ACUERDO DE TRANSFERENCIA DE DATOS PERSONALES
ACUERDO DE TRANSFERENCIA DE DATOS PERSONALES
DE [Nombre/Razón Social de quien actúa como Responsable]Y [[Nombre/Razón social de quien actúa como Receptor de Bases de Datos]
Entre los abajo firmantes, descritos así:
• [[Por una parte, [Nombre/Razón Social de quien actúa como Representante Legal del Responsable], mayor de edad, identificad[a/o] con la cédula de ciudadanía No. [Número de Cédula] con domicilio en Bogotá D.C., Colombia, actuando en representación de [Persona Jurídica Responsable] (en adelante “El Responsable Emisor”), sociedad legalmente constituida bajo las leyes colombianas identificada con NIT No. [Ingresar número de NIT] y domiciliada en la [Ingresar Dirección] de Bogotá D.C., obrando en calidad de Responsable del Tratamiento de Datos Personales, de conformidad con lo dispuesto en la Ley 1581 de 2012, y en este Contrato de Transferencia Nacional/Internacional de Datos Personales; y,
• De otra parte, [Nombre/Razón Social de quien actúa como Representante Legal del Receptor], mayor de edad, identificad[a/o] con la cédula de ciudadanía No. [Número de Cédula] con domicilio en Bogotá D.C,Colombia. actuando en representación de [Persona Jurídica Receptora] (en adelante “El Responsable Receptor o Parte Receptora”), sociedad legalmente constituida bajo las leyes colombianas identificada con NIT No. [Ingresar número de NIT] y domiciliada en la [Ingresar Dirección] de Bogotá D.C., obrando en calidad de Responsable Receptor del Tratamiento de Datos Personales, de conformidad con lo dispuesto en la Ley 1581 de 2012, y en este Contrato de Transferencia Nacional/Internacional de Datos Personales;
• Conjuntamente denominados las “Partes” e individualmente, una “Parte” y la “Otra Parte”, han celebrado el presente Contrato de Transferencia [Nacional/Internacional] de Datos Personales en observancia de las definiciones incluidas en la Cláusula Primera y, bajo las siguientes:
1. CONSIDERACIONES
- Que ambas Partes cuentan con la capacidad jurídica suficiente para suscribir el presente Contrato de Transferencia de Datos Personales (el “Contrato”).
- Que [Incluir Nombre del Responsable Emisor ] ha recolectado, custodia y administra Bases de Datos Personales de [Ingresar nombre de las Bases de Datos, Ejemplo: Clientes/Proveedores], cuyo Tratamiento está basado en la Política de Tratamiento de Datos Personales de [Nombre del Responsable Emisor], que ha sido puesta de presente a la Otra Parte [Nombre del Receptor], actuará como Responsable de Tratamiento con respecto a las Bases de Datos Personales mencionadas.
- Que entre [[Incluir Nombre del Responsable ] y la Parte Receptora existe actualmente una relación derivada de [Nombre del Contrato] (en adelante, el “Contrato Principal”).
Que con ocasión de la relación derivada de la ejecución del [Contrato Principal] tiene lugar la Transferencia [Nacional/Internacional] de Datos Personales en la cual, de conformidad con las definiciones previstas en el artículo 3 de la Ley 1581 de 2012, [Incluir Nombre del Responsable Receptor o Parte Receptora] actúa como Responsable de Tratamiento de Datos Personales, y [Nombre del Receptor]actuará como Responsable Receptor o Parte Receptora de Tratamiento de Datos Personales, para las finalidades de Tratamiento señaladas en el presente Contrato, por lo que resulta necesario regular las obligaciones de las Partes en virtud de la misma.
Por consiguiente, y en atención a las anteriores Consideraciones, las Partes han acordado celebrar el presente Contrato, el cual se regirá por las siguientes:
2. CLÁUSULAS
CLÁUSULA PRIMERA-. DEFINICIONES. Excepto que expresamente se indique lo contrario, los siguientes términos tendrán el significado establecido a continuación:
- “Autoridad de Protección de Datos Personales” significa la Superintendencia de Industria y Comercio o quien haga sus veces.
- “Autorización” significa el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales de [Clientes/Proveedores/Empleados, etc.].
