Contrato de tratamiento de datos para los servicios de DESARROLLOS INFORMATICOS SHM S.L. (“DPA” – Data Processing Agreement)

1. DEFINICIONES

1.1 “Servicio Cloud” es cualquier solución a demanda basada en suscripción, alojada, a la que DESARROLLOS INFORMATICOS SHM S.L. presta soporte y con la que opera de conformidad con el Contrato.

1.2 “Responsable del Tratamiento de Datos” es la persona física o jurídica, autoridad pública, agencia u otro organismo que, de manera independiente o mediante colaboración con otros, determina la finalidad y los medios del tratamiento de los Datos Personales; en el contexto de este DPA, cuando el Cliente actúe como encargado del Tratamiento de Datos para otro responsable del Tratamiento de Datos, por lo que respecta a DESARROLLOS INFORMATICOS SHM S.L., se considerará un Responsable del Tratamiento de Datos adicional e independiente con los derechos y obligaciones correspondientes a un Responsable del Tratamiento de Datos de conformidad con este DPA.

1.3 “Ley de Protección de Datos” es la legislación aplicable que protege los derechos y libertades fundamentales de las personas y su derecho a la privacidad con relación al tratamiento de los Datos Personales en virtud del Contrato.

1.4 “Interesado” es una persona física identificada o identificable, según se define en la Ley de Protección de Datos.

1.5 “EEE” es el Espacio Económico Europeo y, específicamente, los Estados Miembros de la Unión Europea junto con Islandia, Liechtenstein y Noruega.

1.6 “RGPD” es el Reglamento General de Protección de Datos 2016/679.

1.7 “Transferencia Relevante para las Nuevas Cláusulas Contractuales Tipo” es una transferencia (o una transferencia posterior) de los Datos Personales a un Tercer País que está sujeta al RGPD o a la Ley de Protección de Datos aplicable y en la que se puede cumplir cualquier medio de adecuación requerido en virtud del RGPD o la Ley de Protección de Datos aplicable mediante la formalización de las Nuevas Cláusulas Contractuales Tipo.

1.8 “Nuevas Cláusulas Contractuales Tipo” son las cláusulas contractuales tipo no modificadas publicadas por la Comisión Europea, referencia 2021/914, o cualquier versión final posterior de dichas cláusulas aplicada por DESARROLLOS INFORMATICOS SHM S.L. Para evitar dudas, se aplicarán los Módulos 2 y 3 según lo establecido en la Sección 8.3.

1.9 “Datos Personales” es cualquier información relativa a un Interesado. Para los fines del DPA, solo incluye datos personales que:

a) DESARROLLOS INFORMATICOS SHM S.L. trata como parte del Servicio Cloud; o

b) se proporcionan a DESARROLLOS INFORMATICOS SHM S.L. o a los que DESARROLLOS INFORMATICOS SHM S.L., o sus Subencargados del tratamiento de datos, acceden para prestar soporte de acuerdo con el Contrato correspondiente o en relación con los Servicios de DESARROLLOS INFORMATICOS SHM S.L.

1.10 “Incumplimiento de los Datos Personales” son los casos en los que se confirme:

a) la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado por parte de terceros, accidental o ilícita, a Datos Personales; o

b) incidentes similares que afecten a Datos Personales, en aquellos casos, respecto de los que el Responsable del Tratamiento de Datos debe, en virtud de la Legislación de Protección de Datos, notificarlo a las autoridades de protección de datos competentes o a los Interesados.

1.11 “Encargado del Tratamiento de Datos” es una persona física o jurídica, una autoridad pública, agencia u otro organismo que trate Datos Personales en nombre del Responsable del Tratamiento de Datos, ya sea directamente como Encargado del Tratamiento de Datos de un Responsable del Tratamiento de Datos o indirectamente como Subencargado del Tratamiento de Datos de un Encargado del Tratamiento de Datos que trata Datos Personales en nombre del Responsable del Tratamiento de Datos.

1.12  “Soporte de DESARROLLOS INFORMATICOS SHM S.L.” son los servicios de soporte definidos en el Contrato aplicable.

1.13 “Anexo” es el Apéndice numerado con respecto a las Cláusulas Contractuales Tipo (2010) y el Anexo numerado con respecto a las Nuevas Cláusulas Contractuales Tipo.

1.14 “Servicios” son los servicios de implementación, los servicios de consultoría y/u otros servicios relacionados tal como se definen en el Contrato, y a los que también se podrá hacer referencia en el Contrato como “Servicios de Consultoría” o “Servicios Profesionales“.

1.15 “Cláusulas Contractuales Tipo (2010) ” son las Cláusulas Contractuales Tipo (encargados del tratamiento de datos) publicadas por la Comisión Europea, referencia 2010/87/UE.

