El acuerdo del tratamiento de datos describe quién es responsable del tratamiento de los datos personales, si existen otras empresas involucradas que no sean Rinkel.
Acuerdo de tratamiento de datos | Rinkel B.V.
Versión: VONL_1.0
Fecha: 17 de mayo de 2022
Este Contrato de tratamiento forma parte integrante e indisociable de los contratos que se celebren entre las partes y de los servicios prestados por Rinkel B.V. (en adelante, el «Contrato»). Este Contrato de tratamiento queda por tanto sujeto a las Condiciones Generales de Rinkel B.V.
El Usuario tiene la oportunidad de celebrar este contrato de tratamiento con Rinkel B.V. en el transcurso de su registro o a través de su aceptación en My Rinkel (https://my.rinkel.nl)
y
en adelante, cada una de ellas una «Parte» y, conjuntamente las «Partes»;
· que el Encargado presta servicios de accesibilidad y telefonía (en adelante, los «Servicios»);
· que el Responsable desea utilizar los Servicios del Encargado, que suponen el tratamiento por su parte de algunos datos personales del Responsable en su nombre;
· que el Responsable se clasifica como responsable del tratamiento en el sentido en el que lo define la legislación aplicable, o, en su caso, como encargado del tratamiento en el sentido en el que lo define la legislación aplicable, y en cuyo caso, el Encargado actuará como subencargado;
· que, en vista de los requisitos que estipula la legislación en materia de privacidad, las Partes desean fijar por escrito sus derechos y obligaciones mediante este Contrato de tratamiento;
· que los términos utilizados en el Reglamento general de protección de datos (RGPD) que aparezcan en este Contrato de tratamiento tendrán idéntico significado en ambos instrumentos;
Cláusula 1. Generalidades
1.1 El Encargado se compromete a tratar los datos personales de conformidad con las instrucciones del Responsable en el marco de lo dispuesto en el Contrato de tratamiento. Los datos solo serán tratados con el fin de cumplir el Contrato y con los fines razonablemente relativos a ello, o con fines que se determinarán con arreglo al consentimiento adicional, y atendiendo exclusivamente a las instrucciones del Responsable. El Responsable informará al Encargado por escrito de todos los fines del tratamiento que no estén ya especificados en el Contrato ni en este Contrato de tratamiento.
1.2 Al ejecutar el Contrato, el Encargado tratará todos los datos personales que puedan estar almacenados cuando se haga uso de los Servicios. Esto implica tratarlos siguientes datos personales:
i) Nombre y dirección postal;
ii) Dirección de correo electrónico;
iii) Teléfonos del Usuario;
iv) Teléfonos de los clientes del Usuario;
v) Dirección IP;
vi) Número de cuenta (bancaria).
1.3 El Encargado no controla los fines ni los medios de tratamiento de los datos personales. El Encargado no tomará ninguna decisión de forma autónoma en lo que respecta a la recepción y el uso de los datos personales, su compartición con terceros ni el periodo durante el que deban conservarse.
Cláusula 2. Reparto de responsabilidades
2.1 Las actividades de tratamiento permitidas se llevarán a cabo bajo control del Encargado y en un entorno automatizado o semiautomatizado.
2.2 La responsabilidad del Encargado queda limitada al tratamiento de los datos personales en virtud de lo estipulado en el Contrato de tratamiento y según las instrucciones que el Responsable le haya remitido por escrito, quedando expresamente bajo la responsabilidad (última) del Responsable.
2.3 La responsabilidad del Encargado ante cualesquiera otras actividades de tratamiento de datos personales, incluida, entre otras, la recopilación de datos personales por parte del Responsable, el tratamiento con fines que no haya notificado el Responsable o el Encargado y/o las actividades de tratamiento realizadas por terceros contratados por el Responsable queda expresamente excluida. La responsabilidad de dichas actividades de tratamiento corresponde al Responsable.
