Acuerdo sobre el procesamiento de datos ("DPA") para Business Driver


i n conformidad con el artículo 26 de la GDPR

En vigencia a partir del 17 de marzo de 2020 (la "Fecha de vigencia")

Entre la persona indicada en el contrato ("Cliente") y Digital Solution Srl, con sede en Roma, Via Archimede, 207 Número de IVA / Código fiscal: IT13873451002 ("Solución digital")

en adelante individualmente la " Parte " y conjuntamente las " Partes ".

El Cliente ha firmado un Contrato con Solución Digital para el uso de Business Driver, una aplicación en la nube proporcionada en modo SaaS . Este Acuerdo forma parte integral de este Acuerdo.

Business Driver permite al Cliente y a sus Usuarios insertar información y documentos de TI en la Infraestructura de Nube de Soluciones Digitales. En la medida en que esta información contenga Datos personales, las Partes acuerdan expresamente la aplicación de este DPA sobre responsabilidad compartida, en los casos en que ambos compartan las funciones y responsabilidades de un Controlador de datos de la siguiente manera:

Estas funciones y responsabilidades se describen con más detalle en el Artículo 4 a continuación (Funciones y responsabilidades).

Este DPA se aplica a todas las actividades realizadas por Digital Solution en el contexto de los Servicios y prevalece sobre cualquier otro acuerdo para el procesamiento de datos existentes o un acuerdo similar entre Digital Solution y el Cliente que ya existe para estos Servicios.

El Cliente reconoce haber recibido toda la información que considera necesaria para establecer que Digital Solution ofrece garantías suficientes para la protección de los Datos personales.

 

  1. definiciones

Además de los términos definidos en otras partes de las Condiciones Generales, se aplican las siguientes definiciones:

1.1 Por " Ley de protección de datos aplicable ": las leyes y reglamentos relativos al procesamiento y protección de datos personales aplicables en el país en el que Digital Solution tiene su sede. En particular, la ley aplicable significa (a) Reglamento de la UE 2016/679 (Reglamento general de protección de datos,

'RGPD') (b) las leyes o reglamentos del Estado miembro en relación con el procesamiento y la protección de datos personales en la implementación o integración del RGPD; y (c) cualquier otra ley o regulación aplicable con respecto al procesamiento y protección de Datos Personales para los propósitos de este Acuerdo.

1.2 " Infracción de protección de datos " indica una violación de seguridad que conduce a la destrucción, pérdida, alteración o divulgación no autorizada o ilegal de datos personales procesados para los fines de este DPA.

1.3 " Datos personales " indican cualquier información relacionada con una persona física identificada o identificable (" Sujeto de datos "); Una persona identificable es una persona que puede ser identificada, directa o indirectamente, con referencia particular a un número de identificación oa uno o más elementos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

Con 1.4 medios "tratamiento" o "trata" cualquier operación o conjunto de operaciones realizadas en los datos personales, con o sin medios automáticos, tales como recogida, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, limitación, cancelación o destrucción.

1.5 " Controlador de datos " significa la persona física o jurídica que, individualmente o junto con otros, determina los propósitos y medios del procesamiento de datos personales.

 

  1. Categorías de datos personales de conformidad con este DPA:

Digital Solution normalmente recopila y procesa las siguientes categorías de Datos personales para llevar a cabo los Servicios de conformidad con las Condiciones generales:

Las siguientes categorías de datos personales están excluidas de este DPA:

 

  1. Categorías de partes interesadas de conformidad con este DPA:

En el contexto de este DPA, el procesamiento de datos personales se refiere a las siguientes categorías de interesados:

 

  1. 4. Roles y responsabilidades del cliente y solución digital

4. 1 Rol y responsabilidad del cliente:

4.1.1 Propósito y legalidad del procesamiento : El cliente será responsable de definir el propósito del procesamiento de datos personales, la legitimidad de la transferencia de datos personales a Digital Solution y la legitimidad del procesamiento de datos. El Cliente cumplirá y se asegurará de que sus empresas y colaboradores asociados cumplan con todas sus obligaciones bajo el Reglamento de Protección de Datos durante el procesamiento de Datos Personales en relación con los servicios en la nube. En este sentido, el Cliente garantizará, en particular, que ha obtenido y mantiene todos los registros y autorizaciones necesarios con las autoridades competentes de protección de datos y las bases legales válidas para el procesamiento de Datos personales.

4.1.2 Ejercicio de sus derechos por las partes interesadas : el cliente será el contacto principal de las partes interesadas para el ejercicio de sus derechos según lo establecido por la legislación de protección de datos aplicable.

