Menú
ACUERDO DE TRATAMIENTO DE DATOS CON WONKAHOST
Este Acuerdo de Tratamiento de datos (en adelante “AET”) es la base de la relación entre Tecno Eurotrading S.L con domicilio en España, Calle Caravaña 4, 28806, Alcalá de Henares Madrid, inscrita en el Registro Mercantil de Madrid, al tomo 33085, folio 1, Hoja número M-595464, inscripción 1ª y con CIF B82779562 ( en adelante “WonkaHost”, “nosotros”) y el Cliente (“Cliente”, “tú”), denominados conjuntamente como “las Partes”. Este acuerdo “AET” forma parte integrante de los Términos de Servicio, la Política de Privacidad y otras políticas relevantes disponibles aquí. Al aceptar estos términos, el Cliente suscribe íntegramente este “AET” en su propio nombre y derecho, cuando se requiera conforme al Reglamento General de Protección de Dato y demás normativa de Protección de Datos aplicable y para los supuestos en que WonkaHost trate los Datos de Clientes conforme a las instrucciones recibidas del Responsable (según se define en la Sección 1).En el curso de la prestación de los Servicios al Cliente, WonkaHost puede tratar Datos del Cliente en nombre del Cliente. Las Partes acuerdan cumplir con las siguientes disposiciones en relación con los Datos del Cliente, cada uno actuando de manera razonable y de buena fe.
1. Definiciones.
A menos que se defina de otra manera en este “AET”, estos términos tienen los significados que se detallan a continuación:“Acuerdo” significa los Términos de Servicio y otras políticas relevantes incluidas en nuestro sitio web, junto con tu Pedido de compra de Servicios y la Confirmación del Pedido enviada por WonkaHost.“Pedido” significa cualquier pedido del Cliente para la compra de los respectivos servicios.“Sitio” significa el sitio web de WonkaHost, wonkahost.com y todos los servicios que ofrecemos a través de nuestro sitio web.“Servicios” significa cualquier servicio de alojamiento web que ofrecemos y que el Cliente ha contratado y que pueda llevar aparejado el tratamiento de Datos Personales por parte de WonkaHost.“Socio” significa cualquier entidad que directa o indirectamente controla, está controlada o bajo control común con WonkaHost. «Control», a los efectos de esta definición, significa propiedad o control directo o indirecto de más del 50% de las participaciones con derecho a voto por WonkaHost.“Productos Adicionales” significa cualquier característica, productos, software, programas, complementos, , plugins, scripts, herramientas o cualquier software de terceros o contenido que no sea parte de los Servicios pero que pueda ser accesible mediante el Área de Usuario de WonkaHost o el Panel de Control, instalado por el Cliente o de otra manera para el uso de los Servicios.“RGPD” significa el Reglamento General de Protección de Datos (EU) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en relación con el tratamiento de datos de clientes y la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).“Responsable” significa la persona física o jurídica que, sola o conjuntamente con otros, determina los fines y medios del tratamiento de Datos del Cliente;“Datos del Cliente” significa cualquier «Datos Personales» que sean proporcionados a WonkaHost por, o en nombre del Cliente a través del uso de los Servicios y que se almacenan en la cuenta del Cliente (para evitar dudas, los Datos Personales del pedido del Cliente para la compra del respectivo servicio no se tratarán como Datos del Cliente). Los datos del cliente pueden incluir, entre otros, datos del cliente dentro de la definición establecida en el RGPD.“Datos Personales” tiene el significado que se da en el Artículo 4 del RGPD.“Regulaciones y Leyes de Protección de Datos” significa todas las leyes y reglamentos, incluyendo leyes y reglamentos de la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, Suiza y el Reino Unido, aplicables al Tratamiento de los Datos del Cliente en virtud de este “AET”“Titular de los Datos” significa la persona identificada o identificable con la que se relacionan los Datos del Cliente.“Fecha de entrada en vigor” significa, según corresponda:- 25 de mayo de 2018, si el cliente ha realizado Pedidos y ha aceptado los Acuerdos o si las Partes han acordado de otra forma la aplicación de este “AET” con respecto al Acuerdo antes o en dicha fecha; o
- la fecha en la que el Cliente hizo clic para aceptar el Acuerdo o cuando las Partes acordaron la aplicación de este “AET” al Acuerdo, si tal fecha es posterior al 25 de mayo de 2018.
