English
Română
Español
MagyarGDPR
PREÁMBULO:
1. Teniendo en cuenta el contrato de prestación de servicios (“Contrato Marco”), el Operador (Cliente) utilizando los servicios del Apoderado (Prestador);
2. Teniendo en cuenta que el Prestador tiene la calidad de persona apoderada, y el Cliente tiene la calidad de operador, la persona apoderada tiene acceso a datos de carácter personal pertenecientes al Operador;
3. El presente Acuerdo forma parte integral del Contrato de Prestación de Servicios.
4. El presente Acuerdo tiene en cuenta los principios de protección de datos previstos por el Reglamento General de Protección de Datos nº 2016/679 aplicable desde el 25 de mayo de 2018 (“GDPR”) y, en particular, los requisitos que regulan la recopilación, procesamiento y uso de datos personales por parte del Apoderado en nombre del Operador.
Las partes han convenido en celebrar el presente Anexo con las siguientes disposiciones:
1. Definiciones
| „Contrato de Prestación de Servicios” o „Contrato Marco” |
Representa el Contrato celebrado entre Fx Studio Software SRL y sus clientes (los usuarios de la aplicación “Zen Agenda”) mediante el cual estos últimos se beneficiarán de una solución técnica para la gestión de citas en línea o por sms. El contrato puede celebrarse físicamente, mediante la firma de las partes o electrónicamente, mediante la aceptación de los Términos y Condiciones de la aplicación “Zen Agenda”.
|
| „Operador” | significa la entidad que establece los fines y medios del tratamiento de datos personales. |
| „Persona Afectada” | significa cualquier persona identificada o identificable a la que se refieren los datos personales. |
| „RGPD” | significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. |
| “Datos personales” | significa cualquier información relativa a una persona física identificada o identificable. |
| „Tratamiento” |
designa cualquier operación o conjunto de operaciones realizadas sobre datos personales, con o sin el uso de medios automáticos, tales como, por ejemplo, la recolección, el registro, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la extracción, la consulta, el uso, la divulgación mediante transmisión, la diseminación o la puesta a disposición de cualquier otra manera, la alineación o combinación, la restricción, la eliminación o destrucción. |
| „Encargado” | designa la entidad que realiza el tratamiento de datos personales en nombre del Operador. |
| „Categorías especiales de datos personales“ | designa los datos personales que revelan el origen racial o étnico, las opiniones políticas, la confesión religiosa o las creencias filosóficas o la pertenencia a sindicatos, el tratamiento de datos genéticos, de datos biométricos para la identificación única de una persona física, de datos sobre la salud o de datos sobre la vida sexual u orientación sexual de una persona física.
|
| „Apoderado” | significa cualquier persona designada por o en nombre del Apoderante para procesar datos personales. |
| „Autoridad de Supervisión” | significa la Autoridad Nacional de Supervisión y Protección de Datos Personales o cualquier otra autoridad a la que se le hayan asignado responsabilidades de protección de datos de acuerdo con el RGPD. |
2. OBJETO DEL ACUERDO
2.1. El objeto del presente Acuerdo consiste en la actividad de procesamiento que deberá llevar a cabo el Apoderado en relación con el Contrato de prestación de servicios.
2.2. El Apoderado procesará los Datos Personales únicamente en nombre del Operador y para los fines previstos en este Anexo, salvo en los casos previstos por la ley que obliguen al
Apoderado a procesar los Datos Personales también para fines propios. En este último caso, el Apoderado informará al Operador sobre esta exigencia legal antes de
procesar, salvo que la ley prohíba dicha información por razones de interés público.
2.3. Cualquier recopilación, procesamiento o uso de los Datos Personales, incluida la corrección, eliminación, bloqueo y transferencia de datos personales, está sujeta a las instrucciones
del Operador, salvo que se disponga lo contrario en este Acuerdo.
2.4. Las disposiciones del presente Acuerdo tienen prioridad sobre las disposiciones del Contrato Marco en lo que respecta a la recopilación, procesamiento y uso total de los datos personales por parte del Encargado en nombre y siguiendo las instrucciones del Operador. Cualquier disposición existente en el Contrato Marco respecto al procesamiento de Datos Personales por parte del Encargado será reemplazada por las disposiciones del presente Acuerdo, a partir de la fecha de entrada en vigor del mismo.
2.5. Los Datos Personales necesarios para llevar a cabo las actividades de procesamiento y el grupo de personas cuyos datos son procesados, así como los detalles relacionados con la recopilación y el procesamiento de datos, se especifican a continuación.