4.1.3 Precisión, calidad, legalidad y fiabilidad de los datos personales : el cliente será el único responsable de la precisión, calidad, legalidad y fiabilidad de los datos personales y de los medios por los que adquiere los datos personales para su procesamiento por por solución digital.

4.1.4 Evaluación de riesgos : el cliente será responsable de evaluar los riesgos derivados del procesamiento de datos personales.

4.1.5 Registros de tratamiento : en la medida requerida por la ley aplicable, el Cliente será responsable de preparar y mantener los Registros de tratamiento de las actividades. Digital Solution pondrá a disposición la información correspondiente en la "Información sobre el procesamiento de datos personales para los usuarios".

4.1.6 Información a las partes interesadas : el cliente será responsable de proporcionar información a las partes interesadas en relación con el procesamiento de datos personales de acuerdo con las disposiciones de la legislación de protección de datos aplicable.

4.1.7 Información sobre la distribución de responsabilidades a los interesados: el cliente es responsable de informar al interesado sobre la división de responsabilidades entre las partes contratantes como se indica en este DPA.

4.1.8 Notificación de violación de la protección de datos : el cliente está obligado a cumplir con las obligaciones de notificación de la violación de los datos derivados de los requisitos de protección de datos aplicables. Cuando lo impone la ley de protección de datos aplicable, el Cliente es responsable de la notificación de la violación de la protección de datos personales a los Sujetos de datos y a las Autoridades de protección de datos.

4.1.9 Cambios a la legislación aplicable : el Cliente está obligado a comunicar a Digital Solution, dentro de los términos provistos, los cambios a las disposiciones legales que pueden afectar las obligaciones contractuales de Digital Solution de conformidad con este DPA y que pueden requerir la modificación del DPA y la consideración acordada. Digital Solution también tiene derecho a presentar propuestas al Cliente si lo considera necesario para introducir un cambio específico para continuar actuando de conformidad con la ley aplicable.

4.1.10 Irregularidades o errores en el procesamiento de datos personales : el cliente debe informar a Digital Solution de manera oportuna e integral sobre cualquier error o irregularidad, del que debe tener conocimiento, que se refiere a la legislación de protección de datos en el Procesamiento de datos personales.

4.1.11 Notificación a los destinatarios de datos personales con respecto a la rectificación, cancelación de datos personales o limitación del tratamiento: Digital Solution divulga datos personales exclusivamente para el tratamiento necesario para la provisión de conductores comerciales (ver artículo 8) . En la medida en que el Cliente divulgue Datos personales a un destinatario, p. Al agregar Business Driver con otros servicios en la nube para la transmisión de Datos personales a través de interfaces de programación (API), el Cliente debe informar a los destinatarios en cuestión sobre las solicitudes de las partes interesadas para la rectificación o cancelación de los datos personales divulgados o relacionados Una limitación del tratamiento.

4.1.12 Divulgación de datos personales : Digital Solution divulga datos personales solo a los destinatarios para los que debe hacerlo para fines de procesamiento. Para obtener más información, consulte "Información sobre el procesamiento de datos personales para los usuarios". Algunas características de Business Driver permiten a los clientes y usuarios revelar datos personales a terceros. En la medida en que el Cliente o sus usuarios usen estas funciones, el Cliente tiene la responsabilidad de informar a las partes interesadas (artículo 4.1.6) e insertar el uso en cuestión en los Registros de tratamiento (punto 4.1.5).

4. 2 Rol y responsabilidad de la solución digital

4.2.1 Medios de tratamiento : Digital Solution será responsable de definir los medios de tratamiento y, con referencia a los puntos 4.1.5 y 4.1.6, de proporcionar información sobre estos medios al Cliente, específicamente para permitir que el Cliente complete el Registros de tratamiento e informar a los interesados según lo dispuesto por la legislación de protección de datos aplicable. La "Información de tratamiento" está disponible en la "Información sobre el procesamiento de datos personales para los usuarios".

4.2.2 Alcance del tratamiento por solución digital : la solución digital puede recopilar y procesar datos personales solo en el contexto de este DPA y de las condiciones generales aplicables a Business Driver y para mejorar y actualizar estos servicios. Los cambios sustanciales que afectan el alcance del procesamiento de datos deben establecerse de común acuerdo y deben documentarse. En virtud de este DPA, Digital Solution reconoce expresamente que procesará los Datos personales solo para proporcionar Controladores comerciales, para mejorarlos y actualizarlos.

