Términos y Condiciones Legales

Tratamiento de datos personales

Aunque esta página pueda estar disponible en idiomas distintos al inglés, las traducciones a otros idiomas se proporcionan únicamente para fines ilustrativos; nuestras interacciones contigo se rigen exclusivamente por nuestros términos y condiciones en inglés.

Fecha de entrada en vigor: 1 de marzo de 2021

Para los acuerdos europeos contratados con nuestra entidad europea, Aspiration Marketing S.R.L., se aplican las siguientes condiciones:

Entre Aspiration Marketing S.R.L., también conocido como “Proveedor”, y usted, también conocido como “Beneficiario”.

Este Acuerdo establece las condiciones bajo las cuales el Proveedor procesará los datos personales mientras brinda servicios al Beneficiario. A través de este Acuerdo, las partes buscan garantizar que el procesamiento de datos personales se realice acorde con la legislación pertinente sobre la protección de datos personales, incluyendo el Reglamento de la UE n.º 2016/679, respetando así los derechos de las personas cuyos datos personales son procesados.

1. Definiciones de términos

En este Acuerdo, los siguientes términos se definirán de la manera siguiente:

• El "EEE" designa al Área Económica Europea, compuesta por los Estados Miembros de la UE, el Reino Unido, Noruega, Islandia y Liechtenstein.

• "Legislación de protección de datos" se refiere al Reglamento de la UE n.º 2016/679 ("GDPR") así como a cualquier otro acto normativo relacionado.

• "Operador" se refiere a cualquier individuo o empresa que, solo o junto con otros individuos/empresas, determina los fines y medios del tratamiento de datos personales.

• "Persona Autorizada" se refiere al individuo o empresa que trata datos personales en nombre del Operador.

• "Dato Personal" significa cualquier información relativa a una persona identificada o identificable.

• "Sujeto de Datos" significa cualquier persona cuyos datos personales son tratados.

• "Incidente de seguridad de datos personales" significa cualquier violación de seguridad que, de manera accidental o ilegal, conduce a la destrucción, pérdida, alteración o divulgación no autorizada de datos personales transmitidos, almacenados o de cualquier forma tratados, o el acceso no autorizado a los mismos.

• "Servicios" se refiere a cualquier servicio proporcionado por el Proveedor al Beneficiario.
  
  

2. Normas sobre el Tratamiento de Datos Personales

2.1. El Proveedor tratará los Datos Personales como Persona Autorizada, con el objetivo de prestar los Servicios/Alcance del Trabajo, cuando la prestación de dichos Servicios requiera el tratamiento de Datos Personales.

2.2. El Proveedor se compromete a tratar los Datos Personales siguiendo las instrucciones del Operador y en conformidad con la Legislación de Protección de Datos.

2.3. El Beneficiario, actuando como Operador, tiene la obligación de asegurarse de que:

• cumple y cumplirá, durante toda la ejecución del Alcance del Trabajo y este Acuerdo, con la Legislación de Protección de Datos en lo que respecta al Tratamiento de los Datos Personales de los Sujetos de Datos.

• recolecta Datos Personales conforme a las disposiciones legales aplicables y cuenta con el consentimiento de los Sujetos de Datos para la transferencia de dichos datos al Proveedor, o garantiza y cumple con todas las condiciones establecidas por la ley para que el Proveedor procese los Datos Personales de acuerdo con las disposiciones legales correspondientes.
  
  

2.4. El Proveedor, actuando como Persona Autorizada, garantizará que:

• Realiza el procesamiento de Datos Personales acorde con sus responsabilidades bajo la Legislación de Protección de Datos, así como siguiendo fielmente las Instrucciones del Beneficiario y lo estipulado en el Alcance del Trabajo y este Acuerdo.
  
  

3. Subcontratación del Tratamiento de Datos Personales

3.1. El Proveedor tiene la facultad de subcontratar sus compromisos, pudiendo designar a otra Persona Autorizada para el tratamiento de Datos Personales, siempre y cuando se cumplan las siguientes condiciones:

Con el consentimiento previo y por escrito del Beneficiario y

• Solamente si se establece un contrato con el subcontratista que incluya las mismas obligaciones que el Proveedor ha acordado con el Beneficiario a través de este Acuerdo.

• Consulte una lista de los Sub-procesadores de Marketing de Aspiración actuales.
  
  

4. Seguridad en el Procesamiento de Datos Personales

4.1. El Proveedor se compromete a implementar medidas de seguridad adecuadas para garantizar tanto la seguridad en el tratamiento de los Datos Personales como para asegurar la confidencialidad de los mismos. En este sentido, el Proveedor considerará lo estipulado en el artículo 32 del Reglamento (UE) 2016/679, comprometiéndose a adoptar las medidas de seguridad exigidas por dicho Reglamento cuando sean obligatorias.

4.2. El Beneficiario se compromete, por su parte, a establecer medidas de seguridad idóneas que aseguren la protección en el tratamiento de los Datos Personales, de acuerdo con lo establecido en el Reglamento (UE) 2016/679 y otros actos normativos aplicables y/o buenas prácticas relacionadas con sus actividades de procesamiento de datos.

