLABORADOR y a efectos de Protección de datos, será de Encargado del Tratamiento con respecto a los mismos (en adelante, el “Encargado del Tratamiento”).

EXPONEN

I. Que el ENCARGADO del tratamiento tendrá acceso a los datos personales siguiendo las instrucciones establecidas por el RESPONSABLE en virtud de la necesidad de precisar el acceso a ficheros de contacto del RESPONSABLE para la ejecución correcta del servicio contratado por las partes. El alcance, el tipo de tratamiento, las categorías de datos y el ámbito de las personas afectadas (interesados) se especifican en el presente Contrato.

II. Que el RESPONSABLE declara ser propietario de dichos ficheros y responsable de su tratamiento por lo que será, en última instancia, quien decida sobre la finalidad, contenido y uso de la información.

III. Que, a este respecto, el ENCARGADO del tratamiento recibirá la información que precise por parte del RESPONSABLE, si corresponde, para la correcta utilización de los datos.

IV. Que dichos datos son, en particular, de carácter personal que están sujetos al deber de secreto y tienen carácter confidencial que deberá ser respetado por el ENCARGADO del tratamiento. Así mismo, el ENCARGADO del tratamiento también recibirá del RESPONSABLE, documentación e información que también se encuentra sujeta al deber de secreto y confidencialidad de la información.

V. Que de acuerdo con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) las partes han acordado suscribir el presente CONTRATO DE ENCARGO DE TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL conforme a las siguientes:

ESTIPULACIONES

PRIMERA. – DEFINICIONES
a)    Objeto del Contrato: Tiene el significado otorgado en la Estipulación 2 de este Contrato.
b)    Fecha de Inicio: Significa la fecha de firma de este Contrato
c)    Responsable de tratamiento: Significa la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá́ establecerlos el Derecho de la Unión o de los Estados miembros.
d)    Encargado de tratamiento: Significa la persona física o jurídica, autoridad pública, servicio u otro organismo que tiene acceso de forma puntual a los datos de los que el Responsable del tratamiento es responsable, y que no decide sobre la finalidad de los mismos.
e)    Autoridad de Protección de Datos: Significa la correspondiente Autoridad de Protección de Datos en los territorios donde se encuentran ubicadas las Partes de este Contrato.
f)    Legislación sobre Protección de Datos: significa el Reglamento 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas y en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, (en adelante, “RGPD”), Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y cualquier legislación y/o norma que implemente o se haya promulgado conforme a las mismas, o que las modifique o sustituya, junto con las guías y los códigos de práctica emitidos por la Agencia Española de Protección de Datos (AEPD) o por cualquier otra autoridad supervisora, conforme sea aplicable a las correspondientes actividades de tratamiento de datos personales de las Partes o de otra forma a los Datos Personales Compartidos.
g)    Partes: Las Partes firmantes del Contrato.
h)    Fallo de seguridad: Significa cualquier pérdida efectiva, destrucción, modificación, o revelación no autorizada o ilegal de o a los Datos Personales, y/o cualquier otra irregularidad en el tratamiento de Datos Personales.
i)    Derechos de los usuarios o interesados: Tendrá el significado otorgado en la Legislación sobre Protección de Datos.
j)    Elaboración de perfiles: Significa toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
k)    Interesado: Significa personas afectadas por el tratamiento de sus datos.
l)    Tratamiento de Datos: Significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
m)    Consentimiento del interesado: Significa toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

SEGUNDA. – OBJETO
El objeto del presente Contrato es regular el tratamiento por parte del ENCARGADO de los datos personales titularidad del RESPONSABLE, con la finalidad de facilitar la dinámica de entrega y compartición de información personal (en adelante, “ACTIVIDADES”) fruto de la actividad de farmaSOLIDARIA 

El presente Contrato da lugar a un acceso a los datos por cuenta de terceros y no a una cesión o comunicación de datos de carácter personal, de modo que el RESPONSABLE sigue teniendo bajo su control los usos y los fines del tratamiento de los datos personales sobre los cuales ostenta la condición de RESPONSABLE.