- “Base(s) de Datos Transferidas(s)” significa el conjunto organizado de Datos Personales de [Clientes/Proveedores/Empleados, etc.] que administra el Responsable Emisor y que será comunicada a la Parte Receptora, en los términos del presente Contrato.
- “Contrato” significa este Contrato de Transferencia de Datos Personales firmado entre las Partes.
- “Contrato Principal” significa la relación jurídica que subyace entre las Partes, y cuya ejecución requiere que el Responsable Emisor comunique Bases de Datos Personales dentro del territorio de la República de Colombia hacia una sociedad, o persona natural, que actuará como Responsable de Tratamiento, para realizar actividades que constituyen Tratamiento de Datos Personales, para las finalidades acá señaladas, y que corresponde a un contrato de [Nombre del Contrato Principal].
- “Dato(s) Personal(es)” significa, de acuerdo con la Ley 1581 de 2012, cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- “Incidente de Seguridad” significa cualquier violación a los códigos o medidas de seguridad y por la que se genere un riesgo de revelación no autorizada de la información de los Titulares de Datos Personales.
- “Ley Aplicable” significa la normatividad colombiana aplicable a la Transferencia de Datos Personales, entre la que está la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Circular única de la Superintendencia de Industria y Comercio, en lo aplicable.
- “Parte Receptora o Responsable Receptor” significa la Parte contractual que recibe en Transferencia las Bases de Datos administradas por el Responsable Emisor, para realizar actividades de Tratamiento para las finalidades señaladas en este Contrato, en calidad de Responsable del Tratamiento.
- “Responsable Emisor” significa la Parte contractual que envía en Transferencia las Bases de Datos administradas por sí mismo, para que la Parte Receptora realice actividades de Tratamiento para las finalidades señaladas en este Contrato, en calidad de Responsable del Tratamiento.
- “Política de Privacidad” significa la política de tratamiento de datos personales del Responsable Emisor estructurada conforme a los estándares del marco normativo colombiano.
- “Responsable del Tratamiento y/o Responsable” se refiere a la persona que por sí misma o en asocio con otros, decide sobre el Tratamiento de los Datos Personales que hacen parte de la(s) Base(s) de Datos que es(son) objeto de Transferencia a través del Contrato.
- “Titular(es) o Titular(es) de Datos Personales” significa la persona natural cuyos Datos Personales sean objeto de Tratamiento por la Parte Receptora, en la medida en que los mismos estén contenidos en las Bases de Datos transferidas por parte del Responsable Emisor.
- “Transferencia de Datos Personales” significa la comunicación de los Datos Personales por parte de un Responsable, o Encargado de Tratamiento, a otro Responsable de Tratamiento de Datos, ubicado dentro o fuera de Colombia, para que este último realice Tratamiento de los Datos Personales por su cuenta y decisión propia.
- “Tratamiento” significa cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación y/o supresión.
CLÁUSULA SEGUNDA-. OBJETO. Entre las Partes acuerdan celebrar el presente Contrato de Transferencia de Datos Personales por medio del cual se pretende regular la circulación y flujo de la(s) Base(s) de Datos Transferida(s), del Responsable Emisor a la Parte Receptora, de conformidad con las finalidades de Tratamiento acordadas en el presente Contrato.
CLÁUSULA TERCERA-. DECLARACIONES. El Responsable Emisor declara que la(s) Base(s) de Datos objeto de transferencia, fueron recolectadas y son tratadas conforme al régimen general de protección de datos y cuenta con la autorización para realizar la presente transferencia.
La Parte Receptora declara que cuenta con autorización para recibir la(s) Bases(s) de Datos y que realizará su tratamiento acorde al régimen de protección de datos y las finalidades autorizadas por los Titulares al Responsable Emisor.
Con la culminación de la Transferencia de la(s) Base(s) de Datos por parte del Responsable Emisor a la Parte Receptora, los Datos Personales allí contenidos pasarán a ser de uso, almacenamiento y tratamiento de cada una de las Partes, motivo por el cual la Parte Receptora actuará también como Responsable.