1.16 “Subencargado(s) del Tratamiento de Datos” o “subencargado(s)” son las Filiales de DESARROLLOS INFORMATICOS SHM S.L. y los terceros contratados por DESARROLLOS INFORMATICOS SHM S.L. o las Filiales de DESARROLLOS INFORMATICOS SHM S.L. en relación con los Servicios de DESARROLLOS INFORMATICOS SHM S.L. y que tratan los Datos Personales de conformidad con este DPA.

1.17 “Tercer País” es cualquier país, organización o territorio que la Unión Europea no reconoce como un país seguro con un nivel adecuado de protección de datos en virtud del Artículo 45 del RGPD.

2. ALCANCE Y APLICABILIDAD

2.1 Aplicación

2.1.1 Este documento (“DPA“) se incorpora y forma parte de un Contrato entre DESARROLLOS INFORMATICOS SHM S.L. y el Cliente en relación con los Servicios de DESARROLLOS INFORMATICOS SHM S.L.. A efectos de este DPA, los Servicios de DESARROLLOS INFORMATICOS SHM S.L. se definen en el Contrato como Servicio Cloud, Servicios o Soporte de DESARROLLOS INFORMATICOS SHM S.L. y están sujetos a sus condiciones.

2.1.2 Este DPA establece los términos y condiciones relacionados con el tratamiento de Datos Personales por parte de DESARROLLOS INFORMATICOS SHM S.L. y sus Subencargados del Tratamiento de Datos en relación con la prestación de Servicios de DESARROLLOS INFORMATICOS SHM S.L.

2.1.3 Este DPA no se aplica a los entornos de no producción de los Servicios de DESARROLLOS INFORMATICOS SHM S.L. proporcionados por DESARROLLOS INFORMATICOS SHM S.L. El Cliente no almacenará Datos Personales en estos entornos.

2.2 Estructura

Los Anexos 1 y 2 están incluidos en este DPA. Especifican el objeto acordado, la naturaleza y la finalidad del tratamiento, el tipo de Datos Personales, las categorías de los interesados y las medidas técnicas y organizativas aplicables.

2.3 Control

2.3.1 De conformidad con el DPA, DESARROLLOS INFORMATICOS SHM S.L. ejerce de Encargado del Tratamiento y el Cliente y aquellas entidades a las que el Cliente permite el uso de los Servicios de DESARROLLOS INFORMATICOS SHM S.L. ejercen de Responsables del Tratamiento.

2.3.2 El Cliente actúa como único punto de contacto y deberá obtener cualquier autorización, consentimiento y permiso pertinente para el tratamiento de los Datos Personales de conformidad con este DPA, incluido, cuando corresponda, la aprobación por parte de los Responsables del Tratamiento de Datos de usar DESARROLLOS INFORMATICOS SHM S.L. como un Encargado del Tratamiento de Datos. Cuando el Cliente proporcione autorizaciones, consentimientos, instrucciones o permisos, deberá proporcionarlos no solamente en nombre propio, sino también en nombre de cualquier otro Responsable del Tratamiento de Datos. Si DESARROLLOS INFORMATICOS SHM S.L informa o notifica al Cliente, dicha información o notificación se considera recibida por aquellos Responsables del Tratamiento a los que el Cliente ha autorizado a utilizar los Servicios de DESARROLLOS INFORMATICOS SHM S.L o proporcionar los Datos Personales. El Cliente deberá reenviar dicha información y notificación a los Responsables del Tratamiento de Datos pertinentes.

2.4 Obligaciones

2.4.1 DESARROLLOS INFORMATICOS SHM S.L tratará información personal durante el período de duración del Contrato únicamente:

a) con el fin de proveer los Servicios contratados.

b) de conformidad con las instrucciones documentadas del Cliente. El Contrato (incluido este DPA) representa dichas instrucciones documentadas.

2.4.2 DESARROLLOS INFORMATICOS SHM S.L empleará esfuerzos razonables para seguir cualquier instrucción razonable adicional del Cliente, siempre que sea factible a nivel técnico. Si DESARROLLOS INFORMATICOS SHM S.L no puede cumplir una instrucción o considera que una instrucción incumple la Legislación de Protección de Datos, DESARROLLOS INFORMATICOS SHM S.L lo notificará de inmediato al Cliente (se permite el envío por correo electrónico).

2.4.3 En particular y dependiendo de los Servicios, desde DESARROLLOS INFORMATICOS SHM S.L. se podrá realizar el tratamiento de información personal con fines relacionados al hosting y almacenamiento; respaldo y recuperación ante desastres o eventos catastróficos; cambios en el servicio de gestión; resolución de problemas; aplicación de nuevo producto o nueva versión de sistema o producto; parches, actualizaciones y mejoras; monitoreo y testeo del uso del sistema/software/aplicación/servicio y su rendimiento; fines de seguridad IT incluida la gestión y manejo de incidentes; mantenimiento y rendimiento de sistemas de soporte técnico e infraestructura IT; y migración, implementación, configuración y testeo de rendimiento.

