013 - 2032649
info@webshoptiger.com
Descargar libro electrónico gratis

Acuerdo procesador

ACUERDO DE PROCESAMIENTO
Parte:

  1. Clientes de Webshoptiger BV, en lo sucesivo denominados "responsable";y
  2. Webshoptiger BV con sede en 't Zwaantje 23, 5056 ED Berkel-Enschot, número de cámara de comercio: 18058599, en lo sucesivo denominado "procesador"

Considere lo siguiente:

  • Las partes han celebrado un acuerdo en virtud del cual el procesador procesa los datos (personales) del controlador según lo previsto en el artículo 4, párrafos 1 y 2 del RGPD, en lo sucesivo denominado: "el acuerdo principal".
  • De conformidad con el artículo 28, apartado 3, del RGPD, las partes están obligadas a celebrar acuerdos para garantizar la privacidad de los datos personales y a registrarlos en un acuerdo de procesamiento, en lo sucesivo denominado: "el acuerdo".
  • Las partes se proporcionarán mutuamente toda la información necesaria de manera oportuna para permitir el cumplimiento adecuado de las leyes y regulaciones de privacidad aplicables.
  • Las disposiciones de este acuerdo tienen prioridad sobre todos los demás acuerdos que se aplican entre las partes con respecto al procesamiento de datos personales, en la medida en que se desvíen de lo establecido en este acuerdo.

Fósforo:

Artículo 1 – Duración del acuerdo

  1. Este acuerdo entra en vigor a partir de la fecha de la firma por las partes y finaliza después de que el procesador haya eliminado y/o devuelto todos los datos personales a los que se refiere este acuerdo de conformidad con las disposiciones del artículo 13.
  2. Este acuerdo no puede rescindirse prematuramente.
  3. Las disposiciones descritas en el artículo 4 seguirán en vigor incluso después de la expiración de este acuerdo.

Artículo 2 – Objeto del acuerdo

  1. Para la ejecución del contrato principal, el responsable del tratamiento ha proporcionado al encargado del tratamiento una declaración de:
    • la naturaleza y finalidad del tratamiento acordado
    • las categorías de datos personales que se procesan
    • las categorías de interesados
    • las categorías de destinatarios/usuarios de datos personales
  2. Se adjunta como apéndice al presente acuerdo una relación de la información a que se refiere el apartado 1.

Artículo 3 – Procesamiento y uso de datos personales

  1. El responsable del tratamiento determina la finalidad del tratamiento y qué datos personales ha tratado con este fin.
  2. El responsable del tratamiento proporcionará instrucciones escritas al encargado a tal efecto.
  3. El procesador utiliza los datos personales obtenidos únicamente para los fines para los que fueron proporcionados y exclusivamente de acuerdo con las instrucciones escritas del controlador.
  4. Si el responsable ordena el tratamiento de datos personales de forma que, según el encargado, sea contraria a las obligaciones legales, éste informará de ello al responsable y consultará con el encargado para llegar a una solución que no entre en conflicto con las normas legales. Obligaciones Requisitos legales.
  5. El procesador tiene su propia responsabilidad de no procesar los datos en violación de las leyes y regulaciones aplicables.
  6. El encargado del tratamiento no facilitará datos personales a terceros, salvo que lo haga por cuenta del responsable o cuando sea necesario para cumplir con una obligación legal.
  7. El procesador procesa los datos personales dentro del Espacio Económico Europeo y en los siguientes países: Estados Unidos de América.

Artículo 4 – Geheimhouding

  1. El procesador toma todas las medidas necesarias para garantizar la confidencialidad de los datos personales del controlador.
  2. La obligación establecida en el apartado 1 no se aplica si el responsable del tratamiento ha dado su consentimiento previo por escrito para proporcionar los datos personales a un tercero o si el encargado del tratamiento está legalmente obligado a hacerlo.
  3. El encargado impondrá la misma obligación de confidencialidad a su personal o a las personas o subencargados contratados a tal efecto.
  4. En caso de infracción de este artículo, el encargado del tratamiento perderá una multa pagadera inmediatamente al responsable del tratamiento de 0 € por infracción, sin perjuicio del derecho del responsable del tratamiento a reclamar una indemnización íntegra.

Artículo 5 – Seguridad

  1. Tanto el responsable como el encargado del tratamiento adoptarán las medidas técnicas y organizativas adecuadas, tal como se contempla en el artículo 32 del RGPD, para que puedan garantizar un nivel de seguridad adecuado al riesgo.
  2. El responsable del tratamiento informa al encargado del tratamiento sobre los requisitos legales de fiabilidad que se aplican al tratamiento en función de las posibles consecuencias para los interesados, como en caso de pérdida, corrupción o tratamiento ilícito, y proporciona toda la información necesaria para que el encargado pueda cumplir con a ellos.
  3. Si el responsable del tratamiento exige un nivel de seguridad superior al legalmente exigido, el encargado del tratamiento podrá cobrar al responsable por separado los costes razonables correspondientes.
  4. Al tomar medidas de seguridad, el encargado del tratamiento tiene en cuenta el estado de la técnica, los costes de implementación, así como la naturaleza, el alcance, el contexto, los fines del tratamiento, la probabilidad y la gravedad de los distintos riesgos para los derechos y libertades de las personas, de conformidad con lo dispuesto en el artículo 28, apartado 3, letra f) del RGPD.
  5. Si el controlador desea llevar a cabo una evaluación de una actividad de procesamiento prevista, el procesador deberá brindar toda la cooperación razonable para llevar a cabo esta evaluación de acuerdo con las leyes y regulaciones aplicables.
  6. El procesador también proporciona toda la cooperación razonable previa consulta a la Autoridad Holandesa de Protección de Datos.
  7. Las partes han llegado a acuerdos concretos sobre las medidas de seguridad técnicas y organizativas necesarias para la implementación de este acuerdo, que el responsable del tratamiento considera actualmente apropiadas.
  8. Estos acuerdos incluyen al menos los siguientes temas:
    1. los requisitos de confiabilidad
    2. el nivel de seguridad acordado (si corresponde)
    3. las medidas adoptadas por el encargado del tratamiento para que sólo el personal autorizado tenga acceso a los datos personales
    4. medidas para proteger contra pérdida, alteración, procesamiento, acceso o divulgación no autorizados o ilegales
    5. las medidas a tomar para la detección de debilidades y la gestión de incidencias
  9. Las partes evaluarán periódicamente los acuerdos a que se refieren los apartados 7 y 8 y los ajustarán si fuera necesario.
  10. Estos acuerdos se adjuntan como apéndice al presente acuerdo.

Artículo 6 – Auditoría

  1. El responsable del tratamiento tiene derecho a que se realice una auditoría anual por su cuenta para verificar el cumplimiento del presente acuerdo.
  2. El procesador brindará toda la cooperación razonable con la auditoría mencionada en el párrafo 1, como otorgar acceso a las bases de datos y poner a disposición toda la información relevante.
  3. El encargado del tratamiento implementará las recomendaciones resultantes de la auditoría lo más rápidamente posible en consulta con el responsable.
  4. Si los ajustes resultantes del apartado 3 surgen de cambios en las ideas o en la legislación, los costes razonables de estos ajustes correrán a cargo del responsable del tratamiento.
  5. Si los ajustes resultantes del apartado 3 surgen del incumplimiento de los requisitos de seguridad acordados, estos costes correrán a cargo del encargado.
  6. Si la Autoridad Holandesa de Protección de Datos u otra autoridad competente desea llevar a cabo una investigación, el procesador brindará toda la cooperación razonable e informará al controlador lo antes posible.

Artículo 7 – Violación de datos

  1. Si se produce una violación de datos según lo previsto en el artículo 4, apartado 12 del RGPD, el encargado del tratamiento informará al responsable del tratamiento en la forma descrita con más detalle en el artículo 8.
  2. En caso de fuga de datos, el encargado del tratamiento tomará todas las medidas necesarias y razonables para limitar las consecuencias y evitar una nueva fuga.
  3. El procesador proporcionará al controlador toda la cooperación necesaria para evaluar el alcance y las consecuencias de la violación de datos y para cumplir con cualquier obligación de informar sobre violaciones de datos a la Autoridad Holandesa de Protección de Datos, así como la obligación de proporcionar información a los interesados.
  4. Las partes han dejado constancia de sus acuerdos sobre el procedimiento a seguir en caso de violación de datos en un procedimiento de obligación de informar sobre fugas de datos, tal como se describe en el artículo 8. Este procedimiento podrá adaptarse si el estado de la tecnología así lo exige o la normativa relativa a la cambio en la obligación de informar sobre fugas de datos.
  5. Si el procesador no informa la violación de datos de manera oportuna de acuerdo con el procedimiento de obligación de informar la violación de datos contemplado en el artículo 8, deberá una multa pagadera inmediatamente de 0 € al controlador más el 2% de este importe por hora. que la notificación se haga demasiado tarde.

Artículo 8 – Procedimiento para informar sobre fugas de datos

Si se produce una violación de datos, se aplica el siguiente procedimiento:

  • El procesador registra todos los incidentes de seguridad de una manera que sea transparente para el controlador.
  • este registro incluye al menos la siguiente información: una descripción del incidente; el número aproximado de personas afectadas por el incidente; el grupo(s) de personas afectadas por el incidente; la fecha y hora del incidente; la naturaleza de la infracción; el tipo de datos afectados; las posibles consecuencias para los involucrados; las medidas técnicas y organizativas adoptadas como consecuencia del incidente; cómo se protegen los datos filtrados; si los datos han sido cifrados, se han hecho inaccesibles o se pueden eliminar de forma remota; y si y, en caso afirmativo, qué datos de personas en otros países de la UE se han visto afectados por la violación de datos
  • el encargado informará al responsable dentro de las 72 horas siguientes a su conocimiento de la incidencia, entregando simultáneamente su registro, tal como se describe anteriormente
  • el procesador está continuamente disponible para consultar con el procesador o con cualquier experto designado por el procesador durante las primeras 24 horas después de informar al controlador sobre una violación de datos
  • el responsable del tratamiento consulta con el encargado del tratamiento para evaluar si el incidente debe notificarse a la Autoridad Holandesa de Protección de Datos
  • el responsable informa al encargado con antelación cuando decide informar de la filtración a la Autoridad Holandesa de Protección de Datos
  • el procesador proporciona al controlador toda la cooperación necesaria para que este último pueda informar una violación de datos a la Autoridad Holandesa de Protección de Datos de acuerdo con los requisitos legales
  • El encargado del tratamiento coopera plenamente con el responsable del tratamiento para informar a las personas afectadas de conformidad con el artículo 34 del RGPD sobre la violación de datos.

Artículo 9 – Solicitudes de los interesados

  1. Cualquier solicitud de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos u oposición a que se refieren los artículos 15 a 21 del RGPD que llegue al encargado será transmitida al responsable del tratamiento sin demora.
  2. El encargado prestará al responsable del tratamiento toda la cooperación razonable para que éste pueda cumplir con una solicitud contemplada en el apartado 1 dentro de los plazos legales.
  3. El responsable del tratamiento reembolsará al encargado los costes razonables que implique dicha cooperación.

Artículo 10 – Subencargados

  1. El procesador utiliza los siguientes subprocesadores para procesar los datos personales: Transip BV en Ámsterdam, The Rocket Science Group en Atlanta, Reeleezee B.V. en Breukelen, Google LLC en Mountain View, Apple Inc. en Cupertino y De Cijfer Company BV en Tilburg; y no contratará a otros subencargados a menos que haya recibido permiso previo para hacerlo.
  2. El procesador es responsable de las acciones de los subprocesadores contratados por él.
  3. Si un procesador contrata a un subprocesador, está obligado a estipular que este subprocesador cumpla con todas las obligaciones impuestas al procesador en virtud de este acuerdo y celebrará un acuerdo con los subprocesadores correspondientes que esté de acuerdo con este acuerdo.
  4. Si el encargado contrata a subencargados sin el permiso mencionado en el apartado 1, el encargado estará obligado a pagar una multa de 0 euros, sin perjuicio del derecho del responsable del tratamiento a una compensación completa.

Artículo 11 – Acceso a los datos personales

El procesador garantiza que el controlador mantenga el acceso a los datos personales relevantes en todo momento, incluso en caso de quiebra o suspensión de pagos.

Artículo 12 – Responsabilidad e indemnización

  1. El procesador no es responsable de los daños resultantes de violaciones de cualquier ley o reglamento por parte del controlador.
  2. El responsable del tratamiento indemnizará al encargado por las reclamaciones de terceros y los costes en que haya incurrido el encargado como consecuencia de una infracción a la que se refiere el apartado 1.
  3. El controlador no es responsable de los daños resultantes de violaciones de cualquier ley o reglamento por parte del procesador.
  4. El encargado del tratamiento indemnizará al responsable del tratamiento frente a reclamaciones de terceros y costes en los que haya incurrido el responsable del tratamiento como consecuencia de una infracción a la que se refiere el apartado 3.
  5. En el caso mencionado en los apartados 1 o 3, la otra parte tendrá derecho a rescindir el acuerdo principal con efecto inmediato.

Artículo 13 – Terminación y consecuencias de la terminación

  1. Este acuerdo solo finaliza después de que se haya rescindido la cesión subyacente y el procesador haya transferido todos los datos personales que le fueron proporcionados al controlador o a un tercero designado por escrito con anticipación por el controlador, y todos los datos que permanezcan en poder del procesador y cualquier subdirector. Los procesadores han sido destruidos.
  2. A petición del responsable, el encargado pondrá a disposición los datos personales que le hayan facilitado en un formato diferente a aquel en el que fueron suministrados a cambio de una compensación por los costes razonables que ello implica.
  3. En lugar de transferir los datos, el responsable del tratamiento también puede solicitar al encargado del tratamiento que los destruya.
  4. La destrucción de los datos a que se refiere el apartado 3 sólo podrá tener lugar después de que el responsable del tratamiento haya dado autorización previa por escrito para ello.
  5. Sin embargo, las disposiciones del artículo 4 siguen en pleno vigor.

Artículo 14 – Consecuencias de la nulidad o anulabilidad

Si parte del acuerdo es nulo o anulable, esto no afectará las demás disposiciones del acuerdo. En ese caso, una disposición que sea nula o anulable será sustituida por una disposición que se acerque más a lo que las partes tenían en mente a ese respecto al celebrar el acuerdo.

Artículo 15 – Ley aplicable y tribunal competente

  1. A este acuerdo se aplica la ley holandesa.
  2. Cualquier disputa que surja como resultado de este acuerdo y que no pueda resolverse amistosamente se someterá al tribunal competente del distrito del domicilio social del procesador.Firmado por duplicado:
    Lugar:
    Cliente, en nombre del responsable Dato:

     

     

    Plaza Berkel-Enschot
    ESNM van de Wouw, en nombre del procesador Datum:-11 11 20211-