- Costes (incluidos los gastos legales);
- Reclamaciones, demandas, acciones, acuerdos, cargos, procedimientos, gastos, pérdidas y daños (ya sean materiales o no);
- en la medida permitido por la Ley Aplicable:
- multas administrativas, sanciones, responsabilidades u otras indemnizaciones impuestas por una Autoridad de Control de Protección de Datos o cualquier otra Autoridad Reguladora;
- indemnización a un Titular de Datos impuesta por una Autoridad de Control de Protección de Datos;
- los gastos razonables del cumplimiento de las investigaciones por parte de una Autoridad de Control de Protección de Datos o cualquier otra Autoridad Reguladora pertinente; y
- los costos de cargar los Datos del Cliente y el reemplazo de los materiales y equipos del Cliente, siempre que se pierdan o dañen, y cualquier pérdida o alteración de los Datos del Cliente, incluido el costo de rectificación o restauración de los Datos del Cliente;
2. Tratamiento de Datos.
2.1. AlcanceEste “AET” es aplicable solo para los supuestos en que WonkaHost trate Datos Personales en nombre y por cuenta del Cliente en el curso de la prestación de los Servicios y dichos Datos Personales están sujetos a las Leyes de Protección de Datos de la Unión Europea, el Espacio Económico Europeo y/o sus miembros estados, Suiza y/o el Reino Unido (a los que se hace referencia en este documento como «Datos del Cliente»).Si el Cliente acepta este “AET” ya es Cliente, este “AET” forma parte del Acuerdo, la Política de Privacidad y otras políticas y documentos relevantes incluidos en nuestro sitio web. En tal caso, la entidad WonkaHost será considerada como parte de este “AET”.Este “AET” es aplicable sólo para la cuenta del Cliente para la que fue acordado. Si el Cliente posee varias cuentas, se contratará un “AET” para cada cuenta individual y por separado.Este “AET” será válido y jurídicamente vinculante sólo para la persona física o jurídica establecida en la cuenta en el Área de Usuario y sólo para los Servicios adquiridos directamente de WonkaHost dentro de la respectiva cuenta.Si la entidad del Cliente que acepta este “AET” no es parte de un Pedido ni del Acuerdo, este “AET” no es válido y no es jurídicamente vinculante. Dicha entidad debe solicitar que la entidad del Cliente que sea parte del Acuerdo ejecute este “AET”.Este “AET”, incluidos sus anexos, excepto las cláusulas de la Política de Privacidad, entrará en vigor y reemplazará los términos previamente aplicables a la privacidad, el tratamiento de datos y/o la seguridad de los datos.2.2. Cumplimiento de la NormativaSi las Leyes de Protección de Datos de la Unión Europea se aplican a este “AET”, cada una de las partes cumplirá con las obligaciones que le correspondan en virtud de la Legislación Europea de Protección de Datos con respecto al tratamiento de los Datos del Cliente.2.3. Objeto y detalles del tratamiento o de datos.2.3.1. Objeto.WonkaHost tratará los Datos del Cliente según sea necesario para la prestación de los Servicios, soporte técnico relacionado y otras consultas, de conformidad con el Acuerdo y conforme a las instrucciones del Cliente especificadas en el uso de los Servicios.2.3.2. Duración del tratamiento.Sujeto a la Sección 11, la duración del tratamiento de datos será el plazo designado en el Pedido y el Acuerdo aplicable.2.3.3. Naturaleza y objeto del tratamientoWonkaHost tratará los Datos del Cliente con el fin de prestarles los Servicios y el soporte técnico relacionado al Cliente de conformidad con el Acuerdo, este “AET” y otras políticas relevantes.2.3.4. Categorías de Sujetos de DatosEl Cliente puede enviar Datos del Cliente en el curso de su uso de los Servicios, cuando el Cliente lo determine y lo controle conforme su exclusivo criterio, y que pueden incluir, entre otros, Datos Personales relacionados con las siguientes categorías de titulares de datos:- Clientes potenciales, clientes, socios comerciales y vendedores del Cliente (que son personas físicas y jurídicas);
- Empleados o personas de contacto de clientes potenciales, clientes, socios comerciales y proveedores del Cliente;
- Empleados, agentes, asesores, profesionales independientes del Cliente (que son personas físicas);
- Usuarios del Cliente autorizados por el Cliente para usar los Servicios;
- Las personas que transmiten datos a través de los Servicios, incluidas las personas que colaboran y se comunican con el Cliente o los usuarios finales del Cliente;
- Las personas cuyos datos se proporcionan a WonkaHost a través de los Servicios por o bajo la dirección del Cliente o por los usuarios finales del Cliente.
- Nombre
- Dirección
- Dirección de correo electrónico
- Cualquier dato personal relacionado con individuos
- WonkaHost es un encargado del tratamiento de los Datos del Cliente bajo la Legislación Europea de Protección de Datos;
- El Cliente es un responsable o encargado del tratamiento, según corresponda, de los Datos del Cliente bajo la Legislación Europea de Protección de Datos; y ha obtenido todos los consentimientos y derechos necesarios conforme a las Leyes de Protección de Datos para que WonkaHost trate los Datos del Cliente y preste los Servicios de conformidad con el Acuerdo y este “AET”.
- para proporcionar los Servicios y el soporte técnico relacionado y de otro tipo;
- cuando inicie Cliente y los usuarios finales el uso de los Servicios;
- y como se especifica en el Acuerdo, los Términos de Servicio, la Política de Privacidad y otras políticas relevantes que rigen la prestación de los Servicios y el soporte técnico relacionado.
- Tratamiento para proporcionar los Servicios y el soporte técnico relacionado de acuerdo con este “ATD” y los Pedidos aplicables;
- Tratamiento iniciado por los Usuarios en su uso de los Servicios;
- Tratamiento necesario para mantener y mejorar los Servicios.