2.6. Las Partes entienden que los Datos Personales procesados por el Encargado en nombre y por cuenta del Operador permanecen en propiedad de este y de las personas afectadas, y la realización de las operaciones de procesamiento no implica ninguna transferencia de propiedad sobre los datos.
3. DURACIÓN DEL ACUERDO
3.1. El presente Acuerdo entra en vigor en la fecha de inicio de sesión del usuario en la aplicación, siendo su aceptación una condición previa para el uso de la aplicación y permanecerá en vigor hasta la finalización del Contrato de prestación de servicios.
4. ACTIVIDAD DE PROCESAMIENTO POR PARTE DEL ENCARGADO
4.1. Los datos personales que serán objeto del Procesamiento son los siguientes:
- Dirección
- Edad
- Nacionalidad
- CNP
- Puesto en la empresa
- Datos de autenticación (PIN contraseña)
- Datos de autenticación (nombre de usuario)
- Detalles de la tarjeta de crédito/débito
- Datos financieros del cliente
- Fecha de nacimiento
- Educación
- Dirección de correo electrónico
- Número de identificación del empleado
- Datos financieros del empleado
- Número de fax
- Nombre y/o apellidos
- Sexo
- Datos de geolocalización
- IBAN
- Imagen
- Dirección IP
- Puesto
- Estado civil
- Copias de documentos personales
- Número(s) de teléfono (contacto)
- Lugar de nacimiento
- Resultados de la recopilación de datos para la creación de un perfil
- Serie y número del documento de identidad, pasaporte y/o permiso de conducir
- Firma (manuscrita, copias electrónicas de la firma)
- Cuentas en plataformas sociales (Facebook, Linkedin, Instagram, Yahoo, etc.)
- Número de matrícula del vehículo
- Cookies web
- Citas para consultas/reuniones
4.2. Las Personas Afectadas cuyos Datos personales serán objeto de Tratamiento por parte del Encargado:
- Clientes personas físicas;
- Representantes o personas de contacto de Clientes personas jurídicas;
- Empleados de los clientes;
- Clientes de los clientes;
- Representantes/agentes/personas de contacto de socios comerciales
- Visitantes del sitio web
- Otras personas afectadas ….. (por favor especifique)
4.3. Los Fines del Tratamiento son los siguientes:
- La celebración y ejecución del contrato de prestación de servicios;
- Soporte técnico para el uso de la aplicación;
- Facturación y pagos.
5. OBLIGACIONES
5.1. Tratamiento. El Encargado del Tratamiento procesará los Datos Personales objeto del presente Acuerdo solo a solicitud del Operador. En virtud del presente Acuerdo, el Encargado del Tratamiento no tiene derecho a recopilar, procesar o utilizar los Datos Personales en su propio interés.
5.2. Confidencialidad. El Encargado del Tratamiento se asegurará de que su personal involucrado en el Tratamiento de Datos Personales haya sido informado sobre la naturaleza confidencial de los Datos Personales, que ha recibido una formación adecuada sobre sus responsabilidades y que ha firmado acuerdos escritos de confidencialidad.
5.3. Medidas de seguridad. El Encargado del Tratamiento acepta y garantiza que ha implementado las medidas de seguridad adecuadas para proteger los Datos Personales contra la destrucción accidental o ilegal, o contra la pérdida, modificación, divulgación o acceso no autorizado, así como contra todas las demás formas ilegales de Tratamiento, y que estas medidas aseguran un nivel de seguridad adecuado a los riesgos que presenta el tratamiento y a la naturaleza de los datos personales que deben ser protegidos, teniendo en cuenta el estado actual de la técnica y el costo de su implementación. El Encargado del Tratamiento implementará y mantendrá medidas técnicas y organizativas para proteger adecuadamente los datos personales del Operador de acuerdo con las disposiciones legales y asegurará el cumplimiento de estas medidas.
5.4. Evaluación de impacto y consulta previa. El Apoderado asistirá al Operador, a solicitud de este, para asegurar el cumplimiento de la obligación del Operador de realizar una evaluación del impacto en la protección de datos de acuerdo con la sección 35 GDPR, proporcionando la información relevante solicitada por el Operador para el propósito del tratamiento, y posteriormente, si es el caso, el Apoderado asistirá al Operador en el procedimiento de consulta previa ante la autoridad de supervisión de acuerdo con la sección 36 GDPR.