2.4.4 Como parte de la provisión de los Servicios y dependiendo se los Servicios, DESARROLLOS INFORMATICOS SHM S.L podrá adicionalmente realizar el tratamiento de información personal en referencia a su personal, sus usuarios, empleados, postulantes, contratistas, socios, colaboradores, proveedores, clientes y afiliados.

2.4.5 La información personal sobre los individuos mencionados en el inciso anterior puede incluir pero no estar limitada a, información personal de contacto como nombre, apellido, dirección, teléfono, teléfono móvil, fax, dirección de correo electrónico, información referente a familia, estilo de vida y circunstancias sociales incluida la edad, fecha de nacimiento, estado civil, cantidad de hijos, detalles de empleo incluido el nombre del empleador, educación, número de identificación, detalles de contacto laboral, detalles financieros, servicios prestados, IDs únicos recabados de dispositivos móviles, operadores de red, información de geolocalización, direcciones IP, y comportamiento en línea e información de interés.

2.4.6 A menos que se especifique lo contrario en el Contrato de los Servicios, el Cliente no podrá imponer a DESARROLLOS INFORMATICOS SHM S.L obligaciones específicas en relación a la seguridad o la protección de los datos, adicionales o diferentes de los especificados en el DPA o Contrato de los Servicios.

2.5 Tratamiento de Requisitos Legales

DESARROLLOS INFORMATICOS SHM S.L también tratará Datos Personales cuando así lo exija la legislación aplicable. En este caso, DESARROLLOS INFORMATICOS SHM S.L informará al Cliente sobre ese requisito legal antes del tratamiento salvo que la ley en cuestión prohíba dar esa información por motivos importantes de interés general.

2.6 Personal

Para tratar los Datos Personales, DESARROLLOS INFORMATICOS SHM S.L y los Subencargados del Tratamiento de Datos solamente concederán acceso al personal autorizado que se haya comprometido a mantener la confidencialidad. DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos formarán periódicamente al personal que tenga acceso a los Datos Personales sobre las medidas de seguridad y privacidad de datos aplicables.

2.7 Cooperación

2.7.1 A petición del Cliente, DESARROLLOS INFORMATICOS SHM S.L cooperará de forma razonable con el Cliente y los Responsables del Tratamiento de Datos para gestionar las solicitudes de Interesados o de autoridades supervisoras con respecto al tratamiento de Datos Personales por parte de DESARROLLOS INFORMATICOS SHM S.L o en caso de Incumplimiento de los Datos Personales. Si DESARROLLOS INFORMATICOS SHM S.L recibe una consulta de un Interesado, en virtud del presente DPA, en relación con el tratamiento de Datos Personales, DESARROLLOS INFORMATICOS SHM S.L notificará sin demora al Cliente (siempre que el Interesado haya proporcionado información para identificar al Cliente) por correo electrónico y no responderá a dicha consulta, sino que solicitará al Interesado que redirija su consulta al Cliente.

2.7.2 DESARROLLOS INFORMATICOS SHM S.L es un proveedor de servicios en lo que respecta al tratamiento de información personal en el marco de la provisión de los servicios contratados. DESARROLLOS INFORMATICOS SHM S.L no procederá a: a) vender o compartir información personal; b) retener, utilizar, o divulgar información personal bajo ningún propósito excepto los fines de negocio especificados en el Contrato de los Servicios, incluido cualquier propósito comercial, o por fuera de la relación de negocios entre DESARROLLOS INFORMATICOS SHM S.L y el cliente; o combinar información personal recibida por parte del cliente o en su nombre, con información personal recibida por parte de un tercero, o recabada por parte de la interacción de DESARROLLOS INFORMATICOS SHM S.L con individuos, excepto cuando sea con fines de negocio o comerciales.

2.7.3 DESARROLLOS INFORMATICOS SHM S.L notificará al Cliente del uso de Subencargados del Tratamiento de Datos en concordancia con lo indicado en la sección 3 de este DPA; y garantizará que los Subencargados del Tratamiento de Datos están sujetos a las cláusulas escritas aplicables según la sección 3 de este acuerdo. Las partes reconocen que la información personal que el Cliente revela a DESARROLLOS INFORMATICOS SHM S.L es provista solo con fines de negocio especificados en el Contrato de los Servicios. El Cliente podrá tomar las medidas razonables que considere necesarias para a) remediar el uso no autorizado de la información personal por parte de DESARROLLOS INFORMATICOS SHM S.L y b) para garantizarse de que la información personal está siendo utilizada en concordancia con los términos de este DPA, haciendo uso de sus derechos bajo la sección 7 de este DPA.DESARROLLOS INFORMATICOS SHM S.L podrá notificar al Cliente si no es capaz de cumplir con sus obligaciones en relación a la provisión de los servicios.

3. SUBENCARGADOS DEL TRATAMIENTO DE DATOS Y AFILIADOS/EMPRESAS ASOCIADAS

3.1 El Cliente provee a DESARROLLOS INFORMATICOS SHM S.L una autorización general escrita (incluido en formato electrónico) para contratar o generar vínculos comerciales con afiliados y Subencargados del Tratamiento de Datos en la medida en que sea necesario para asistir en la provisión de los Servicios.