3. Subencargados
3.1. Consentimiento para la contratación de Sub Encargados del Tratamiento El cliente reconoce y acuerda que:(a) Los asociados de WonkaHost pueden ser Subencargados ; y(b) WonkaHost y los asociados de WonkaHost pueden respectivamente contratar a Subencargados para la prestación de los Servicios. WonkaHost dispone de un acuerdo escrito con cada Subencargado que contiene obligaciones de protección de datos equivalentes a las incluidas en este “AET” , en lo referido a la protección de los Datos del Cliente, de acuerdo a la naturaleza de los Servicios proporcionados por dichos Subencargados. . Si el Cliente está dentro de la Cláusula Contractual Estándar (Apéndice 1), como se describe en la sección 5 (Transferencia de Datos Fuera del EEE), las autorizaciones establecidas previamente implican el consintiendo previo por parte del Cliente para la subcontratación por WonkaHost del tratamiento de los Datos del Cliente si tal consentimiento es requerido bajo Cláusula Contractual Estándar.3.2. Información sobre suben cargados Notificación de nuevos sub encargados.3.2.1. WonkaHost compartirá información sobre ti con Subencargos tales como el grupo de compañías de WonkaHost, las cuales están involucradas en la prestación de Servicios sujetos a tu Acuerdo, y las cuales están situadas dentro del territorio de la Unión Europea y los Estados Unidos, con Subencargados/Encargados que prestan los Servicios de tu Acuerdo y quienes están radicados dentro del territorio de la Unión Europea y los Estados Unidos, proveedores de servicio de Centro de Datos dentro del territorio de la Unión Europea, Estados Unidos y Singapur. Estos Subencargados tratarán la información proporcionada bajo las instrucciones de WonkaHost y de acuerdo con nuestra política de privacidad en este “AET”. No autorizamos a los Subencargados a que retengan, compartan, almacenen o utilicen tu información personal identificable para ninguna otra finalidad..3.2.2. Cuando se contrata un nuevo Subencargado para tratar cualquier Dato del Cliente en relación con la prestación de los Servicios durante el Plazo aplicable a este “AET” , WonkaHost informará al Cliente de este acuerdo , incluyendo la categoría y ubicación del Subencargado y así como las actividades que realizará, al menos 10 días naturales antes de autorizar al nuevo Sub Encargado , o bien enviando un correo electrónico al Correo Electrónico de Notificación o a través del Área de Usuario.3.3. Requisitos para la participación del Sub Encargado Al contratar cualquier Subencargado, WonkaHost deberá:(a) garantizar a través de un contrato por escrito que:(i) el Subencargado sólo accede y utiliza los Datos del Cliente en la medida necesaria para cumplir con las obligaciones que le contratan, y lo hace de conformidad con el Acuerdo aplicable, (incluyendo esta Anexo de Tratamiento de Datos) y con cualquier Cláusula Contractual Estándar firmada o con otra Solución de Transferencia Alternativa adoptada por WonkaHost como se describe en la Sección 5 (Transferencia de Datos Fuera del EEE); y(ii) si el RGPD se aplica al tratamiento de los Datos del Cliente, las obligaciones de protección de datos establecidas en el Artículo 28 (3) del RGPD, como se describe en esta documento de Tratamiento de Datos, es obligatoria para el Subencargado ; y(b) sigue siendo totalmente responsable de todas las obligaciones subcontratadas, y todos los actos y omisiones del Subencargado.3.4. Derecho a la Rescisión para nuevos Sub Encargados. 3.4.1. El Cliente puede oponerse a cualquier nuevo Sub Encargado resolviendo el Acuerdo correspondiente mediante notificación por escrito a WonkaHost, sujeto a que el Cliente remita dicha comunicación dentro de los 10 días naturales posteriores a la notificación del acuerdo con el Subencargado. Este derecho de resolución es la única forma válida y exclusiva para el Cliente de oponerse a cualquier nuevo Sub Encargado..3.4.2. WonkaHost reembolsará al Cliente cualquier tarifa prepagada que cubra el resto del plazo de dicha orden después de la fecha de resolución con respecto a los servicios finalizados, sin imponer ninguna penalidad por dicha terminación al Cliente.4. Evaluaciones de impacto, consultas, almacenamiento.
4.1. Evaluaciones de impacto, consultas.A petición del Cliente, WonkaHost proporcionará al Cliente la cooperación y asistencia razonables necesarias para cumplir con la obligación del Cliente bajo el RGPD de realizar una evaluación de impacto de protección de datos relacionada con el uso de los Servicios del Cliente, siempre que el Cliente no tenga acceso a la información relevante, y siempre que dicha información esté disponible para WonkaHost. WonkaHost proporcionará la asistencia razonable al Cliente para la cooperación o en la consulta previa con la Autoridad Supervisora en relación con las labores realizadas conforme a este “AET”, conforme a lo estipulado en el RGPD.5. Transferencia de Datos fuera del EEE.
