Contacta con nosotros
085 - 0656234
Iniciar sesión
Spanish (Spain)
Cerrar ventana de cookies
Preferencias de cookies
Al hacer clic en “Aceptar todo”, aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación del sitio, analizar su uso y contribuir a nuestras acciones de marketing, tal y como se describe en nuestra política de privacidad.
Estrictamente necesarias (siempre activas)
Cookies necesarias para habilitar las funciones básicas del sitio web.
Cookies que nos ayudan a entender el rendimiento de este sitio web, cómo interactúan los visitantes con él y si puede haber problemas técnicos.
Cookies utilizadas para mostrarte publicidad más relevante para ti y tus intereses.
Cookies que permiten al sitio web recordar las decisiones que tomas (como tu nombre de usuario, idioma o la región en la que te encuentras).
Personalizar
Guardar
Rechazar todo
Aceptar todo

Acuerdo de procesamiento de datos

Partes:

  1. la sociedad de responsabilidad limitada AppyBee LTD (en lo sucesivo: «el Encargado del Tratamiento»),
  2. la persona física o jurídica con la que el Encargado del Tratamiento ha celebrado un contrato de licencia para el uso de AppyBee (en lo sucesivo: «el Responsable del Tratamiento»).

teniendo en cuenta que:


  1. El Encargado del Tratamiento tratará Datos Personales por cuenta del Responsable del Tratamiento en el marco de la ejecución del contrato de licencia vigente entre las partes relativo a AppyBee;
  2. Las partes desean establecer en el presente contrato de encargo del tratamiento los acuerdos sobre el Tratamiento de Datos Personales por parte del Encargado del Tratamiento;
  1. RGPD: el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), incluida la ley de aplicación de dicho reglamento
  2. Interesado: aquella persona a la que se refieren los Datos Personales, en el sentido del artículo 4, apartado 1, del RGPD.
  3. Contrato de Encargo del Tratamiento: el presente Contrato de Encargo del Tratamiento destinado a establecer los acuerdos a los que se refiere el artículo 28, apartado 3, del RGPD.
  4. Violación de la seguridad de los Datos Personales: toda violación de la seguridad que ocasione, de manera accidental o ilícita, la destrucción, pérdida o alteración de los Datos Personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, en el sentido del artículo 4, apartado 12, del RGPD.
  5. Contrato Principal: el contrato o los contratos principales celebrados entre el Responsable del Tratamiento y el Encargado del Tratamiento, incluidos sus anexos, a los que se refiere el presente Contrato de Encargo del Tratamiento.
  6. Responsable del Tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del Tratamiento de Datos Personales, en el sentido del artículo 4, apartado 7, del RGPD.
  7. Empleados: personas que prestan servicios para el Responsable del Tratamiento o para el Encargado del Tratamiento, ya sea en régimen laboral o contratadas temporalmente.
  8. Destinatario: persona física o jurídica, autoridad pública, servicio u otro organismo, sea o no un tercero, al que se comuniquen los Datos Personales.
  9. Tratar/Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, actualización o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos, en el sentido del artículo 4, apartado 2, del RGPD.
  10. Partes: el Responsable del Tratamiento y el Encargado del Tratamiento.
  11. Datos Personales: toda información sobre una persona física identificada o identificable (el Interesado) que se trate en el marco del Contrato Principal, en el sentido del artículo 4, apartado 1, del RGPD; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  12. Encargado del Tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate Datos Personales por cuenta del Responsable del Tratamiento, en el sentido del artículo 4, apartado 8, del RGPD.
  13. Subencargado del Tratamiento: otro encargado del tratamiento al que recurre el Encargado del Tratamiento para tratar Datos Personales por cuenta de un Responsable del Tratamiento.

Definiciones

Aplicabilidad


  1. El presente Contrato de Encargo del Tratamiento se refiere al Tratamiento de Datos Personales por parte del Encargado del Tratamiento por cuenta del Responsable del Tratamiento en el marco de la ejecución del Contrato Principal.
  2. La naturaleza y la finalidad del Tratamiento, el tipo de Datos Personales, las categorías de Datos Personales, los Interesados y los Destinatarios se describen en el anexo 1.
  3. El Encargado del Tratamiento garantiza el cumplimiento de los requisitos de la legislación y la normativa aplicables relativas al Tratamiento de Datos Personales.

Duración y terminación


  1. El presente Contrato de Encargo del Tratamiento entrará en vigor en el momento en que comience el Contrato Principal, o bien en un momento posterior que determinen las partes.
  2. El Contrato de Encargo del Tratamiento finalizará en el momento en que finalice el Contrato Principal.
  3. Ninguna de las Partes podrá resolver anticipadamente el presente Contrato de Encargo del Tratamiento de forma independiente del Contrato Principal.
  4. Las obligaciones que, por su naturaleza, estén destinadas a mantenerse incluso tras la terminación del presente Contrato de Encargo del Tratamiento seguirán vigentes después de dicha terminación. Entre estas disposiciones figuran, por ejemplo, las derivadas de las cláusulas relativas a la confidencialidad, la responsabilidad, la resolución de conflictos y el Derecho aplicable.