3.2 De manera general DESARROLLOS INFORMATICOS SHM S.L tiene autorización para subcontratar el tratamiento de Datos Personales a Subencargados del Tratamiento de Datos, siempre que:

a) DESARROLLOS INFORMATICOS SHM S.L en su nombre formalice con los Subencargados del Tratamiento de Datos en virtud de un contrato escrito (incluido en formato electrónico) concordante con los términos de este DPA en relación con el tratamiento de los Datos Personales por parte del Subencargado del Tratamiento de Datos. DESARROLLOS INFORMATICOS SHM S.L será responsable por cualquier incumplimiento del Subencargado del Tratamiento de Datos de conformidad con los términos del Contrato;

3.3 En la medida en que DESARROLLOS INFORMATICOS SHM S.L contrate o genere vínculos comerciales con Subencargados del Tratamiento de Datos y/o Afiliados, se requiere que las mencionadas entidades provean el mismo nivel de protección y seguridad de los datos que DESARROLLOS INFORMATICOS SHM S.L bajo los términos de este DPA y el Reglamento General de Protección de Datos, así como también cualquier Ley aplicable en materia de protección de datos. El cliente tendrá derecho, previa solicitud por escrito, a recibir copias de los términos relevantes de privacidad y seguridad de los acuerdos de DESARROLLOS INFORMATICOS SHM S.L con cualquier Subencargado del Tratamiento de Datos y Afiliados que puedan tratar información personal. DESARROLLOS INFORMATICOS SHM S.L sigue siendo responsable del cumplimiento de las obligaciones de los Subencargados del Tratamiento de Datos y/o Afiliados en cumplimiento de los términos del Contrato de los Servicios.

3.4 DESARROLLOS INFORMATICOS SHM S.L mantiene una lista de sus Afiliados y Subencargados del Tratamiento de Datos que pueden tratar información personal. Esta lista incluye los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

  • Afiliado/Partner: En algunos casos, para poder prestarle un servicio adecuado y gestionar la relación que mantenemos con Usted como cliente, sus datos personales podrían ser cedidos a un afiliado o partner de SHM.
  • Amazon Web Services: Todos los datos necesarios para prestar nuestros servicios están alojados en el Datacenter de Amazon, con ubicación en la Unión Europea.
  • Getresponse: Sus datos personales (nombre y email exclusivamente) para el envío de email marketing están alojados en el software en la nube Getresponse.
  • Software Reviso: Sus datos personales para la facturación se incorporarán al software en la nube de Reviso.
  • Software Holded: Sus datos personales para la facturación se incorporarán al software en la nube de Holded.
  • Google Analytics: Servicio análitico de web prestado por Google, Inc., que guarda información de las visitas a nuestra web para hacer análisis de los accesos a nuestra web.
  • Stripe: pasarela de pagos, guarda las tarjetas.
  • Pabbly Subscriptions: Gestión de suscripciones.

3.5 Para recibir una notificación respecto de cualquier intención de cambio en la lista de Afiliados y Subencargados del Tratamiento de Datos, el Cliente podrá verificar el listado actualizado en la web de DESARROLLOS INFORMATICOS SHM S.L , o DESARROLLOS INFORMATICOS SHM S.L podrá enviarle la información por correo electrónico cuando sea necesario.

3.6 Dentro de los (30) días calendario desde que DESARROLLOS INFORMATICOS SHM S.L ha notificado al cliente de lo mencionado en el inciso anterior, el Cliente podrá objetar la intención de vinculación con un Subencargado del Tratamiento de Datos o Afiliado para la asistencia en la provisión de los Servicios, al enviar un correo electrónico a info@brickcontrol.com. El cliente y DESARROLLOS INFORMATICOS SHM S.L trabajarán juntos de buena fe, para encontrar una resolución aceptable de mutuo acuerdo para tratar la objeción interpuesta, incluida pero no limitada a la revisión de documentación adicional que sustente el cumplimiento del DPA y las Leyes aplicables en materia de protección de datos, por parte del Subencargado del Tratamiento de Datos o Afiliado. En el caso de que el Cliente y DESARROLLOS INFORMATICOS SHM S.L no lleguen a un acuerdo cuya resolución sea aceptada mutuamente dentro de un plazo razonable, el Cliente tiene el derecho de finalizar la contratación de los servicios con un preaviso de (30) días, sin responsabilidad del Cliente o de DESARROLLOS INFORMATICOS SHM S.L y sin que ello implique una exención a su responsabilidad de pago de acuerdo al Contrato de los Servicios.

4. EXPORTACIÓN Y ELIMINACIÓN DE DATOS

4.1 Exportación y Recuperación

4.1.1 Siempre y cuando y en la medida en que DESARROLLOS INFORMATICOS SHM S.L aloje Datos Personales en un Servicio Cloud, durante el Plazo de Suscripción de dicho Servicio Cloud y de acuerdo con el Contrato, el Cliente podrá acceder a sus Datos Personales en cualquier momento.

