Acuerdo de procesamiento de datos

Última actualización: 14 de febrero de 2020




El presente Apéndice sobre Tratamiento de Datos ("APD") sólo se aplica en la medida en que la Ley de Protección de Datos de la UE (tal como se define más adelante) se aplique al Tratamiento de Datos Personales en virtud del Acuerdo, incluso si (a) el Tratamiento se realiza en el contexto de las actividades de un establecimiento de cualquiera de las partes en el Espacio Económico Europeo ("EEE") o (b) los Datos Personales se refieren a Sujetos de Datos que se encuentran en el EEE y el Tratamiento se relaciona con la oferta a ellos de bienes o servicios o la supervisión de su comportamiento en el EEE por una parte o en nombre de ella. Los términos en mayúsculas no definidos en el presente documento tendrán el significado que se les atribuye en el Acuerdo al que se adjunta este APD.


Para más información, póngase en contacto con nosotros en info@interacty.me



DEFINICIONES

"Ley de Protección de Datos" significa todas y cada una de las leyes y reglamentos aplicables en materia de privacidad y protección de datos (incluyendo, cuando sea aplicable, la Ley de Protección de Datos de la UE), tal y como puedan ser modificados o sustituidos de vez en cuando.

"Responsable del tratamiento", "Encargado del tratamiento", "Sujeto de los datos", "Datos personales", "Tratamiento" (y "Proceso"), "Violación de datos personales" y "Categorías especiales de datos personales" tendrán el significado que se les atribuye en la Ley de protección de datos de la UE.

"Ley de protección de datos de la UE" significa el (i) Reglamento General de Protección de Datos de la UE (Reglamento 2016/679) ("GDPR"); (ii) la Directiva de privacidad electrónica de la UE (Directiva 2002/58/CE), en su versión modificada (Ley de privacidad electrónica); (iii) cualquier ley nacional de protección de datos elaborada en virtud de, de conformidad con, que sustituya o suceda a (i) y (ii); y (iv) cualquier legislación que sustituya o actualice cualquiera de las anteriores.

"Incidente de seguridad" significa cualquier destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales de la otra parte. Para evitar dudas, cualquier violación de los datos personales de la otra parte constituirá un incidente de seguridad.

"Datos del usuario" se refiere a todos y cada uno de los datos personales de los usuarios finales tratados a través de las Unidades interactivas por Interacty o en nombre del editor, según corresponda, y con sujeción al acuerdo firmado entre las partes.



RELACIÓN DE LAS PARTES

Las partes reconocen que, en relación con todos los Datos del Usuario, entre las partes, el Editor es el Controlador de los Datos del Usuario, e Interacty, al proporcionarlos, actúa como Procesador. Sin perjuicio de lo anterior, se aclara que, además de la capacidad de Intyeracty como Procesador de los Datos de Usuario, Intyeracty es también un Controlador de ciertos Datos Personales relacionados con el Editor, como los datos de registro del Editor y dichos Datos Personales se utilizarán de acuerdo con la Política de Privacidad de Intyeracty disponible en: www.interacty.me/privacy-policy.



DECLARACIONES Y GARANTÍAS

El Editor declara y garantiza que (a) sus instrucciones de Tratamiento cumplirán con la Ley de Protección de Datos aplicable, y el Editor reconoce que, teniendo en cuenta la naturaleza del Tratamiento, Interacty no está en condiciones de determinar si las instrucciones del Editor infringen la Ley de Protección de Datos aplicable; y (b) cumplirá con la Ley de Protección de Datos de la UE, específicamente con la base legal para el Tratamiento de Datos Personales. Interacty declara y garantiza que tratará los Datos personales, tal y como se establece en el artículo 28(3) del GDPR, en nombre del Editor, únicamente con el fin de prestar sus servicios y según lo establecido en el Acuerdo. Sin perjuicio de lo anterior, en el caso de que la legislación aplicable exija que Interacty trate los Datos personales de forma distinta a la indicada por el Editor, en tal caso, Interacty hará todo lo posible por informar al Editor de dicho requisito, a menos que lo prohíba la legislación aplicable.



TRATAMIENTO DE DATOS PERSONALES Y CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS

El editor declara y garantiza que las categorías especiales de datos no se procesarán ni compartirán en relación con el cumplimiento de las obligaciones de Interacty en virtud del contrato, a menos que Interacty lo acuerde por escrito y se comparta de acuerdo con la ley de protección de datos aplicable.

Entre las Partes, el Editor se compromete, acepta y acuerda que Interacty y el Sujeto de los datos no tienen una relación directa. El Editor se asegurará de obtener un acto afirmativo adecuado de consentimiento de los Sujetos de los Datos en el caso de que se requiera de acuerdo con la Ley de Protección de Datos aplicable y otros requisitos de privacidad relevantes para poder Procesar los Datos del Usuario según lo establecido en el presente documento.



