Home/legal/Acuerdo de Tratamiento de Datos (DPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

Acuerdo de Tratamiento de Datos (DPA)

1. Introducción

Este Acuerdo de Tratamiento de Datos (“Acuerdo“) forma parte integrante de los Términos y Condiciones entre Deskhero AB (“nosotros,” “nos,” o “nuestro“) y el Cliente (“usted” o “Cliente“) y regula el tratamiento de Datos Personales por nuestra parte en su nombre en relación con su uso de nuestra plataforma de Software como Servicio (SaaS) («Servicio“).

Este Acuerdo refleja el acuerdo de las partes respecto a los términos que regulan el tratamiento de Datos Personales conforme a las Leyes de Protección de Datos aplicables, incluido el Reglamento General de Protección de Datos de la UE (RGPD).

2. Definiciones

Leyes de Protección de Datos: Todas las leyes aplicables relativas a la protección de datos, la privacidad y el tratamiento de Datos Personales, incluido el RGPD y cualquier legislación nacional de aplicación.
RGPD: Reglamento General de Protección de Datos de la UE 2016/679.
Datos Personales: Cualquier información relativa a una persona física identificada o identificable según lo definido en el artículo 4 del RGPD.
Tratamiento: Cualquier operación realizada sobre Datos Personales, ya sea por medios automatizados o no, según lo definido en el artículo 4 del RGPD.
Responsable del tratamiento: La entidad que determina los fines y medios del tratamiento de Datos Personales.
Encargado del tratamiento: La entidad que trata Datos Personales en nombre del Responsable.
Sub-Procesador: Cualquier Encargado contratado por nosotros para tratar Datos Personales en nombre del Cliente.
Cláusulas Contractuales Tipo (SCC): Las cláusulas contractuales adoptadas por la Comisión Europea para la transferencia de Datos Personales a encargados establecidos en terceros países.

3. Funciones y responsabilidades

3.1 Relación de las partes

Responsable y Encargado del tratamiento: A los efectos de este Acuerdo, usted es el Responsable y nosotros somos el Encargado con respecto a los Datos Personales tratados en su nombre.

3.2 Finalidad del tratamiento

Trataremos los Datos Personales según sea necesario para prestar el Servicio de conformidad con los Términos y Condiciones y este Acuerdo.

4. Instrucciones

4.1 Instrucciones de tratamiento

Solo trataremos Datos Personales siguiendo sus instrucciones documentadas, incluidas las relativas a transferencias internacionales de datos, salvo que la ley exija lo contrario.

4.2 Limitaciones

Si consideramos que alguna instrucción infringe las Leyes de Protección de Datos, se lo comunicaremos de inmediato.

5. Detalles del tratamiento

5.1 Objeto

El tratamiento de Datos Personales en relación con la prestación del Servicio.

5.2 Duración

Durante la vigencia del Acuerdo hasta la eliminación de todos los Datos Personales, según se describe en el presente documento.

5.3 Naturaleza y finalidad

Tratamiento de Datos Personales para prestar el Servicio, incluida la conservación, recuperación y demás operaciones necesarias para la ejecución del Servicio.

5.4 Tipos de Datos Personales

Los Datos Personales pueden incluir, entre otros:

Datos de identificación (p. ej., nombres, direcciones de correo electrónico, números de teléfono).
Información de contacto.
Datos de soporte y comunicación.
Cualquier otro dato personal enviado por los Usuarios o los Clientes del Cliente a través del Servicio.

5.5 Categorías de interesados

Usuarios: Empleados o agentes del Cliente autorizados a utilizar el Servicio.
Clientes del Cliente: Personas que interactúan con el Cliente a través del Servicio.

6. Confidencialidad

6.1 Confidencialidad del personal

Garantizaremos que el personal autorizado para tratar Datos Personales haya asumido compromisos de confidencialidad o esté sujeto a una obligación legal de confidencialidad adecuada.

7. Medidas de seguridad

7.1 Medidas técnicas y organizativas

Aplicaremos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, tal como se describe en nuestras Medidas técnicas y organizativas (TOM).

8. Sub-procesamiento

8.1 Sub-Procesadores autorizados

Nos autoriza a contratar Sub-Procesadores para tratar Datos Personales en su nombre, siempre que:

Le informaremos de cualquier cambio previsto relativo a la incorporación o sustitución de Sub-Procesadores, dándole la oportunidad de oponerse en un plazo de diez (10) días.
Celebramos un acuerdo por escrito con los Sub-Procesadores que impone obligaciones de protección de datos no menos estrictas que las de este Acuerdo.
Seguimos siendo plenamente responsables del desempeño de los Sub-Procesadores.

