Acuerdo de procesamiento de datos (DPA)

Última actualización:

El presente Acuerdo de Procesamiento de Datos ("DPA") complementa los Términos de Uso entre cupiditate-exercitationem.com ("la Empresa") y usted ("el Cliente"). Este DPA refleja el acuerdo de las partes con respecto al tratamiento de datos personales proporcionados por el Cliente a la Empresa.

1. Definiciones

Los términos no definidos en este DPA tendrán el significado establecido en los Términos de Uso. Los términos en mayúsculas tienen los siguientes significados:

"Datos personales" significa cualquier información relacionada con una persona física identificada o identificable.

"Tratamiento" significa cualquier operación realizada sobre los datos personales, como recopilación, registro, organización, estructuración, almacenamiento, modificación, acceso, uso, divulgación, borrado o destrucción.

"RGPD" se refiere al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

"Interesado" significa la persona física a quien pertenecen los datos personales.

"Responsable del tratamiento" y "Encargado del tratamiento" tienen los significados atribuidos por el RGPD.

2. Roles y responsabilidades

Las partes reconocen que el Cliente actúa como Responsable del tratamiento y la Empresa como Encargado del tratamiento de los datos personales. La Empresa procesará los datos únicamente bajo instrucciones documentadas del Cliente, salvo que la legislación aplicable exija lo contrario.

3. Detalles del tratamiento

Objeto: Prestación de servicios por parte de la Empresa al Cliente.
Duración: Vigencia de los Términos de Uso.
Finalidad: Recopilación, almacenamiento, organización, uso y eliminación de datos personales con fines de prestación del servicio.
Tipos de datos personales: Nombres, correos electrónicos, datos de contacto, información de uso y otros datos facilitados por el Cliente.
Interesados: Usuarios, empleados y otras personas cuyos datos personales sean proporcionados por el Cliente.

4. Seguridad de los datos

La Empresa implementará medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o destrucción. Estas medidas incluyen, entre otras: seudonimización, cifrado, control de acceso, copias de seguridad, pruebas regulares y planes de recuperación ante incidentes.

5. Confidencialidad

La Empresa se asegurará de que su personal autorizado para tratar los datos personales esté sujeto a obligaciones legales o contractuales de confidencialidad.

6. Subencargados

El Cliente autoriza a la Empresa a contratar a subencargados de confianza para el tratamiento de los datos. La Empresa garantizará que dichos subencargados estén sujetos a las mismas obligaciones de protección de datos que se describen en este DPA.

7. Derechos del interesado

Si la Empresa recibe una solicitud de un interesado para ejercer sus derechos (acceso, rectificación, supresión, etc.), lo notificará sin demora al Cliente y cooperará, en la medida de lo posible, para cumplir con la solicitud.

8. Notificación de brechas de seguridad

En caso de una violación de seguridad que afecte a los datos personales, la Empresa informará al Cliente sin demoras indebidas, tan pronto como tenga conocimiento del incidente.