4.2.3 Implementación de medidas de seguridad : Digital Solution será responsable de la implementación de medidas de seguridad para el procesamiento de datos personales en el contexto de Business Driver. Digital Solution adoptará las medidas técnicas y organizativas apropiadas, como se indica en el archivo adjunto del mismo nombre, desarrollado para proteger los datos personales del Cliente del mal uso y la pérdida, o de cualquier otra violación de la protección de datos de acuerdo con la legislación aplicable sobre la protección de datos. El Cliente es consciente del hecho de que las medidas técnicas y organizativas están sujetas a progreso técnico y desarrollos posteriores. A este respecto, Digital Solution puede utilizar medidas alternativas adecuadas, informando a los clientes poniendo a disposición, previa solicitud, una descripción de las medidas en cuestión.

4.2.4 Información a las partes interesadas sobre la división de responsabilidades de las Partes : Digital Solution es responsable de hacer que el documento DPA estándar sea accesible sin modificación para todos los usuarios de Business Driver. Si el DPA contiene cambios con respecto al documento DPA estándar solicitado por el Cliente, Digital Solution no es responsable de hacer que estos cambios sean accesibles para las partes interesadas.

4.2.5 Notificación de violación de la protección de datos : con referencia al punto 4.1.8, en caso de violación de la protección de datos, Digital Solution ayudará al cliente y pondrá a disposición toda la información necesaria a la que tenga acceso para permitir al cliente para cumplir con sus obligaciones. Digital Solution informará al Cliente sin demora indebida en relación con cualquier incumplimiento de los Datos personales del Cliente detectados por Digital Solution.

4.2.6 Retención de datos personales / limitaciones para la eliminación : como regla general , los datos personales procesados por Digital Solution se conservan hasta que a) sean eliminados por el Cliente o los Usuarios de Conductores Comerciales, ob) al vencimiento del almacenamiento indicado por el Cliente, o c) la terminación del acuerdo para los servicios en la nube del Cliente en Business Driver.

4.2.7 Cancelación de datos personales y exportación tras la finalización del Acuerdo de Conductor Comercial : Digital Solution será responsable de eliminar todos los datos ingresados por el Cliente y los Usuarios del Conductor Comercial ("Datos de Alquiler"), incluidos los Datos Personales al final del mes calendario después de la expiración o cese del uso por parte del Cliente de Business Driver o, a solicitud del Cliente, en cualquier momento. A solicitud del Cliente, Digital Solution proporcionará una exportación de Datos de arrendamiento en un formato de datos que el Cliente puede procesar para transferir a otros servicios en la nube.

4.2.8 Ejercicio de sus derechos por las partes interesadas : en el caso de que Digital Solution reciba una solicitud de una parte interesada para el ejercicio de los derechos de conformidad con las disposiciones de la legislación de protección de datos aplicable, Digital Solution es debe remitir esta solicitud al Cliente que, sin demora indebida, le proporcionará información sobre cómo proceder. El Cliente reconoce que, en caso de conflicto entre el Sujeto de datos y el Cliente, la legislación aplicable puede obligar a Digital Solution a satisfacer la solicitud del Sujeto de datos a pesar de la oposición del Cliente. En cualquier caso, la adopción de esta medida por parte de Digital Solution tendría lugar solo después de una evaluación cuidadosa de la situación legal con el Cliente.

4.2.9 Efectos de la cancelación de datos personales : con este acuerdo, el Cliente confirma y reconoce que si se le solicita que cancele los Datos personales o que limite su Tratamiento, esto podría hacer que sea imposible proporcionar los productos o servicios suscritos o proporcionado. Digital Solution notificará al Cliente antes de realizar la solicitud.

4.2.10 Copias de respaldo de datos personales : Digital Solution realizará copias de respaldo de datos personales en la medida en que sean necesarias para garantizar el procesamiento correcto de los datos personales. Digital Solution puede copiar y conservar los Datos personales necesarios para permitir que el Cliente y Digital Solution cumplan con las obligaciones legales de retención de documentos.

4.2.11 Oficial de protección de datos : Se requiere una solución digital para que los datos de contacto de su Oficial de protección de datos (DPO) estén disponibles en Internet. En la fecha de entrada en vigor de este DPA, los datos de contacto del DPO son [email protected]

 

  1. Mutuas responsabilidades y acuerdos

5.1 Las Partes acuerdan que cualquier solicitud relacionada con Datos personales realizada por el Cliente se presentará en forma escrita y explícita. En el caso de que se requiera una modificación de los servicios para tales solicitudes, esta modificación será renegociada de buena fe por las partes, junto con el precio relativo.

