#image_title
Login
Live chat

Acuerdo de procesador de datos

Apéndice A

 

  1. Introducción


    1. Este Acuerdo del procesador de datos regula el procesamiento de datos personales en nombre del cliente (el «Controlador de datos») por parte de Cloud Host Masters (el «Procesador de datos») y se adjunta como apéndice A al acuerdo de suscripción de Cloud Host Masters (el «Principal Acuerdo»), en el que las partes han acordado los términos para la prestación de servicios del Procesador de datos al Controlador de datos (los «Servicios principales»).

 

  1.  
  1. Legislación


    1. El Acuerdo del Procesador de Datos garantizará que el Procesador de Datos cumpla con la legislación de privacidad y protección de datos aplicable (la «Legislación Aplicable»), incluyendo en particular:
      1. La Directiva 95/46/EF del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, tal como se aplica en la legislación danesa con, entre otras, la Ley de Tratamiento de Datos Personales (Ley N° 429 de 31 de mayo de 2000).
      2. El Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigor el 24 de mayo de 2016 y será aplicable el 25 de Mayo de 2018 («RGPD»). Independientemente del uso general y la referencia a GDPR en este Acuerdo de Procesador de Datos, las partes no están obligadas a cumplir con GDPR antes del 25 de mayo de 2018.

 

  1.  
  1. Tratamiento de datos personales


    1. En relación con la prestación del Procesador de datos de los Servicios principales al Controlador de datos, el Procesador de datos procesará ciertas categorías y tipos de datos personales del Controlador de datos en nombre del Controlador de datos.
    2. Los «datos personales» incluyen «cualquier información relacionada con una persona física identificada o identificable» tal como se define en el artículo 4 (1) (1) del RGPD (los «Datos personales»). Las categorías y tipos de Datos personales procesados ​​por el Procesador de datos en nombre del Controlador de datos se enumeran en el subanexo A. El Procesador de datos solo realiza actividades de procesamiento que son necesarias y relevantes para realizar los Servicios principales. Las partes actualizarán el sub-apéndice A cada vez que ocurran cambios que requieran una actualización.
    3. El Procesador de datos deberá tener y mantener un registro de las actividades de procesamiento de conformidad con el RGPD, artículo 32 (2).
    4. El Procesador de datos procesa datos personales sobre el Controlador de datos y los empleados del Controlador de datos en relación con la venta, el marketing y el desarrollo de productos del Procesador de datos. Estos datos personales no están incluidos en este Acuerdo del Procesador de datos, porque el Procesador de datos es el controlador de datos de dichos datos personales, y se hace referencia a la política de privacidad y protección de datos del Procesador de datos disponible en el sitio web del Procesador de datos.

 

  1.  
  1. Instrucción


    1. El Procesador de datos solo puede actuar y procesar los Datos personales de acuerdo con la instrucción documentada del Controlador de datos (la «Instrucción»). La Instrucción al momento de celebrar este Acuerdo de Procesador de Datos es que el Procesador de Datos solo puede procesar los Datos Personales con el propósito de brindar los Servicios Principales como se describe en el Acuerdo Principal.
    2. El Controlador de datos garantiza que los Datos personales transferidos al Procesador de datos son procesados ​​por el Controlador de datos de acuerdo con la Ley aplicable, incluidos los requisitos legislativos con respecto a la legalidad del procesamiento.
    3. El Procesador de datos notificará sin demora indebida si considera que la Instrucción en ese momento está en conflicto con la Ley aplicable.

 

