DATA PRIVACY AGREEMENT
DATA PRIVACY AGREEMENT ACUERDO DE PRIVACIDAD DE DATOSDATOS
para sus clientes
DATA PRIVACY AGREEMENT
El presente compromiso se celebra entre:
MINDBAZ, sociedad por acciones simplificada con domicilio en 000 Xxxxxx xx xx Xxxxxxxxxx, 00000 XX XXXXXXXXX, inscrita en el Registro Mercantil de LILLE METROPOLE con el número 893278382 y representada por su Presidente, Xxx Xxxxxxxxx XXXXXX,
a continuación "MINDBAZ"
Y
A continuación "EL CLIENTE"
Denominadas conjuntamente como "Las Partes", o individualmente como "La Parte".
1. Xxxxx general
Las Partes reconocen y aceptan que, en relación con el tratamiento de datos personales en el contexto de los servicios SaaS de enrutamiento de e-mailing, EL CLIENTE es el responsable del tratamiento y MINDBAZ es el subcontratista en el sentido de la legislación sobre "informática y libertad" y RGPD.
En el marco de sus relaciones contractuales, las partes se comprometen a respetar la normativa vigente aplicable al tratamiento de datos personales y, en particular, el Reglamento (UE) 2016/679 de 27 xx xxxxx de 2016, aplicable desde el 25 xx xxxx de 2018.
El objeto de las presentes cláusulas es definir las condiciones en las que MINDBAZ se compromete a realizar las operaciones de tratamiento de datos personales definidas a continuación por cuenta del CLIENTE.
2. Tratamiento
El CLIENTE se compromete, al utilizar los servicios SaaS de enrutamiento e-mailing, a procesar los datos personales de acuerdo con los requisitos de las leyes y reglamentos sobre la protección de datos personales. Las instrucciones del CLIENTE para el tratamiento de datos personales deben cumplir con las leyes y reglamentos sobre la protección de datos personales. El CLIENTE es el único responsable de la exactitud, la calidad y la legalidad de los datos personales y de los medios por los que el CLIENTE ha adquirido los datos personales.
El CLIENTE encarga a MINDBAZ el tratamiento de los datos personales para los fines determinados entre las Partes.
La finalidad del tratamiento de los datos personales por parte de MINDBAZ es la gestión de los servicios SaaS de enrutamiento e-mailing de acuerdo con el/los contrato/s en vigor entre las Partes.
3. Modalidades
La única finalidad del tratamiento es la ejecución de los contratos del CLIENTE, es decir, la gestión de soluciones SaaS de enrutamiento. Las personas afectadas por este tratamiento son los clientes del CLIENTE.
Los datos recabados se conservan durante la duración de la intervención en los archivos del CLIENTE, salvo que la ley o la normativa exija lo contrario. Al final de este período, los datos personales son eliminados por XXXXXXX.
4. Seguridad y confidencialidad
MINDBAZ se compromete a tratar los datos personales únicamente por cuenta del CLIENTE y se compromete a mantener las medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad e integridad de los datos del CLIENTE.
MINDBAZ sólo tratará los datos personales según instrucción documentada del CLIENTE, incluidas las transferencias de datos personales a un tercer país o a una organización internacional, a menos que esté obligado a hacerlo en virtud de la legislación de la UE o del Estado miembro al que esté sujeto MINDBAZ; en este caso, MINDBAZ informará al CLIENTE de esta obligación legal antes del tratamiento, salvo si la ley en cuestión prohíba dicha información por motivos de interés público.
MINDBAZ se compromete a informar inmediatamente al CLIENTE si, en su opinión, una instrucción constituye una violación del presente Reglamento o de otras disposiciones del derecho de la Unión o de los Estados miembros relativas a la protección de los datos personales.
MINDBAZ se asegurará de que las personas autorizadas que traten datos personales se comprometan a respetar la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad.
En este contexto, MINDBAZ no podrá:
- divulgar, en cualquier forma, la totalidad o parte de los datos utilizados;
- copiar o almacenar, en cualquier forma y para cualquier fin, toda o parte de la información o los datos contenidos en los soportes o documentos que se le hayan confiado o que haya recogido durante la ejecución del presente Contrato, fuera del marco contractual.