5.2 Cada Parte se asegurará de que su personal esté legalmente obligado a cumplir con las obligaciones de protección de datos y a mantener la confidencialidad de los datos y que conozca otras disposiciones aplicables para la protección de Datos Personales, en particular con referencia al secreto del telecomunicaciones. La obligación de mantener la confidencialidad de los datos continúa para el personal una vez que se concluye el trabajo o el contrato de trabajo.

5.3 Si se considera que Digital Solution satisface las solicitudes del cliente, puede dar lugar a una violación de la legislación de protección de datos aplicable y debe notificarlo de inmediato. Digital Solution tendrá derecho a suspender la implementación de esta solicitud hasta que el Cliente la confirme o la modifique.

5.4 En virtud de este DPA, las Partes reconocen que las medidas de seguridad mencionadas en el Anexo - "Medidas técnicas y organizativas" proporcionan garantías suficientes para los Datos personales procesados. El Cliente es consciente de que las medidas técnicas y organizativas están sujetas a progreso desarrollos técnicos y futuros A este respecto, Digital Solution puede adoptar medidas alternativas apropiadas.

5.5 En el caso de que los Datos personales del Cliente estén sujetos a búsqueda e incautación, una orden de embargo, confiscación durante procedimientos de quiebra o insolvencia, o eventos o medidas similares por parte de terceros, si la ley lo permite, Digital Solution es requerido para informar al cliente sin demora indebida. A su vez, sin demora indebida, Digital Solution comunicará a todas las partes involucradas en esta acción que los Datos personales afectados por las medidas en cuestión son propiedad exclusiva del Cliente y son los mismos que los eliminan exclusivamente, y que es el Cliente quien ser responsable de acuerdo con la ley de protección de datos aplicable.

 

  1. 6. Solicitudes de autoridades supervisoras

6.1 En los casos previstos por la ley, ambas Partes mantendrán los documentos relacionados con los Datos personales procesados para los fines de este DPA, colaborarán y proporcionarán toda la información necesaria para el cumplimiento de las obligaciones antes mencionadas y la obligación de notificación de conformidad con la Ley aplicable en protección de datos

6.2 En los casos en que Digital Solution debe proporcionar asistencia al Cliente para cumplir con las obligaciones legales de este último de acuerdo con las disposiciones de este artículo 6, el Cliente reembolsará a Digital Solution por cualquier costo razonable adicional relacionado con la asistencia brindada.

 

  1. 7. Derechos de control

7.1 No más de una vez al año y con una solicitud por escrito enviada al menos sesenta (60) días antes, cada Parte tendrá derecho a realizar una verificación para verificar el cumplimiento de las disposiciones contenidas en este DPA, verificando las medidas técnicas y organizativas implementadas por el parte que está sujeta a control. También se puede proporcionar evidencia para demostrar la implementación de estas medidas que no están relacionadas exclusivamente con este DPA específico o el Acuerdo mediante la presentación de un certificado actual, informes o extractos de informes elaborados por terceros independientes, p. por auditores oficiales, por auditores, por uno o más oficiales de protección de datos internos o externos de la Parte bajo control, por la oficina de seguridad de TI, por auditores de privacidad internos y externos, por auditores de calidad, o presentando un certificado apropiado emitido después de la verificación realizada por un tercero sobre protección de datos o seguridad informática de la parte bajo control.

7.2 Cada parte se reserva el derecho de negarse a proporcionar a la otra Parte secretos industriales o comerciales, conocimientos operativos e información cuyo control constituiría un riesgo para la seguridad de la Parte bajo control o sus clientes, o que la Parte esté sujeta No se requiere que el control proporcione o divulgue datos protegidos por ley o datos de otros clientes.

 

  1. 8. Subgestores

8.1 En virtud de este DPA, el Cliente reconoce y acepta que Digital Solution puede contratar subcontratistas para el suministro de Business Drivers. Estos subcontratistas pueden ser empresas del Grupo de soluciones digitales "Subcontratistas internos") o subcontratistas externos ("Subcontratistas externos").

8.2 En caso de que Digital Solution tenga la intención de contratar un nuevo subcontratista externo que no esté incluido en la lista de subcontratistas aprobados en la fecha de entrada en vigor de este DPA, se aplicarán los puntos 9.2 y 9.3. Para evitar dudas, se acuerda expresamente que los subcontratistas internos están excluidos de esta disposición y se considera que el cliente no se opone al uso de subcontratistas internos.