  1.  
  1. Obligaciones del Encargado del Tratamiento


    1. Confidencialidad
      1. El Procesador de Datos tratará todos los Datos Personales como información estrictamente confidencial. Los Datos personales no pueden copiarse, transferirse o procesarse de otro modo en conflicto con la Instrucción, a menos que el Controlador de datos lo haya aceptado por escrito.
      2. Los empleados del Procesador de datos estarán sujetos a una obligación de confidencialidad que garantice que los empleados tratarán todos los Datos personales en virtud de este Acuerdo de Procesador de datos con estricta confidencialidad.
    2. Seguridad
      1. El Procesador de datos implementará las medidas técnicas y organizativas apropiadas según lo establecido en este Acuerdo y en la Ley aplicable, incluso de conformidad con el artículo 32 del RGPD.
    3. El Procesador de datos se asegurará de que el acceso a los Datos personales esté restringido solo a los empleados para quienes sea necesario y relevante procesar los Datos personales para que el Procesador de datos cumpla con sus obligaciones en virtud del Acuerdo principal y este Acuerdo de procesador de datos.
    4. El Procesador de datos también se asegurará de que los empleados del Procesador de datos que trabajen en el procesamiento de Datos personales solo procesen los Datos personales de acuerdo con la Instrucción.
      1. El Procesador de datos proporcionará documentación para las medidas de seguridad del Procesador de datos si así lo solicita el Controlador de datos por escrito.
    5. Evaluaciones de impacto de protección de datos y consulta previa
      1. Si la asistencia del Procesador de datos es necesaria y relevante, el Procesador de datos asistirá al Controlador de datos en la preparación de evaluaciones de impacto de protección de datos de acuerdo con el RGPD, artículo 35, junto con cualquier consulta previa de acuerdo con el RGPD, artículo 36.
    6. Derechos de los interesados
      1. Si el Responsable del tratamiento recibe una solicitud de un interesado para el ejercicio de los derechos del interesado en virtud de la Ley aplicable y la respuesta correcta y legítima a dicha solicitud requiere la asistencia del Encargado del tratamiento, el Encargado del tratamiento asistirá al Responsable del tratamiento proporcionándole la información y documentación necesaria. El Procesador de datos tendrá un tiempo razonable para ayudar al Controlador de datos con dichas solicitudes de acuerdo con la Ley aplicable.
      2. Si el Procesador de datos recibe una solicitud de un sujeto de datos para el ejercicio de los derechos del sujeto de datos bajo la Ley aplicable y dicha solicitud está relacionada con los Datos personales del Controlador de datos, el Procesador de datos debe enviar inmediatamente la solicitud al Controlador de datos.
    7. Violaciones de datos personales
      1. El Encargado del Tratamiento notificará inmediatamente al Responsable del Tratamiento si se produce una violación de la seguridad de los datos, especialmente una violación que pueda dar lugar a la destrucción, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilegítimo, de los datos personales que se transmiten, almacenan o procesado de otro modo.
      2. El Procesador de datos tendrá y mantendrá un registro de todas las Violaciones de datos personales. El registro incluirá como mínimo lo siguiente:
        1. Una descripción de la naturaleza de la Violación de datos personales, incluidas, si es posible, las categorías y el número aproximado de Sujetos de datos afectados y las categorías y el número aproximado de registros de datos personales afectados.
        2. Una descripción de las consecuencias probables y reales de la Violación de datos personales.
        3. Una descripción de las medidas que el Procesador de Datos ha tomado o se propone tomar para abordar la Violación de Datos Personales, incluidas, cuando corresponda, las medidas tomadas para mitigar sus efectos adversos.
      3. El registro de Violaciones de Datos Personales se proporcionará al Controlador de datos en copia si así lo solicita por escrito el Controlador de datos o la Agencia de Protección de Datos correspondiente.
    8. Documentación de cumplimiento
      1. El Procesador de datos deberá, después de la solicitud por escrito del Controlador de datos del presente, proporcionar documentación que demuestre que: (i) el Procesador de datos cumple con sus obligaciones en virtud de este Acuerdo de procesador de datos y la Instrucción; y (ii) el Procesador de Datos cumple con la Legislación Aplicable con respecto al procesamiento de los Datos Personales del Controlador de Datos.
      2. La documentación de cumplimiento del Procesador de datos se proporcionará previa solicitud dentro de un tiempo razonable.
    9. Ubicación de los Datos Personales
      1. El Procesador de datos transferirá, procesará y almacenará Datos personales fuera del EEE a cualquier lugar donde opere el Procesador de datos con el fin de proporcionar los Servicios principales.
      2. Cualquier transferencia de Datos personales a terceros países u organizaciones internacionales en el futuro solo se realizará en la medida en que dicha transferencia esté permitida y se realice de conformidad con la Ley aplicable.

 

  1.  
  1. Obligaciones del Responsable del Tratamiento


    1. El controlador de datos acepta que:
      1. cumplirá con sus obligaciones como Controlador de datos en virtud de las Leyes de protección de datos con respecto a su procesamiento de Datos personales y cualquier instrucción de procesamiento que emita al Procesador de datos; y
      2. ha notificado y obtenido (u obtendrá) todos los consentimientos y derechos necesarios en virtud de las Leyes de protección de datos para que el Procesador de datos procese Datos personales y proporcione los Servicios principales de conformidad con el Acuerdo y este DPA.

 

  1.  
  1. Subprocesadores


    1. El Procesador de datos recibe autorización general para contratar a terceros para procesar los Datos personales («Subprocesadores») sin obtener ninguna otra autorización específica por escrito del Controlador de datos.
    2. El Procesador de datos concluirá un acuerdo de subprocesador por escrito con cualquier Subprocesador. Dicho acuerdo deberá proporcionar, como mínimo, las mismas obligaciones de protección de datos que las aplicables al Procesador de datos, incluidas las obligaciones en virtud de este Acuerdo de Procesador de datos. El Procesador de datos monitoreará y controlará de forma continua el cumplimiento de la Legislación aplicable por parte de sus Subprocesadores.