4.1.2 El Cliente puede solicitar mediante un ticket de Soporte la exportación de su información para recuperar sus Datos Personales en un formato estructurado, de uso habitual y legible por máquina.

4.2 Eliminación

4.2.1 Antes de que expire el Plazo de Suscripción del Servicio Cloud, el Cliente debe solicitar formalmente, de acuerdo a lo indicado anteriormente, la exportación de datos final, que constituye una devolución final de Datos Personales desde el Servicio Cloud.

4.2.2 Cuando finalice el Contrato, mediante el presente, el Cliente indica a DESARROLLOS INFORMATICOS SHM S.L que debe eliminar los Datos Personales que queden en DESARROLLOS INFORMATICOS SHM S.L (en caso de haberlos) en un período de tiempo razonable, conforme a la Ley de Protección de Datos (que no supere los 6 meses), salvo que la ley aplicable exija su conservación.

5. TRATAMIENTO INTERNACIONAL

5.1 Condiciones para el Tratamiento Internacional

5.1.1 DESARROLLOS INFORMATICOS SHM S.L tendrá derecho a tratar los Datos Personales, incluso mediante el uso de Subencargados del Tratamiento de Datos, de conformidad con este DPA fuera del país en el que esté ubicado el Cliente tal como permite la Legislación de Protección de Datos.

5.1.2 Para los Servicios Cloud, la información personal será almacenada en el DataCenter de la región especificada en el Reglamento General de Protección de Datos de DESARROLLOS INFORMATICOS SHM S.L 

5.1.3 Sin perjuicio de la sección anterior, DESARROLLOS INFORMATICOS SHM S.L podrá procesar información personal globalmente cuando sea necesario para prestar Servicios tales como, soporte, manejo de incidentes, y recuperación de datos.

5.1.4 En la medida en que los mencionados accesos globales impliquen la transferencia de información personal sujeta a restricciones aplicables a las transferencias transfronterizas bajo la Ley Aplicable Europea de Protección de Datos a países fuera de Europa no contemplados en una decisión de adecuación, las mencionadas transferencias están sujetas a las “Nuevas Cláusulas Contractuales Tipo” publicadas por la Comisión Europea, referencia 2021/914 del 04 de Junio de 2021.

6. SEGURIDAD Y CONFIDENCIALIDAD

DESARROLLOS INFORMATICOS SHM S.L ha implementado y continuará implementando medidas de seguridad técnicamente y organizacionalmente apropiadas para el tratamiento de información personal, diseñadas para prevenir la accidental o ilícita destrucción, pérdida, alteración, divulgación no autorizada o acceso de información personal. Estas medidas de seguridad rigen para todas las áreas de seguridad aplicables a los Servicios, incluidos accesos físicos, sistemas de acceso, acceso de datos, transmisión y encriptación, respaldo de datos, segregación de datos y supervisión de la seguridad, y cumplimiento de otros controles y medidas de seguridad.

7. CERTIFICACIONES Y AUDITORÍAS

7.1 Recursos de DESARROLLOS INFORMATICOS SHM S.L

Las verificaciones o auditorías que exigen los recursos de DESARROLLOS INFORMATICOS SHM S.L están limitadas y sujetas a la siguientes Secciones.

7.2 Limitaciones

7.2.1 Si el Cliente pretende involucrar a un auditor externo independiente, debe ser acordado previamente y de mutuo acuerdo entre el Cliente y DESARROLLOS INFORMATICOS SHM S.L, su participación en el proceso de Auditoría (excepto en el caso de que el auditor externo sea un Regulador). DESARROLLOS INFORMATICOS SHM S.L no negará su consentimiento sin un argumento o justificación razonable. El auditor externo independiente deberá firmar un acuerdo de confidencialidad bajo los términos que disponga DESARROLLOS INFORMATICOS SHM S.L

7.2.2 Para requerir una Auditoría, el Cliente debe presentar una propuesta de Auditoría detallada a DESARROLLOS INFORMATICOS SHM S.L con al menos dos semanas de anticipación a la fecha propuesta de Auditoría. El plan de Auditoría debe describir el alcance, duración, fecha de inicio y fin de la Auditoría. DESARROLLOS INFORMATICOS SHM S.L revisará el plan presentado y le presentará al Cliente sus preguntas o inquietudes. DESARROLLOS INFORMATICOS SHM S.L trabajará cooperativamente con el Cliente para acordar la versión final del plan dentro de un plazo razonable.

7.2.3 El Cliente podrá solicitar que DESARROLLOS INFORMATICOS SHM S.L audite a un Subencargado del Tratamiento de Datos o provea información probatoria de que una Auditoría ha sido realizada (o cuando sea posible, obtendrá o asistirá al Cliente en obtener un reporte de Auditoría de un auditor externo del Subencargado del Tratamiento de Datos) para verificar el cumplimiento de las obligaciones del  Subencargado del Tratamiento de Datos.

