Acuerdo de Tratamiento Beyuna – Representantes de Ventas Independientes
Acuerdo de Tratamiento Beyuna – Representantes de Ventas Independientes
El abajo firmante:
1. Beyuna B.V., establecida en el sudeste de Ámsterdam, debidamente representado aquí por Xxxxx XXxxxxxxx, CEO xx Xxxxxx, en lo sucesivo denominada: Beyuna
y
2. El Representante de Ventas Independiente xx Xxxxxx,
en lo sucesivo denominados conjuntamente: Partes;
TENIENDO EN CUENTA QUE:
• En la medida en que el Representante de Ventas Independiente xx Xxxxxx trata Datos Personales de Clientes y otros Representantes de Ventas Independientes subordinados
• Las Partes de este Acuerdo de Tratamiento, a las que se hace referencia en el tercer párrafo del Artículo 28 del Reglamento, desean dejar constancia de sus acuerdos relativos al Tratamiento de los Datos Personales por parte del Representante de Ventas Independiente xx Xxxxxx.
ACUERDAN LO SIGUIENTE:
Artículo 1. Conceptos
En el presente Acuerdo se utilizan varios conceptos cuyo significado se explica a continuación. Los conceptos a los que se hace referencia están escritos con letra mayúscula en el Acuerdo. En el resumen que figura a continuación se utiliza a menudo la descripción del concepto derivada de las leyes y reglamentos en materia de privacidad.
Interesado: Persona a quien pertenecen los Datos Personales.
Encargado: Persona física o jurídica, organismo gubernamental, servicio profesional u otro organismo que trata los Datos Personales en nombre del Responsable del Tratamiento, sin estar sujeto a su autoridad directa.
Subencargado: Otro encargado que utiliza el Encargado para que lleve a cabo actividades de tratamiento específicas en nombre del Responsable del Tratamiento.
Responsable del Tratamiento/Funcionario Responsable
Persona física o jurídica, organismo gubernamental, servicio profesional u otro organismo que, solo o junto con otros, determina el propósito y los medios para el Tratamiento de los Datos Personales.
Datos Personales Particulares Datos que permiten conocer el origen racial o étnico, las opiniones políticas, las
creencias religiosas o filosóficas o la pertenencia a un sindicato, así como los
Fuga de datos/Violación de Datos Personales:
datos genéticos, los datos biométricos destinados a la identificación exclusiva de una persona, los datos sobre la salud o los datos relacionados con la conducta u orientación sexual de una persona. También son los datos personales relativos a condenas y actos delictivos o medidas de seguridad relacionadas con ellos.
Infracción de seguridad que, de forma inadvertida o ilegal, provoca (o cuando no pueda descartarse razonablemente podría provocar) la destrucción, pérdida, modificación, divulgación no autorizada o acceso no autorizado a los Datos Personales transmitidos, almacenados o tratados de otro modo.
Terceros: Personas que no seas Tú, Nosotros o Nuestros Empleados.
Obligación de notificación de Fugas de Datos:
Obligación de notificar a la Autoridad de Datos Personales y, en algunos casos, a los Interesados de la Fuga de Datos.
Empleados Personas que trabajan Contigo o con Nosotros, o contratados temporalmente como Empleados.
Acuerdo: Este Acuerdo de Tratamiento
Datos Personales: Toda la información sobre una persona física identificada o identificable («el
Interesado») tratada en el contexto de la Distribución; una persona física identificable que puede ser identificada de manera directa o indirecta, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos característicos de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de la persona física.
Datos Personales de carácter sensible
Datos Personales cuya pérdida o tratamiento ilegal pueda llevar, entre otras cosas, a la estigmatización o exclusión del Interesado, daños a la salud, pérdidas financieras o usurpación (de identidad).
Las siguientes deben clasificarse en cualquier caso como estas categorías de Datos Personales:
• Datos Personales Particulares
• Datos sobre la situación financiera o económica del Interesado
• (Otros) datos que pudieran causar la estigmatización o exclusión del Interesado
• Nombres de usuario, contraseñas y otros detalles de inicio de sesión
• Datos que pueden usarse para una usurpación (de identidad)
Tratar/Tratamiento Proceso o conjunto de procesos relacionados con Datos Personales o un
conjunto de Datos Personales, realizados mediante procedimientos automatizados, como la recogida, el registro, la organización, la estructuración,
el almacenamiento, la actualización o modificación, la recuperación, la consulta, el uso, la divulgación por transmisión, la distribución o, si no, la transmisión, alineación o combinación, protección, eliminación o destrucción de datos.