 

  1.  
  1. Remuneración y costes


    1. El Procesador de datos tiene derecho a una remuneración por cualquier tiempo y material utilizado para adaptar y cambiar las actividades de procesamiento para cumplir con cualquier cambio en las Instrucciones del Controlador de datos, incluidos los costos de implementación y los costos adicionales necesarios para prestar los Servicios principales debido al cambio en la instrucción. El Procesador de datos está exento de responsabilidad por el incumplimiento del Acuerdo principal si el cumplimiento de las obligaciones en virtud del Acuerdo principal entraría en conflicto con cualquier Instrucción modificada o si la entrega contractual de acuerdo con la Instrucción modificada es imposible. Este podría ser el caso, por ejemplo;
      1. si los cambios a la Instrucción no pueden implementarse técnica, práctica o legalmente;
      2. cuando el Controlador de datos requiera explícitamente que los cambios a la Instrucción sean aplicables antes de que los cambios puedan implementarse; y
      3. en el período de tiempo hasta que los Acuerdos Principales sean modificados para reflejar la nueva Instrucción y los términos comerciales del presente.
    2. Si los cambios en la Ley aplicable, incluida la nueva orientación o la práctica judicial, resultan en costos adicionales para el Procesador de datos, el Controlador de datos indemnizará al Procesador de datos por dichos costos documentados.

 

  1.  
  1. Incumplimiento y responsabilidad


    1. En caso de una fuga de seguridad y/o fuga de datos, el Encargado del tratamiento, en la medida de sus posibilidades, lo notificará al Responsable del tratamiento sin demora indebida, después de lo cual el Responsable del tratamiento determinará si informa o no los datos. sujetos y/o la(s) autoridad(es) reguladora(s) pertinente(s). Este deber de informar se aplica independientemente del impacto de la fuga. El Encargado del Tratamiento procurará que la información proporcionada sea completa, correcta y precisa.
    2. Si lo exige la ley y/o el reglamento, el Procesador de datos cooperará notificando a las autoridades pertinentes y/o a los interesados. El Controlador de datos sigue siendo la parte responsable de cualquier obligación legal con respecto a los mismos.
    3. El deber de informar comprende, en todo caso, el deber de comunicar el hecho de que se ha producido una fuga, incluyendo los detalles relativos a:
      1. la (supuesta) causa de la fuga;
      2. las consecuencias (actualmente conocidas y/o previstas) de los mismos;
      3. la solución (propuesta);
      4. las medidas que ya se han tomado.
    4. La limitación de responsabilidad no se aplica a lo siguiente:
      1. Las pérdidas como consecuencia de la negligencia grave o dolo de la otra parte.
      2. Los gastos y recursos de una parte utilizados para cumplir con las obligaciones de la otra parte, incluidas las obligaciones de pago, hacia una agencia de protección de datos relevante o cualquier otra autoridad.

 

  1.  
  1. Duración


    1. El Acuerdo del procesador de datos permanecerá en vigor hasta que se rescinda el Acuerdo principal.

 

  1.  
  1. Terminación

    1. La autorización del Procesador de datos para procesar Datos personales en nombre del Controlador de datos se anulará a la terminación de este Acuerdo de Procesador de datos.
    2. El Procesador de datos continuará procesando los Datos personales después de la rescisión del Acuerdo del Procesador de datos en la medida en que sea necesario y exigido por la Ley aplicable. En el mismo período, el Encargado del tratamiento tiene derecho a incluir los Datos personales en la copia de seguridad del Encargado del tratamiento.
    3. A la terminación de este Acuerdo de Procesador de Datos, el Procesador de Datos y sus Subprocesadores devolverán los Datos Personales procesados ​​bajo este Acuerdo de Procesador de Datos al Controlador de Datos, siempre que el Controlador de Datos no esté ya en posesión de los Datos Personales.

 

  1.  
  1. Contacto


    1. Si tiene alguna pregunta sobre nuestro Acuerdo de Procesador de Datos, o si desea saber qué información hemos recopilado, utilice nuestro formulario Contáctenos.

      Dirección postal:

      Las Azucenas SN Coquimbo – Chile contacto@cloudhostmasters.com

 

 

Sub-apéndice A

  1.  
  1. Información personal

    1. El Procesador de datos procesa los siguientes tipos de Datos personales en relación con la prestación de los Servicios principales:
      1. Información de contacto ordinaria sobre empleados relevantes del Controlador de datos.
      2. Usuarios de los Servicios Principales: nombres, números de teléfono, correos electrónicos, direcciones e IPs.
      3. Datos personales proporcionados por los usuarios en relación con su uso de los Servicios Principales.

 

  1. Categorías de interesados

  1. El Procesador de datos procesa Datos personales sobre las siguientes categorías de interesados ​​en nombre del Controlador de datos:
    1. Clientes
    2. Usuarios finales

 

Hosting
Dominios
Servicios
Soporte
Empresa
Get in Touch
  • Coquimbo - Chile
  • + 56 9 49281891
  • contacto@cloudhostmasters.com
Cloud-Host-Masters-success-icon6
#image_title

Copyright ©2024 CloudHostMasters All Rights Reserved

Facebook-f Twitter Linkedin