7.2.4 El Cliente o su auditor externo independiente (de manera razonablemente aceptable por parte de DESARROLLOS INFORMATICOS SHM S.L, que excluye a cualquier auditor externo que sea competencia de DESARROLLOS INFORMATICOS SHM S.L o no esté adecuadamente cualificado) podrá realizar una auditoría conforme a las Secciones 7.3 y 7.4. En caso de auditoría, el Cliente enviará una notificación con al menos sesenta (60) días de antelación salvo que la Ley de Protección de Datos aplicable o una autoridad de protección de datos competente exija un plazo inferior.

7.2.5 La frecuencia (no debe superar una vez cada 12 meses), el período de tiempo y el alcance de cualquier auditoría debe acordarse mutuamente entre las partes, actuando de forma razonable y de buena fe. Las auditorías del Cliente se limitarán a auditorías en remoto siempre que sea posible. El Cliente deberá proporcionar a DESARROLLOS INFORMATICOS SHM S.L los resultados de cualquier auditoría. El Cliente asumirá los costes de cualquier auditoría iniciada por el Cliente, a menos que DESARROLLOS INFORMATICOS SHM S.L le informe al Cliente luego de revisar el plan de Auditoría, de algún cambio que implique que el Cliente incurra en gastos adicionales no contemplados en los honorarios originalmente previstos por el Auditor. En cuyo caso, las partes negociarán de buena fe la división de los mencionados gastos.

7.3 Auditoría de los Servicios Cloud por parte del Cliente

7.3.1 El Cliente puede auditar el entorno de control y las prácticas de seguridad de IT de DESARROLLOS INFORMATICOS SHM S.L correspondientes a los Datos Personales procesados por DESARROLLOS INFORMATICOS SHM S.L, que requieran recursos de DESARROLLOS INFORMATICOS SHM S.L equivalentes a un máximo de 3 días laborables, si:

a) se ha producido un Incumplimiento de Datos Personales; o bien

b) una auditoría es formalmente solicitada por la autoridad de protección de datos del Cliente o de conformidad a la Ley de Protección de Datos aplicable.

7.4 Auditoría del Soporte de DESARROLLOS INFORMATICOS SHM S.L y de los Servicios por parte del Cliente

7.4.1 El Cliente puede auditar los centros de prestación de soporte y servicios y las prácticas de seguridad de IT de DESARROLLOS INFORMATICOS SHM S.L correspondientes a los Datos Personales procesados por DESARROLLOS INFORMATICOS SHM S.L, que requieran los recursos de DESARROLLOS INFORMATICOS SHM S.L equivalentes a un máximo de 1 día laborable, si:

a) se ha producido un Incumplimiento de Datos Personales; o bien

b) una auditoría es formalmente solicitada por la autoridad de protección de datos del Cliente o de conformidad a la Ley de Protección de Datos aplicable.

7.5 Auditoría por parte de otro Responsable del Tratamiento de Datos

Cualquier otro Responsable del Tratamiento de Datos puede asumir los derechos del Cliente en virtud de la Sección 7 solo si aplica directamente al Responsable del Tratamiento de Datos y si dicha auditoría está permitida y coordinada por el Cliente. El Cliente debe utilizar todos los medios razonables para combinar las auditorías de otros Responsables del Tratamiento de Datos a fin de evitar varias auditorías.

Anexo 1 Descripción del tratamiento

En este Anexo 1 se describe el Tratamiento de Datos Personales a los efectos de las Cláusulas Contractuales Tipo (2010), las Nuevas Cláusulas Contractuales Tipo y la Ley de Protección de Datos aplicable.

1. A. LISTA DE PARTES

1.1. En virtud de las Cláusulas Contractuales Tipo (2010)

1.1.1. Exportador de Datos

El exportador de datos es el Cliente que ha formalizado el Contrato con DESARROLLOS INFORMATICOS SHM S.L para la prestación de Servicios de DESARROLLOS INFORMATICOS SHM S.L tal como se describe en el Contrato correspondiente. El exportador de datos permite que otros Responsables del Tratamiento de Datos también usen el Servicio de DESARROLLOS INFORMATICOS SHM S.L, y estos otros Responsables del Tratamiento de Datos también son exportadores de datos.

1.1.2. Importador de Datos

1.1.2.1. Con respecto a los Servicios Cloud

DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos que proporcionan y prestan soporte al Servicio Cloud son importadores de datos en virtud de las Cláusulas Contractuales Tipo (2010).

1.1.2.2. Con respecto a otros Servicios de DESARROLLOS INFORMATICOS SHM S.L

DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos que prestan el Servicio de DESARROLLOS INFORMATICOS SHM S.L tal como se define en el Contrato pertinente formalizado por el exportador de datos que incluye las Cláusulas Contractuales Tipo (2010) son importadores de datos.