RGPD Reglamento General de Protección de Datos, incluida la ley de ejecución de dicho Reglamento. El RGPD sustituyó a la Ley de Protección de Datos (Wbp) el 25 xx xxxx de 2018.
Artículo 2. Tema del presente Acuerdo de Tratamiento
2.1. Este Acuerdo de Tratamiento rige el Tratamiento de los Datos Personales por parte del Representante de Ventas Independiente xx Xxxxxx en el contexto del Acuerdo.
2.2. La naturaleza y la finalidad del Tratamiento, el tipo de Datos Personales y las categorías de Datos Personales, Interesados y destinatarios se describen en el Apéndice 1.
2.3. El Representante de Ventas Independiente xx Xxxxxx garantiza la aplicación de las medidas técnicas y organizativas adecuadas que se describen en el Apéndice 2, de modo que el Tratamiento cumpla con las disposiciones del Reglamento y se asegure la protección de los derechos del Interesado.
2.4. El Representante de Ventas Independiente xx Xxxxxx garantiza el cumplimiento de las disposiciones de las leyes y normativas vigentes en materia de Tratamiento de Datos Personales.
Artículo 3. Comienzo y duració
3.1. l presente Acuerdo entrará en vigor en cuanto lo firmen ambas Partes.
3.2. Este Acuerdo de Tratamiento vence después de que el Representante de Ventas Independiente xx Xxxxxx haya eliminado o devuelto todos los Datos Personales de conformidad con el Artículo 10.
3.3. Ninguna de las Partes puede rescindir el presente Acuerdo de Tratamiento mientras tanto. Xxxxxx puede modificar el Acuerdo de Tratamiento en cualquier momento. El Representante de Ventas Independiente xx Xxxxxx está informado de esto.
Artículo 4. Alcance de la autorización de tratamiento Representante de Ventas Independiente xx Xxxxxx
4.1. El Representante de Ventas Independiente xx Xxxxxx trata los Datos Personales exclusivamente de la forma necesaria para apoyar a los subordinados y a los clientes cuando sea preciso. Esto significa que es posible responder a los formularios de contacto y que se puede prestar asistencia a nivel empresarial mediante la información de los méritos. Queda prohibido ponerse en contacto con los clientes de otro modo, salvo que se haya dado permiso y dicho permiso también haya sido registrado.
4.2. Si, basándose en una disposición legal, el Representante de Ventas Independiente xx Xxxxxx está obligado a divulgar Datos Personales, informará de inmediato x Xxxxxx y, si es posible, con anterioridad a la divulgación.
4.3. El Representante de Ventas Independiente xx Xxxxxx no controla la finalidad ni los medios del Tratamiento de los Datos Personales.
Artículo 5. Seguridad del Tratamiento
5.1. El Representante de Ventas Independiente xx Xxxxxx toma las medidas de seguridad técnicas y organizativas descritas en el Apéndice 2.
5.2. Las partes reconocen que garantizar un nivel de seguridad adecuado puede obligar constantemente a adoptar medidas de seguridad adicionales. El Representante de Ventas Independiente xx Xxxxxx garantiza un nivel de seguridad ajustado al riesgo.
5.3. Si y en la medida en que Xxxxxx lo solicite expresamente por escrito, el Representante de Ventas Independiente xx Xxxxxx tomará medidas adicionales con el fin de asegurar los Datos Personales.
5.4. El Representante de Ventas Independiente xx Xxxxxx no realiza el Tratamiento de los Datos Personales fuera de la Unión Europea, a menos que haya recibido un permiso explícito por escrito xx Xxxxxx y con sujeción a obligaciones legales divergentes.
5.5. El Representante de Ventas Independiente xx Xxxxxx informa x Xxxxxx sin demora injustificada en cuanto tiene conocimiento de un Tratamiento ilícito de Datos Personales o de infracciones de las medidas de seguridad a las que se refieren los párrafos primero y segundo.
Artículo 6. Confidencialidad del Representante de Ventas Independiente xx Xxxxxx
6.1. Los Datos Personales son de carácter confidencial, lo que conlleva la obligación de confidencialidad para los Terceros.
6.2. A petición xx Xxxxxx, el Representante de Ventas Independiente xx Xxxxxx demuestra que su Personal se compromete a observar la confidencialidad.
Artículo 7. Subencargado
Cuando el Representante de Ventas Independiente xx Xxxxxx delega a otro encargado la realización de actividades de tratamiento para Xxxxxx, a ese otro encargado se le imponen las mismas obligaciones de protección de datos que se indican en este Acuerdo de Tratamiento.
Artículo 8. Asistencia por los derechos de los Interesados
El Representante de Ventas Independiente xx Xxxxxx ayuda x Xxxxxx a cumplir con su obligación de responder a las solicitudes de ejercicio de los derechos del Interesado, tal como se establece en el Capítulo III del Reglamento.
