Acuerdo de Tratamiento de Datos

Acuerdo de Tratamiento de Datos

El presente Acuerdo de Tratamiento de Datos (DPA) refleja el acuerdo de las Partes con respecto a las condiciones que rigen el Tratamiento de Datos Personales en virtud del Contrato.

1. Definiciones

A los efectos del presente DPA, los siguientes términos tendrán los significados que se establecen a continuación:

1.1 "Datos Personales": cualquier información relativa a una persona física identificada o identificable. 1.2 "Tratamiento": cualquier operación realizada sobre Datos Personales, ya sea automatizada o manual, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la modificación, la recuperación, el uso, la divulgación o la supresión. 1.3 "Responsable del Tratamiento": la entidad que determina los fines y los medios del tratamiento de Datos Personales. 1.4 "Encargado del Tratamiento": la entidad que trata Datos Personales por cuenta del Responsable del Tratamiento. 1.5 "Subencargado del Tratamiento": cualquier tercero contratado por el Encargado del Tratamiento para tratar Datos Personales. 1.6 "Interesado": la persona física a la que se refieren los Datos Personales.

2. Funciones y responsabilidades

2.1 Obligaciones del Responsable del Tratamiento: el Responsable del Tratamiento confirma que:

  • Dispone de una base jurídica para la recopilación y el tratamiento de Datos Personales conforme a la legislación aplicable en materia de Protección de Datos.
  • Proporciona las informaciones suficientes y obtiene el consentimiento de los Interesados, según corresponda.
  • Instruye al Encargado del Tratamiento para que trate los Datos Personales únicamente en la medida necesaria para cumplir el Contrato.

2.2 Obligaciones del Encargado del Tratamiento: el Encargado del Tratamiento deberá:

  • Tratar los Datos Personales únicamente siguiendo las instrucciones documentadas del Responsable del Tratamiento.
  • Garantizar que las personas autorizadas para tratar Datos Personales estén sujetas a obligaciones de confidencialidad.
  • Aplicar las medidas técnicas y organizativas adecuadas para proteger los Datos Personales de conformidad con el artículo 32 del RGPD.

3. Alcance del tratamiento

3.1 Finalidad: el Encargado del Tratamiento tratará los Datos Personales únicamente para los fines especificados en el Contrato y según las instrucciones del Responsable del Tratamiento.

3.2 Naturaleza del tratamiento: las actividades de tratamiento pueden incluir el scraping, la extracción, la estructuración, el almacenamiento y la transferencia de datos.

3.3 Categorías de Interesados: las categorías de Interesados pueden incluir a los usuarios del sitio web o de los servicios del Responsable del Tratamiento, empleados, contratistas y otros usuarios finales.

3.4 Tipos de Datos Personales: los Datos Personales pueden incluir nombres, direcciones de correo electrónico, direcciones IP y cualquier otro tipo de dato especificado por el Responsable del Tratamiento.

4. Medidas de seguridad

4.1 El Encargado del Tratamiento aplicará y mantendrá medidas técnicas y organizativas adecuadas para proteger los Datos Personales frente al acceso, la pérdida, la alteración o la destrucción no autorizados.

4.2 Las medidas de seguridad pueden incluir, entre otras:

  • El cifrado de los datos en tránsito y en reposo.
  • Controles de acceso y protocolos de autenticación.
  • Auditorías de seguridad y evaluaciones de vulnerabilidades periódicas.

4.3 El Encargado del Tratamiento notificará al Responsable del Tratamiento cualquier violación de la seguridad de los Datos Personales sin dilación indebida, proporcionando los detalles de la violación y las medidas de mitigación adoptadas.

5. Subencargados del Tratamiento

5.1 El Responsable del Tratamiento autoriza al Encargado del Tratamiento a contratar Subencargados del Tratamiento según sea necesario para prestar los Servicios.

5.2 El Encargado del Tratamiento deberá:

  • Llevar a cabo la diligencia debida para garantizar que los Subencargados del Tratamiento mantengan estándares de protección de datos equivalentes.
  • Celebrar un acuerdo por escrito con cada Subencargado del Tratamiento que imponga obligaciones similares a las del presente DPA.

5.3 El Encargado del Tratamiento proporcionará al Responsable del Tratamiento una lista de los Subencargados del Tratamiento actuales cuando se le solicite.

6. Transferencias internacionales

6.1 Si el Encargado del Tratamiento transfiere Datos Personales fuera del Espacio Económico Europeo (EEE) o de cualquier jurisdicción con restricciones similares de transferencia de datos, deberá garantizar que dichas transferencias cumplan con la legislación aplicable en materia de Protección de Datos.

6.2 Los mecanismos de cumplimiento pueden incluir:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Normas corporativas vinculantes.
  • Certificación en virtud de marcos como el Marco de Privacidad de Datos UE-EE. UU. (si procede).

7. Derechos de los Interesados

7.1 El Encargado del Tratamiento asistirá al Responsable del Tratamiento, en la medida de lo posible, a responder a las solicitudes de los Interesados para ejercer sus derechos en virtud de la legislación en materia de Protección de Datos, incluidos:

  • El derecho de acceso, rectificación y supresión.
  • El derecho a la portabilidad de los datos.
  • El derecho a la limitación del tratamiento o a oponerse a este.

7.2 El Encargado del Tratamiento notificará sin demora al Responsable del Tratamiento cualquier solicitud de este tipo que reciba directamente.

8. Conservación y supresión de datos

8.1 El Encargado del Tratamiento conservará los Datos Personales únicamente durante el tiempo necesario para cumplir el Contrato o según lo exija la ley.

8.2 Tras la finalización del Contrato o a petición del Responsable del Tratamiento, el Encargado del Tratamiento suprimirá o devolverá todos los Datos Personales, salvo que la ley exija su conservación.

9. Responsabilidad

La responsabilidad del Encargado del Tratamiento en virtud del presente DPA se limita a lo especificado en el Contrato, salvo cuando lo prohíba la legislación aplicable.

10. Auditorías e inspecciones

10.1 El Responsable del Tratamiento podrá solicitar un acceso razonable a los registros e instalaciones del Encargado del Tratamiento para verificar el cumplimiento del presente DPA.

10.2 El Encargado del Tratamiento cooperará con las auditorías realizadas por el Responsable del Tratamiento o sus representantes autorizados, siempre que dichas auditorías no perturben las operaciones comerciales.

11. Cambios en este DPA

Podemos actualizar este DPA para reflejar cambios en los requisitos legales o en las prácticas comerciales. Cualquier actualización entrará en vigor tras su notificación al Responsable del Tratamiento.

12. Legislación aplicable y resolución de controversias

12.1 El presente DPA se rige por las leyes de Lituania.

12.2 Cualquier controversia que surja en virtud del presente DPA o en relación con él se resolverá exclusivamente ante los tribunales de Lituania.