Reglamento RODO

A 25 de mayo de 2018

Definiciones:

A los efectos del presente Reglamento:

Por "REGLAMENTO" se entiende el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), conocido como RGPD.

"Violación de datos personales" una violación de la seguridad que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otro modo.

En relación con un contrato de prestación de servicios al Cliente por parte de amavat® y en relación con el hecho de que los datos personales confiados por el Cliente van a ser procesados en nombre del Cliente:

  1. amavat® declara que ofrece suficientes garantías de aplicación de las medidas técnicas y organizativas adecuadas para asegurar que el tratamiento cumple los requisitos del Reglamento y protege los derechos de los interesados.
  2. Cada caso de suministro de datos personales por parte del Cliente a amavat® (con vistas a la ejecución del contrato de prestación de servicios) se considera una instrucción para procesarlos.
  3. Si no se acuerda otra cosa (es decir, si no se ha firmado un acuerdo especial de procesamiento de datos personales), el procesamiento por parte de amavat® de los datos personales que le proporciona el Cliente se realiza de acuerdo con estas Normas. En particular, esto significa que:
    1. amavat® procesa dichos datos personales exclusivamente por instrucción documentada del Cliente - esto también se aplica a las transferencias de datos personales a terceros países u organizaciones internacionales - a menos que dicha obligación le sea impuesta por el derecho de la Unión o el derecho interno del país al que amavat® está sujeto; en tal caso, antes de comenzar el procesamiento, amavat® informa al Cliente de la obligación legal, a menos que dicha ley prohíba dicha información por motivos importantes de interés público;
    2. amavat® garantiza que las personas autorizadas a procesar datos personales se comprometen a mantener la confidencialidad o que están bajo una obligación legal de confidencialidad adecuada;
    3. amavat® adopta todas las medidas exigidas por el Art. 32 del Reglamento;
    4. amavat® cumple con las condiciones de uso de los servicios de otro procesador;
    5. amavat®, teniendo en cuenta la naturaleza del tratamiento, dentro de sus posibilidades, ayuda al Cliente mediante el uso de medidas técnicas y organizativas adecuadas, a cumplir con la obligación de responder a las solicitudes de los interesados en relación con el ejercicio de sus derechos establecidos en el Capítulo III del Reglamento;
    6. amavat®, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone, ayuda al Cliente a cumplir sus obligaciones establecidas en el Art. 32-36 del Reglamento;
    7. tras la finalización de la prestación de servicios relacionados con el procesamiento, amavat®, a elección del Cliente, borra permanentemente o devuelve al Cliente todos los datos personales, y elimina todas sus copias existentes, a menos que exista la obligación de almacenar los datos personales en virtud de la legislación de la Unión o nacional;
    8. amavat® pone a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en esta Sección, y permite al Cliente o al auditor autorizado por el Cliente realizar auditorías, incluidas las inspecciones, y contribuye a ellas.

En relación con la obligación establecida en la subsección h), amavat® informa inmediatamente al Cliente si, en su opinión, una instrucción recibida del Cliente viola el Reglamento o cualquier otra normativa legal de la Unión o nacional relativa a la protección de datos.

  1. El Cliente confirma que consiente el uso por parte de amavat® de los servicios de otros procesadores, incluyendo, pero sin limitarse a, otros miembros del Grupo getsix®, que aparecen en https://getsix.eu/company-information/ y los despachos de abogados asociados a HLB, que aparecen en https://amavat.es/sobre-nosotros/firmas-miembros/ (dependiendo del país al que se refiera el servicio).

    El Cliente puede presentar una objeción contra el uso por parte de amavat® de los servicios de otros procesadores. La presentación de una objeción con respecto a una parte que desempeña un papel clave en la prestación de servicios por parte de amavat® puede dar lugar a la necesidad de rescindir el contrato de prestación de servicios.
  2. Si para llevar a cabo actividades específicas de procesamiento en nombre del Cliente amavat® utiliza los servicios de otro procesador, dicho procesador está sujeto -en virtud de un acuerdo u otro acto jurídico vinculado a la legislación de la Unión o nacional- a las mismas obligaciones de protección de datos que las especificadas en estas Normas, en particular la obligación de proporcionar garantías suficientes de aplicación de las medidas técnicas y organizativas adecuadas para que el procesamiento cumpla los requisitos del Reglamento. Si ese otro procesador no ha cumplido con sus obligaciones relacionadas con la protección de datos, amavat® es totalmente responsable ante el Cliente de cumplir con las obligaciones de dicho procesador.
  3. El acuerdo u otro acto jurídico mencionado en el apartado 5 se realiza por escrito, por ejemplo, en formato electrónico.
  4. Sin perjuicio de los arts. 82, 83 y 84 del Reglamento, si amavat® ha infringido el Reglamento al determinar los fines o las formas de tratamiento, se le considerará responsable del tratamiento con respecto a dicho tratamiento.
  5. amavat® se compromete a notificar al Cliente inmediatamente en las siguientes situaciones:
    1. cada solicitud de puesta a disposición de datos personales a una autoridad pública competente, salvo que dicha notificación esté prohibida por la normativa legal;
    2. cada violación de datos personales confirmada o presunta (en un plazo de 24 horas);
    3. cada solicitud de una persona cuyos datos amavat® procesa en nombre del Cliente, y amavat® no responderá a la solicitud.