Términos y condiciones
El abajo firmante:
1. CordialPrensa
en lo sucesivo denominado: Responsable del tratamiento
y
2. CRM fluido
en lo sucesivo denominado: Procesador
en adelante denominados conjuntamente: Partes;
MIENTRAS QUE:
- En la medida en que el Contratista procese Datos personales en nombre del Cliente dentro del alcance del Acuerdo, el Cliente califica como Responsable del procesamiento de Datos personales y el Contratista como Procesador, de conformidad con el Artículo 4 (7) y (8) de el Reglamento;
- Las Partes del presente Acuerdo de Procesamiento de Datos, en el sentido del Artículo 28, párrafo 3 del Reglamento, desean dejar constancia de sus acuerdos sobre el Procesamiento de Datos Personales.
Acuerde lo siguiente:
1. Definiciones
Los siguientes términos utilizados en este Acuerdo de Procesamiento de Datos tendrán el significado que aquí se les asigna:
1.1 Acuerdo
El acuerdo entre el Responsable y el Encargado.
1.2 Titular de los datos
La persona a quien se refieren los Datos Personales
1.3 Acuerdo de procesamiento de datos
Este acuerdo incluidos sus considerandos y anexos.
1.4 Datos personales
Cualquier información relacionada con una persona física identificada o identificable que el Procesador procese en nombre del Controlador dentro del alcance del Acuerdo.
1.5 Violación de datos personales
Una violación de la seguridad que accidental o ilegalmente resulta en la destrucción, pérdida, alteración o divulgación o acceso no autorizado a datos personales transmitidos, almacenados o procesados de otra manera.
1.6 Procesamiento
Cualquier operación o conjunto de operaciones relacionadas con Datos Personales dentro del alcance del Acuerdo, realizadas mediante procesos automatizados o de otro modo, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.
1.7 Regulación
Reglamento (UE) 2016/679, de 27 de abril de 2016, del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (RGPD).
2. Objeto de este Acuerdo de Procesamiento de Datos
2.1
Este Acuerdo de procesamiento de datos regula el procesamiento de datos personales por parte del Procesador dentro del alcance del Acuerdo.
2.2
La naturaleza y la finalidad del Tratamiento, el tipo de Datos Personales y las categorías de Interesados se establecen en el Anexo 1.
2.3
El Encargado garantiza la implementación de medidas técnicas y organizativas adecuadas, de modo que el Tratamiento cumpla con los requisitos del Reglamento y se garantice la protección de los derechos del Interesado.
2.4
El Encargado garantiza el cumplimiento de los requisitos de la legislación y normativa aplicable en materia de tratamiento de Datos Personales.
2.5
Los datos personales que serán tratados siguiendo las instrucciones del Responsable seguirán siendo propiedad del Responsable.
3. Entrada en vigor y duración
3.1
Este Acuerdo entrará en vigor en la fecha en que sea firmado por las Partes.
3.2
Este Acuerdo de Procesamiento de Datos terminará después y en la medida en que el Procesador haya eliminado o devuelto todos los Datos Personales de conformidad con el Artículo 10.
3.3
Ninguna de las Partes podrá rescindir prematuramente este Acuerdo de procesamiento de datos.
3.4
Las partes sólo podrán modificar este Acuerdo mediante consentimiento mutuo.
4. Alcance de la autoridad de procesamiento del procesador
4.1
El Procesador procesará los Datos personales exclusivamente sobre la base de instrucciones escritas del Responsable, excepto en el caso de disposiciones legales derogatorias aplicables al Procesador.
4.2
Si, en opinión del Procesador, una instrucción mencionada en el primer párrafo entra en conflicto con una norma legal sobre protección de datos, informará de ello al Controlador antes del Procesamiento, a menos que una norma legal prohíba dicha notificación.
4.3
Si el Procesador está obligado a proporcionar Datos personales sobre la base de una disposición legal, deberá informar al Responsable sin demora y, si es posible, antes de proporcionar los datos.
4.4
El Procesador no tiene control sobre el propósito y los medios del Procesamiento de Datos Personales.
5. Seguridad del Tratamiento
5.1
El Procesador se esforzará por implementar medidas técnicas y organizativas adecuadas con respecto a las operaciones de procesamiento de datos personales que se lleven a cabo, contra pérdida o cualquier forma de procesamiento ilegal (como divulgación no autorizada, deterioro, alteración o transmisión de datos personales).
5.2
Las Partes reconocen que garantizar un nivel adecuado de seguridad puede requerir la implementación de medidas de seguridad adicionales en cualquier momento. El Procesador garantizará un nivel de seguridad adecuado al riesgo. Si y en la medida en que el Responsable lo solicite explícitamente por escrito, el Procesador implementará medidas adicionales con respecto a la seguridad de los Datos Personales.
5.3
El Procesador no procesará Datos personales fuera de la Unión Europea, a menos que el Controlador haya otorgado el consentimiento explícito por escrito para hacerlo y sujeto a obligaciones legales derogatorias.
5.4
El Procesador informará al Controlador sin demora injustificada tan pronto como tenga conocimiento de cualquier Procesamiento ilegal de Datos personales o cualquier violación de las medidas de seguridad a que se refiere el primer y segundo párrafo.
5.5
El Procesador asistirá al Responsable en el cumplimiento de las obligaciones previstas en los artículos 32 a 36 del Reglamento.
6. Deber de Confidencialidad del Personal del Encargado
6.1
Los Datos Personales son de carácter confidencial. El Procesador no utilizará estos datos para ningún fin distinto del para el que fueron adquiridos, incluso si se han convertido de tal manera que no se pueda rastrear hasta los interesados.