5.1. Centro de Datos y almacenamiento.WonkaHost almacena y trata los Datos del Cliente en centros de datos ubicados dentro y fuera de la Unión Europea. La información sobre las ubicaciones de los Centros de Datos está disponible en: https://wonkahost.com/centros-de-datos y WonkaHost se reserva el derecho a actualizarlo periódicamente.El Cliente puede especificar la ubicación del Centro de Datos donde se almacenarán sus Datos de Cliente.El Cliente acepta que WonkaHost puede cambiar las ubicaciones de los Centros de Datos y mover los Datos de Cliente a otro Centro de Datos. WonkaHost deberá informar al Cliente con al menos 10 días naturales antes de trasladar los Datos de Cliente a un nuevo Centro de Datos, enviando un correo electrónico a la Dirección de Correo Electrónico de Notificación o a través del Área de Usuario. Si el cambio del Centro de Datos implica el almacenamiento de los Datos del Cliente en una jurisdicción diferente, el Cliente puede oponerse a dicho cambio terminando el Contrato inmediatamente y previa notificación por escrito a WonkaHost, con la condición de que el Cliente proporcione dicha notificación dentro de los 10 días naturales después de haber sido informado del cambio del Centro de Datos.El Cliente puede mover su cuenta y los Datos de Cliente a otro Centro de Datos en cualquier momento, siempre que la funcionalidad de los Servicios lo permitan y sujeto a tarifas adicionales. Una vez que el Cliente haya elegido y especificado una ubicación del Centro de Datos dentro de la Unión Europea, WonkaHost no almacenará los Datos del Cliente fuera de las fronteras de la Unión Europea excepto cuando sea necesario para cumplir con la ley o con un requerimiento de una autoridad competente. 5.2. Ubicaciones de los Tratamientos.Siempre que el Cliente especifique un Centro de Datos fuera del Área Económica Europea y siempre que WonkaHost brinde los Servicios y soporte técnico relacionados, el Cliente acepta que WonkaHost pueda, sujeto a la Sección 5, acceder y tratar los Datos del Cliente en EEE, Estados Unidos y cualquier otro país donde WonkaHost y/o sus asociados y Sub Encargados tengan Centros de Datos, instalaciones o mantengan operaciones de tratamiento de datos. Si el almacenamiento y/o tratamiento de Datos del Cliente implica el tratamiento de Datos del Cliente fuera del EEE, y se aplica la Legislación Europea de Protección de Datos, el Cliente acepta que WonkaHost requiere razonablemente que el Cliente suscriba Cláusulas Modelo de Contrato de acuerdo con dichas transferencias de conformidad con la Sección 5.2 y el Anexo 1 y el Cliente se obliga a ello.5.3. Mecanismo de Transferencia.En la medida en que WonkaHost trate o transfiera (directamente o mediante transferencia posterior) los Datos del Cliente según este “AET” de la Unión Europea, el Espacio Económico Europeo y/o sus Estados miembros y Suiza en países que no garanticen un nivel adecuado de protección de datos en el sentido de las Leyes de Protección de Datos aplicables de los territorios anteriores, las partes acuerdan que:- La Cláusula Contractual Estándar (Anexo 1) se aplicará a los Datos del Cliente que son transferidos.
- Se considerará que WonkaHost proporciona salvaguardas apropiadas para proteger los Datos del Cliente en virtud de la disponibilidad de Cláusula Contractual Estándar (Apéndice 1) como mecanismo de transferencia.
- El Cliente autoriza cualquier transferencia o acceso a Datos del Cliente desde dichos destinos fuera del Espacio Económico Europeo sujeto a cualquiera de las medidas anteriores;
6. Tratamiento de registros.
El Cliente conoce y acepta que WonkaHost está obligada conforme al RGPD a:(a) recopilar y mantener registros de cierta información, incluido el nombre y los datos de contacto de cada encargado y/o controlador en nombre de los cuales WonkaHost está actuando y, en su caso, del representante local y el responsable de protección de datos de dicho encargado o responsable; y(b) poner esa información a disposición de las autoridades supervisoras. En consecuencia, si el RGPD se aplica al tratamiento de los datos del Cliente, el Cliente deberá, cuando así lo solicite, proporcionar dicha información a WonkaHost a través del Sitio u otros medios proporcionados por WonkaHost, y deberá usar el Sitio u otros medios, para garantizar que toda la información facilitada es correcta y está actualizada.7. Obligaciones de Seguridad de WonkaHost.
