Si Aiki webs processa dades personals en nom del Client durant l'execució del contracte, s'aplicaran les condicions següents, a més dels Termes i Condicions Generals. Es rebutja expressament l'aplicabilitat dels contractes de processament del client.
Aiki Webs ofereix al client la possibilitat d'adquirir una subscripció on Aiki Webs processa dades personals en nom i representació del client durant la prestació del servei. En el processament de dades personals, el client es considera l'encarregat del tractament i Aiki Webs, segons la seva capacitat, es considera l'encarregat del tractament o subencarregat del tractament.
Tenint en compte que:
L'agent de processament ha donat instruccions a l'agent de processament perquè processi les dades personals de conformitat amb l'acord principal i els termes i les condicions generals adjunts a aquest acord;
L'encarregat del tractament accepta la tasca de processar aquestes dades personals i no processa aquestes dades per a les seves pròpies finalitats;
El responsable del tractament és responsable del tractament de les dades per part de lencarregat del tractament en el sentit del Reglament General de Protecció de Dades;
Les parts volen establir els seus drets i obligacions mutus per al processament de dades personals.
Han acordat:
Definicions
AVG: el Reglament General de Protecció de Dades (Reglament (UE) 2016/679) desenvolupat a la UAVG.
Titular de les dades: la persona a què es refereixen les dades personals, segons el que disposa l'article 4(1) de la Llei de protecció de dades (AVG). Contracte Principal: el/s contracte(s) principal(s) celebrat(s) entre el Responsable i l'Encarregat del Tractament, inclosos els annexos, a què es refereix aquest Contracte de Tractament.
Violació de dades personals: una violació de la seguretat que provoca la destrucció, pèrdua, alteració o divulgació no autoritzada, o l'accés accidental o il·lícit, a dades personals transmeses, emmagatzemades o processades d'una altra manera, tal com s'esmenta a l'article 4(12) de l'AVG.
Empleats: Persones emprades pel Responsable o l'Encarregat del Tractament.
Destinatari: persona física o jurídica, organisme públic, servei o un altre organisme, sigui o no un tercer, a qui se li facilitin les dades personals, segons el que disposa l'article 4(9) de la Llei de protecció de dades (AVG). Parts: Responsable i Encarregat del Tractament.
Dades personals: qualsevol informació en el sentit més ampli sobre una persona física identificada o identificable (el Titular de les Dades) que es processi en el marc de l'Acord Principal tal com s'esmenta a l'article 4(1) de l'AVG; una persona identificable és aquella la identitat de la qual es pugui determinar, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d'identificació, dades de localització, un identificador en línia o un o més elements propis de la identitat física, fisiològica, genètica, mental, econòmica, cultural o social d'aquesta persona.
Dades de lempresa: tota la informació en el sentit més ampli de la paraula sobre lempresa que es processa en el marc de lacord.
UAVG: la llei que implementa el Reglament General de Protecció de Dades (Reglament (UE) 2016/679) de 16 de maig del 2018.
Encarregat del tractament: la persona física o jurídica, una organització governamental, un servei o un altre organisme que processa Dades Personals en nom del Responsable del tractament segons allò esmentat a l'article 4(8) de l'AVG.
Subprocessador: un altre processador contractat pel Processador per Processar dades personals en nom d'un controlador.
Responsable del tractament: la persona física o jurídica que, sola o juntament amb altres, determina els fins i els mitjans del tractament de dades personals en el sentit de l'article 4, apartat 7 de l'AVG.
Contracte d'encarregat del tractament: aquest contracte d'encarregat del tractament per a l'establiment dels contractes a què fa referència l'article 28 (3) de l'AVG.
Tractament: operació o conjunt d'operacions sobre dades personals, realitzades o no per mitjans automatitzats, com el registre, l'organització, la recollida, l'estructuració, la conservació, la modificació, la recuperació, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma de posada a disposició, la confrontació o la combinació, el bloqueig, la supressió o la destrucció. AVG.
Article 1 Finalitat del tractament
1.1 L'encarregat del tractament es compromet a tractar les dades personals seguint les instruccions de l'encarregat del tractament, de conformitat amb aquest contracte de tractament. El tractament es realitzarà exclusivament en el context de l'execució del contracte d'encàrrec i del present contracte de tractament, en el sentit de l'article 28(3) de la Llei de protecció de dades (AVG).
1.2 L'encarregat del tractament té prohibit tractar les dades personals per a qualsevol fi diferent de la relacionada amb l'execució del contracte, així com per als fins raonablement relacionats amb el contracte o determinats amb consentiment explícit durant la seva vigència. Per això, l'encarregat del tractament ofereix els seus serveis.
