Acuerdo de protección de datos

  1. Introducción

    El propósito del Acuerdo de Protección de Datos (en adelante el "AcuerdoEl objetivo es regular el uso de los datos personales de los clientes (en adelante, los "Cliente") de Getheroes SAS (en adelante, el "Procesador") utilizando su servicio de la aplicación ZELIQ (en adelante, el "Servicio".

  2. Definiciones

    Todos los términos relacionados con las regulaciones aplicables de protección de datos personales utilizados en el Acuerdo están definidos en el Artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante "Reglamento General de Protección de Datos (RGPD)".

  3. Papel de las Partes

    Bajo el Acuerdo, el Cliente actúa como responsable del tratamiento de datos personales y el Procesador actúa como encargado del tratamiento en el sentido del Artículo 28 del RGPD (en adelante, juntos, las "Partes").

  4. Documentos contractuales y duración

    El Acuerdo, que es un apéndice indivisible del contrato firmado entre el Cliente y el Procesador para el uso del Servicio (en adelante, el "ContratoEs aplicable durante la duración de la relación contractual existente entre las Partes.

    En caso de cualquier contradicción entre el Contrato concluido para el uso del Servicio y el Acuerdo, las obligaciones establecidas en el Acuerdo prevalecerán sobre el Contrato en lo que respecta a las normas aplicables de protección de datos.

  5. Declaraciones y compromisos

    El Procesador declara que cumple con todas las normas aplicables sobre la protección de datos personales y presenta todas las garantías suficientes para cumplir con los requisitos del RGPD en relación con la prestación del Servicio.

    El Responsable declara que todo el personal interno y externo necesario para procesar los datos personales del Cliente está sujeto a una cláusula de confidencialidad, un código de conducta de sistemas de información u otro documento legal vinculante, y recibe formación regular y sensibilización.

    El Procesador declara que el Servicio ha sido producido cumpliendo con las reglas de "Privacidad por diseño" y "Privacidad por defecto" y, por lo tanto, que el Servicio está acompañado de funcionalidades que permiten al Cliente cumplir con sus obligaciones como responsable del tratamiento de datos.

  6. Instrucciones documentadas

    El Procesador se compromete a utilizar los datos personales del Cliente en relación con el uso del Servicio solo siguiendo las instrucciones documentadas del Cliente.

    La lista de tratamientos realizados se detalla en el apéndice o se puede proporcionar a pedido.

  7. Seguridad

    El Procesador se compromete a garantizar la seguridad de los datos personales del Cliente y a implementar todas las medidas técnicas y organizativas necesarias para su Servicio.

    Todas las medidas de seguridad técnicas y organizativas se detallan en el apéndice adjunto, o se proporcionan a solicitud.

  8. Violación de datos personales

    El Encargado se compromete a notificar al Cliente, de acuerdo con las obligaciones establecidas en el Artículo 28 del RGPD, tan pronto como sea posible después de tomar conocimiento de cualquier violación de datos personales que pueda afectar los datos personales del Cliente.

    El Encargado se compromete a comunicar, tan pronto como sea posible después de tomar conocimiento de ello, toda la información necesaria y requerida en su posesión para reducir los efectos de la violación de datos personales sufrida y permitir al Cliente tomar medidas adecuadas de salvaguardia y protección.

    A menos que se acuerde lo contrario entre las Partes, el Encargado no está autorizado para encargarse de las notificaciones de violaciones de datos personales a la autoridad de supervisión pertinente e informar, en nombre del Cliente, a las personas afectadas por el tratamiento realizado en virtud del Contrato.

  9. Ayuda y soporte

    El Procesador proporcionará al Cliente, previa solicitud por escrito, toda la información necesaria y requerida sobre las medidas de seguridad técnicas y organizativas que se implementarán para garantizar la seguridad de sus datos personales.

    El Procesador proporcionará al Cliente, previa solicitud por escrito, toda la información necesaria y requerida para garantizar la realización de un análisis de impacto ("AIPD").

    El Procesador se compromete a notificar al Cliente tan pronto como sea posible después de enterarse de cualquier solicitud de derechos por parte del Cliente.

    El Procesador proporcionará al Cliente, previa solicitud por escrito, toda la información necesaria y requerida para permitir al Cliente cumplir con sus obligaciones de cumplir con las solicitudes de las personas involucradas.

    A solicitud por escrito del Cliente, el Procesador llevará a cabo las acciones necesarias para que el Cliente cumpla con su obligación de cumplir con las solicitudes de las personas involucradas.

  10. Responsabilidad

    El Procesador nunca será responsable por cualquier uso del Servicio por parte del Cliente que no cumpla con las normas aplicables sobre la protección de datos personales.

    El Procesador no está obligado a gestionar solicitudes de derechos personales en lugar y en nombre del Cliente. Cualquier solicitud adicional para tal gestión puede ser rechazada y, si corresponde, se puede cobrar una tarifa adicional.

    El Procesador no está obligado a garantizar o auditar la seguridad del Cliente ni a realizar IAPDs en nombre del Cliente. Cualquier solicitud adicional de información puede ser rechazada y, si corresponde, se puede cobrar una tarifa adicional.

  11. Subprocesadores

    El Cliente acepta que el Procesador pueda contratar Subprocesadores como parte del cumplimiento del Contrato, siempre y cuando informe al Cliente, de cualquier manera, sobre cualquier cambio relacionado con dicho Subprocesador que ocurra durante el cumplimiento del Contrato y siga siendo responsable de los actos del Procesador subsecuente como parte del Contrato.