7.1. WonkaHost implementará y mantendrá medidas técnicas y organizativas para proteger los Datos del Cliente contra la destrucción, pérdida, alteración, divulgación no autorizada o ilegal, accidental o ilícita, como se describe en el Anexo 2 (las «Medidas de Seguridad»). Como se describe en el Anexo 2, las medidas de seguridad incluyen medidas para proporcionar una transmisión encriptada de los datos del cliente fuera del entorno del servicio; para ayudar a garantizar la confidencialidad, integridad, disponibilidad y flexibilidad constantes de los sistemas y servicios de WonkaHost; para ayudar a restablecer el acceso oportuno a los Datos del Cliente a partir de una copia de respaldo disponible, facilitada por los Servicios de Respaldo de WonkaHost o por propia copia de respaldo realizada por el Cliente tras un incidente; y para pruebas de efectividad. WonkaHost puede actualizar o modificar las Medidas de Seguridad a su libre elección , siempre que dichas actualizaciones y modificaciones no den lugar a la degradación de la seguridad general de los Servicios.7.2. Obligaciones y Evaluación de Seguridad del Cliente.El Cliente acepta que, sin perjuicio de las obligaciones de WonkaHost bajo la Sección 7. (Obligaciones de Seguridad de WonkaHost) y otras Secciones relevantes de este “AET”.- El Cliente es el único responsable del uso de los Servicios, incluyendo:
- hacer un uso apropiado de los Servicios para garantizar un nivel de seguridad adecuado al riesgo en relación con los Datos del Cliente;
- proteger las credenciales de autenticación de cuenta, los sistemas y dispositivos que usa el Cliente para acceder a los Servicios;
- asegurarse que todos los programas, scripts, complementos, plugins y otro software instalado en la cuenta sean seguros y su utilización no suponga ningún riesgo de seguridad con respecto a los Datos del Cliente y la cuenta misma;
- proteger todos los programas instalados, scripts, complementos, plugins y otro software, su configuración y su mantenimiento regular;
- cualquier contenido de la cuenta;
- cualquier acción y actividad de la cuenta; y
- generar copias de seguridad de sus Datos del Cliente; y
- WonkaHost no tiene la obligación de proteger los Datos del Cliente que el Cliente elija almacenar o transferir fuera de los sistemas de WonkaHost y sus Subencargados (por ejemplo, almacenamiento fuera de las instalaciones o locales) o proteger los Datos del Cliente implementando o manteniendo Controles de Seguridad Adicionales excepto en el supuesto en que el Cliente haya optado por usarlos.
- El Cliente es el único responsable de revisar la documentación y evaluar si los Servicios, las Medidas de Seguridad, las obligaciones de WonkaHost bajo esta Sección y los siguientes cumplen con las necesidades del Cliente, incluidas las obligaciones de seguridad del Cliente conforme a la Legislación Europea de Protección de Datos y/o otra Legislación de Protección de Datos, según corresponda.
- El Cliente reconoce y acepta (teniendo en cuenta los gastos de implementación y la naturaleza, alcance, contexto y finalidades del tratamiento de los datos del Cliente así como los riesgos para los individuos) las Medidas de Seguridad implementadas y mantenidas por WonkaHost como se establece en la Sección 7.1 teniendo en cuenta el nivel de seguridad necesario correspondiente al riesgo de los Datos del Cliente. .
- Es responsabilidad del cliente hacer una copia de seguridad de los Datos del Cliente y de todos los datos y del consentimiento almacenados en la cuenta para evitar posibles pérdidas de datos.
- Los servicios de copia de seguridad de WonkaHost se proporcionan sin ninguna garantía adicional y están sujetos a todas las limitaciones de responsabilidad establecidas en el Acuerdo correspondiente.
- Incluso si el Cliente contrata Servicios de copia de seguridad, se obliga a tener su propio conjunto de copias de seguridad independientes de las que WonkaHost mantiene y la única obligación de WonkaHost es restaurar el espacio de la cuenta a su estado de funcionamiento. En el caso de un incidente, fallo de hardware o software o cualquier daño o pérdida de datos accidental, WonkaHost puede proporcionar asistencia, pero es la obligación exclusiva del cliente restaurar los Datos del Cliente. En caso de pérdida o corrupción parcial o total de datos y en caso de que el Cliente no esté satisfecho con el resultado de la restauración realizada por los Servicios de Respaldo de WonkaHost o la copia de seguridad de WonkaHost no sea reciente o adecuada para la restauración, será obligación exclusiva del Cliente restaurar los Datos del Cliente, sus archivos y cualquier dato dentro de la cuenta desde la propia copia de seguridad del Cliente.
8. Revisión y auditorías de cumplimiento.
Si la Legislación Europea de Protección de Datos se aplica al tratamiento de los datos del cliente:- El Cliente tiene el derecho de verificar el cumplimiento de WonkaHost con sus obligaciones conforme a este “AET”, realizando una revisión de la documentación o una auditoría, incluidas inspecciones, realizadas por el Cliente o un auditor independiente designado por el Cliente, haciendo una solicitud específica a WonkaHost y por escrito a la dirección establecida en los respectivos Términos de Servicio.
- WonkaHost además proporcionará respuestas por escrito a todas las solicitudes razonables por parte del Cliente y puede cobrarle una tarifa por cualquier revisión o auditoría. WonkaHost proporcionará detalles de cualquier tarifa aplicable antes de dicha auditoría y el Cliente deberá abonar cualquier tarifa cobrada por cualquier auditor y cualquier tarifa asociada con la ejecución de una auditoría. Los informes de dicha auditoría se pondrán a disposición de WonkaHost sin limitaciones en su contenido y para su uso posterior por parte de WonkaHost.
- WonkaHost puede objetar y rechazar por escrito al Cliente o un auditor designado por el Cliente para realizar cualquier auditoría, si el Cliente o el auditor, según la opinión razonable de WonkaHost, no está adecuadamente cualificado o no es independiente, se trata de un competidor de WonkaHost o es manifiestamente inadecuado.