6.2
A petición del Responsable, el Encargado deberá demostrar que su Personal se ha comprometido a respetar la confidencialidad. Los datos personales sólo serán comunicados a aquellos empleados y/o terceros que necesariamente deban tener conocimiento de los Datos Personales.
6.3
Este deber de confidencialidad no se aplicará cuando el Responsable haya dado su consentimiento expreso para revelar los datos a terceros, si la revelación de los datos a terceros es lógicamente necesaria dada la naturaleza de la cesión y la ejecución de este Acuerdo de Procesamiento de Datos, o si existe la obligación legal de comunicar los datos a un tercero.
7. Subprocesador
7.1
Dentro del alcance del Acuerdo, el Procesador podrá hacer uso de terceros siempre que el Responsable sea informado de ello con antelación; el Controlador puede rescindir el Acuerdo si no puede aceptar el uso de un tercero específico.
7.2
En cualquier caso, el Encargado se asegurará de que estos terceros asuman, por escrito, al menos las mismas obligaciones que las acordadas entre el Responsable y el Encargado.
7.3
El Procesador es responsable del correcto cumplimiento de las obligaciones derivadas de este Acuerdo de Procesamiento de Datos por parte de estos terceros, y en caso de errores por parte de estos terceros será responsable como si fuera su culpa.
8. Asistencia por cuenta de los derechos del Titular
8.1
En caso de que un interesado presente una solicitud al Procesador para ejercer sus derechos legales, el Procesador enviará la solicitud al Controlador, y el Controlador se encargará de la solicitud. El Procesador podrá informar al interesado en consecuencia.
8.2
El Procesador, en la medida que esté a su alcance, brindará asistencia al Responsable para cumplir con la obligación de este último de responder a las solicitudes del Interesado para ejercer sus derechos establecidos en el Capítulo III del Reglamento.
9. Violación de datos personales
9.1
El Procesador informará al Controlador sin demoras injustificadas, tan pronto como tenga conocimiento de una Violación de Datos Personales, pero a más tardar dentro de las 36 horas posteriores al descubrimiento.
9.2
La información que al menos deberá ser proporcionada por el Encargado incluirá:
- La naturaleza de la violación de datos personales
- Los datos personales y el titular de los datos
- Posibles consecuencias de la Violación de Datos Personales
- Medidas propuestas o implementadas por el Procesador para abordar la Violación de Datos Personales, incluidas, cuando corresponda, medidas para mitigar sus posibles efectos adversos.
9.3
El Procesador también informará al Responsable sobre nuevos desarrollos relacionados con la Violación de Datos Personales después de haber informado de la violación de conformidad con el primer párrafo.
9.4
Cada parte correrá con sus propios costes relacionados con la comunicación a la autoridad de control competente y al interesado.
9.5
De conformidad con el artículo 33, párrafo 5 del RGPD, el Procesador documentará todas las violaciones de datos, incluidos los hechos relacionados con la Violación de datos personales, sus consecuencias y las medidas correctivas tomadas. Previa solicitud, el Procesador proporcionará al Controlador acceso a esta información.
10. Devolución de datos personales
10.1
Después de la expiración del Acuerdo, el Procesador, a discreción del Controlador, organizará la devolución de todos los Datos personales al Controlador o la eliminación de todos los Datos personales. El Procesador eliminará todas las copias, salvo que la ley disponga lo contrario.
10.2
El Responsable tendrá derecho a que un experto externo independiente, sujeto a confidencialidad, realice auditorías para verificar el cumplimiento de todos los puntos del Acuerdo de Procesamiento de Datos y todo lo directamente relacionado con este. Esta auditoría solo tendrá lugar después de que el Responsable haya solicitado informes de auditoría similares al Procesador, los haya revisado y presentado argumentos razonables para justificar una auditoría iniciada por el Responsable.
10.3
Esta auditoría estará justificada en caso de sospecha concreta de abuso. El Responsable comunicará la auditoría al Encargado con antelación, respetando un plazo mínimo de dos semanas.
10.4
Los resultados de la auditoría realizada serán evaluados por las Partes en consulta conjunta y, dependiendo de la evaluación, implementados (o no) por cualquiera de las Partes o conjuntamente por ambas Partes.
10.5
Los costos de la auditoría tal como se describe en el párrafo 1 correrán a cargo del Procesador.
11. Otros términos y condiciones
11.1
El Procesador será responsable ante el Controlador de todas las consecuencias del incumplimiento de este Acuerdo de procesamiento de datos, e indemnizará al Controlador contra todos los reclamos de terceros, incluidas las sanciones, en la medida que sea atribuible al Procesador.
Anexo 1: El Tratamiento de Datos Personales
Finalidad del tratamiento
Boletines
Información personal
Dentro del alcance del Acuerdo de procesamiento de datos, el Procesador procesará los siguientes datos personales (especiales) siguiendo las instrucciones del Controlador:
- Dirección de correo electrónico
Categorías de interesados
Se tratarán datos personales de los siguientes grupos de personas:
- Otro:
suscriptores
Categorías de interesados
El Responsable se asegurará de que los fines, los datos personales y las categorías de interesados descritos en este Anexo 1 sean completos y correctos, e indemnizará al Procesador contra cualquier defecto y reclamo que resulte de una representación incorrecta por parte del Responsable.
Anexo 2: Contratación de terceros y/o subencargados
El Controlador ha otorgado permiso al Procesador para contratar a los siguientes terceros y/o subprocesadores:
Este acuerdo entra en vigor cuando todas las partes lo han firmado, y su fecha es la fecha al lado [o debajo] de la firma del último firmante que lo firmó.
Fecha: ____________
Controlador:
Por:___________________________
Proveedor de servicio:
Por:___________________________
Enlaces útiles
contacto
social
©2024 ,