1.3 La categoria d'interessats les dades personals de les quals són tractades (per ordre del Responsable) inclou el Client, així com els seus clients i/o altres persones implicades amb què el Client ha de tractar, inclosos, entre d'altres: els seus (potencials) clients, socis de cooperació, relacions, empleats, visitants del lloc web, tercers que posen dades personals a disposició de persones Aiki Webs i altres possibles categories d'interessats les dades personals es tracten a través dels serveis d'Aiki Webs.
1.4 La categoria de Dades Personals que es processen són dades que inclouen en tot cas, però no es limiten a detalls de contacte, nom i adreça, adreça de correu electrònic, dades d'ubicació i inici de sessió, adreces IP i altres categories de Dades Personals que inclouen dades personals tant no personals com especials.
1.5 L'encarregat del tractament no tractarà les dades personals amb cap finalitat diferent de l'establerta pel responsable del tractament. El responsable del tractament informarà l'encarregat del tractament sobre les finalitats del tractament, sempre que no estiguin ja establertes en aquest Acord de tractament.
1.6 L'encarregat del tractament no té control sobre el tractament ni l'ús de les dades personals. El Responsable del Tractament és responsable dels mitjans i de determinar la finalitat del tractament, i ho ha d'establir clarament per escrit. L'entitat encarregada del tractament sempre ha d'informar l'encarregat del tractament sobre la finalitat del tractament. L'encarregat mai no prendrà decisions independents sobre el tractament de les dades personals, incloent-hi la durada de l'emmagatzematge, l'ús de les dades personals i la divulgació a tercers.
1.7 La major part del processament serà (semi) automatitzat, però també es podrà fer manualment.
1.8 Les dades personals que es processin per encàrrec de l'encarregat del tractament seguiran sent propietat de l'encarregat del tractament (sempre que aquestes dades ja no pertanyin a tercers).
Article 2 Durada de l'Acord
2.1 Aquest contracte comença a regir a partir de la signatura del mateix i se celebra per la durada de l'encàrrec convingut al contracte principal.
2.2 Aquest acord no es podrà rescindir prematurament.
2.3 Les modificacions d'aquest acord com a resultat de canvis al contracte de comissió subjacent, lleis o regulacions o altres circumstàncies rellevants només són vàlides si s'agreguen a l'acord de processament després de la consulta i amb el consentiment explícit de les parts.
2.4 Aquest Acord s'acabarà per imperi de la llei si finalitza l'Acord Principal.
2.5 Un cop rescindit el contracte, per qualsevol motiu i forma, el Responsable del Tractament serà responsable d'eliminar les dades del sistema de l'Encarregat del Tractament de forma oportuna i correcta. Totes les conseqüències de l'eliminació d'aquestes dades aniran a compte i risc del Responsable del Tractament, llevat d'acord explícit en contra.
2.6 Les disposicions sobre confidencialitat, responsabilitat i resolució de disputes romandran en ple vigor i efecte després de la terminació daquest Acord.
Article 3 Obligacions de lencarregat del tractament
3.1 El Processador està obligat a complir les condicions imposades al processament de dades personals segons les lleis i regulacions aplicables, en particular l'AVG i la Llei d'Implementació de l'AVG.
3.2 L'Encarregat del Tractament té prohibit enriquir les seves bases de dades i/o fitxers amb dades personals o d'un altre tipus de les bases de dades del Responsable del Tractament, excepte si necessita crear bases de dades i/o fitxers temporals per al correcte tractament de les dades personals. Els fitxers temporals s'eliminaran immediatament en el moment en què deixin de ser necessaris per al tractament.
3.3 L'encarregat del tractament informarà la part encarregada del tractament, a petició d'aquesta, de les mesures que hagi adoptat respecte a les seves obligacions en virtut del present contracte d'encarregat del tractament.
3.4 El Processador no està obligat a seguir cap instrucció i/o adreça donada pel Processador.
3.5 Totes les obligacions que recauen sobre el processador també s'apliquen a les persones que processen dades personals sota l'autoritat del processador, inclosos els empleats i tercers contractats pel processador.
3.6 L'Entitat de Tractament tindrà accés a les dades (personals) que s'emmagatzemen en tot moment.
3.7 El processador té accés a les dades (personals) emmagatzemades.
3.8 Aquest acord no és transferible, tret que s'acordi explícitament el contrari.
Article 4 Transferència de dades personals
4.1 En cas de transferència de dades personals, l'encarregat del tractament informarà la part responsable del país o països involucrats. L'encarregat del tractament garanteix que, ateses les circumstàncies que afecten la transferència de dades personals o una categoria de transferències de dades, hi ha un nivell adequat de protecció en el cas de països fora de la Unió Europea.
