Acuerdo de procesamiento de datos RGPD | MyOwnConference
Cumplimiento del RGPD para el procesamiento de datos personales en la UE
Responsable del tratamiento
El Usuario Registrado según se define en los Términos de Servicio del sitio web MyOwnConference, del cual este documento es un anexo.
Encargado del tratamiento
El Propietario del Sitio Web según se define en los Términos de Servicio del sitio web MyOwnConference, del cual este documento es un anexo.
Acuerdo
El acuerdo sobre la encomienda del procesamiento de datos personales regulado en el presente documento. Los demás términos en mayúsculas tienen los significados especificados en los Términos de Servicio del sitio web MyOwnConference, del cual este documento es un anexo.
§1
1.1. El Responsable del tratamiento declara que controla los datos personales de los Invitados, consistentes en los datos especificados en el Anexo A a continuación (denominados "Datos Personales").
1.2. Las partes confirman que han celebrado el Acuerdo de Uso del Sitio Web (denominado "Acuerdo de Cooperación"). El cumplimiento del Acuerdo de Cooperación por parte del Encargado del tratamiento requiere el procesamiento de los Datos Personales gestionados por el Responsable del tratamiento.
1.3. En virtud de este Acuerdo, el Responsable del tratamiento encomienda al Encargado del tratamiento el procesamiento de Datos Personales conforme al Reglamento General de Protección de Datos (RGPD), dentro del alcance especificado en el Anexo A a continuación, y estrictamente para cumplir con el Acuerdo de Cooperación.
1.4. El Encargado del tratamiento confirma su conocimiento del RGPD y garantiza el cumplimiento de sus disposiciones, asegurando la implementación de medidas técnicas y organizativas apropiadas para cumplir con los requisitos del RGPD y proteger los derechos de las personas.
1.5. El Encargado del tratamiento está autorizado para realizar las operaciones de procesamiento de Datos Personales especificadas en el Anexo B a continuación.
1.6. El Encargado del tratamiento no utilizará los servicios de otros encargados sin el consentimiento previo detallado o general por escrito del Responsable del tratamiento. En caso de consentimiento general por escrito, el Encargado del tratamiento informará al Responsable del tratamiento de cualquier cambio previsto respecto a otros encargados al menos 21 días antes de que el nuevo encargado comience el procesamiento. Si el Responsable del tratamiento no proporciona una decisión explícita dentro de este período, se interpreta como falta de consentimiento por parte del Responsable del tratamiento.
1.7. Con el consentimiento del Responsable del tratamiento según lo especificado en el punto 1.6 anterior, el Encargado del tratamiento puede utilizar los servicios de otro encargado, siempre que el acuerdo sobre la encomienda del procesamiento de Datos Personales se celebre en términos no menos restrictivos que este Acuerdo y las disposiciones del RGPD.
1.8. Si el Encargado del tratamiento utiliza otro encargado para actividades de procesamiento específicas en nombre del Responsable del tratamiento, el otro encargado debe proteger los datos de la misma manera que este Acuerdo requiere. Si el otro encargado no cumple con sus obligaciones de protección de datos, el Encargado del tratamiento asume la responsabilidad total del cumplimiento de este Acuerdo por parte del otro encargado.
1.9. El Encargado del tratamiento garantiza el cumplimiento eficiente de los derechos del Responsable del tratamiento especificados en este Acuerdo, las disposiciones del RGPD y las leyes aplicables de la UE, los estados miembros y la legislación polaca.
1.10. El Encargado del tratamiento informa al Responsable del tratamiento de que otros encargados manejan los datos personales de los Invitados confiados por el Responsable del tratamiento. El Responsable del tratamiento consiente este acuerdo.
1.11. La Comisión Europea y los Estados Unidos han acordado un nuevo Marco Transatlántico de Privacidad de Datos para facilitar los flujos de datos y abordar la decisión Schrems II de julio de 2020. Para más detalles, visite European Commission Press Corner.
1.12. El Responsable del tratamiento es el único responsable de:
1.12.1. Cumplir con todas las obligaciones especificadas en las leyes de protección de datos personales aplicables al Responsable del tratamiento, particularmente hacia las personas cuyos datos son procesados por el Encargado del tratamiento.
1.12.2. Elegir el alcance de los datos personales procesados y definir el propósito y los medios del procesamiento.
1.12.3. Asumir todas las consecuencias del incumplimiento de las obligaciones anteriores, incluida la responsabilidad de regreso hacia el Encargado del tratamiento.