4.3. En caso de que el Proveedor o cualquier Persona Autorizada por este tome conocimiento de alguna vulneración en la seguridad de los datos personales, el Proveedor informará de inmediato al Beneficiario y le proporcionará toda la información necesaria para que este pueda cumplir con sus obligaciones de notificar a la Autoridad Supervisora competente y/o para informar a los Sujetos de Datos afectados. Paralelamente, el Proveedor ofrecerá al Beneficiario toda la asistencia necesaria, sin costos adicionales, para remediar el incidente de seguridad y mitigar sus efectos negativos.

5.   Traslado de Datos Personales

5.1. El Proveedor se compromete a no realizar traslados de los Datos Personales que gestiona bajo este Acuerdo, en su calidad de Persona Autorizada, fuera del EEE, salvo que dicha transferencia sea estrictamente necesaria para el cumplimiento exclusivo del Alcance del Trabajo.

6. Eliminación y/o Devolución de Datos Personales

6.1. En un plazo no mayor a 30 días después de la finalización del Alcance del Trabajo, el Proveedor, según lo decida el Beneficiario, procederá a eliminar o devolver todos los Datos Personales procesados bajo este Acuerdo (incluyendo cualquier copia en su poder).

6.2. Como excepción, incluso después de la conclusión del Alcance del Trabajo, el Proveedor conservará los Datos Personales, si así lo exige una obligación legal. En tal caso, el Proveedor archivará estos datos y/o implementará las medidas técnicas necesarias para impedir su procesamiento futuro. Las disposiciones de este Acuerdo seguirán vigentes respecto a dichos datos.

7. Colaboración entre las partes

7.1. En caso de que el Proveedor reciba alguna solicitud relacionada con el Tratamiento de Datos Personales por parte de los Sujetos de Datos, Autoridades de Supervisión o cualquier otro tercero, el Proveedor deberá redirigir dicha solicitud al Beneficiario. Posteriormente, el Beneficiario se encargará de elaborar y enviar una respuesta al autor de la solicitud, siguiendo fielmente lo establecido en la Legislación de Protección de Datos.

7.2. El Proveedor no atenderá ninguna de dichas solicitudes, con excepción de las siguientes circunstancias:

• Cuando el Proveedor haya recibido una autorización por escrito del Beneficiario para elaborar y emitir una respuesta.

• Cuando el Proveedor esté legalmente obligado a responder a la solicitud. En este caso, el Proveedor notificará al Beneficiario y le proporcionará una copia de la respuesta emitida.
  
  

7.3. El Proveedor prestará apoyo al Beneficiario, sin incurrir en costos adicionales, suministrando cualquier información que posea para que:

• El Beneficiario pueda elaborar cualquier respuesta necesaria de acuerdo con la Legislación de Protección de Datos, frente a las solicitudes recibidas por parte de los Sujetos de Datos, Autoridades de Supervisión u otros terceros;

• El Beneficiario logre cumplir con sus obligaciones legales conforme a las Regulaciones de Protección de Datos, incluyendo la evaluación del impacto sobre la protección de datos (art. 35 del Reglamento).
  
  

8. Responsabilidad de las Partes

8.1. De acuerdo con la Normativa, el Proveedor, en su calidad de Persona Autorizada, será responsable por los daños que pueda ocasionar a través de sus operaciones de procesamiento que infrinjan las disposiciones de la Normativa cuando:

• no ha cumplido con las obligaciones estipuladas en la Normativa,

• no siguió las instrucciones del Beneficiario o

• cualquier otra situación prevista por la ley.

8.2. Paralelamente, en el evento de incumplimiento de las obligaciones pactadas en este Acuerdo y/o de las obligaciones legales, el Proveedor se compromete a resarcir íntegramente los daños causados al Beneficiario.

8.3. Cualquier multa que se imponga al Beneficiario por vulnerar las obligaciones estipuladas en la Regulación, será cubierta por el Proveedor, en caso de que el motivo de la sanción haya sido el incumplimiento por parte del Proveedor de las obligaciones acordadas en este Acuerdo o el incumplimiento de sus obligaciones legales. Asimismo, el Proveedor se hará cargo de reparar cualquier perjuicio ocasionado a los Sujetos de Datos, en el supuesto de que el daño haya sido provocado por este, incluso si el Sujeto de Datos solicita la indemnización al Beneficiario.

8.4. El Beneficiario será responsable por los daños ocasionados por sus operaciones de procesamiento que se realicen en contravención a la Regulación. De igual manera, el Beneficiario será responsable por el incumplimiento de sus obligaciones establecidas en este Acuerdo, conforme a la ley.

9. Cláusulas Adicionales

9.1. La jurisdicción, la entidad contratante, la ley aplicable y las notificaciones se determinarán en función de su dirección física, tal como se especifica aquí.

9.2. Este Acuerdo solo puede ser modificado mediante adendas firmadas por ambas partes.