1.2. En virtud de las Nuevas Cláusulas Contractuales Tipo

1.2.1. Módulo 2: Transferencia de Responsable a Encargado del Tratamiento de Datos

Cuando DESARROLLOS INFORMATICOS SHM S.L se encuentra en un Tercer País, el Cliente es el Responsable del Tratamiento de Datos y DESARROLLOS INFORMATICOS SHM S.L es el Encargado del Tratamiento de Datos, de modo que el Cliente es el exportador de datos y DESARROLLOS INFORMATICOS SHM S.L es el importador de datos.

1.2.2. Módulo 3: Transferencia de Encargado a Encargado del Tratamiento de Datos

Cuando DESARROLLOS INFORMATICOS SHM S.L se encuentra en un Tercer País, el Cliente es un Encargado del Tratamiento de Datos y DESARROLLOS INFORMATICOS SHM S.L es un Encargado del Tratamiento de Datos, de modo que el Cliente es el exportador de datos y DESARROLLOS INFORMATICOS SHM S.L es el importador de datos.

2. B. DESCRIPCIÓN DE TRANSFERENCIA

2.1. Interesados

Salvo que el exportador de datos lo estipule de otra forma, los Datos Personales transferidos están relacionados con las categorías de Interesados siguientes: empleados, contratistas, Socios Empresariales u otras personas que tienen Datos Personales almacenados, transmitidos, puestos a disposición, accedidos o tratados de otra forma por el importador de datos.

2.2. Categorías de Datos

Los Datos Personales transferidos afectan a las categorías de datos siguientes:

El Cliente determina las categorías de datos y/o los campos de datos que el Servicio de DESARROLLOS INFORMATICOS SHM S.L transferirá según se estipula en el Contrato pertinente. Para los Servicios Cloud, el Cliente puede configurar los campos de datos proporcionados por el Servicio Cloud durante la implementación del Servicio Cloud o de cualquier otra manera. Los Datos Personales transferidos normalmente están relacionados con las categorías de datos siguientes: nombre, números de teléfono, dirección de correo electrónico, datos de la dirección, datos de autorización/uso/acceso al sistema, nombre de la empresa, datos del contrato, datos de la factura, más cualquier dato específico de la aplicación transferido o introducido en el Servicio de DESARROLLOS INFORMATICOS SHM S.L por los Usuarios Autorizados y puede incluir datos financieros como datos de la cuenta bancaria y datos de la tarjeta de crédito o débito.

2.3. Categorías de Datos Especiales (si acordado)

2.3.1. Los Datos Personales transferidos pueden incluir categorías especiales de datos personales estipuladas en el Contrato (“Datos Sensibles”). DESARROLLOS INFORMATICOS SHM S.L ha adoptado las Medidas Técnicas y Organizativas como se establece en el Anexo 2 para garantizar un nivel de seguridad adecuado para proteger también los Datos Sensibles.

2.3.2. La transferencia de Datos Sensibles puede desencadenar la aplicación de las siguientes restricciones o protecciones adicionales si es necesario para tener en cuenta la naturaleza de los datos y el riesgo de que varíe la probabilidad y gravedad de los derechos y libertades de las personas físicas (si corresponde):

a) la formación del personal;

b) el cifrado de los datos en tránsito y en reposo;

c) el registro del acceso al sistema y el registro del acceso a datos generales.

2.3.3. Además, los Servicios Cloud proporcionan medidas para el tratamiento de los Datos Sensibles tal como se describe en la Documentación.

2.4. Finalidades de la transferencia de datos y el tratamiento posterior; naturaleza del tratamiento

2.4.1. Para Servicios Cloud

2.4.1.1. Los Datos Personales transferidos están sujetos a las siguientes actividades básicas de tratamiento:

a) uso de los Datos Personales para configurar, utilizar, supervisar y prestar el Servicio Cloud (incluido el Soporte operativo y técnico);

b) mejora continua de las características y funcionalidades del servicio proporcionadas como parte del Servicio Cloud, incluida la automatización, el procesamiento de transacciones y el aprendizaje automático;

c) prestación de Servicios de Consultoría;

d) comunicación con Usuarios Autorizados;

e) almacenamiento de los Datos Personales en Centros de Datos específicos (arquitectura para varios tenants);

f) lanzamiento, desarrollo y carga de correcciones o mejoras en el Servicio Cloud;

g) copias de seguridad y restauración de los Datos Personales almacenados en el Servicio Cloud;

h) tratamiento informático de Datos Personales, incluida la transmisión, la recuperación y el acceso de datos;

i) acceso a la red para permitir la transferencia de Datos Personales;

j) supervisión, administración y solución de problemas de la infraestructura y la base de datos subyacente del Servicio Cloud;

k) control de la seguridad, soporte para la detección de intrusiones en la red, realización de pruebas de penetración; y

l) ejecución de instrucciones del Cliente de conformidad con el Contrato.

2.4.1.2. El objetivo de la transferencia es proporcionar y prestar soporte al Servicio Cloud. DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos pueden prestar soporte de forma remota a los centros de datos del Servicio Cloud. DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos brindan soporte cuando un Cliente envía un ticket de soporte como se establece en el Contrato.