5. Medidas de seguridad técnicas y organizativas del tratamiento
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos, que varían en probabilidad y gravedad, para los derechos y libertades de las personas físicas, MINDBAZ se compromete a adoptar medidas comercialmente razonables para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras, las necesarias:
- la seudonimización y el cifrado de los datos personales;
- medios para garantizar la continuidad de la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y servicios de tratamiento;
- medios para restablecer la disponibilidad y el acceso a los datos personales en un plazo adecuado en caso de incidente físico o técnico;
- un procedimiento para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. En el marco de esta evaluación, MINDBAZ tiene en cuenta los riesgos que presenta el tratamiento derivados, en particular, de la destrucción, pérdida, alteración, divulgación no autorizada de los datos personales transmitidos, almacenados o tratados de otro modo, o del acceso no autorizado a dichos datos, ya sea accidental o ilícito.
MINDBAZ se compromete a mantener estos medios durante la ejecución del presente contrato y, en caso de no hacerlo, a informar inmediatamente al CLIENTE
6. Personal de MINDBAZ
MINDBAZ garantiza que su personal implicado en el tratamiento de datos personales está informado del carácter confidencial de los datos personales, ha recibido la formación adecuada sobre sus responsabilidades y ha firmado acuerdos de confidencialidad por escrito. MINDBAZ garantiza que estas obligaciones de confidencialidad sobreviven a la finalización del contrato del personal.
MINDBAZ se compromete a adoptar medidas comercialmente razonables para garantizar la fiabilidad de todo su personal que participe en el tratamiento de los datos personales.
MINDBAZ garantiza que el acceso a los datos personales por parte de su personal se limite al personal que participe en la prestación de los servicios de acuerdo con el Contrato.
7. Notificación de incidentes con datos personales
MINDBAZ notificará al CLIENTE cualquier incidencia relacionada con los datos personales en un plazo máximo de 48 horas desde que tenga conocimiento de la misma. Dicha notificación irá acompañada de toda la documentación útil para que el CLIENTE pueda, en su caso, notificar el incumplimiento a la autoridad de control competente.
MINDBAZ hará esfuerzos razonables para identificar la causa de este incidente y tomará las medidas que considere necesarias para remediarlo.
MINDBAZ proporcionará al CLIENTE asistencia para comunicar la información requerida en el contexto de la notificación al responsable del tratamiento, de acuerdo con las leyes y reglamentos relativos a la protección de datos personales.
Esta información incluirá:
- la fecha y la hora del descubrimiento del incidente;
- la naturaleza y el alcance del incidente;
- información adicional que permita al CLIENTE evaluar los datos personales afectados por el incidente y las consecuencias observadas y probables del incidente en el tratamiento de los datos personales;
- las medidas adoptadas o propuestas por MINDBAZ para mitigar los efectos negativos del incidente;
- cualquier otra información relacionada con el incidente, según lo solicite razonablemente el CLIENTE.
8. Derecho a la información de los interesados
Es responsabilidad del CLIENTE proporcionar información a las personas afectadas por las operaciones de tratamiento en el momento de la recogida de datos y obtener su consentimiento específico para el tratamiento realizado por MINDBAZ con fines de e-mailing.
9. Ejercicio de los derechos de las personas
Cuando los interesados presenten solicitudes a MINDBAZ para el ejercicio de sus derechos, MINDBAZ enviará dichas solicitudes al CLIENTE por correo electrónico una vez recibidas.
10. Asistencia a los subcontratistas
MINDBAZ se compromete, según los medios e información de los que dispone, y en función de la naturaleza del tratamiento, a prestar al CLIENTE toda la asistencia razonable que sea necesaria para:
- garantizar el cumplimiento de las obligaciones de seguridad de los datos personales;
- notificar a la autoridad de control una violación de los datos personales;
- consultar a la autoridad de control en caso de que una evaluación de impacto indique que el tratamiento presenta un alto riesgo si el CLIENTE no toma medidas para mitigarlo;
- comunicar una violación de los datos personales al interesado;
- realizar la evaluación de impacto de la protección de datos.
MINDBAZ asistirá al CLIENTE en el cumplimiento de su obligación de atender las solicitudes de ejercicio de los derechos de los interesados: derecho de acceso, rectificación, supresión y oposición, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, derecho a no ser objeto de una decisión individual automatizada (incluida la elaboración de perfiles).