Artículo 9. Violación de Datos Personales:
9.1. El Representante de Ventas Independiente xx Xxxxxx informa x Xxxxxx en un plazo de 48 horas, tan pronto como tiene conocimiento de una Violación relativa a los Datos Personales, de conformidad con los acuerdos que figuran en el Apéndice 3.
9.2. El Representante de Ventas Independiente xx Xxxxxx también informa x Xxxxxx en un plazo de 48 horas de una notificación basada en el primer párrafo sobre las novedades relativas a la Violación de los Datos Personales.
9.3. Cada una de las Partes se hace cargo de los gastos en que incurra en relación con la notificación a la Autoridad de Supervisión Competente y al Interesado.
Artículo 10. Devolución o eliminación de Datos Personales
Una vez concluida la distribución con Xxxxxx, el Representante de Ventas Independiente xx Xxxxxx será responsable de eliminar todos los Datos Personales. El Representante de Ventas Independiente xx Xxxxxx eliminará las copias, con sujeción a las obligaciones legales divergentes.
Artículo 11. Obligación de información y auditoría
11.1. El Representante de Ventas Independiente xx Xxxxxx pone a disposición toda la información necesaria para demostrar que se han cumplido y se están cumpliendo las obligaciones previstas en el presente Acuerdo de Tratamiento.
11.2. El Representante de Ventas Independiente xx Xxxxxx presta toda la ayuda necesaria para las auditorías.
Apéndice 1. Tratamiento de los Datos Personales
El tema/la naturaleza y el propósito del Tratamiento Ponte en contacto con otros Representantes de Ventas
Independiente xx Xxxxxx para prestar apoyo para hacer negocios.
El tipo de Datos Personales Nombre, dirección, correo electrónico, número de teléfono, información sobre el volumen de negocios
Descripción de categorías de Datos Personales Datos Personales Normales
Descripción de categorías de Interesados Distribuidores
Descripción de categorías de destinatarios de Datos Personales Encargados
El tema/la naturaleza y el propósito del Tratamiento Ponte en contacto con los clientes de la organización del
Representante de Ventas Independiente xx Xxxxxx si hay preguntas.
El tipo de Datos Personales Nombre, dirección, correo electrónico, número de teléfono, información sobre pedidos
Descripción de categorías de Datos Personales Datos Personales Normales
Descripción de categorías de Interesados Clientes
Descripción de categorías de destinatarios de Datos Personales Encargados
El tema/la naturaleza y el propósito del Tratamiento Contacto en respuesta al formulario de contacto.
Ten en cuenta que no se pueden enviar correos a estas personas.
El tipo de Datos Personales Nombre, correo electrónico
Descripción de categorías de Datos Personales Datos Personales Normales
Descripción de categorías de Interesados Posibles Clientes
Descripción de categorías de destinatarios de Datos Personales Encargados
Para el contenido de este Apéndice se puede utilizar, entre otros, el registro que debe tener en posesión el Responsable del Tratamiento conforme al Artículo 30 del Reglamento.
Apéndice 2. Medidas técnicas y organizativas adecuadas
En este Apéndice, deben especificarse las normas y medidas que debe seguir el Representante de Ventas Independiente xx Xxxxxx en el contexto de la seguridad del Tratamiento.
1. Los datos disponibles en Cloud Office no pueden compartirse con nadie.
2. Nunca se debe iniciar sesión públicamente en Cloud Office con teléfonos, tabletas, ordenadores, portátiles u otros dispositivos ni dejarlos olvidados.
3. Los teléfonos, tabletas, ordenadores, portátiles u otros dispositivos deben estar protegidos con las últimas actualizaciones y deben tener escáneres de virus, cortafuegos y software contra ataques de malware.
4. Los teléfonos, tabletas, ordenadores, portátiles u otros dispositivos con acceso al correo electrónico a través de los cuales se pueden introducir formularios de contacto deben estar protegidos por un código de seis dígitos.
5. Las exportaciones de datos de Cloud Office no pueden almacenarse en ordenadores públicos.
6. Las exportaciones de datos de Cloud Office solo pueden almacenarse en servidores seguros.
7. Los teléfonos, tabletas, ordenadores, portátiles u otros dispositivos con acceso a la aplicación Xxxxxx están protegidos por un código de seis dígitos.
Apéndice 3. Acuerdos relativos a la Violación de Datos Personales:
Información que debe proporcionar como mínimo el Representante de Ventas Independiente xx Xxxxxx una vez cometida la Violación. Se debe notificar x Xxxxxx por teléfono en un plazo de 48 horas.