2.4.2. Para otros Servicios de DESARROLLOS INFORMATICOS SHM S.L

Los Datos Personales transferidos están sujetos a las actividades de tratamiento básicas tal como se establece en el Contrato, que pueden incluir:

a) acceso a sistemas que contienen Datos Personales para prestar Servicios y Soporte de DESARROLLOS INFORMATICOS SHM S.L;

b) uso de Datos Personales para prestar el Servicio de DESARROLLOS INFORMATICOS SHM S.L;

c) mejora continua de las características y funcionalidades del servicio proporcionadas como parte del Servicio de DESARROLLOS INFORMATICOS SHM S.L incluida la automatización, el procesamiento de transacciones y el aprendizaje automático;

d) almacenamiento de Datos Personales;

e) tratamiento informático de los Datos Personales para la transmisión de los datos;

f) ejecución de instrucciones del Cliente de conformidad con el Contrato;

2.4.3. Para el Soporte de DESARROLLOS INFORMATICOS SHM S.L: DESARROLLOS INFORMATICOS SHM S.L o sus Subencargados del Tratamiento de Datos proporcionan soporte cuando un Cliente envía un ticket de soporte porque el Software no está disponible o no está funcionando como se esperaba. Atienden las llamadas telefónicas, ofrecen soluciones de problemas básicos y gestionan los tickets de soporte en un sistema de seguimiento.

2.4.4. Para los Servicios: DESARROLLOS INFORMATICOS SHM S.L o sus Subencargados del Tratamiento de Datos prestan Servicios en virtud del Formulario de Pedido y el Documento de Alcance aplicable.

2.5. El objetivo de la transferencia es proporcionar y prestar soporte al Servicio de DESARROLLOS INFORMATICOS SHM S.L pertinente. DESARROLLOS INFORMATICOS SHM S.L y sus Subencargados del Tratamiento de Datos pueden proporcionar o prestar soporte al Servicio de DESARROLLOS INFORMATICOS SHM S.L de forma remota.

2.6. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma única o continua):

Los Datos Personales se transferirán de forma continua mientras dure el Contrato.

2.7. El período para el que se conservarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período:

DESARROLLOS INFORMATICOS SHM S.L conservará los Datos Personales tal como se estipula en la Sección 4 anterior.

2.8. Para las transferencias a los (sub)encargados del tratamiento de datos, especifique también el objeto, la naturaleza y la duración del tratamiento:

DESARROLLOS INFORMATICOS SHM S.L transferirá los Datos Personales a los Subencargados del Tratamiento de Datos tal como se especifica en la Lista de Subencargados del Tratamiento de Datos aplicable durante la vigencia del Contrato.

3. C. AUTORIDAD DE CONTROL COMPETENTE

3.1. Con respecto a las Nuevas Cláusulas Contractuales Tipo:

3.1.1. Módulo 2: Transferencia de Responsable a Encargado del Tratamiento de Datos

3.1.2. Módulo 3: Transferencia de Encargado a Encargado del Tratamiento de Datos

3.2. Si el Cliente es el exportador de datos, la autoridad de control será la autoridad de control competente que tenga control sobre el Cliente de conformidad con la Cláusula 13 de las Nuevas Cláusulas Contractuales Tipo.

Apéndice 2. Medidas Técnicas y Organizativas

En este Anexo 2 se describen las medidas técnicas y organizativas aplicables a los efectos de las Cláusulas Contractuales Tipo (2010), las Nuevas Cláusulas Contractuales Tipo y la Ley de Protección de Datos aplicable.

DESARROLLOS INFORMATICOS SHM S.L aplicará y mantendrá las Medidas Técnicas y Organizativas.

En la medida en que la prestación del Servicio Cloud incluya Transferencias Relevantes para las Nuevas Cláusulas Contractuales Tipo, las Medidas Técnicas y Organizativas establecidas en el Anexo 2 describen las medidas y protecciones que se han adoptado para tener en cuenta completamente la naturaleza de los datos personales y los riesgos involucrados. Si las leyes locales pueden afectar el cumplimiento de las cláusulas, esto puede desencadenar la aplicación de protecciones adicionales aplicadas durante la transmisión y al tratamiento de los datos personales en el país de destino (si corresponde: cifrado de datos en tránsito, cifrado de datos en reposo, anonimización, seudonimización).

info@brickcontrol.com

+1 929 229 1249

Contáctenos

Soporte

Iniciar sesión

Síguenos:

Nuestro software

Producto

Nuestra tecnología

Integraciones

Casos de éxito

Premios

Socios

Distribuidores

Programa de afiliados

Universidades y centros de formación

Asociaciones

Ayuda y soporte

Soporte

Cursos online

Formación personalizada

Consultoría

Webinars

API - Web Services REST

Conexión TeamViewer 1

Conexión TeamViewer 2