A la página principal

Regulación del tratamiento de datos (RGPD)

El presente Acuerdo de tratamiento de datos («Acuerdo») forma parte de las Condiciones del Servicio («Acuerdo principal») celebrado entre el Cliente y Fornex Hosting S.L., Fornexcloud Ltd., FORNEX INC (en lo sucesivo, «Encargados del tratamiento»), denominados conjuntamente las «Partes».

CONSIDERANDO QUE

  • (A) El Cliente actúa como responsable del tratamiento.
  • (B) El Cliente desea subcontratar al Encargado del tratamiento determinados Servicios que implican el tratamiento de datos personales.
  • (C) Las Partes desean establecer un acuerdo de tratamiento de datos que cumpla los requisitos del marco jurídico vigente en materia de tratamiento de datos y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
  • (D) Las Partes desean establecer sus respectivos derechos y obligaciones.

1. Definiciones e interpretación

Salvo que se defina lo contrario en el presente documento, los términos y expresiones en mayúscula utilizados en el presente Acuerdo tendrán el siguiente significado:
  1. «Acuerdo» significa el presente Acuerdo de tratamiento de datos y todos sus Anexos;
  2. «Leyes aplicables» significa todas las leyes, reglamentos y demás requisitos legales aplicables a una Parte en relación con el Acuerdo;
  3. «Datos personales del Cliente» significa cualquier dato personal tratado por un Encargado contratado por cuenta del Cliente en virtud de o en relación con el Acuerdo principal;
  4. «Encargado contratado» significa el Encargado del tratamiento o un Subencargado;
  5. «Leyes de protección de datos» significa las Leyes de protección de datos de la UE y, en la medida en que resulten aplicables, las leyes de protección de datos o de privacidad de cualquier otro país;
  6. «EEE» significa el Espacio Económico Europeo;
  7. «Leyes de protección de datos de la UE» significa el RGPD y cualesquiera otras leyes de protección de datos de la UE aplicables en cada momento, incluidas las leyes nacionales de los Estados miembros que desarrollen o complementen el RGPD, en cada caso con sus modificaciones, sustituciones o derogaciones que se produzcan a lo largo del tiempo;
  8. «RGPD» significa el Reglamento General de Protección de Datos de la UE 2016/679;
  9. «Transferencia de datos» significa:
    1. una transferencia de Datos personales del Cliente desde el Cliente a un Encargado contratado; o
    2. una transferencia ulterior de Datos personales del Cliente desde un Encargado contratado a un Subencargado, o entre dos establecimientos de un Encargado contratado, en cada caso cuando dicha transferencia estuviera prohibida por las Leyes de protección de datos (o por los términos de los acuerdos de transferencia de datos establecidos para hacer frente a las restricciones de transferencia de datos de las Leyes de protección de datos);
  10. «Encargado del tratamiento» significa Fornex Hosting S.L., Fornexcloud Ltd., FORNEX INC;
  11. «Servicios» significa los servicios de alojamiento (hosting) prestados por el Encargado del tratamiento;
  12. «Subencargado» significa cualquier persona designada por el Encargado del tratamiento o por cuenta de este para tratar datos personales por cuenta del Cliente en relación con el Acuerdo.

Los términos «Comisión», «responsable del tratamiento», «interesado», «Estado miembro», «datos personales», «violación de la seguridad de los datos personales», «tratamiento» y «autoridad de control» tendrán el mismo significado que en el RGPD, y los términos afines se interpretarán en consecuencia.

2. Tratamiento de los Datos personales del Cliente

  1. El Encargado del tratamiento deberá:
    1. cumplir todas las Leyes de protección de datos aplicables en el tratamiento de los Datos personales del Cliente; y
    2. no tratar los Datos personales del Cliente salvo de conformidad con las instrucciones documentadas del Cliente.
  2. El Cliente encarga al Encargado del tratamiento que trate los Datos personales del Cliente.