- Si WonkaHost se niega a seguir cualquier instrucción solicitada por el Cliente o un auditor con respecto a una auditoría o inspección debidamente solicitada, el Cliente tiene derecho a rescindir este “AET” y los Términos del Servicio.
9. Notificación de Violación de la Seguridad.
9.1. WonkaHost mantiene políticas y procedimientos de gestión de incidentes de seguridad y notificará al Cliente sin demoras después de tener conocimiento de la destrucción, pérdida, alteración, divulgación no autorizada o acceso a Datos del Cliente, incluidos los datos del Cliente transmitidos, almacenados o tratados, por WonkaHost o sus Sub Encargados ,ya sea accidental o ilegal, y de los cuales WonkaHost tenga conocimiento (un «Incidente de Datos del Cliente»). WonkaHost hará todos los esfuerzos razonables para identificar la causa de dicho Incidente de Datos del Cliente y tomará las medidas que WonkaHost considere necesarias y razonables para remediar la causa de dicho Incidente de Datos del Cliente en la medida en que la corrección esté dentro del control razonable de WonkaHost. Las obligaciones en este documento no se aplicarán a los incidentes causados por el Cliente, el uso que el Cliente haga de los Servicios, las acciones o actividades del Cliente o los Usuarios del Cliente.9.2. Las notificaciones realizadas conforme a esta sección describirán, en la medida de lo posible, los detalles del Incidente de datos, incluidos los pasos tomados para mitigar los riesgos potenciales y los pasos que WonkaHost recomienda tomar para abordar el Incidente de datos.9.3. Las notificaciones de cualquier incidente(s) de datos se entregarán a la dirección de correo electrónico de notificación o, a discreción de WonkaHost, mediante comunicación directa (por ejemplo, por llamada telefónica). El Cliente es el único responsable de garantizar que la Dirección de correo electrónico de notificación y la información de contacto estén actualizadas y sean válidas.9.4. WonkaHost no evaluará el contenido de los Datos del Cliente para identificar información sujeta a requisitos legales específicos. El Cliente es el único responsable de cumplir con las leyes de notificación de incidentes aplicables al Cliente y cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente de Datos.9.5. La notificación o respuesta de WonkaHost a un Incidente de datos según esta Sección 9 no se interpretará como un reconocimiento por parte de WonkaHost de cualquier culpa u obligación con respecto al Incidente de datos.10. Responsabilidad e indemnización.
10.1. El Cliente indemnizará y mantendrá indemne a WonkaHost con respecto a todas las infracciones y pérdidas de protección de datos sufridas o en las que haya incurrido, que surjan o estén relacionados con:(a) cualquier incumplimiento por parte del Cliente de las leyes y normas de protección de datos;(b) cualquier incumplimiento por parte del Cliente de sus obligaciones de protección de datos bajo este Acuerdo;10.2. WonkaHost será responsable de las brechas y pérdidas de protección de datos causadas por el procesamiento de los Datos del Cliente sólo en la medida que resulte directamente del incumplimiento por parte de WonkaHost de sus obligaciones como Encargado del Tratamiento conforme a las leyes y Reglamentos de Protección de Datos.11. Terminación
Este “AET” será efectivo desde la Fecha de entrada en vigor y hasta la fecha de terminación por parte de e WonkaHost de los Servicios según el Acuerdo aplicable, incluido, si corresponde, cualquier período durante el cual los Servicios se hayan suspendido y cualquier período posterior a la terminación (a saber, 60 días naturales) durante el cual WonkaHost puede continuar brindando Servicios con fines transitorios («Término»). El “AET” terminará automáticamente cuando se elimine toda la información del cliente por parte de WonkaHost.12. Prevalencia
En el supuesto de conflicto o contradicción entre los términos de este “ET” y el resto del Acuerdo aplicable relacionado con el Tratamiento de los Datos del Cliente, prevalecerán los términos de este “AET”. Sujeto a las modificaciones , si las hubiera, de este “AET” , el Acuerdo permanece en vigor y es aplicable Para mayor claridad, si el Cliente ha firmado más de un Acuerdo, este “AET” modifica individualmente cada uno de los Acuerdos del Cliente.Anexo 1 – Cláusula Contractual Estándar
CLÁUSULAS CONTRACTUALES TIPO (ENCARGADO DEL TRATAMIENTO)A los efectos del artículo 26.2) de la Directiva 95/46/CE para la transferencia de datos personales a un encargado establecido en un país tercero que no garantiza un nivel adecuado de protección de datosLa entidad identificada como “Cliente” en el Acuerdo de Encargado del Tratamiento(Exportador de Datos)YWonkaHost(El Importador de Datos)Individualmente “Parte” conjuntamente “Las Partes”ACUERDAN las siguientes cláusulas contractuales (las “cláusulas”) con el objeto de ofrecer garantías suficientes en relación con la protección de la privada y los derechos y libertades fundamentales de los individuos en la transferencia por el exportador de datos al importador de datos de los datos personales recogidos en el Anexo 1.Cláusula 1DefinicionesA los efectos de las presentes cláusulas:(a) «datos personales», «categorías especiales de datos», «tratamiento», «responsable del tratamiento», «encargado del tratamiento», «interesado» y «autoridad de control» tendrán el mismo significado que en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ;(b) por «exportador de datos» se entenderá el responsable del tratamiento que transfiera los datos personales;(c) por «importador de datos» se entenderá el encargado del tratamiento que convenga en recibir del exportador datos personales para su posterior tratamiento en nombre de éste, de conformidad con sus instrucciones y de los términos de las cláusulas, y que no esté sujeto al sistema de un tercer país por el que se garantice la protección adecuada en el sentido del artículo 25, apartado 1, de la Directiva 95/46/CE;(d) por «subencargado del tratamiento» se entenderá cualquier encargado del tratamiento contratado por el importador de datos o por cualquier otro subencargado de éste que convenga en recibir del importador de datos, o de cualquier otro subencargado de este, datos personales exclusivamente para las posteriores actividades de tratamiento que se hayan de llevar a cabo en nombre del exportador de datos, de conformidad con sus instrucciones, los términos de las cláusulas y los términos del contrato que se haya concluido por escrito;(e) por «legislación de protección de datos aplicable» se entenderá la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la vida privada respecto del tratamiento de los datos personales, aplicable al responsable del tratamiento en el Estado miembro en que está establecido el exportador de datos;(f) por «medidas de seguridad técnicas y organizativas» se entenderán las destinadas a proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o cualquier otra forma ilícita de tratamiento;Cláusula 2Detalles de la transferenciaLos detalles de la transferencia, en particular, las categorías especiales de los datos personales quedan especificados si procede en el apéndice 1, que forma parte integrante de las presentes cláusulas.Cláusula 3Cláusula de tercero beneficiario1.- Los interesados podrán exigir al exportador de datos el cumplimiento de la presente cláusula, las letras b) a i) de la cláusula 4, las letras a) a e) y g) a j) de la cláusula 5, los apartados 1 y 2 de la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, como terceros beneficiarios.2.- Los interesados podrán exigir al importador de datos el cumplimiento de la presente cláusula, las letras a) a e) y g) de la cláusula 5, la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, cuando el exportador de datos haya desaparecido de facto o haya cesado de existir jurídicamente, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley y a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, en cuyo caso los interesados podrán exigirlos a dicha entidad.3.- Los interesados podrán exigir al subencargado del tratamiento de datos el cumplimiento de la presente cláusula, las letras a) a e) y g) de la cláusula 5, la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, en aquellos casos en que ambos, el exportador de datos y el importador de datos, hayan desaparecido de facto o hayan cesado de existir jurídicamente o sean insolventes, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley, a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, en cuyo caso los interesados podrán exigirlos a dicha entidad. Dicha responsabilidad civil del subencargado del tratamiento de datos se limitará a sus propias operaciones de tratamiento de datos con arreglo a las cláusulas.4.- Las partes no se oponen a que los interesados estén representados por una asociación u otras entidades, si así lo desean expresamente y lo permite el Derecho nacional.Cláusula 4Obligaciones del exportador de datosa.- el tratamiento de los datos personales, incluida la propia transferencia, ha sido efectuado y seguirá efectuándose de conformidad con las normas pertinentes de la legislación de protección de datos aplicable (y, si procede, se ha notificado a las autoridades correspondientes del Estado miembro de establecimiento del exportador de datos) y no infringió las disposiciones legales o reglamentarias en vigor en dicho Estado miembro;b.- ha dado al importador de datos, y dará durante la prestación de los servicios de tratamiento de los datos personales, instrucciones para que el tratamiento de los datos personales transferidos se lleve a cabo exclusivamente en nombre del exportador de datos y de conformidad con la legislación de protección de datos aplicable y con las cláusulas;c.- el importador de datos ofrecerá garantías suficientes en lo que respecta a las medidas de seguridad técnicas y organizativas especificadas en el apéndice 2 del presente contrato;d.- ha verificado que, de conformidad con la legislación de protección de datos aplicable, dichas medidas resultan apropiadas para proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o contra cualquier otra forma ilícita de tratamiento y que dichas medidas garantizan un nivel de seguridad apropiado a los riesgos que entraña el tratamiento y la naturaleza de los datos que han de protegerse, habida cuenta del estado de la técnica y del coste de su aplicación;e.- asegurará que dichas medidas se lleven a la práctica;f.- si la transferencia incluye categorías especiales de datos, se habrá informado a los interesados, o serán informados antes de que se efectúe aquella, o en cuanto sea posible, de que sus datos podrían ser transferidos a un tercer país que no proporciona la protección adecuada en el sentido de la Directiva 95/46/CE;g.