1.1. Estos términos y condiciones especiales se aplicarán cuando TeamForce CRM Systems (en adelante, la "Empresa") procese datos personales en nombre del Cliente en virtud de los Términos y Condiciones Estándar ("Acuerdo") que las partes hayan suscrito.
1.2. Si el Cliente transfiere información personal de un sujeto de datos a la Empresa, el Cliente como resultado de esto garantiza que el Cliente tiene la plena autoridad legal y el consentimiento para transferir la información del sujeto de datos a la Empresa. Si el Cliente no ha obtenido los Formularios de Consentimiento firmados por el interesado, el Cliente no tiene autoridad legal para transferir la información del interesado a la Empresa y será considerado responsable
1.3. En este momento, cada parte acepta cumplir (y procurar el cumplimiento requerido de todos sus respectivos directores, funcionarios, empleados o agentes) con todas las disposiciones pertinentes del GDPR relacionadas con los datos mantenidos o procesados por ella, en virtud del presente Acuerdo.
1.4. Además de estas condiciones particulares, se aplicarán las condiciones generales de la Empresa. En caso de incoherencia entre estas condiciones específicas y las condiciones generales, se aplicarán las presentes condiciones relativas al tratamiento de datos personales
2.1. Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable o cualquier otro dato personal contemplado en el GDPR [679/2016].
2.2. Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento
2.3. Tratamiento significa cualquier operación o conjunto de operaciones que la Empresa realice en nombre del Cliente en virtud del Acuerdo que las partes hayan celebrado y que se realice sobre datos personales o conjuntos de datos personales, ya sea o no por medios automatizados, o a cualquier otro tratamiento de datos personales a que se refiere el GDPR.
2.4. Responsable del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales, o a cualquier otro Responsable del tratamiento mencionado en el RGPD
2.5. GDPR significa el Reglamento General de Protección de Datos [679/2016] de la Unión Europea (también denominado en el presente documento "legislación de protección de datos"), cualquier otra disposición aplicable en materia de protección de datos, y cualquier reglamento e instrucción emitidos por las autoridades de protección de datos. Cada una de las Partes garantiza que cumplirá y asumirá las responsabilidades funcionales en virtud del RGPD, como responsable y encargado del tratamiento de datos
1. La naturaleza y la finalidad de dicho tratamiento;
2. El tipo de datos personales y las categorías de interesados;
3. Las medidas de protección de datos aplicables utilizadas por la Empresa;
4. Derechos y responsabilidades del cliente;
5. El objeto y la duración del tratamiento de datos personales en virtud del Acuerdo;
3.2. La Empresa y los empleados de la Empresa como resultado de esto confirman que procesarán los datos personales de conformidad con la legislación de protección de datos aplicable [GDPR 679/2016], el Acuerdo entre las partes y las instrucciones escritas que el Cliente dio a la Empresa (si las hubiera).
Si la Empresa considera que las instrucciones del interesado infringen la legislación sobre protección de datos, la Empresa lo notificará inmediatamente al Cliente sin demora.
3.3. Como responsable del tratamiento, el Cliente adoptará las medidas necesarias para garantizar que el tratamiento de los datos personales que se transfieran a la Empresa cumpla la legislación sobre protección de datos
3.4. A petición del Cliente, y salvo obligación legal de conservación de los datos de carácter personal, la Sociedad facilitará al Cliente toda la información necesaria para el ejercicio de sus derechos, de los derechos de acceso, o para el cumplimiento de los requerimientos o instrucciones de la autoridad de control en materia de protección de datos. La Empresa informará al Cliente de todos los requerimientos y consultas realizados por el interesado, autoridades o cualquier otra entidad. La Empresa tiene derecho a facturar al Cliente por las tareas especificadas en el Acuerdo firmado entre las partes.
4.1. El Cliente o un auditor encargado por el Cliente tiene derecho a auditar si la Empresa cumple con sus obligaciones relacionadas con el tratamiento de datos personales con el fin de evaluar el cumplimiento por parte de la Empresa y sus subcontratistas de las obligaciones establecidas por estos términos y condiciones particulares para el tratamiento de datos personales.
4.2. La Empresa asegura los derechos que el Cliente tiene bajo la legislación de protección de datos para auditar a los subcontratistas de la Empresa.