2.4 El Responsable garantiza que el contenido y el uso de los datos personales y las instrucciones de tratamiento de los datos que se mencionan en este Contrato de tratamiento no revisten un carácter ilícito ni infringen los derechos de terceros, y exime al Encargado de cualesquiera reclamaciones que surjan en este sentido.
2.5 Si fuese necesario realizar una evaluación del impacto del tratamiento de los datos o una consulta previa a la autoridad de control para llevar a cabo una nueva actividad de tratamiento en virtud de este Contrato de tratamiento, el Encargado colaborará en la medida de lo posible. El Encargado podrá cobrar al Responsable un importe razonable por ello.
2.6 Si la legislación así lo exige y es necesario, el Encargado colaborará con cualquier investigación que lleve a cabo la Autoridad de Protección de Datos de los Países Bajos sobre el tratamiento realizado en virtud de este Contrato de tratamiento. El Encargado podrá cobrar al Responsable un importe razonable por ello.
2.7 Las obligaciones del Encargado derivadas de este Contrato de tratamiento también se aplican a todo aquel que trate datos personales bajo la dirección del Encargado, incluidos los empleados de este, entre otros.
Cláusula 3. Seguridad
3.1 El Encargado hará todo lo posible por tomar medidas técnicas y organizativas adecuadas con respecto de las actividades de tratamiento de los datos con el fin de protegerlos frente a su tratamiento ilícito (como el acceso no autorizado a los mismos, su corrupción, alteración o divulgación de datos personales). El Encargado debe publicar las medidas que haya tomado en la Política de privacidad de este sitio web. Ambas partes consideran adecuadas estas medidas, y están de acuerdo en que garantizan un nivel de protección adecuado.
3.2 Debido a la naturaleza de internet y de la tecnología, el Encargado no garantiza que las medidas de seguridad surtan efecto en todas las circunstancias.
Cláusula 4. Subencargados
4.1 El Controlador autoriza al Encargado a recurrir a subcontratas (subencargados) para proceder al tratamiento de los datos personales en el marco de este Contrato de tratamiento, de conformidad con la legislación aplicable en materia de privacidad. El Encargado informará al Responsable , si éste se lo pide, de las identidades de los subencargados a los que recurre.
4.2 Si el Encargado trata de contratar a nuevos subencargados para tratar datos personales, el Encargado informará al Responsable de ello con antelación, de ser razonablemente posible.
4.3 El Encargado debe garantizar en todo caso que el subencargado acepte por escrito obligaciones análogas a las acordadas entre el Responsable y el Encargado.
Cláusula 5. Transferencias de datos
5.1 El Encargado puede tratar los datos personales en países que formen parte del Espacio Económico Europeo (EEE). El Encargado también podrá transferir los datos personales a países que no formen parte del EEE siempre que se cumplan los requisitos que la legislación establece para ello.
5.2 El Encargado informará al Responsable del país o países a los que vaya a transferir los datos personales, si así se lo pide.
Cláusula 6. Auditorías
6.1 El Responsable podrá dar instrucciones a un perito externo independiente, que deberá guardar la correspondiente obligación de confidencialidad, para que lleve a cabo auditorías a efectos de supervisar el cumplimiento de los compromisos que figuran en este Contrato de tratamiento y todos los asuntos relativos a ello.
6.2 Las auditorías solo se llevarán a cabo después de que el Responsable haya solicitado acceder a los correspondientes informes disponibles, los haya examinado y haya presentado argumentos razonables que justifiquen la auditoría. Una auditoría estará justificada si los informes del Encargado disponibles ofrecen evidencias insuficientes de que se haya cumplido el Contrato de tratamiento o no ofrecen prueba alguna en este sentido.
6.3 Las auditorías iniciadas por el Responsable tendrán lugar, como pronto, cuatro semanas después de haberlas notificado previamente y un máximo de una vez cada año natural.
6.4 El Encargado colaborará en la auditoría y pondrá a disposición toda la información que sea razonablemente relevante para ella.