- enviará la notificación recibida del importador de datos o de cualquier subencargado del tratamiento de datos a la autoridad de control de la protección de datos, de conformidad con la letra b) de la cláusula 5 y el apartado 3 de la cláusula 8, en caso de que decida proseguir la transferencia o levantar la suspensión;h.- pondrá a disposición de los interesados, previa petición de éstos, una copia de las cláusulas, a excepción del apéndice 2, y una descripción sumaria de las medidas de seguridad, así como una copia de cualquier contrato para los servicios de subtratamiento de los datos que debe efectuarse de conformidad con las cláusulas, a menos que las cláusulas o el contrato contenga información comercial, en cuyo caso podrá eliminar dicha información comercial;i.- que, en caso de subtratamiento, la actividad de tratamiento se llevará a cabo de conformidad con la cláusula 11 por un subencargado del tratamiento que proporcionará por lo menos el mismo nivel de protección de los datos personales y los derechos de los interesados que el importador de datos en virtud de las presentes cláusulas; yj.- que asegurará que las letras a) a i) de la cláusula 4 se lleven a la práctica.Cláusula 5 (1)Obligaciones del importador de datosEl importador de datos acuerda y garantiza lo siguiente:a.- Tratará los datos personales transferidos solo en nombre del exportador de datos, de conformidad con sus instrucciones y las cláusulas. En caso de que no pueda cumplir estos requisitos por la razón que fuere, informará de ello sin demora al exportador de datos, en cuyo caso éste estará facultado para suspender la transferencia de los datos o rescindir el contrato;b.- no tiene motivos para creer que la legislación que le es de aplicación le impida cumplir las instrucciones del exportador de datos y sus obligaciones a tenor del contrato y que, en caso de modificación de la legislación que pueda tener un impotente efecto negativo sobre las garantías y obligaciones estipuladas en las cláusulas, notificará al exportador de datos dicho cambio en cuanto tenga conocimiento de él, en cuyo caso éste estará facultado para suspender la transferencia de los datos o rescindir el contrato;c.- ha puesto en práctica las medidas de seguridad técnicas y organizativas que se indican en el apéndice 2 antes de efectuar el tratamiento de los datos personales transferidos;d.- notificará sin demora al exportador de datos sobre:- i) toda solicitud jurídicamente vinculante de divulgar los datos personales presentada por una autoridad encargada de la aplicación de ley a menos que esté prohibido, por ejemplo, por el Derecho penal para preservar la confidencialidad de una investigación llevada a cabo por una de dichas autoridades,
- ii) todo acceso accidental o no autorizado,
Apéndice 1 de la Cláusula Contractual Estándar
Exportador de DatosEl exportador de datos es la entidad identificada como “Cliente” en el Acuerdo de Procesamiento de Datos.Importador de DatosEl importador de datos es WonkaHostSujetos de datosLos datos personales se refieren a las categorías de los sujetos de datos como se define en la Sección 2.3.4. en el Acuerdo de Tratamiento de Datos.Categorías de DatosLos datos personales se refieren a las categorías de datos como se define en la Sección 2.3.5. en el Acuerdo de Tratamiento de Datos.Operaciones de TratamientoLas operaciones de Tratamiento se definen en la Sección 2 del Acuerdo de Tratamiento de Datos.Apéndice 2 de la Cláusula Contractual Estándar
Este Apéndice forma parte de las Cláusulas. Al comprar Servicios de WonkaHost y aceptar el Acuerdo de Tratamiento de Datos, se considerará que las partes aceptaron y ejecutaron este Apéndice 2.Descripción de las medidas de seguridad técnicas y organizativas implementadas por el importador de datos de conformidad con las Cláusulas 4 (d) y 5 (c) (o documento / legislación adjunto):Las medidas de seguridad técnicas y organizativas implementadas por el importador de datos son las descritas en el Acuerdo de Tratamiento de Datos y las Medidas de seguridad del Anexo 2.Anexo 2:
Medidas de SeguridadWonkaHost implementa y mantiene Medidas de Seguridad técnicas y organizativas apropiadas para el Tratamiento de Datos Personales, incluyendo las medidas establecidas en el Apéndice 2 del Acuerdo de Tratamiento de Datos. Estas medidas están destinadas a proteger los Datos Personales contra una pérdida accidental o ilegal, su alteración, divulgación acceso, y cualquier otra forma ilegal de Tratamiento. En el Acuerdo se pueden especificar medidas adicionales e información sobre dichas medidas, incluidas las medidas y prácticas de seguridad específicas para los Servicios particulares que el Cliente soliciteWonkaHost puede actualizar y/o modificar las Medidas de Seguridad conforme a su criterio siempre que dichas actualizaciones o modificaciones no impliquen una degradación de la Seguridad general de los Servicios.Las medidas técnicas y organizativas implementadas por WonkaHost están de acuerdo con las cláusulas 4 (c) y 5 (c) de las Cláusulas Contractuales TipoEmpleados y ConfidencialidadWonkaHost tomará las medidas razonables para asegurarse que toda persona designada por WonkaHost para el tratamiento de Datos Personales es:- Es competente y está cualificada para realizar las tareas que le asigne WonkaHost
- Ha sido autorizada por WonkaHost y
- Ha sido informada por WonkaHost sobre los requerimientos relevantes en el cumplimiento de las obligaciones de WonkaHost conforme a estas Cláusulas, especialmente sobre la finalidad y limitaciones en el tratamiento de los datos.