CLÁUSULA CUARTA-. FINALIDAD Y AUTORIZACIÓN. La Transferencia de Datos Personales originada desde el Responsable Emisor hacia la Parte Receptora sólo se configurará para las finalidades señaladas en esta cláusula y que ha sido autorizadas por el Titular de los Datos Personales. En caso de que la Parte Receptora pretenda utilizar la(s) Base(s) de Datos Transferida(s) para finalidades no señaladas en este Contrato, será necesario que la Parte Receptora solicite la Autorización de los Titulares de Datos Personales, para así poder realizar operaciones de Tratamiento bajo sus propias finalidades. Por lo tanto, la Parte Receptora declara que tiene exclusiva y absoluta responsabilidad sobre el Tratamiento que se le dé a la(s) Base(s) de Datos Transferida(s) frente a los Titulares de Datos Personales y la autoridad de protección del régimen de datos personales en Colombia, en su calidad de Responsable.
Las Bases de Datos y/o Datos Personales serán objeto de Transferencia (incluso a aquellos países que no cuenten con niveles adecuados de protección) entre las Partes, únicamente conforme a las siguientes finalidades:
- [Incluir Finalidades].
- [Incluir Finalidades].
- Para el cumplimiento de las obligaciones que se derivan del Contrato Principal suscrito entre las Partes.
CLÁUSULA QUINTA-. OBLIGACIONES DEL RESPONSABLE EMISOR. El
Responsable Emisor se obliga a:
- Garantizar el acceso y asegurar la Transferencia de los Datos Personales y/o la(s) Base(s) de Datos Transferida(s) objeto del presente Contrato a la Parte Receptora. Lo anterior incluye, la entrega de la información necesaria, o mecanismos de seguridad, para que la Parte Receptora acceda a la(s) Base(s) de Datos Transferida(s).
- Informar las condiciones de descarga de la(s) Base(s) de Datos Transferida(s) en referencia en materia de modo, tiempo y lugar, en caso de estar alojadas en formato digital.
- Obtener las debidas Autorizaciones de los Titulares de Datos Personales previo a realizar la Transferencia de los mismos, así como conservar las Autorizaciones para posterior consulta.
- Transferir a la Parte Receptora las Autorizaciones, en caso de que así proceda.
- Cumplir con las normas en materia de protección de Datos Personales que le sean aplicables.
- Cumplir con las disposiciones contenidas en su Política de Privacidad.
- Cumplir con las órdenes y/o requerimientos que le sean impartidas por la Autoridad de Protección de Datos Personales en Colombia.
- Garantizar y poner a disposición de los Titulares de los Datos Personales mecanismos suficientes para ejercer sus derechos.
- Cumplir y acatar en su integridad las respectivas obligaciones de acuerdo con el mencionado rol de Responsable y conforme a la Ley Aplicable.
CLÁUSULA SEXTA-. OBLIGACIONES DE LA PARTE RECEPTORA. En virtud del
presente Contrato, la Parte Receptora se obliga a cumplir con las siguientes obligaciones:
- Tratar los Datos Personales que le sean Transferidos únicamente conforme a las finalidades dispuestas en la cláusula cuarta del presente Contrato. En caso de que la Parte Receptora decida Tratar los Datos Personales para una finalidad diferente, ésta se compromete a obtener la Autorización de los Titulares antes de hacerlo y tomar todas las medidas que sean necesarias bajo su rol de Responsable.
- Obtener las debidas Autorizaciones de los Titulares de Datos Personales previo a recibir la Transferencia de los mismos, así como conservar las Autorizaciones para posterior consulta.
- Cumplir con las obligaciones que le asisten como Responsable del Tratamiento, en el marco del régimen legal de protección de Datos Personales, en el Tratamiento de los Datos Personales objeto del presente Contrato.
- Garantizar y poner a disposición de los Titulares de los Datos Personales mecanismos suficientes para ejercer sus derechos.
- Cumplir con las disposiciones contenidas en la Política de Privacidad de la Parte Receptora.
- Cumplir con las órdenes y/o requerimientos que le sean impartidas por la Autoridad de Protección de Datos Personales en Colombia.
- Informar al Responsable Emisor de cualquier requerimiento u orden judicial por medio de la cual se requiera a la Parte Receptora a entregar total o parcialmente los Datos Personales y/o las Bases de Datos objeto del presente Contrato.
CLÁUSULA SÉPTIMA-. CONFIDENCIALIDAD. Las Partes mantendrán como confidencial y harán sus mejores esfuerzos para que todos sus respectivos empleados, agentes, representantes, así como sus accionistas y sociedades vinculadas – sean matrices, filiales o subsidiarias - mantengan en forma confidencial, la totalidad de la(s) Base(s) de Datos Transferida(s) objeto del presente Contrato.