6.5 Las conclusiones de la auditoría serán objeto de revisión de las Partes, consultándose entre sí. Los cambios motivados por las conclusiones de la auditoría los pondrá en marcha cualquiera de las Partes o ambas actuando de forma conjunta.
6.6 Todos los gastos en los que se incurra para la realización de la auditoría, incluidos aquellos en los que haya incurrido el Encargado, los asumirá el Responsable.
Cláusula 7. Deber de notificación
7.1 El Encargado informará al Responsable de cualquier violación de la seguridad de los datos, según se recoge en el Artículo 33 del RGPD en el plazo de 48 horas. El Encargado debe hacer todos los esfuerzos posibles por garantizar la integridad, corrección y exactitud de la información facilitada.
7.2 Si la legislación y/o normativa aplicable así lo exige, el Encargado ayudará a notificarla a las autoridades y/o interesados pertinentes. El Responsable decidirá si notifica o no la violación de la seguridad de los datos a las autoridades de control y/o los interesados. El Responsable es y seguirá siendo el responsable de cumplir la obligación de notificar y el resto de obligaciones que estipule la legislación.
7.3 En cualquier caso, la obligación de notificar incluye informar del hecho de que se ha producido una violación de la seguridad de los datos, y, en la medida en que se disponga de esta información, de:
i) la (presunta) causa de la violación;
ii) los datos de contacto para el seguimiento en el informe;
iii) el número aproximado de interesados y registros de datos afectados;
iv) las consecuencias (probables) de la violación de la seguridad de los datos;
v) la (propuesta) de solución; y
vi) las medidas que ya se hayan tomado.
Cláusula 8. Solicitudes de los interesados
8.1 Si un interesado presenta una solicitud ante el Encargado en cuanto a sus datos personales, el Encargado remitirá dicha solicitud al Responsable, que, a continuación, gestionará la solicitud. Si fuese necesaria la colaboración del Encargado para gestionar la solicitud, este prestará su colaboración razonable. Los costes en los que razonablemente incurra el Encargado en relación con dicha colaboración los reembolsará el Responsable.
Cláusula 9. Confidencialidad
9.1 Los datos personales que el Encargado obtenga del Responsable o que él mismo recopile en el marco de este Contrato de tratamiento están sujetos al deber de confidencialidad ante terceros.
9.2 Esta obligación de confidencialidad no se aplica si el Responsable ha dado su consentimiento expreso a la divulgación de dicha información a terceros, si es lógicamente necesaria a la luz de las instrucciones que se hayan dado y la ejecución de este Contrato de tratamiento, o si existe una obligación legal de divulgar dicha información a un tercero.
Cláusula 10. Plazo de vigencia y resolución
10.1 Este Contrato de tratamiento entra en vigor en la fecha en que lo firman las Partes y se mantendrá vigente mientras el Contrato esté en vigor o mientras exista una colaboración continua entre ambas.
10.2 En caso de necesidad, las Partes colaborarán plenamente para ajustar este Contrato de tratamiento con el fin de cumplir las modificaciones de la legislación y normativa en materia de privacidad existente, así como aquella que se apruebe en el futuro.
10.3 Si el Contrato se resuelve, este Contrato de tratamiento también quedará resuelto por el ministerio de la ley.
10.4 Antes de la extinción o resolución del Contrato, o en el plazo de 30 días desde la extinción o resolución del mismo, el Responsable formalizará con el Encargado nuevos pactos para regular lo que debería ocurrir con los datos personales del Responsable que aún estén en posesión del Encargado. A petición del Responsable, el Encargado destruirá los datos personales que haya tratado, o bien los devolverá al Responsable (ya sean originales o copias). El Encargado podrá cobrar los costes correspondientes al Responsable a su tarifa habitual.
10.5 Si el Responsable no indica, en el plazo de 30 días desde la extinción o resolución del Contrato principal, su deseo de incorporar nuevas modificaciones al Encargado en lo que respecta a la devolución o destrucción de los datos personales, el Encargado podrá destruir los datos personales al trigésimo primer día desde la finalización del Contrato.
|