3. Personal del Encargado del tratamiento

  1. El Encargado del tratamiento adoptará medidas razonables para garantizar la fiabilidad de todo empleado, agente o contratista de cualquier Encargado contratado que pueda tener acceso a los Datos personales del Cliente, asegurándose en cada caso de que el acceso quede estrictamente limitado a las personas que necesiten conocer los Datos personales del Cliente correspondientes o acceder a ellos, en la medida estrictamente necesaria para los fines del Acuerdo principal y para el cumplimiento de las Leyes aplicables en el contexto de las funciones de dicha persona respecto del Encargado contratado, y asegurándose de que todas esas personas estén sujetas a compromisos de confidencialidad o a obligaciones profesionales o legales de confidencialidad.

4. Seguridad

  1. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Encargado del tratamiento aplicará, en relación con los Datos personales del Cliente, las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, cuando proceda, las medidas mencionadas en el artículo 32, apartado 1, del RGPD.
  2. Al evaluar el nivel de seguridad adecuado, el Encargado del tratamiento tendrá especialmente en cuenta los riesgos que presente el tratamiento, en particular como consecuencia de una violación de la seguridad de los datos personales.

5. Subcontratación del tratamiento

  1. El Encargado del tratamiento no designará (ni revelará Datos personales del Cliente a) ningún Subencargado, salvo que así lo exija o autorice el Cliente.

6. Derechos de los interesados

  1. Teniendo en cuenta la naturaleza del tratamiento, el Encargado del tratamiento asistirá al Cliente, mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de la obligación del Cliente, según la entienda razonablemente el Cliente, de responder a las solicitudes de ejercicio de los derechos de los interesados en virtud de las Leyes de protección de datos.
  2. El Encargado del tratamiento deberá:
    1. notificar sin demora al Cliente si recibe una solicitud de un interesado en virtud de cualquier Ley de protección de datos en relación con los Datos personales del Cliente; y
    2. asegurarse de no responder a dicha solicitud salvo siguiendo las instrucciones documentadas del Cliente o cuando así lo exijan las Leyes aplicables a las que esté sujeto el Encargado del tratamiento, en cuyo caso el Encargado del tratamiento informará al Cliente, en la medida en que lo permitan las Leyes aplicables, de dicha exigencia legal antes de que el Encargado contratado responda a la solicitud.

7. Violación de la seguridad de los datos personales

  1. El Encargado del tratamiento notificará al Cliente sin dilación indebida tras tener conocimiento de una violación de la seguridad de los datos personales que afecte a los Datos personales del Cliente, facilitando al Cliente información suficiente para que pueda cumplir cualquier obligación de notificar la violación de la seguridad de los datos personales a los interesados o de informarles de ella en virtud de las Leyes de protección de datos.
  2. El Encargado del tratamiento cooperará con el Cliente y adoptará las medidas comerciales razonables que indique el Cliente para ayudar en la investigación, mitigación y subsanación de cada una de dichas violaciones de la seguridad de los datos personales.

8. Evaluación de impacto relativa a la protección de datos y consulta previa

  1. El Encargado del tratamiento prestará asistencia razonable al Cliente en cualquier evaluación de impacto relativa a la protección de datos y en las consultas previas a las autoridades de control u otras autoridades competentes en materia de protección de datos que el Cliente considere razonablemente exigidas por los artículos 35 o 36 del RGPD o por disposiciones equivalentes de cualquier otra Ley de protección de datos, en cada caso únicamente en relación con el tratamiento de los Datos personales del Cliente por parte de los Encargados contratados y teniendo en cuenta la naturaleza del tratamiento y la información de que dispongan los Encargados contratados.