Tratamiento


  1. El Encargado del Tratamiento trata los Datos Personales únicamente por encargo y sobre la base de instrucciones escritas del Responsable del Tratamiento, salvo disposiciones legales en contrario que resulten aplicables al Encargado del Tratamiento. El Encargado del Tratamiento no tratará los Datos Personales durante un tiempo más prolongado ni de forma más amplia de lo necesario para la ejecución del Contrato Principal.
  2. Si, a juicio del Encargado del Tratamiento, una instrucción de las contempladas en el apartado primero del presente artículo infringe una disposición legal en materia de protección de datos, lo notificará al Responsable del Tratamiento con carácter previo al Tratamiento, salvo que una disposición legal prohíba dicha notificación.
  3. Si el Encargado del Tratamiento estuviera obligado, en virtud de una disposición legal, a comunicar Datos Personales, informará de ello al Responsable del Tratamiento de inmediato y, en la medida de lo posible, con carácter previo a la comunicación.
  4. El Encargado del Tratamiento velará por que únicamente sus Empleados tengan acceso a los Datos Personales. La excepción a lo anterior es el recurso a Subencargados del Tratamiento conforme a lo dispuesto en el artículo 11 del presente Contrato de Encargo del Tratamiento. El Encargado del Tratamiento limita el acceso a aquellos Empleados para los que el acceso resulte necesario para el desempeño de sus funciones, quedando dicho acceso restringido a los Datos Personales que esos Empleados necesiten para sus funciones. El Encargado del Tratamiento velará además por que los Empleados que tengan acceso a los Datos Personales hayan recibido una instrucción correcta y completa sobre el tratamiento de los Datos Personales y por que conozcan las responsabilidades y obligaciones legales.
  5. El Responsable del Tratamiento está legalmente obligado a cumplir la legislación y la normativa vigentes en materia de privacidad. En particular, el Responsable del Tratamiento deberá determinar si existe una base lícita para el Tratamiento de los Datos Personales. El Encargado del Tratamiento velará por cumplir la normativa que le resulte aplicable como Encargado del Tratamiento en materia de Tratamiento de Datos Personales, así como los acuerdos establecidos en el presente Contrato de Encargo del Tratamiento.
  6. El Tratamiento se realiza bajo la responsabilidad del Responsable del Tratamiento. El Encargado del Tratamiento no tiene control sobre la finalidad ni los medios del Tratamiento y no adopta decisiones sobre cuestiones como el uso de los Datos Personales, el plazo de conservación de los Datos Personales tratados por cuenta del Responsable del Tratamiento ni la comunicación de Datos Personales a terceros. El Responsable del Tratamiento debe asegurarse de haber determinado claramente la finalidad y los medios del Tratamiento de los Datos Personales.
  7. En caso de devoluciones de cargos, AppyBee se reserva el derecho de repercutir los gastos de devolución. Dichos gastos ascienden a 19 €, IVA excluido, por devolución de cargo. Estos gastos se cargarán al saldo actual del Licenciatario o bien se remitirá una factura con un enlace de pago. La primera devolución de cargo es gratuita.

Seguridad


  1. El Encargado del Tratamiento ha adoptado las medidas de seguridad indicadas en el anexo 2 que acompaña al presente Contrato de Encargo del Tratamiento. Al adoptar las medidas de seguridad se han tenido en cuenta los riesgos que deben mitigarse, el estado de la técnica y los costes de las medidas de seguridad. Estas medidas de seguridad comprenden, en todo caso:
    1. la capacidad de garantizar de forma permanente la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento;

    1. la capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de forma rápida en caso de incidente físico o técnico;
    2. un procedimiento de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del Tratamiento.
  2. El Responsable del Tratamiento se ha informado debidamente sobre las medidas de seguridad adoptadas por el Encargado del Tratamiento y considera que dichas medidas tienen un nivel de seguridad adecuado a la naturaleza de los Datos Personales y al alcance, contexto, fines y riesgos del Tratamiento.
  3. Las Partes reconocen que la garantía de un nivel de seguridad adecuado puede exigir de forma continua la adopción de medidas de seguridad adicionales. El Encargado del Tratamiento garantiza un nivel de seguridad adaptado al riesgo actual. El Encargado del Tratamiento informará al Responsable del Tratamiento cuando alguna de las medidas de seguridad se modifique sustancialmente.
  4. El Encargado del Tratamiento ofrece garantías suficientes para la aplicación de las medidas técnicas y organizativas de seguridad relativas a los Tratamientos que deban llevarse a cabo. Si el Responsable del Tratamiento desea que se inspeccione la forma en que el Encargado del Tratamiento cumple las medidas de seguridad, podrá dirigir una solicitud al Encargado del Tratamiento a tal efecto. El Encargado del Tratamiento y el Responsable del Tratamiento acordarán conjuntamente lo relativo a dicha inspección. Los costes de una inspección correrán a cargo del Responsable del Tratamiento. El Responsable del Tratamiento pondrá a disposición del Encargado del Tratamiento una copia del informe de inspección.
  5. El Encargado del Tratamiento no tratará ni hará tratar Datos Personales, ni por sí mismo ni por terceros, en países situados fuera de la Unión Europea («UE»), salvo que haya obtenido para ello el consentimiento previo, expreso y por escrito del Responsable del Tratamiento.