4.2 En particular, en determinar un nivell adequat de protecció, l'encarregat del tractament tindrà en compte la durada del tractament previst, el país d'origen i el país de destinació final, les normes generals i sectorials de dret aplicables al país en qüestió, així com les normes de conducta professional i les mesures de seguretat observades als països esmentats.
Article 5 Responsabilitat de lencarregat del tractament
5.1 El Processador realitzarà el treball per a la Part Processadora sota aquest acord segons allò acordat a l'acord principal.
5.2 L'encarregat del tractament només és responsable del tractament de les dades personals en virtut del present Acord de tractament, d'acord amb les instruccions del responsable del tractament i sota la seva responsabilitat expressa (final). L'Encarregat del Tractament no és responsable de cap altre tractament de dades personals, incloent-hi, entre d'altres, la recopilació de dades personals per part del Responsable del Tractament, el tractament per a fins no notificats per aquest a l'Encarregat del Tractament, el tractament per tercers o per a altres fins.
5.3 El Responsable garanteix que el contingut, l'ús i la posada en servei del tractament de les dades personals a què fa referència aquest Contracte de Tractament no són il·lícits ni infringeixen cap dret de tercers.
Article 6 Tercers
Les activitats de l'encarregat del tractament es poden subcontractar a tercers, els subencarregats del tractament. Totes les obligacions derivades del present Acord s'apliquen també a aquests tercers.
Article 7 Mesures de seguretat
7.1 L'encarregat del tractament s'esforçarà a adoptar mesures organitzatives i tècniques suficients i apropiades contra qualsevol forma de tractament il·lícit en relació amb el tractament de dades personals que faci, tot això dins de les possibilitats raonables ofertes pels proveïdors (de programari) de l'encarregat del tractament.
7.2 El nivell de seguretat de les mesures ha de ser, com a mínim, raonable pel que fa als costos, la sensibilitat de les dades personals en qüestió, l'estat de la tecnologia i els riscos. L'encarregat del tractament no garanteix que les mesures de seguretat adoptades en tot moment siguin eficaces en totes les circumstàncies.
7.3 El responsable del tractament és responsable del compliment dels acords subscrits per les parts.
7.4 La mateixa Entitat de Processament ha de prendre totes les mesures (de seguretat) per garantir que qualsevol persona física que actuï sota l'autoritat de l'Entitat de Processament i tingui accés als Serveis del Processador, només processi les dades (personals) emmagatzemades rellevants seguint les instruccions del Processador.
7.5 En cas de fuita de seguretat o de dades que pugui causar danys o afectar negativament la protecció de les dades personals, l'encarregat del tractament ha d'informar el responsable del tractament immediatament, o almenys sense demora injustificada, però dins de les 24 hores següents a la data en què raonablement s'hagués esperat que l'encar. Si la notificació esmentada a la frase anterior no és raonablement possible dins de les 24 hores, les parts es consultaran per determinar un termini raonable en què l'encarregat del tractament pugui informar el responsable del tractament. El Responsable del Tractament informarà llavors a l'Autoritat de Protecció de Dades Personals dins de les 72 hores ia les parts implicades com més aviat millor sobre la infracció.
7.6 De conformitat amb l'obligació del Processador d'informar una fugida, l'informe d'una fugida ha de constar almenys dels components següents:
la naturalesa de la violació de dades personals, indicant, quan sigui possible, les categories d'interessats i dades personals afectades i, aproximadament, el nombre d'interessats i registres de dades personals afectades;
el nom i les dades de contacte del responsable de protecció de dades o d'un altre punt de contacte on es pugui obtenir més informació;
les probables conseqüències de la violació de dades personals;
les mesures proposades o adoptades per l'encarregat del tractament per prevenir la violació en relació amb les dades personals, incloses, si escau, les mesures per mitigar-ne els possibles efectes adversos.
7.7 El responsable i l'encarregat del tractament han de mantenir un registre de fuites de dades, de conformitat amb l'article 33(5) de la Llei de protecció de dades (AVG). L'encarregat del tractament haurà de documentar totes les filtracions de dades, incloent-hi els fets relacionats amb la filtració, les seves conseqüències i les mesures correctives adoptades. L'encarregat del tractament permetrà a la part encarregada del tractament inspeccionar aquest registre si així ho sol·licita.
7.8 Si es produeix una violació de seguretat de les dades personals al Processador, el Processador està obligat a prendre les mesures apropiades al seu propi cost per prevenir futurs incidents i/o violacions.