DERECHOS DEL INTERESADO Y OBLIGACIONES DE COOPERACIÓN DE LAS PARTES

Se acuerda que, cuando Interacty reciba una solicitud de un Sujeto de los datos o de una autoridad aplicable con respecto a los Datos del usuario tratados por Interacty, cuando proceda, Interacty dirigirá al Sujeto de los datos o a la autoridad aplicable al Editor para que éste pueda responder directamente a la solicitud del Sujeto de los datos o de la autoridad aplicable, a menos que la legislación aplicable exija lo contrario. Ambas partes se proporcionarán mutuamente una cooperación y asistencia comercialmente razonables en relación con la gestión de la solicitud del Titular de los datos o de la autoridad aplicable, en la medida en que lo permita la Ley de protección de datos.



SUBPROCESADOR

El Editor reconoce que Interacty puede transferir los Datos del usuario e interactuar con Anunciantes o procesadores de datos de terceros ("Subprocesador"). Por la presente, el Editor autoriza a Interacty a contratar y designar a dichos Subprocesadores para el Tratamiento de los Datos del Usuario, así como permite a cada Subprocesador designar a un Subprocesador en su nombre. Interactyr podrá seguir utilizando los subprocesadores ya contratados por Interacty y podrá contratar a un subprocesador adicional o sustituir a uno ya existente para el tratamiento de los datos personales, siempre que proporcione la notificación correspondiente. Cuando Interacty contrate a un subencargado, impondrá al subencargado, mediante un contrato jurídicamente vinculante entre Interacty y el subencargado, obligaciones en materia de protección de datos no menos onerosas que las establecidas en el presente APD, en particular proporcionando garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas de manera que el tratamiento cumpla los requisitos del RGPD.



MEDIDAS TÉCNICAS Y ORGANIZATIVAS

Interacty ha implementado las medidas técnicas y organizativas adecuadas para proteger los Datos del Usuario, tal y como exige la Ley de Protección de Datos.



INCIDENTE DE SEGURIDAD

Interacty notificará al Editor cuando tenga conocimiento de que se ha producido un Incidente de seguridad real que afecte a los Datos de usuario en posesión o control de Interacty, según determine Interacty a su entera discreción. La notificación o la respuesta de Interacty a un incidente de seguridad en virtud de esta sección 8 no se interpretará como un reconocimiento por parte de Interacty de ninguna culpa o responsabilidad con respecto al incidente de seguridad. Interacty, en relación con cualquier Incidente de Seguridad que afecte a los Datos del Usuario (i) tomará las medidas necesarias para contener, remediar, minimizar los efectos e investigar cualquier Incidente de seguridad e identificar su causa; (ii) cooperará con el Editor y le proporcionará la asistencia y la información que pueda requerir razonablemente en relación con la contención, la investigación, el remedio o la mitigación del Incidente de seguridad; y (iii) notificará al Editor por escrito cualquier solicitud, inspección, auditoría o investigación por parte de una autoridad de supervisión u otra autoridad.



DERECHOS DE AUDITORÍA

Interacty pondrá a disposición de un auditor acreditado designado por el Editor, únicamente previa notificación por escrito y no más de una vez al año, la información necesaria para demostrar razonablemente el cumplimiento del presente APD, y permitirá la realización de auditorías, incluidas las inspecciones, por parte de dicho auditor acreditado únicamente en relación con el Tratamiento de los Datos de Usuario ("Auditoría") de acuerdo con los términos y condiciones del presente documento. La Auditoría estará sujeta a los términos de este APD y a las obligaciones de confidencialidad (incluso hacia terceros). Interacty podrá objetar a un auditor designado por el Editor en caso de que Interacty crea razonablemente que el auditor no está debidamente cualificado o no es independiente, es un competidor de Interacty o es manifiestamente inadecuado ("Aviso de objeción"). En caso de notificación de objeción, el editor designará a otro auditor o realizará la auditoría él mismo. El Editor correrá con todos los gastos relacionados con la Auditoría y evitará causar cualquier daño, lesión o interrupción a las instalaciones, equipos, personal y negocios de Interacty mientras su personal se encuentre en dichas instalaciones en el curso de dicha Auditoría. Todas y cada una de las conclusiones de la auditoría serán confidenciales y se comunicarán a Interacty inmediatamente.



TRANSFERENCIA DE DATOS

Cuando se aplique la Ley de Protección de Datos de la UE, ninguna de las partes transferirá Datos Personales a un territorio fuera del EEE a menos que haya tomado las medidas necesarias para garantizar que la transferencia cumpla con la Ley de Protección de Datos de la UE. Dichas medidas pueden incluir (sin limitación) la transferencia de los Datos Personales a un receptor en un país que la Comisión Europea haya decidido que proporciona una protección adecuada de los Datos Personales.



CONFLICTO

En caso de conflicto entre los términos y condiciones de este APD y el Acuerdo, prevalecerá este APD. Salvo lo establecido en el presente documento, todos los términos y condiciones del Acuerdo seguirán siendo plenamente vigentes.