9. Supresión o devolución de los Datos personales del Cliente

  1. Sin perjuicio de lo dispuesto en la presente sección 9, el Encargado del tratamiento suprimirá, con prontitud y, en todo caso, en un plazo de 10 días hábiles a partir de la fecha de cese de cualquier Servicio que implique el tratamiento de los Datos personales del Cliente (la «Fecha de cese»), todas las copias de dichos Datos personales del Cliente y procurará su supresión.
  2. El Encargado del tratamiento facilitará al Cliente una certificación por escrito de que ha cumplido plenamente la presente sección 9, en un plazo de 10 días hábiles a partir de la Fecha de cese.

10. Instrucciones para la eliminación completa de los Datos personales del Cliente

  1. Para eliminar completamente sus datos personales, el Cliente deberá iniciar sesión en su cuenta en el sitio web del Encargado del tratamiento (https://fornex.com/), pulsar «Tickets» (o pegar https://fornex.com/my/tickets/ en el navegador y pulsar Intro) y, a continuación, pulsar «Crear ticket», tras lo cual aparecerá un formulario.
  2. El Cliente deberá introducir «Borrar datos personales» en el campo «Asunto», omitir el campo «Se refiere a», seleccionar «Alta» en el campo «Prioridad», introducir «Borre mis datos personales» en el último campo del formulario y pulsar «Crear».
  3. La solicitud se tramitará en un plazo de 1 a 2 horas, y los Datos personales del Cliente se borrarán por completo de las bases de datos del Encargado del tratamiento.

11. Derechos de auditoría

  1. Sin perjuicio de lo dispuesto en la presente sección 11, el Encargado del tratamiento pondrá a disposición del Cliente, previa solicitud, toda la información necesaria para demostrar el cumplimiento del presente Acuerdo, y permitirá y contribuirá a la realización de auditorías, incluidas inspecciones, por parte del Cliente o de un auditor designado por el Cliente en relación con el tratamiento de los Datos personales del Cliente por parte de los Encargados contratados.
  2. Los derechos de información y auditoría del Cliente solo surgirán en virtud de la sección 11.1 en la medida en que el Acuerdo no le confiera por otra vía derechos de información y auditoría que cumplan los requisitos pertinentes de las Leyes de protección de datos.

12. Transferencia de datos

  1. El Encargado del tratamiento no podrá transferir ni autorizar la transferencia de datos personales a países situados fuera de la UE o del Espacio Económico Europeo (EEE) sin el consentimiento previo y por escrito del Cliente. Si los datos personales tratados en virtud del presente Acuerdo se transfieren desde un país situado dentro del Espacio Económico Europeo a un país situado fuera del Espacio Económico Europeo, las Partes garantizarán que dichos datos personales estén adecuadamente protegidos. A tal fin, las Partes se basarán, salvo que se acuerde otra cosa, en las cláusulas contractuales tipo aprobadas por la UE para la transferencia de datos personales.

13. Disposiciones generales

  1. Confidencialidad. Cada Parte deberá mantener la confidencialidad del presente Acuerdo y de toda información que reciba sobre la otra Parte y su actividad en relación con el presente Acuerdo («Información confidencial»), y no podrá utilizar ni revelar dicha Información confidencial sin el consentimiento previo y por escrito de la otra Parte, salvo en la medida en que:
    • (a) la divulgación sea exigida por ley;
    • (b) la información en cuestión ya sea de dominio público.
  2. Notificaciones. Todas las notificaciones y comunicaciones realizadas en virtud del presente Acuerdo deberán constar por escrito y se entregarán en persona, se enviarán por correo postal o por correo electrónico a la dirección o dirección de correo electrónico indicada en el encabezamiento del presente Acuerdo, o a cualquier otra dirección que comunique en cada momento la Parte que cambie de dirección.

14. Legislación aplicable y jurisdicción

  1. El presente Acuerdo se rige por la legislación de la Unión Europea.
  2. Cualquier controversia que surja en relación con el presente Acuerdo que las Partes no puedan resolver de forma amistosa se someterá a la jurisdicción exclusiva de los tribunales del Estado miembro de la UE en el que esté establecido el Encargado del tratamiento correspondiente.
¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos