Acuerdo de Procesamiento de Datos (RGDP)

Acuerdo de Procesamiento de Datos (RGDP)

Este Acuerdo de procesamiento de datos ("Acuerdo") forma parte del Contrato de servicios según los Términos y condiciones de MaWe (el "Acuerdo principal"). Este Acuerdo es una enmienda al Acuerdo Principal y entra en vigencia a partir de su incorporación al Acuerdo Principal, cuya incorporación puede especificarse en el Acuerdo Principal o una enmienda ejecutada al Acuerdo Principal. Tras su incorporación al Acuerdo Principal, este Acuerdo formará parte del Acuerdo Principal.

Actualizamos periódicamente este Acuerdo. Si tiene una cuenta de MaWe activa, se le informará de cualquier modificación por correo electrónico.

El término de este Acuerdo seguirá el término del Acuerdo Principal. Los términos que no se definan en este documento tendrán el significado que se establece en el Acuerdo principal.

Considerando:

(A) Su empresa actúa como un controlador de datos (el "Controlador").

(B) Su empresa desea subcontratar ciertos Servicios (como se define a continuación), que implican el procesamiento de datos personales, a MaWe, actuando como Procesador de datos (el "Procesador").

(C) Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal vigente con relación al procesamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos).

(D) Las Partes desean establecer sus derechos y obligaciones.

Se acuerda lo siguiente:

1. Definiciones e interpretación

1.1 A menos que se defina lo contrario en el presente documento, los términos y expresiones en mayúsculas utilizados en este Acuerdo de Procesamiento de Datos (DPA) tendrán el siguiente significado:

1.1.2 "Empresa datos personales" significa cualquier dato personal procesado por un procesador de datos contratado por el Controlador de conformidad con o en relación con el Acuerdo principal;

1.1.3 "Procesador contratado" significa un subprocesador;

1.1.4 "Leyes de protección de datos" hace referencia a las leyes de protección de datos de la UE y, en la medida en que sea aplicable, las leyes de protección de datos o privacidad de cualquier otro país;

1.1.5 "EEE" significa el Espacio Económico Europeo;

1.1.6 "Leyes de protección de datos de la UE" hace referencia a la Directiva de la UE 95/46 / CE, transpuesta a la legislación nacional de cada Estado miembro y modificada, reemplazada o reemplazada de vez en cuando, incluso por el Reglamento General de Protección de Datos (RGPD) y las leyes que implementan o complementan el RGPD.;

1.1.7 "RGPD" hace referencia al Reglamento general de protección de datos de la UE 2016/679;

1.1.8 "Transferencia de Datos" significa:

1.1.8.1 una transferencia de Datos Personales de la Compañía del Controlador a un Procesador Contratado; o

1.1.8.2 una transferencia posterior de Datos Personales de la Compañía de un Procesador Contratado a un Procesador Subcontratado, o entre dos establecimientos de un Procesador Contratado, en cada caso, donde dicha transferencia estaría prohibida por las Leyes de Protección de Datos (o por los términos de los datos acuerdos de transferencia establecidos para abordar las restricciones de transferencia de datos de las leyes de protección de datos);

1.1.9 "Servicios" hace referencia a la plataforma MaWe y las aplicaciones móviles.

1.1.10 "Subprocesador" significa cualquier persona designada por o en nombre del Procesador para procesar Datos personales en nombre del Controlador en relación con el Acuerdo.

1.2 Los términos "Comisión", "Responsable del", "Sujeto de datos", "Estado miembro", "Datos personales", "Violación de datos personales", "Tratamiento" y "Autoridad supervisora" tendrán el mismo significado que en el RGPD, y sus términos afines se interpretarán en consecuencia.

2. Procesamiento de Datos Personales Empresa

2.1 El Procesador deberá:

2.1.1 Cumplir con las Leyes de Protección de Datos aplicables al Procesamiento de Datos Personales de la Empresa; y

2.1.2 no procesar Datos Personales de la Compañía más allá de las instrucciones documentadas del Controlador.

2.2 El Controlador indica al Procesador que procese los Datos Personales de la Empresa para proporcionar los Servicios y el soporte técnico relacionado.

3. Procesador Personal

Procesador tomará las medidas necesarias para garantizar la fiabilidad de cualquier empleado, agente o contratista de cualquier Procesador Contratado que puedan tener acceso a los Datos Personales de la Empresa, asegurando en cada caso que el acceso está estrictamente limitado a aquellas personas que necesitan conocer / acceder a los Datos Personales relevantes de la Compañía, según sea estrictamente necesario para los fines del Acuerdo Principal, y para cumplir con las Leyes aplicables en el contexto de los deberes de esa persona con el Procesador Contratado, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad o profesionales u obligaciones legales de confidencialidad.

4. Seguridad

4.1 Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los propósitos de procesamiento, así como el riesgo de variación de probabilidad y severidad de los derechos y libertades de las personas físicas, el Procesador, en relación con los Datos Personales de la Compañía, implementará las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, según corresponda, las medidas mencionadas en el artículo 32 (1) del RGPD.

4.2 Al evaluar el nivel apropiado de seguridad, el Procesador deberá tener en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular, de una Violación de Datos Personales.

5. Subtratamiento

5.1 El Procesador no podrá designar (o revelar ningún Dato Personal de la Empresa a) Subprocesadores a menos que sea requerido o autorizado por el Controlador.

6. Derechos de los Sujetos de Datos

6.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador podrá asistir al Controlador mediante la aplicación de medidas técnicas y de organización adecuadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Controlador, tan razonablemente sea entendido por el

Controlador, para responder a los requerimientos de ejercicio de los Sujetos de Datos en virtud de las Leyes de Protección de Datos.

6.2 El Procesador deberá:

6.2.1 notificar de inmediato al Controlador si recibe una solicitud de un Sujeto de Datos en virtud de cualquier Ley de Protección de Datos con respecto a los Datos Personales de la Empresa; y

6.2.2 asegurarse de que no responde a esa solicitud, excepto en las instrucciones documentadas del Controlador o según lo requieran las Leyes Aplicables a las que el Procesador está sujeto, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes Aplicables, informar al Controlador de ese requisito antes de que el Procesador contratado responda a la solicitud.

7. Violación de Datos Personales

7.1 El Procesador notificará al Controlador sin demora indebida cuando el Procesador tome conocimiento de una Violación de Datos Personales que afectan a los Datos Personales de la Empresa, proporcionando al Controlador con suficiente información para permitir al Controlador cumplir con cualquier obligación de reportar o informar a los Sujetos de Datos Personales acerca de la Violación de los Datos Personales bajo las Leyes de Datos Personales.

7.2 El Procesador cooperará con el Controlador y tomará las medidas comerciales razonables que le indique el Controlador para ayudar en la investigación, mitigación y reparación de cada Violación de Datos Personales.

8. Evaluación de Impacto de Protección de Datos y consulta previa

8.1 El Procesador proporcionará una asistencia adecuada al Controlador con cualquier Evaluación de Impacto de Protección de Datos y/o consultas previas con las Autoridades Supervisoras u otras autoridades competentes de privacidad de datos, que el Controlador considere razonable acorde a lo requerido en el artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso acotado a lo relacionado al Procesamiento de Datos Personales de la Empresa por los Procesadores Contratados, como así también teniendo en cuenta la naturaleza del Procesamiento y la información disponible.

9. Eliminación o Retorno de Datos Personales de la Empresa

9.1 Sujeto a esta sección 9, el Procesador, a demanda del Controlador, sin demora y en cualquier caso dentro de los 10 días hábiles de la fecha de cesación de cualquiera de los Servicios que implican el Procesamiento de los Datos

Personales de la Empresa ("fecha del Cese"), eliminará y procurará la eliminación de todas las copias de esos Datos Personales de la Empresa.

9.2 El Procesador deberá proporcionar una certificación por escrito al Controlador de que ha cumplido completamente con esta sección 9 dentro de los 10 días hábiles posteriores a la fecha del Cese.

10. Los Derechos de Auditoría

10.1 Sujeto a esta sección 10, el Procesador pondrá a disposición del Controlador, a su pedido, la información necesaria para demostrar el cumplimiento del presente Acuerdo, y deberá permitir y contribuir a las auditorías, incluyendo inspecciones, por el Controlador o un Auditor asignado por el Controlador en relación con el Procesamiento de los Datos Personales de la Empresa por parte de los Procesadores Contratados.

10.2 Los derechos de información y auditoría del Controlador solo surgen bajo la sección 10.1 considerando aspectos donde el Acuerdo no brinde derechos de información y auditoría que cumplan con los requisitos relevantes de la Ley de Protección de Datos.

11. Transferencia de Datos

11.1 El Procesador no puede transferir o autorizar la transferencia de datos a países fuera de la UE y/o del Espacio Económico Europeo (EEE) sin el consentimiento previo por escrito del Controlador. Si los Datos Personales procesados en virtud del presente Acuerdo se transfieren de un país dentro del EEE a un país fuera del EEE, las Partes deberán asegurarse que los Datos Personales estén adecuadamente protegidos. Para lograr esto, las Partes, a menos que se acuerde lo contrario, se basarán en las cláusulas contractuales estándar aprobadas por la UE para la transferencia de Datos Personales.

12. Condiciones Generales

12.1 Confidencialidad. Cada Parte deberá mantener la confidencialidad de cualquier información que reciba de la otra Parte y su negocio en relación con este Acuerdo ("Información Confidencial") y no debe usar o divulgar esa Información Confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que:

(a) la divulgación es requerida por ley;

(b) la información relevante ya es de dominio público.

12.2 Avisos. Todos los avisos y comunicaciones dados bajo este Acuerdo deben ser por escrito y serán enviados por correo electrónico. El Controlador será notificado por correo electrónico enviado a la dirección en relación con su uso del Servicio en virtud del Acuerdo Principal. El Procesador será notificado por correo electrónico a la dirección: xxxx@xxxxxxxxx.xxx

13. Ley Aplicable y Jurisdicción

13.1 El presente Acuerdo se rige por las leyes de la República Argentina.

13.2 Cualquier disputa que surja en relación con este Acuerdo, que las Partes no podrán resolver de manera amistosa, se someterá a la jurisdicción exclusiva de los tribunales de Ciudad Autónoma de Buenos Aires.

13.3 Las Partes se obligan a establecer una instancia de negociación previa a la judicialización, de forma tal de resolver en forma amistosa cualquier disputa o situación que surja. Tal instancia deberá estar identificada como “la instancia de negociación amistosa para la resolución de problemas previo a la judicialización”. Las partes deberán hacer esfuerzos adecuados y razonables a tales fines.

Item 1. Procesamiento de Datos y Seguridad

1. Descripción del Procesamiento de Datos realizado en nombre del Controlador

Además de la información proporcionada en otras partes del Acuerdo, las Partes desean documentar la siguiente información en relación con las actividades de procesamiento de datos.

El procesamiento de datos realizado por el Procesador de Datos en nombre del Controlador se relaciona con el servicio de recopilación de datos electrónicos. Los detalles y el procedimiento del procesamiento de datos se pueden encontrar en las Políticas de Privacidad de MaWe en xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxx-xxxxxx

Si su organización requiere este DPA firmado por MaWe o tiene alguna pregunta,

envíenos un correo electrónico.