Acuerdo de procesamiento de datos

1.1 A menos que se defina lo contrario en el presente, los términos y expresiones en mayúscula utilizados en este Acuerdo tendrán los siguientes significados:

• 'Acuerdo' significa este Acuerdo de Procesamiento de Datos y todas sus secciones.
• 'Datos personales de la empresa' significa cualquier dato personal procesado por un procesador contratado en nombre de la empresa de acuerdo con el Acuerdo principal o en relación con él.
• 'Procesador contratado' significa un Subprocesador.
• 'Leyes de Protección de Datos' significa Leyes de Protección de Datos de la UE y, en la medida aplicable, las leyes de protección de datos o privacidad de cualquier otro país.
• 'EEA' significa el Espacio Económico Europeo.
• 'Leyes de protección de datos de la UE' significa la Directiva de la UE 95/46/CE, tal como se transpone a la legislación interna de cada Estado miembro y según se modifica, reemplaza o reemplaza periódicamente, incluso por el GDPR y las leyes que implementan o complementan el GDPR.
• 'GDPR' significa Reglamento general de protección de datos de la UE 2016/679.
• 'Transferencia de Datos' significa una transferencia de Datos Personales de la Compañía de la Compañía a un Procesador Contratado, o una transferencia posterior de Datos Personales de la Compañía de un Procesador Contratado a un Subprocesador, o entre dos establecimientos de un Procesador Contratado, en cada caso donde dicha transferencia estaría prohibida por las Leyes de Protección de Datos.
• 'Servicios' significa los servicios que brinda la Compañía.
• 'Subprocesador' significa cualquier persona designada por o en nombre del Procesador para procesar Datos personales en nombre de la Compañía en relación con el Acuerdo.

1.2 Los términos 'Comisión', 'Responsable', 'Sujeto de datos', 'Estado miembro', 'Datos personales', 'Violación de datos personales', 'Procesamiento' y 'Autoridad de supervisión' tendrán el mismo significado que en GDPR, y sus términos afines se interpretarán en consecuencia.

2.1 El procesador deberá:

• Cumplir con todas las leyes de protección de datos aplicables en el procesamiento de datos personales de la empresa.
• No procesar datos personales de la empresa que no sean las instrucciones documentadas de la empresa correspondiente.

2.2 La Compañía instruye al Procesador para que procese los Datos personales de la Compañía.

3.1 El Procesador tomará medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista de cualquier Procesador contratado que pueda tener acceso a los Datos personales de la Compañía, garantizando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesitan conocer/acceder a los Datos personales de la Compañía relevantes, según sea estrictamente necesario para el Acuerdo Principal, y para cumplir con las Leyes Aplicables en el contexto de los deberes de ese individuo para con el Procesador Contratado, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o estatutarias de confidencialidad.

4.1 Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del Procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Procesador deberá, en relación con los Datos personales de la Compañía, implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para ese riesgo, incluidas, según corresponda, las medidas mencionadas en el Artículo 32 (1) de la GDPR.

4.2 Al evaluar el nivel adecuado de seguridad, el Procesador tendrá en cuenta en particular los riesgos que presenta el Procesamiento, en particular los derivados de una Violación de Datos Personales.

5.1 El Procesador no nombrará (ni divulgará ningún dato personal de la Compañía) a ningún Subprocesador a menos que lo requiera o autorice la Compañía.

6.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador ayudará a la Compañía implementando medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de la Compañía, según lo razonablemente entendido por la Compañía, para responder a las solicitudes de ejercer los derechos del Sujeto de Datos bajo las Leyes de Protección de Datos.

6.2 El procesador deberá:

• Notificar de inmediato a la Compañía si recibe una solicitud de un Interesado en virtud de cualquier Ley de Protección de Datos con respecto a los Datos personales de la Compañía.
• Asegúrese de que no responda a esa solicitud excepto según las instrucciones documentadas de la Compañía o según lo exijan las Leyes aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes aplicables, informar a la Compañía de ese requisito legal antes de que el Procesador contratado responda a la solicitud.

7.1 El Procesador deberá notificar a la Compañía sin demora indebida al tener conocimiento de una Violación de Datos Personales que afecte los Datos Personales de la Compañía, proporcionando a la Compañía información suficiente para permitirle cumplir con cualquier obligación de informar o informar a los Interesados de la Violación de Datos Personales según las Leyes de Protección de Datos.

7.2 El Procesador cooperará con la Compañía y tomará medidas comerciales razonables según las indicaciones de la Compañía para ayudar en la investigación, mitigación y remediación de cada una de dichas violaciones de datos personales.

8.1 El Procesador brindará asistencia razonable a la Compañía con cualquier evaluación de impacto de la protección de datos y consultas previas con las Autoridades de Supervisión u otras autoridades competentes en materia de privacidad de datos, que la Compañía considere razonablemente requeridas por el Artículo 35 o 36 de GDPR o disposiciones equivalentes de cualquier otra Ley de Protección de Datos.

9.1 Sujeto a esta sección, el Procesador deberá de inmediato y en cualquier caso dentro de los 10 días hábiles a partir de la fecha de cese de cualquier Servicio que implique el Procesamiento de Datos personales de la Compañía (la 'Fecha de Cese'), eliminar y procurar la eliminación de todas las copias de los Datos personales de la Compañía.

10.1 Sujeto a esta sección, el Procesador pondrá a disposición de la Compañía, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, por parte de la Compañía o de un auditor designado por la Compañía en relación con el procesamiento de los Datos personales de la Compañía por parte de los Procesadores contratados.

10.2 Los derechos de información y auditoría de la Compañía solo surgen según esta sección en la medida en que el Acuerdo no otorgue esos derechos que cumplan con los requisitos pertinentes de las Leyes de Protección de Datos.

11.1 El Procesador no podrá transferir ni autorizar la transferencia de Datos personales de la Compañía a países fuera de la UE y/o el Espacio Económico Europeo (EEA) sin el consentimiento previo por escrito de la Compañía. Si los datos personales procesados ​​en virtud de este Acuerdo se transfieren de un país dentro de EEA a un país fuera de EEA, las Partes se asegurarán de que los datos personales estén adecuadamente protegidos. Para lograr esto, las Partes, a menos que se acuerde lo contrario, se basarán en cláusulas contractuales estándar aprobadas por la UE para la transferencia de datos personales.

12.1 Confidencialidad. Cada Parte debe mantener confidencial este Acuerdo y la información que recibe sobre la otra Parte y sus negocios en relación con este Acuerdo ("Información Confidencial") y no debe usar ni revelar esa Información Confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que:

• La divulgación es obligatoria por ley.
• La información relevante ya es de dominio público.

12.2 Avisos. Todos los avisos y comunicaciones proporcionados en virtud de este Acuerdo deben realizarse por escrito y se entregarán personalmente, se enviarán por correo postal o por correo electrónico a los datos de contacto establecidos en este Acuerdo o a otros datos de contacto que notifiquen periódicamente las Partes.

13.1 Este Acuerdo se rige por las leyes de Francia.

13.2 Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales de Francia.

Al utilizar los servicios de InsertChat, usted ("la Compañía") acepta los términos y condiciones descritos en este Acuerdo de procesamiento de datos, los Términos de servicio de InsertChat y la Política de privacidad de InsertChat. Este Acuerdo se aplica automáticamente a todos los usuarios de los servicios de InsertChat y no requiere una firma física.