8.2 Sub-Procesadores actuales

La lista de nuestros Sub-Procesadores actuales se facilita en nuestra Registro de actividades de tratamiento (RoPA).

9. Transferencias internacionales de datos

9.1 Transferencias fuera de la UE/EEE

Los Datos Personales podrán transferirse a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) cuando sea necesario, siempre que:

Dichas transferencias se realizan de conformidad con las Leyes de Protección de Datos.
Se han establecido garantías adecuadas, como las Cláusulas Contractuales Tipo (SCC).

9.2 Cláusulas Contractuales Tipo

Las partes acuerdan que las Cláusulas Contractuales Tipo (SCC) adoptadas por la Comisión Europea se aplicarán a cualquier transferencia de Datos Personales fuera de la UE/EEE a países que la Comisión Europea no haya reconocido como que ofrecen un nivel de protección de datos adecuado.

10. Asistencia para el cumplimiento

10.1 Derechos de los interesados

Le asistiremos, en la medida de lo posible, mediante medidas técnicas y organizativas adecuadas para cumplir sus obligaciones de responder a las solicitudes de ejercicio de derechos de los interesados conforme a las Leyes de Protección de Datos.

10.2 Evaluaciones de impacto en la protección de datos

Le prestaremos asistencia razonable en la realización de evaluaciones de impacto en la protección de datos y consultas previas con las autoridades de control.

11. Notificación de brechas de datos

Le notificaremos sin dilación indebida cuando tengamos conocimiento de una Violación de la Seguridad de los Datos Personales que afecte a los Datos Personales tratados en su nombre. Dicha notificación incluirá la información suficiente para permitirle cumplir cualquier obligación de notificar o informar a los interesados sobre la Violación.

12. Eliminación o devolución de Datos Personales

Al finalizar el Acuerdo o a petición suya, eliminaremos o devolveremos, a su elección, todos los Datos Personales y eliminaremos las copias existentes, salvo que la ley exija su conservación.

13. Auditorías e inspecciones

Pondremos a su disposición toda la información necesaria para demostrar el cumplimiento de este Acuerdo y permitiremos y colaboraremos en auditorías, incluidas inspecciones, realizadas por usted o por un auditor designado por usted.

14. Responsabilidad

La responsabilidad de cada parte en virtud de este Acuerdo estará sujeta a las exclusiones y limitaciones de responsabilidad establecidas en los Términos y Condiciones.

15. Ley aplicable y jurisdicción

Este Acuerdo se regirá e interpretará de acuerdo con las leyes de Suecia. Cualquier disputa que surja de o en relación con este Acuerdo estará sujeta a la jurisdicción exclusiva de los tribunales de Suecia.

16. Miscelánea

16.1 Acuerdo completo: Este Acuerdo constituye la totalidad del acuerdo entre las partes en lo relativo al tratamiento de Datos Personales y reemplaza cualquier acuerdo previo.
16.2 Divisibilidad: Si alguna disposición de este Acuerdo se considera inválida, las disposiciones restantes seguirán plenamente vigentes.

Anexos

Anexo 1: Medidas técnicas y organizativas (TOM)
Anexo 2: Registro de actividades de tratamiento (RoPA)
Anexo 3: Cláusulas Contractuales Tipo (SCC)

Anexo 3: Cláusulas Contractuales Tipo (SCC)

Debido a restricciones de derechos de autor, no podemos incluir el texto completo de las Cláusulas Contractuales Tipo (SCC) directamente en este documento. No obstante, reconocemos que las SCC, tal como las adopta la Comisión Europea, forman parte integrante de este Acuerdo con el fin de regular las transferencias internacionales de datos fuera de la UE/EEE a países que no se consideran que ofrezcan un nivel de protección de datos adecuado.

Acción requerida:

Incorporación por referencia: Al celebrar este Acuerdo, ambas partes acuerdan que las Cláusulas Contractuales Tipo se incorporan al presente por referencia y se aplican a cualquier transferencia internacional de datos.

Guía:

Descargar SCC: Puede descargar las SCC oficiales desde el sitio web de la Comisión Europea.
Adjunto: Recomendamos adjuntar las SCC como apéndice a este Acuerdo al finalizar el documento.

Información de contacto del Delegado de Protección de Datos (DPO):

Nombre: Klas Karlsson

Correo electrónico: adpo@deskhero.com

Teléfono: +46 70 601 13 22

Información de contacto:

Deskhero AB

KIVRA: 559415-4170

106 31, Estocolmo, Suecia

Correo electrónico: support@deskhero.com

Al utilizar el Servicio y aceptar los Términos y Condiciones, usted acepta los términos de este Acuerdo de Tratamiento de Datos.