Comience como revendedor DSD

Versión 1.0 | DSD Europe B.V. | mayo 2018
 

  1. 1. El vendedor, tal y como está registrado en la Plataforma de DSD Europe, en calidad de Responsable del procesamiento, (en lo sucesivo: "Responsable”.) :

    y
     
  2. 2. DSD Europe B.V., con sede en C/ Hintham 152A en Rosmalen [5246 AK], Países Bajos, representado por el Sr. Lex Fabistas (en lo sucesivo: “Procesador”);


teniendo en cuenta que:
 

  1. el Responsable dispone de datos personales de varias personas involucradas;
  2. el Responsable desea que el Procesador realice varios tipos de procesamiento;
  3. cuando en este acuerdo se trate de datos personales, se tratará de datos personales según lo estipulado en el artículo 4 apartado 1 del Reglamento General de Protección de Datos (en lo sucesivo: “RGPD”);
  4. el Responsable indique los fines para y medios del procesamiento, para el cual son válidas las condiciones indicadas en este documento;
  5. el Procesador esté dispuesto a hacerlo y esté dispuesto a cumplir obligaciones sobre seguridad y otros aspectos del RGPD, en medida de que forme parte de su responsabilidad legal;
  6. el Responsable puede ser considerado Responsable del procesamiento según lo estipulado en el artículo 4, apartado 7 del RGPD, pero será denominado siempre ‘Responsable’;
  7. el Procesador puede ser considerado Procesador según lo estipulado en el artículo 4, apartado 8 del RGPD;
  8. las partes, teniendo en cuenta entre otros los requisitos del artículo 28, apartado 3 del RGPD, desean registrar sus derechos y obligaciones mediante este Acuerdo de procesamiento (en lo sucesivo: “Acuerdo de procesamiento”).
     

han convenido en lo siguiente:

 

ARTÍCULO 1. FINALIDAD DEL PROCESAMIENTO

1.1. El Procesador acepta procesar datos personales bajo petición del Responsable y de conformidad con las condiciones de este Acuerdo de procesamiento. El procesamiento será llevado a cabo únicamente en el ámbito del procesamiento de datos de transacción en virtud de pedidos al Responsable y a clientes del Responsable, según lo estipulado en las condiciones generales del Procesador.

1.2. El Procesador no procesará los datos personales con ninguna finalidad que no sea la definida por el Responsable, con excepción de finalidades estadísticas y analíticas en virtud del Procesador.

1.3. El Procesador procesará datos personales de los siguientes tipos: Datos de contacto, direcciones de correo electrónico y números de teléfono. Además, podemos diferenciar las siguientes categorías de personas involucradas: clientes de revendedores, a categorizar en clientes comerciales y clientes particulares.

1.4. El Procesador no tomará decisiones autónomas sobre el procesamiento de datos personales. El control de los datos personales proporcionados al Procesador en el ámbito de este Acuerdo de procesamiento o de otros acuerdos entre partes, además del control de los datos procesados por el Procesador en dicho ámbito, se le atribuirá al Responsable.

1.5. Los datos personales a procesar bajo petición del Responsable no dejarán de ser propiedad del Responsable y/o las personas involucradas.

 

ARTÍCULO 2. OBLIGACIONES DEL PROCESADOR

2.1. El Procesador garantiza el cumplimiento de la legislación aplicable, la cual incluye en todo caso la legislación en el ámbito de la protección de datos personales, como el RGPD, en la medida en que las obligaciones formen parte de su responsabilidad legal.

2.2. El Procesador informará al Responsable, tras su primera solicitud a tal efecto, sobre las medidas tomadas en el ámbito de sus obligaciones relacionadas con este Acuerdo de procesamiento y la legislación aplicable.

2.3. Las obligaciones del Procesador derivadas de este Acuerdo de procesamiento también son aplicables a aquellas personas que procesan datos personales bajo supervisión del Procesador, incluyendo, pero no limitándose a empleados en el sentido más amplio.

2.4. El Procesador le facilitará al Responsable la posibilidad de realizar (o encargar) una auditoría como mínimo una vez al año para verificar el cumplimiento de la protección de datos personales. El Responsable puede entregarle una solicitud al Procesador para este fin. El Procesador y el Responsable tomarán decisiones sobre esto conjuntamente. Los gastos de la auditoría correrán por cuenta del Responsable. El Responsable le proporcionará al Procesador una copia de los resultados de la auditoría.

 

ARTÍCULO 3.TRANSFERENCIA DE DATOS PERSONALES

3.1. El Procesador tiene permiso para procesar datos personales en países miembros de la Unión Europea. La transferencia a países fuera de la Unión Europea será permitida únicamente tras recibir consentimiento del Responsable considerando la legislación aplicable.

 

ARTÍCULO 4.RESPONSABILIDADES

4.1. Los procesamientos permitidos serán ejecutados en un entorno automatizado bajo supervisión del Procesador.

4.2. El Procesador es responsable del procesamiento de datos personales sujeto a este Acuerdo de procesamiento, de conformidad con las instrucciones escritas del Responsable y exclusivamente de acuerdo a sus responsabilidades legales.

4.3. El Responsable es responsable de su propio procesamiento de datos personales, en el que el Procesador no está involucrado.

4.4. El Procesador será responsable ante el Responsable en caso de que el Procesador no cumpla las obligaciones derivadas de este acuerdo o de la ley y no lo haga por circunstancias imputables al Procesador. La responsabilidad del Procesador ante el Responsable está limitada según lo estipulado en las condiciones generales del Procesador.

 

ARTÍCULO 5.EMPLEO DE SERVICIOS DE TERCEROS

5.1. El Procesador podrá emplear servicios de terceros en materia de este Acuerdo de procesamiento y deberá informar al Responsable sin demora.