5.5. Solicitudes de la Persona Interesada. En un plazo máximo de 4 (cuatro) días hábiles desde la fecha de recepción, el Apoderado informará al Operador sobre cualquier solicitud recibida de una Persona Interesada para ejercer los derechos previstos por el GDPR. El Apoderado no responderá a la Solicitud de una Persona Interesada sin el consentimiento previo del Operador. El Apoderado proporcionará, a solicitud del Operador, asistencia razonable para atender dicha Solicitud de la Persona Interesada. No obstante, el operador sigue siendo el único responsable de informar y respetar los derechos de las personas conferidos por el Reglamento General de Protección de Datos.
5.6. Autoridad de supervisión. Cualquier inspección, solicitud de información o cualquier otra acción de la Autoridad de Supervisión respecto a los Datos personales será comunicada por el Apoderado al Operador en un plazo máximo de 10 (diez) días hábiles.
5.7. Registros de la actividad de tratamiento. El Apoderado creará, mantendrá y actualizará constantemente un registro actualizado de las actividades de tratamiento de acuerdo con el art. 30 RGPD.
5.8. Ubicación del tratamiento. El Apoderado se compromete a que el Tratamiento no exceda del Espacio Económico Europeo, salvo en caso de que esta transferencia sea legítima en virtud del RGPD o de otras regulaciones.
5.9. Subapoderados. El Apoderado podrá subcontratar las obligaciones que le corresponden en virtud del presente Acuerdo a un Subapoderado de cualquier tercero, sin necesidad de ningún acuerdo o formalidad previa por parte del Operador.
6. TERMINACIÓN DEL PRESENTE ACUERDO Y CONSECUENCIAS DE LA TERMINACIÓN
6.1. El presente acuerdo se extingue de la siguiente manera:
(a) Mediante una notificación escrita con efecto inmediato por parte del Operador, sin intervención del tribunal y sin cumplimiento de ninguna formalidad previa, en caso de que el Apoderado incumpla cualquiera de las obligaciones impuestas en el presente Acuerdo o cualquiera de los requisitos establecidos por la legislación nacional y europea para la protección de datos personales. La notificación surtirá efecto a los 10 días a partir de la fecha de su comunicación.
(b) Por la terminación del Contrato de prestación de servicios, independientemente de la causa.
6.2. La terminación del presente Acuerdo y/o del Contrato – Marco, independientemente de la causa, tendrá como efecto la devolución de todos los Datos Personales por parte del Encargado al Operador, así como la eliminación de todos los Datos por parte del Encargado en la medida en que esto sea permitido por la legislación. Los datos almacenados en cualquier tipo de dispositivos de almacenamiento móvil serán eliminados físicamente antes de la eliminación de tales dispositivos. El Encargado será responsable de garantizar que ninguno de los datos personales que pertenecen al Operador sea transmitido a terceros o que los datos personales almacenados en el sistema hardware que deben ser modificados sean eliminados de forma definitiva antes de la transmisión del sistema hardware a tal tercero.
7. INDEMNIZACIÓN
7.1. En caso de que una de las Partes sufra cualquier tipo de perjuicio como resultado de la violación por parte de la otra parte del presente Acuerdo, independientemente de la culpa, la otra parte tiene derecho a ser indemnizada en su totalidad por todas las pérdidas, incluidos todos los costos y gastos, y a utilizar todos los recursos legales disponibles para ponerla en la situación en la que habría estado si la violación no hubiera ocurrido.
7.2. A los efectos del presente Acuerdo, “Perjuicios” significa cualesquiera y todos los daños y perjuicios, multas, tasas, penalizaciones, inversiones y gastos actuales y futuros soportados por una de las Partes como resultado de la violación por parte de la otra Parte del presente Acuerdo.
8. DISPOSICIONES FINALES
8.1 Este Acuerdo se leerá junto con el Contrato de prestación de servicios. En caso de conflicto, este Acuerdo tendrá prioridad.
8.2 Cualquier modificación de este Acuerdo se realizará por escrito mediante un anexo firmado por ambas Partes.
8.3 Cualquier notificación dirigida por una Parte a la otra Parte deberá realizarse por carta recomendada con acuse de recibo a las direcciones indicadas en el Contrato Marco.
8.4 Este Acuerdo se rige por la ley aplicable en Rumanía. Las Partes intentarán resolver cualquier desacuerdo de manera amistosa. En caso de que no sea posible una resolución amistosa, la disputa será resuelta por los tribunales rumanos competentes de acuerdo con la ley.
Última Actualización: 21.02.2019