4.3. Cualquier auditoría realizada por el Cliente no limitará las obligaciones y responsabilidades de la Empresa o de sus subcontratistas en virtud de estos términos y condiciones especiales del Contrato
4.4. Cada parte del Acuerdo es responsable de su parte de los costes de auditoría.
5.1. La Empresa adoptará las medidas técnicas y organizativas adecuadas, como el software Secure Sockets Layer (SSL), que codifica la información que usted introduce. El algoritmo de cifrado de vestuario de TeamForce CRM (que es la IP de TeamForce CRM), basado en AES, MDS y Rijndael, para mantener seguros los datos del Cliente, impedir el tratamiento no autorizado e ilícito de los datos personales y evitar la pérdida, modificación, destrucción o daño no intencionados de los datos personales
5.2. Si la Empresa tiene motivos para creer que la seguridad de los datos se ha visto afectada, notificará al Cliente por escrito y sin demora indebida cualquier violación de la seguridad de los datos personales.
5.3. La Empresa se asegurará además de que cada persona que procese datos personales haya obtenido un formulario de consentimiento firmado por el interesado y de que todos los datos se procesen únicamente en relación con las obligaciones establecidas en el Acuerdo firmado entre las Partes.
5.4. La empresa documentará todas las violaciones de la seguridad de los datos, comprometiendo los hechos relativos a la violación, sus efectos y las medidas correctoras adoptadas.
6.1. Tras la obtención de un formulario de consentimiento firmado por el interesado, la empresa tendrá derecho a transferir libremente los datos personales dentro de la Unión Europea o del Espacio Económico Europeo con el fin de prestar los servicios requeridos.
6.2. Si los datos personales se tratan fuera de la Unión Europea, cada una de las partes del Acuerdo garantizará por su parte que el tratamiento de los datos personales cumple la legislación en materia de protección de datos.
7.1. A menos que se acuerde lo contrario por escrito, la Empresa tiene derecho a utilizar otro procesador de datos como subcontratista en el procesamiento de datos personales. A petición escrita del Cliente, la Sociedad informará por escrito al Cliente del subcontratista o subcontratistas que utilice.
7.2. When the Company uses a subcontractor in the processing of personal data, the following terms and conditions are applicable:
a. la cesión se regirá por un acuerdo escrito, y
b. el Acuerdo escrito exige que el subcontratista cumpla las mismas responsabilidades y compromisos que son aplicables a la Empresa en virtud del presente Acuerdo y del GDPR. Esto también proporciona al Cliente los mismos derechos hacia el subcontratista que el Cliente tiene hacia la Empresa.
7.3. Antes de cambiar cualquier subcontratista que participe en el tratamiento de datos personales o de contratar nuevos subcontratistas, la Empresa lo notificará al Cliente por escrito sin demora indebida. Si el Cliente no aprueba el cambio de subcontratistas o el uso de nuevos subcontratistas, la Empresa tendrá derecho a rescindir el Contrato mediante un preaviso de 30 días.
8.1. Durante el periodo de validez del Contrato, la Empresa no borrará ningún dato personal procesado en nombre del Cliente, a menos que el Cliente lo solicite explícitamente. No obstante, debe tenerse en cuenta que, en algunos casos, la Empresa podría verse obligada a conservar la información del interesado para cumplir obligaciones legales, resolver litigios y hacer cumplir acuerdos.
8.2. A la expiración del Contrato, la Empresa, según la elección del Cliente, eliminará todos los datos personales procesados en nombre del Cliente o los devolverá al Cliente y eliminará todas las copias de los mismos, a menos que la legislación, cualquier autoridad reguladora, requiera que la Empresa los conserve. Si el Cliente no solicita a la Empresa que elimine o devuelva los datos personales procesados en nombre del Cliente, la Empresa conservará los datos personales procesados en nombre del Cliente durante el tiempo que exija la ley, tras la expiración del Contrato, tras lo cual la Empresa eliminará todas las copias de los mismos, a menos que la legislación o cualquier autoridad reguladora exija que la Empresa los conserve.
9.1. Si una de las partes incumple estas condiciones o el GDPR, indemnizará a la otra parte por cualquier pérdida o daño sufrido o incurrido por la otra como resultado de dicho incumplimiento, indemnización que incluirá, pero no se limitará a, cualquier multa que pueda imponerse en virtud del GDPR.
Si tiene alguna pregunta sobre estas Condiciones o sobre el uso del sitio web o los servicios de la Empresa, póngase en contacto con nosotros en [email protected].