TERCERA. - DURACIÓN 
El tratamiento de los datos descritos en la presente estipulación tendrá la misma duración que el resto de las obligaciones derivadas del presente acuerdo.

Inmediatamente después de la finalización del Contrato, por baja de la Asociación o cambio en el tipo de vinculación con la misma, dejando ser ASOCIADO COLABORADOR, el ENCARGADO de tratamiento deberá garantizar expresamente al RESPONSABLE la eliminación o destrucción de los datos personales que ya no sean necesarios. Esto se aplica también a todos los archivos, listas, impresiones de prueba, materiales descartados, etc. recibidos dentro del alcance de la actividad del RESPONSABLE o recogidos o creados por el Encargado de tratamiento y relacionados con el RESPONSABLE.

Sin embargo, el ENCARGADO de tratamiento tendrá derecho a conservar una copia en la medida en que lo exijan las leyes de la UE y/o la normativa en materia de protección de datos de carácter personal nacional. Dichas copias se tratarán de manera estrictamente confidencial, se bloquearán para cualquier otro fin y se eliminarán inmediatamente en la medida en que ya no se requiera el mantenimiento para los fines mencionados anteriormente.

CUARTA. - TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
4.1 Mediante las presentes estipulaciones se habilita al ENCARGADO, para tratar por cuenta del RESPONSABLE, los datos de carácter personal necesarios para realizar las ACTIVIDADES de la Asociación.

4.2 El ENCARGADO ha sido seleccionado comprobando que ofrece garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos legales garantizando la protección de los derechos de los usuarios. 

4.3 Tipos de datos personales tratados
TIPO DE DATO
Datos identificativos             Sí
Datos de características personales     No (Cert. de Donación) / No (farmaVOLUNTARIOS) / Si (Beneficiarios de Proyectos Solidarios)
Datos de circunstancias sociales     No (Cert. de Donación) / No (farmaVOLUNTARIOS) / Si (Beneficiarios de Proyectos Solidarios)
Datos académicos y profesionales         No
Datos de detalles de empleo     No (Cert. de Donación) / No (farmaVOLUNTARIOS) / Si (Beneficiarios de Proyectos Solidarios)
Datos de información comercial         No
Datos económicos, financieros y de seguros     No (Cert. de Donación) / No (farmaVOLUNTARIOS) / Si (Beneficiarios de Proyectos Solidarios)
Datos de transacciones de bienes y servicios     No
Datos especialmente protegidos    No (Cert. de Donación) / No (farmaVOLUNTARIOS) / Si (Beneficiarios de Proyectos Solidarios)

4.4 El ENCARGADO va a realizar las siguientes operaciones de tratamiento
OPERACIONES DE TRATAMIENTO
Recogida                 SI
Registro                SI
Organización            NO
Estructuración            NO
Almacenamiento            NO
Adaptación o modificación        NO
Extracción            NO
Consulta                SI
Utilización            SI
Comunicación            SI
Restricción             NO
Supresión            NO
Destrucción            NO

QUINTA. - OBLIGACIONES DEL ENCARGADO
El ENCARGADO y todo su personal se comprometen a:

4.1 Utilizar los datos personales objeto del tratamiento, o los que recoja o trate con motivo de la realización de las ACTIVIDADES descritos en el presente Contrato y en el marco de su participación dentro de la ASOCIACIÓN como ASOCIADO COLABORADOR, únicamente con la finalidad de realizar dichas actividades. En ningún caso podrá utilizar los datos para finalidades distintas a las previstas en este Contrato. 

4.2 Tratar los datos de acuerdo con las instrucciones del RESPONSABLE. Si el ENCARGADO considera que alguna de las instrucciones infringe la normativa de Protección de Datos informará inmediatamente al RESPONSABLE.

4.3 Garantizar que las personas autorizadas para tratar datos personales se han comprometido de forma expresa y por escrito a respetar la confidencialidad y a cumplir con las medidas técnicas y organizativas de seguridad correspondientes para cumplir con las obligaciones estipuladas en el presente Contrato.

4.4 Tomar medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales solo pueda tratarlos siguiendo las instrucciones del RESPONSABLE.

4.5 No comunicar los datos a terceros, salvo que cuente con la autorización expresa del RESPONSABLE.

4.6 Dar apoyo al RESPONSABLE en la realización de consultas previas a la autoridad de control, cuando proceda. 

4.7 Comunicar datos a otros encargados del tratamiento, de acuerdo con las instrucciones del RESPONSABLE. En este caso, el RESPONSABLE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

4.8 Implantar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de las personas afectadas del nivel de seguridad que corresponda.

4.9 Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Contrato, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del RESPONSABLE o de otro auditor autorizado por el RESPONSABLE

4.10 Realizar una descripción general de las medidas técnicas y organizativas de seguridad relativas a: 
a) La seudoanonimización y el cifrado de datos personales. 
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. 
d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. 

4.11 Notificar al RESPONSABLE que va a subcontratar sus servicios, siempre que:

a)    Exista una autorización por escrito del RESPONSABLE (autorización que no deberá ser denegada, condicionada o demorada injustificadamente); o
b)    Que exista un contrato que obligue al subencargado del tratamiento a condiciones sustancialmente similares a las del tratamiento de los datos personales del RESPONSABLE por parte del ENCARGADO de acuerdo con lo previsto en este Contrato;

El subencargado del tratamiento está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO y las instrucciones que dicte el RESPONSABLE.

4.12    El ENCARGADO se compromete a asistir al RESPONSABLE y cooperar con él, cuando proceda, en los siguientes ámbitos:
a)    Para que el RESPONSABLE pueda cumplir con su obligación de dar respuesta a las solicitudes que tengan por objeto el ejercicio de derechos de los interesados (acceso, rectificación, supresión y oposición; limitación del tratamiento; portabilidad de datos; y no ser objeto de decisiones individualizadas automatizadas, incluida la elaboración de perfiles) y, en su caso, olvido.
b)    En este sentido, cuando las personas afectadas ejerzan los referidos derechos ante el ENCARGADO, éste debe comunicarlo por correo electrónico al RESPONSABLE, de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud. A la comunicación se acompañará el resto de información que pueda ser relevante para resolver la solicitud.
c)    Para que el RESPONSABLE pueda cumplir los deberes de aplicar las medidas de seguridad pertinentes en el tratamiento.
d)    En la realización de las evaluaciones de impacto relativas a la protección de datos, cuando procedan.

SEXTA. - OBLIGACIONES DEL RESPONSABLE
Corresponde al RESPONSABLE:

6.1 Velar por el cumplimiento de todas las medidas técnicas y organizativas necesarias con la finalidad de garantizar la seguridad de los datos de carácter personal, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
6.2 Comunicar al ENCARGADO cualquier variación que se produzca en los datos de carácter personal facilitados, para poder actualizarlos.
6.3 Recabar los datos personales objeto de tratamiento cumpliendo con la legislación aplicable en materia de Protección de Datos. 
6.4 El RESPONSABLE garantiza:
a)    Que los datos de carácter personal que se contienen en sus bases de datos han sido obtenidos directamente de los interesados, y se les ha informado de forma previa a recabar del dato de modo expreso, preciso e inequívoco, de:
-    La existencia de una base de datos de carácter personal.
-    La finalidad de la recogida de los datos.
-    De los destinatarios de la información.
-    De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
-    De la posibilidad de ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y olvido.
-    De la identidad y dirección del Responsable del tratamiento.
b)    Que ha informado al interesado de las finalidades explícitas y legítimas para las que va a utilizar sus datos.
c)    Que ofrece a los interesados o destinatarios la posibilidad de oponerse al tratamiento de sus datos mediante un procedimiento sencillo y gratuito.
d)    Que ha implantado las medidas de seguridad necesarias para garantizar la salvaguarda de los datos personales.
e)    Que los datos personales son tratados únicamente por aquellos empleados cuya intervención sea precisa para la finalidad contractual y les ha advertido y formado en sus obligaciones con respecto a la protección de datos de carácter personal.
f)    Que el tratamiento de datos que realiza es legítimo.
g)    Que, en caso de ser preceptivo para su organización, ha nombrado un Delegado de Protección de Datos.
h)    Que cuenta con un Registro de Actividades.
i)    Que su actual sistema informático funciona correctamente y se encuentra libre de virus y ficheros malignos. Cualquier impacto en las tareas inherentes al ENCARGADO como consecuencia de que algún elemento del entorno informático del RESPONSABLE no funcione adecuadamente, no será responsabilidad de del ENCARGADO. Igualmente, será responsabilidad del RESPONSABLE y queda obligado a subsanar el problema si, por causa de existencia de virus y/o programas malignos en sus sistemas informáticos, se generara cualquier problema en los sistemas del ENCARGADO.

SÉPTIMA. - NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD Y EVALUACIONES DE IMPACTO
7.1 Notificación de violaciones de seguridad de los datos
El ENCARGADO notificará al RESPONSABLE por correo electrónico, en el plazo máximo de 24 horas desde que existan, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento. A la comunicación se acompañará toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. 
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a)    Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados. 
b)    El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
c)    Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
d)    Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar toda la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

7.2 Evaluaciones de impacto
El ENCARGADO se compromete a dar apoyo al RESPONSABLE en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

OCTAVA. – DESTINO DE LOS DATOS UNA VEZ FINALIZADA LA RELACIÓN
Finalizada la relación contractual, el ENCARGADO solicitará por escrito al RESPONSABLE instrucciones sobre el destino que debe dar a los datos personales tratados. El RESPONSABLE comunicará al ENCARGADO qué acción, de entre las siguientes, debe llevar a cabo con los datos:
a)    Devolver al RESPONSABLE los datos y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el ENCARGADO.
b)    Entregar los datos al otro encargado que designe por escrito el RESPONSABLE y, si procede, los soportes donde consten. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el ENCARGADO.
c)    Destruir los datos, una vez cumplida la prestación. El ENCARGADO debe certificar la destrucción por escrito y entregar el certificado al RESPONSABLE.

En todo caso, el ENCARGADO podrá conservar una copia de los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de la ejecución de la prestación de servicios.

NOVENA. - RESPONSABILIDADES EN CASO DE RECLAMACIÓN 
Si el ENCARGADO se viese implicado en cualquier investigación o procedimiento administrativo incoado por una autoridad de control, o bien en una reclamación de un tercero, lo comunicará inmediatamente al RESPONSABLE, describiendo los hechos que se le imputan y las actuaciones realizadas. Una vez concluido el procedimiento, deberá entregarle copia de la Resolución que se dicte.

En caso de que una autoridad de control sancionase al RESPONSABLE o a cualquier tercero como consecuencia, directa o indirecta, de que el ENCARGADO no haya cumplido las estipulaciones de este contrato, el ENCARGADO indemnizará al RESPONSABLE o, en su caso, al tercero, con un importe igual a la sanción, más los intereses legales, más los gastos de defensa y procesales que la misma origine, más la cuantificación de cualesquiera otros daños y perjuicios que pudieran ocasionarse. 

Sin perjuicio de lo anterior, ambas partes, de mutuo acuerdo, se comprometen a responder de la totalidad de los daños y perjuicios que se irroguen a la otra en todos los supuestos de conducta negligente o culposa en el cumplimiento de las obligaciones contractuales y normativas que le incumben a tenor de lo pactado en el presente Contrato.

DÉCIMA. - CONTROL DE CUMPLIMIENTO DEL PRESENTE CONTRATO
EL ENCARGADO pondrá a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este contrato y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte del RESPONSABLE o un tercero autorizado por él. Dichos controles se deberán hacer con el correspondiente preaviso y causando al ENCARGADO los menores inconvenientes posibles. 
La falta de acreditación de que el ENCARGADO esté cumpliendo correctamente las obligaciones asumidas en este contrato, será causa de resolución de este.

UNDÉCIMA. - CONFIDENCIALIDAD 
Toda la información calificada de confidencial, que sea comunicada entre las partes con motivo de la prestación de los Servicios objeto del presente Contrato, solo podrá ser utilizada por las partes para tal fin. Ninguna de las partes revelará a tercero alguno ni directamente ni a través de terceras personas sin el previo consentimiento por escrito de la otra, ninguna información que reciba de la otra parte en relación con el presente Contrato.

El ENCARGADO aplicará todas las medidas técnicas y organizativas necesarias para mantener el deber de confidencialidad de la información, en concreto aquellas referentes al tratamiento de datos de carácter personal pertenecientes al RESPONSABLE según establece la normativa aplicable en materia de protección de datos.

Esta limitación se aplicará indefinidamente, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, del presente Contrato desde la comunicación de la información, independientemente de la duración del presente Contrato. Ambas partes acuerdan que cualquier información confidencial recibida de la otra parte debe ser utilizada a los solos efectos de prestar o recibir servicios al amparo del presente Contrato. 

Teniendo en cuenta lo anterior, el ENCARGADO del tratamiento tiene prohibido mencionar cualquier información sobre el RESPONSABLE dentro del alcance de publicaciones, encuestas y similares o publicar dicha información. Esto se refiere, además de los documentos y la información, así como los datos personales o empresariales disponibles, toda la información obtenida sobre el número de empleados, información sobre los locales comerciales del RESPONSABLE, etc., información sobre los concesionarios y servicios técnicos oficiales que puedan formar parte de la Red del RESPONSABLE, y sobre otros terceros que actúan o son contratados por el RESPONSABLE. Cualquier publicación o mención está sujeta al consentimiento expreso previo por escrito del RESPONSABLE.

Las anteriores restricciones no se aplicarán a cualquier información:
a) Que sea o devenga accesible con carácter general para el público, por un motivo diferente al incumplimiento de una obligación derivada de la presente estipulación.
b) Que se obtenga de un tercero que no esté obligado a guardar confidencialidad en relación con la información.
c) Que fuese por él conocida con anterioridad.
d) Cuya revelación por parte del receptor venga impuesta por la ley.

Por último, el ENCARGADO del tratamiento informará inmediatamente al RESPONSABLE por escrito en caso de que un tercero no autorizado haya accedido a datos, documentos e información de carácter confidencial, así como los resultados de la prestación del servicio; en tal caso, el ENCARGADO del tratamiento también comunicará el nombre de dicho tercero al RESPONSABLE sin demora.

DUODÉCIMA. - INCUMPLIMIENTO Y RESOLUCIÓN DEL CONTRATO
En el supuesto de incumplimiento de alguna de las obligaciones por parte del RESPONSABLE establecidas en las estipulaciones anteriores, podrá el ENCARGADO proceder a la resolución del presente Contrato sin más trámite que el comunicar al RESPONSABLE su decisión. En caso de incumplimiento de alguna de las obligaciones por parte del ENCARGADO, el RESPONSABLE podrá asimismo resolver el Contrato, comunicando su decisión al ENCARGADO.


DÉCIMOTERCERA. – FUERO Y LEGISLACIÓN APLICABLE
Las partes, renuncian a su fuero propio sometiéndose expresamente a la jurisdicción de los Juzgados y Tribunales de Madrid para cualquier tipo de controversia judicial que pudiera suscitar el incumplimiento del presente Contrato, y acuerdan que la legislación aplicable será la española.

Si alguna de las estipulaciones de este Contrato fuera declarada nula, ilegal o inexigible, la validez, legalidad y exigibilidad del resto de estipulaciones no se verá afectada o perjudicada por aquella. Las estipulaciones de este Contrato serán interpretadas conforme a la buena fe, al sentido recto, propio y usual de las palabras con las que fueron dichas.