5.2. El Procesador deberá asegurar que dicho tercero tome por escrito las mismas responsabilidades que las acordadas entre el Procesador y el Responsable. El Procesador será garante del cumplimiento adecuado de estas obligaciones por dichos terceros y será responsable personalmente en caso de errores cometidos por los terceros tal y como si él mismo hubiera cometido el error, excepto en casos de dolo o imprudencia temeraria por parte del tercero.

 

ARTÍCULO 6.OBLIGACIÓN DE NOTIFICACIÓN Y FUGAS DE DATOS

6.1. En caso de fuga de datos (es decir, violación de datos personales) relacionada con los datos personales del Responsable que el Procesador está procesando, el Procesador informará al Responsable en un plazo de 24 horas tras ser descubierta la fuga, con lo cual el Responsable evaluará si debe informar o no al/a los involucrado(s) y/o supervisor(es) relevante(s). El Procesador garantiza que la información comunicada es completa, correcta y precisa. La obligación de notificación del Procesador ante el Responsable es válida independientemente del impacto de la fuga.

6.2. El Responsable será siempre responsable de la decisión de informar o no sobre la fuga e informará sobre ella personalmente. Únicamente en caso de que la ley lo requiera, el Procesador cooperará para informar a las autoridades relevantes y/o los involucrados, además de cumplir las otras obligaciones del RGPD.

6.3. La obligación de notificar al Responsable incluye como mínimo informar sobre la fuga, además de informar sobre:

  1. cuál ha sido la (presunta) causa de la fuga;
  2. cuál será la consecuencia (conocida por ahora y/o previsible);
  3. qué solución existe (o se propone);
  4. qué derechos tiene la persona involucrada;
  5. datos de contacto para comunicación subsecuente;
  6. qué medidas han sido tomadas.

 

ARTÍCULO 7.MEDIDAS DE SEGURIDAD

7.1. El Procesador garantiza que su propia seguridad es adecuada para cualquier situación razonablemente previsible relacionada con el tipo de datos y los riesgos derivados. El Procesador garantiza que ha tomado suficientes medidas organizativas y técnicas en su propia organización en relación con los procesamientos de datos personales a realizar, contra su pérdida y cualquier forma de procesamiento ilegal (como el acceso no autorizado, daños, edición o transferencia de los datos personales).

7.2. El Procesador ha tomado como mínimo las siguientes medidas:

  1. control de acceso con empleo de contraseñas;
  2. medidas físicas de control de acceso;
  3. codificación (cifrado) de archivos digitales con datos personales en copias de seguridad y en lugares de trabajo;
  4. medidas organizativas de control de acceso;
  5. seguridad de conexión de red mediante tecnología SSL (Secure Socket Layer);
  6. restricciones de acceso en función del objetivo;
  7. control de competencias acreditadas;
  8. administración de parches;
  9. protección antivirus de múltiples capas;
  10. cortafuegos de última generación en los que se puede activar seguridad de gran alcance (inspección SSL, por ejemplo).

 

ARTÍCULO 8.SOLICITUDES DE INVOLUCRADOS

8.1. En caso de que la persona involucrada le solicite al Procesador consultar, rectificar, completar, editar o bloquear los datos, el Procesador le enviará la solicitud al Responsable sin demora, sin aceptar la solicitud y sin ponerse en contacto con la persona involucrada.

8.2. En caso de que la persona involucrada dirija una solicitud como mencionada en el apartado anterior al Responsable, el Procesador, si así lo desea el Responsable, deberá cooperar en el ámbito de lo necesario y razonable.

 

ARTÍCULO 9.SECRETO Y CONFIDENCIALIDAD

9.1. Todos los datos personales recibidos y/o recopilados por el Procesador del Responsable y vice versa en materia de este Acuerdo de procesamiento están sujetos a obligación de confidencialidad ante terceros.

9.2. La obligación de confidencialidad no será aplicable cuando el Responsable dé su consentimiento expreso para transferir la información a terceros, en caso de que la transferencia de información a terceros sea necesaria considerando la naturaleza del contrato expedido y la ejecución de este Acuerdo de procesamiento, o en caso de que exista una obligación legal de transferir la información a terceros.

 

ARTÍCULO 10.DURACIÓN Y TERMINACIÓN

10.1. El período de validez de este Acuerdo de procesamiento está estipulado en el Acuerdo separado entre las partes, o, de no haberlo, será equivalente a la duración de la cooperación.

10.2. El Acuerdo de procesamiento puede ser terminado provisionalmente tras la aprobación por escrito de las partes.

10.3. En caso de terminación de la cooperación, el Responsable puede requerir que el Procesador elimine todos los datos personales procesados en nombre del Responsable o requerir que el Procesador los envíe de vuelta al Responsable. En ambos casos, el Procesador dejará de tener en su posesión datos personales del Responsable lo antes posible, salvo que se exija lo contrario por ley.

10.4. Las partes podrán alterar este Acuerdo de procesamiento únicamente cuando exista consentimiento mutuo.

10.5. Las partes cooperarán plenamente para editar y adaptar este Acuerdo de procesamiento a posibles nuevas leyes en materia de protección de datos o cambios en las actuales leyes en materia de protección de datos.

 

ARTÍCULO 11.LEY APLICABLE Y RESOLUCIÓN DE LITIGIOS

11.1. El Acuerdo de procesamiento y su ejecución están sujetos al Derecho de los Países Bajos.

11.2. Cualquier posible litigio entre las partes en relación con el Acuerdo de procesamiento será presentado ante el juez competente del Tribunal del lugar de establecimiento del Responsable.

Tu tienda de software adaptada a tus necesidades.

¡Empieza ahora!