8.3 Transferencias de datos personales a terceros países o países:

8.3.1 En virtud de este DPA, el Cliente reconoce y acepta expresamente que los Datos personales pueden ser transferidos y / o procesados por Subcontratistas externos como se indica en el punto 8.1 anterior, incluido el caso en el que estos Subcontratistas externos están fuera del Espacio Económico Europeo (EEE).

8.3.2 En los casos en que Digital Solution transfiera Datos personales a un Subcontratista externo, fuera del EEE, con este DPA, el Cliente otorga expresamente a Digital Solution un mandato para celebrar cualquier acuerdo para garantizar que la parte receptora implemente un nivel suficiente de protección para los datos personales reconocidos como adecuados por las autoridades locales o europeas competentes.

 

  1. 9. Cambios a este DPA

9.1 El Cliente reconoce que Digital Solution puede cambiar las condiciones establecidas en este DPA y en las "Medidas técnicas y organizativas". Una modificación requiere el consentimiento del Cliente si a) se refiere a la división de responsabilidades entre las partes contratantes, ob) limita los derechos del Cliente, o c) solicita el consentimiento de acuerdo con las disposiciones de la Legislación de Protección de Datos aplicable. En otros casos, solo es necesario que el cliente esté informado del cambio.

9.2 En el caso de un cambio para el cual se debe obtener el consentimiento del Cliente, Digital Solution notificará al Cliente el cambio por correo electrónico al Administrador de inquilinos de Business Driver y pondrá a disposición del Cliente la información relevante para que pueda consultar al menos treinta ( 30) días calendario antes de la fecha en que el cambio surta efecto. Digital Solution ofrecerá al Cliente la oportunidad de expresar su consentimiento u objetar. Si Digital Solution no recibe ninguna objeción del Cliente después del período de respuesta indicado en la comunicación de modificación, que debe ser al menos diez (10) días calendario a partir de la fecha de comunicación, el consentimiento del Cliente se considerará otorgado. En situaciones de emergencia, es posible una reducción en los períodos de informe y respuesta.

9.3 El Cliente no se opondrá a una modificación sin proporcionar a Digital Solution una explicación detallada por escrito de los motivos de esta oposición. Digital Solution hará todos los esfuerzos razonables, desde un punto de vista comercial, para proporcionar explicaciones sobre las preocupaciones expresadas por el Cliente. Las Partes cooperarán de buena fe para llegar a un acuerdo. Si esto no es posible, los servicios contratados cesarán.

 

  1. 10. responsabilidad

10.1 La Solución digital y el Cliente cumplirán con sus obligaciones respectivas según lo indicado en este DPA y por la ley de protección de datos aplicable.

10.2 El Cliente será totalmente responsable en caso de incumplimiento de las obligaciones mencionadas en el punto 4.1 anterior y de las indicadas en el artículo 5 anterior.

10.3 Digital Solution será totalmente responsable en caso de incumplimiento de las obligaciones mencionadas en el punto 4.2 anterior y de las indicadas en el artículo 5 anterior, sin perjuicio de la responsabilidad del Cliente.

10.4 La Parte incumplidora será exonerada de cualquier responsabilidad si se demuestra que no tiene relación alguna con la circunstancia que causó el daño.

10.5 En los casos en que el Cliente y la Solución digital sean responsables de cualquier daño causado en violación de un cumplimiento previsto por este DPA, cada Parte será responsable de todo el daño para garantizar la compensación efectiva del interesado. La Parte que haya asumido toda la responsabilidad de la compensación por el daño sufrido tendrá derecho a solicitar a la otra parte involucrada la compensación que corresponda a su parte de responsabilidad por el daño en cuestión.

 

  1. 11. Disposiciones generales

11.1 Si una sola disposición de la DPA es ilegal, sin valor, nula, anulable o inaplicable, el resto de la DPA continuará teniendo plena validez y efectividad. Las Partes acordarán una disposición efectiva que refleje, en la medida de lo legalmente posible, las intenciones de las Partes con la mayor precisión posible.

 

 

Información sobre el uso de cookies.

Este sitio o las herramientas de terceros utilizadas por este hacen uso de cookies necesarias para la operación y útiles para los fines descritos en la política de cookies . Si desea obtener más información o darse de baja de todas o algunas de las cookies, consulte la política de cookies. Al cerrar este banner, desplazarse por esta página, hacer clic en un enlace o continuar la navegación de cualquier otra manera, usted acepta el uso de cookies. OK

Ofrezca a su equipo un entorno de trabajo compartido para crear y organizar: nadie puede hacerlo mejor

Términos y condiciones generales
Ok, leí