11. Subtratamiento
En el caso en el que MINDBAZ deba contratar a subencargados para la realización de servicios en los que se traten datos personales, las Partes garantizarán en particular, en el marco del presente contrato, que MINDBAZ:
- solicita la autorización previa por escrito del CLIENTE para contratar a otro subcontratista;
- garantiza que todos sus subencargados, ya sean contratados por MINDBAZ o por uno de sus propios subencargados o por un subencargado de rango incluso inferior, se comprometen al mismo grado de obligación que MINDBAZ en cuanto a la protección de datos personales.
Por tanto, el subencargado está obligado a cumplir con las obligaciones de este Contrato en nombre y según las instrucciones del CLIENTE. MINDBAZ debe asegurarse de que el subencargado presente las mismas garantías suficientes en cuanto a la aplicación de las medidas técnicas y organizativas adecuadas para que el tratamiento cumpla con los requisitos del Reglamento Europeo de Protección de Datos.
12. Registro de categorías de actividades de tratamiento
MINDBAZ declara que mantiene un registro escrito de todas las categorías de actividades de tratamiento realizadas por cuenta del CLIENTE, incluyendo:
- los nombres de los subencargados y, en su caso, del responsable de la protección de datos;
- las categorías de tratamiento realizad por cuenta del CLIENTE;
- en su caso, las transferencias de datos personales a un tercer país o a una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias establecidas en el artículo 49, apartado 1, párrafo segundo, del Reglamento Europeo de Protección de Datos, los documentos que acrediten la existencia de garantías adecuadas;
- en la medida de lo posible, una descripción general de las medidas de seguridad técnicas y organizativas, que incluya, entre otras cosas, según xxxxxxx,
o la seudonimización y el cifrado de datos personales;
o medios para garantizar la continuidad de la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y servicios de tratamiento;
o un procedimiento para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
13. Documentación
MINDBAZ pondrá a disposición del CLIENTE la documentación necesaria para demostrar el cumplimiento de todas sus obligaciones y permitir la realización de auditorías, incluidas las inspecciones, por parte del CLIENTE o de otro auditor designado por éste, así como contribuir a dichas auditorías.
14. Devolución y supresión de datos personales
Dependiendo de la elección del CLIENTE, MINDBAZ suprimirá todos los datos personales o los devolverá al CLIENTE al final de su relación comercial; las copias existentes serán destruidas, salvo si el derecho de la Unión o el derecho del Estado miembro exija la conservación de los datos personales.
15. Gestión de la prueba
MINDBAZ facilitará al CLIENTE toda la información necesaria para demostrar el cumplimiento de sus obligaciones en virtud de este artículo.
Esta documentación incluirá todos los elementos que demuestren que el tratamiento se realiza de acuerdo con una instrucción del CLIENTE.
Se especifica que esta documentación permitirá la realización de auditorías, incluidas las inspecciones, por parte del CLIENTE o de otro auditor que haya designado.
16. Obligaciones del CLIENTE frente a MINDBAZ
EL CLIENTE se compromete a:
- Proporcionar al MINDBAZ los datos necesarios para el cumplimiento de sus obligaciones;
- Documentar por escrito cualquier instrucción relativa al tratamiento de datos por parte de MINDBAZ;
- Garantizar, previamente y durante todo el tiempo que dure el tratamiento, el cumplimiento de las obligaciones establecidas en el Reglamento Europeo de Protección de Datos, en particular la obtención del consentimiento para el tratamiento de datos por parte de MINDBAZ con respecto a sus propios clientes, y para el e-mailing;
- Supervisar el tratamiento, incluida la realización de auditorías e inspecciones ante MINDBAZ.
17. Responsable de la protección de datos
MINDBAZ comunicará, en su caso, al CLIENTE, el nombre y los datos de contacto de su responsable de la protección de datos si lo ha nombrado de acuerdo con el artículo 37 del Reglamento Europeo de Protección de Datos.
Dado el , en en dos ejemplares originales.
Firmas:
Por el Cliente:
Por MINDBAZ:
Xxx Xxxxxxxxx Xxxxxx
Su Presidente-Director General
Xxxx Xxx Xxxx, Traductora e Intérprete Jurada de Francés, nombrada por el Ministerio de Asuntos Exteriores y Cooperación, certifica que la que antecede es una traducción fiel y completa al español de un documento redactado en francés.
En Alicante, a 13 de diciembre de 2021