La Parte Receptora no compartirá ningún tipo de Datos Personales que haya obtenido con ocasión de la presente Transferencia o que tenga en su posesión con ningún tercero por ninguna razón excepto las necesarias para la realización de y cumplimiento del objeto contractual del Contrato Principal, y sólo bajo los términos y condiciones similares a las establecidas en esta sección y de conformidad con las obligaciones propias de un Responsable del Tratamiento de Datos Personales.
En el evento en que la Parte Receptora en su calidad de Responsable Receptor decida compartir los Datos Personales aquí Transferidos, con terceros no signatarios del presente Contrato, deberá obtener las debidas Autorizaciones y tomas las medidas que correspondan para el correcto Tratamiento de los Datos Personales y protección de los derechos de los Titulares.
Las Partes declaran que cuentan con las medidas de seguridad físicas, técnicas y administrativas necesarias para salvaguardar la(s) Base(s) de Datos Transferida(s) y cumplirán con todos los términos y condiciones establecidos en las disposiciones legales aplicables y en el presente Contrato en su calidad de Responsables de Tratamiento. Conforme a lo anterior, las Partes, teniendo en cuenta la naturaleza de los Datos Personales que son objeto de circulación entre ellos (privados, semiprivados y públicos), deberán contar con las medidas de seguridad necesarias para cumplir con los estándares exigidos por la Autoridad de Protección de Datos Personales.
PARÁGRAFO PRIMERO. En el caso en que la Parte Receptora reciba una orden judicial, o de una autoridad administrativa, en la cual se le requiera que revele Datos Personales contenidos en la(s) Base(s) de Datos Transferida(s) por el Responsable Emisor la Parte Receptora le notificará al Responsable Emisor dentro de los siguientes tres (3) días hábiles contados a partir del recibo de la orden judicial, o administrativa, y le permitirá intervenir en caso de ser necesario.
PARÁGRAFO SEGUNDO. Las Partes acuerdan que la transferencia de datos entre ellas se realizará mediante [Señalar El Canal De Transferencia].
CLÁUSULA OCTAVA-. INDEMNIDAD. La Parte Receptora se obliga a mantener en paz y salvo y a indemnizar al Responsable Emisor por cualquier Tratamiento inadecuado de los Datos Personales que le sean Transferidos. Se considerará un Tratamiento inadecuado
cualquier actividad realizada por la Parte Receptora en contravención a lo establecido en este documento o por fuera de las finalidades señaladas en la cláusula cuarta del presente documento, respecto al Tratamiento de la(s) Base(s) de Datos Transferida(s), o bien por violaciones a la normatividad aplicable, siempre y cuando dicha violación sea causada por negligencia de La Parte Receptora en el Tratamiento de los Datos Personales.
CLÁUSULA NOVENA-. CLÁUSULA PENAL. El incumplimiento de la Parte Receptora a cualquiera de las obligaciones previstas en este Contrato sea que cause o no un perjuicio al Responsable Emisor o a los Titulares dará en todo caso lugar al pago, a cargo de la Parte Receptora, de una sanción equivalente a [Dependiendo Del Valor Del Contrato Principal, Poner Un Porcentaje Del Mismo Como Penalidad A Favor] del Responsable Emisor sin perjuicio de la reparación integral de los perjuicios que eventualmente se causen.
CLÁUSULA DÉCIMA PRIMERA-. NOTIFICACIONES. Cualquier notificación o comunicación exigida, permitida o requerida bajo este Contrato, deberá ser hecha a través de los siguientes datos de contacto:
- Responsable Emisor: [Incluir Lugar De Notificación De La Parte Que Transfiere Bases De Datos]
- Parte Receptora: [Incluir Lugar De Notificación De La Parte Que Recibe En Transferencia Bases De Datos]
El [Día] de [Mes] de [Año] las Partes han consentido en el objeto y términos de este Contrato, en constancia de lo cual firman en dos ejemplares del mismo tenor.
El Responsable Emisor | La Parte Receptora | |
Representante legal o apoderado Nombre: Identificación: | Representante legal o apoderado Nombre: Identificación: |