    El Procesador se compromete a reclutar solo Subprocesadores que ofrezcan las garantías necesarias y suficientes para asegurar la seguridad y confidencialidad de los datos personales del Cliente.

    El Procesador se compromete a supervisar a sus Subprocesadores y garantizar que el contrato celebrado con el Subprocesador utilizado en relación con el servicio contenga obligaciones similares a las establecidas en el Acuerdo.

    El Cliente podrá presentar objeciones por carta certificada con acuse de recibo i) si el Subprocesador es uno de sus competidores, ii) si el Cliente y el Subprocesador se encuentran en una situación prelitigiosa o litigiosa, y iii) si el Subprocesador ha sido condenado por una autoridad de supervisión de protección de datos en el año de su contratación.

    El Procesador tiene 6 meses a partir de la recepción de la objeción para modificar al Subprocesador.

  12. Eliminación de datos personales
    El Procesador elimina los datos personales del Cliente al finalizar el plazo de ejecución del Contrato celebrado en relación con el uso del Servicio y acepta que, cuando sea técnicamente posible, el Procesador pueda anonimizar los datos personales del Cliente con fines estadísticos.

    El Procesador certificará al Cliente, previa solicitud por escrito, que sus datos personales y todas las copias existentes han sido eliminadas de manera efectiva.

    El Cliente debe recuperar sus datos personales antes de que finalice el Contrato. De no hacerlo, el Cliente ya no podrá recuperar sus datos personales, ya que la eliminación de datos personales es irreversible.

    El Cliente sigue siendo el único responsable de la pérdida de datos personales tras la eliminación de datos al finalizar el Contrato.

  13. Auditorías
    El Cliente tiene derecho a realizar una auditoría en forma de cuestionario escrito una vez al año para verificar el cumplimiento de este Acuerdo. El cuestionario tiene la fuerza de un compromiso jurado vinculante para el Procesador.

    El cuestionario puede ser enviado en cualquier formato al Responsable, quien se compromete a responder en un plazo máximo de dos meses desde la recepción.

    El Cliente también tiene derecho a realizar una auditoría en las instalaciones del Encargado, a su cargo, una vez al año solo en caso de una violación de datos o un incumplimiento demostrado de las normas aplicables de protección de datos y este Acuerdo.

    Una auditoría en las instalaciones del Procesador puede ser realizada tanto por el Cliente como por un tercero independiente designado por el Cliente, y debe ser notificada al Procesador por escrito con al menos treinta (30) días de antelación a la auditoría.

    El Procesador tiene el derecho de rechazar la elección de un tercero independiente si este i) es un competidor o ii) se encuentra en una situación de prelitigio o litigio con el Procesador. En este caso, el Cliente se compromete a seleccionar un nuevo tercero independiente para llevar a cabo la auditoría.

    El Procesador puede negar el acceso a ciertas áreas por motivos de confidencialidad o seguridad. En este caso, el Procesador realiza la auditoría en estas áreas a su cargo y comunica los resultados al Cliente.

    En caso de que se identifique alguna discrepancia durante la auditoría, el Procesador se compromete a implementar, sin demora, las medidas necesarias para cumplir con este Acuerdo.

  14. Transferencias de datos fuera de la Unión Europea
    El Procesador se compromete a tomar todas las medidas necesarias para no transferir los datos personales del Cliente fuera de la Unión Europea o contratar UTs ubicados fuera de la Unión Europea.

  15. Cooperación con las autoridades de supervisión
    En lo que respecta al procesamiento realizado en virtud del Acuerdo, el Procesador se compromete a proporcionar, a solicitud, toda la información necesaria para que el Cliente coopere con la autoridad de supervisión competente.

  16. Contacto
    El Cliente y el Procesador deberán designar a una persona de contacto para este Acuerdo, quien será el destinatario de las diversas notificaciones y comunicaciones que se realicen en virtud del Acuerdo.

    El Procesador informa al Cliente que ha designado a Dipeeo SAS como su Oficial de Protección de Datos, quien puede ser contactado en la siguiente dirección:

    ● Dirección de correo electrónico: privacy@zeliq.com

    ● Dirección postal: Société Dipeeo SAS, 95 avenue du Président Wilson, 93100 Montreuil, Francia

    ● Número de teléfono: 01 59 06 81 85

  17. Revisión
    El Procesador se reserva el derecho de modificar este Acuerdo en caso de cambios en las normas aplicables sobre la protección de datos personales que tengan como efecto modificar alguna de sus disposiciones.

  18. Ley aplicable y jurisdicción
    Este acuerdo está regido por la ley francesa. Cualquier disputa surgida en relación con la ejecución de este acuerdo estará sujeta a la jurisdicción exclusiva de los tribunales dentro de la jurisdicción de la Corte de Apelación del lugar donde el Procesador tiene su domicilio.

    Certificado por Dipeeo ®.

Añadir a Chrome
Extensión de LinkedIn
Únete a nuestro boletín

Empresa

BlogKit de prensaPreciosSobre nosotrosAPI DocsTrabaja con Nosotros

Producto

Datos de contactoSecuencia omnicanalRendimiento e IAActualizaciones

Casos de uso

Desarrollador de negocioMarketingLíder de ventasOperaciones de ingresosEmprendedores

Alternatives

ZELIQ vs LemlistZELIQ vs LushaZELIQ vs KasprZELIQ vs ApolloZELIQ vs HumanlinkerZELIQ vs FullEnrichZELIQ vs OutreachZELIQ vs Salesloft

© Zeliq - 228 Park Ave S PMB 663752 Nueva York, 10003-1502 EE.UU.

Información legalPolítica de privacidadTérminos y condiciones Eliminar mis datos