Article 8 Confidencialitat
L'encarregat del tractament i els seus empleats, així com el tercer/s contractat/des per l'encarregat del tractament, estan obligats a mantenir la confidencialitat de totes les dades personals, la informació sensible i/o les dades de l'empresa obtingudes mitjançant aquest acord. Aquesta obligació de confidencialitat no s'aplica si el Processador ha donat el seu consentiment explícit per escrit per compartir aquestes dades i informació amb un tercer, o si hi ha una obligació legal de proporcionar-les a un tercer. Després de la finalització daquest acord, les parts seguiran obligades a complir amb aquesta obligació de confidencialitat.
Article 9 Drets dels interessats
9.1 Si l'encarregat del tractament rep una sol·licitud d'inspecció d'un interessat, un organisme autoritzat o una autoritat de control, la remetrà al responsable del tractament el més aviat possible i, en qualsevol cas, en un termini de 7 dies hàbils. Si així se us sol·licita, l'encarregat del tractament haurà de cooperar en la tramitació de la sol·licitud. Els costos raonables en què incorri l'encarregat del tractament per prestar la seva cooperació són a càrrec del responsable del tractament.
9.2 Les disposicions de l'article 9.1 s'aplicaran en conseqüència si un interessat vol exercir altres drets com el dret de rectificació, supressió de dades, el dret a la limitació del tractament, el dret a la portabilitat de dades, el dret d'oposició i els drets en cas de presa de decisions individuals automatitzades segons el que estableixen les seccions 3 i 4 del Reglament General de Protecció de Dades.
Article 10 Auditoria
10.1 El Processador podrà fer que un expert verifiqui el compliment d'aquest Acord del Processador, només després que hagi resultat evident que els informes d'auditoria del Processador són insuficients (cap claredat o claredat insuficient respecte del compliment del Processador amb l'Acord del Processador) i el contingut d'aquests informes justifica aquesta auditoria.
10.2 L'encarregat del tractament està obligat a cooperar en la verificació i haurà de proporcionar tota la informació pertinent com més aviat millor, en un termini màxim de 14 dies naturals després de la recepció de la sol·licitud d'informació. L'encarregat podrà disposar d'una pròrroga fins a un mes per continuar proporcionant la informació. Si hi ha un interès urgent, les parts poden acordar alternatives. En aquest cas, les parts s'han de consultar per acordar un termini possiblement més curt.
10.3 L'auditoria es realitzarà com a màxim una vegada a l'any, una vegada transcorregudes almenys sis setmanes des del vostre anunci. Les conclusions de l'auditoria seran debatudes per les parts i, si es vol, implementades conjuntament per una o totes dues.
10.4 Els costos de l'auditoria aniran íntegrament a càrrec de l'Encarregat del Tractament. la responsabilitat recaigui íntegrament sobre el Responsable del Tractament, cas en què el mateix Encarregat del Tractament assumirà els costos íntegrament.
Article 11 Responsabilitat
11.1 El Responsable és el responsable últim del tractament de les dades personals i garanteix que aquest tractament sigui lícit i no vulneri els drets dels interessats. L'encarregat no serà responsable de cap dany derivat dels seus actes o omissions, ni de l'incompliment de les lleis i les normatives.
11.2 El Processador no és responsable per danys indirectes, danys conseqüents, pèrdua de guanys, estalvis perduts, reducció de la bona voluntat, interrupció del negoci i/o danys com a resultat de reclams de l'Agent de Processament, les parts involucrades i tercers.
11.3 Sense perjudici del que disposa aquest article, l'encarregat del tractament només serà responsable dels danys causats pel tractament si aquest no compleix les obligacions de l'AVG dirigides específicament a l'encarregat del tractament o si contravé les instruccions legítimes del responsable del tractament. En cas de produir-se algun dany, la responsabilitat de l'encarregat del tractament es limita al valor de la factura, sense IVA, dels darrers 12 mesos.
11.4 El Responsable garanteix que l'ordre de tractament de les dades personals compleix les lleis i les regulacions aplicables.
Article 12 Indemnització
12.1 El Responsable del Tractament indemnitzarà l'Encarregat del Tractament davant de reclamacions, multes o sancions pecuniàries de l'Autoritat de Dades Personals o altres autoritats, o en nom seu, quan es determini que les infraccions són responsabilitat del Responsable del Tractament o de l'Encarregat del Tractament. Encarregat del tractament si no se li pot exigir responsabilitat per les infraccions.
12.2 L'encarregat del tractament indemnitzarà el responsable davant de totes les reclamacions de tercers, inclosos els supervisors i/o altres autoritats, que sorgeixin de l'incompliment de les lleis i normatives aplicables.
Article 13 Solució de controvèrsies
13.1 Aquest acord es regirà per la legislació espanyola.
13.2 Totes les disputes que sorgeixin entre les parts que sorgeixin o es relacionin amb aquest Acord de Processador es resoldran pel tribunal competent on el Processador tingui el seu domicili social.