§2
2.1. El Encargado del tratamiento garantiza no procesar Datos Personales para fines más allá de este Acuerdo, sujeto al punto 4.1 a continuación.
2.2. El Encargado del tratamiento procesará los Datos Personales y proporcionará asistencia conforme a las disposiciones generales de las leyes de protección de datos personales, incluido el RGPD, otras leyes de la UE y la legislación polaca.
2.3. El Encargado del tratamiento se adherirá a los siguientes principios:
2.3.1. Procesar Datos Personales únicamente a solicitud documentada del Responsable del tratamiento, incluidas las transferencias a otros estados u organizaciones internacionales, a menos que así lo requieran las leyes de la UE o de los estados miembros, en cuyo caso el Encargado del tratamiento informará al Responsable del tratamiento con al menos 21 días de antelación, salvo que la ley lo prohíba por razones de interés público.
2.3.2. Garantizar que el personal autorizado mantenga la confidencialidad o esté sujeto a obligaciones de confidencialidad legal.
2.3.3. Implementar todas las medidas requeridas en virtud de los Artículos 30, 32, 35 y 36 del RGPD, informando diariamente al Responsable del tratamiento y presentando evaluaciones iniciales antes de comenzar el procesamiento de Datos Personales.
2.3.4. Cumplir con los términos de servicio para otros encargados especificados en los párrafos 1.6 a 1.9.
2.3.5. Garantizar que las medidas técnicas y organizativas apropiadas permitan al Responsable del tratamiento responder a las solicitudes de los interesados respecto a sus derechos bajo el RGPD.
2.3.6. Garantizar el cumplimiento de las obligaciones de los Artículos 30-36 del RGPD, según la naturaleza del procesamiento y la información disponible.
2.3.7. Remitir todas las solicitudes y comunicaciones de los interesados al Responsable del tratamiento en un plazo de 12 horas por vía electrónica y en un plazo de 3 días por correo postal.
2.3.8. Responder con prontitud a las solicitudes del Responsable del tratamiento relacionadas con este Acuerdo, proporcionando evidencia en un plazo de 3 días.
2.3.9. Cesar el procesamiento de Datos Personales y eliminar o devolver todos los datos al finalizar el Acuerdo o a petición del Responsable del tratamiento, a menos que las leyes de la UE o de los estados miembros requieran la retención de datos.
2.3.10. Proporcionar toda la información necesaria para demostrar el cumplimiento del Artículo 28 del RGPD y permitir auditorías por parte del Responsable del tratamiento o un auditor autorizado.
2.4. El Encargado del tratamiento:
2.4.1. Seguirá las instrucciones del Responsable del tratamiento respecto al alcance, propósito y medios del procesamiento de Datos Personales.
2.4.2. Implementará medidas de protección completas para los Datos Personales procesados, protegiéndolos contra el acceso no autorizado, daños o destrucción.
2.4.3. Permitirá que solo el personal autorizado maneje los sistemas informáticos y dispositivos involucrados en el procesamiento de datos.
2.4.4. Mantendrá registros del personal involucrado en el procesamiento de Datos Personales.
2.5. El Encargado del tratamiento informará con prontitud al Responsable del tratamiento de cualquier violación de la protección de Datos Personales por vía electrónica en un plazo de 12 horas. La notificación de la violación incluirá:
2.5.1. Una descripción de la violación, incluidas las categorías de datos afectadas y el número estimado de interesados y registros.
2.5.2. La información de contacto del delegado de protección de datos o punto de contacto relevante.
2.5.3. Las posibles consecuencias de la violación.
2.5.4. Las medidas tomadas o propuestas para abordar la violación y mitigar su impacto.
2.6. El Encargado del tratamiento documentará todas las circunstancias y recopilará evidencia para ayudar al Responsable del tratamiento a investigar la violación, incluyendo la naturaleza, escala, consecuencias, momento, partes responsables y personas afectadas. El Encargado del tratamiento mantendrá registros de incidentes detallando cada violación, sus consecuencias y las contramedidas adoptadas.
§3
3.1. El Encargado del tratamiento abordará las deficiencias encontradas durante las verificaciones, auditorías e inspecciones dentro del plazo especificado por el Responsable del tratamiento, a más tardar 7 días después de la notificación.
3.2. El Encargado del tratamiento proporcionará toda la información necesaria al Responsable del tratamiento para demostrar el cumplimiento de las obligaciones legales, corriendo los gastos del Encargado del tratamiento.
§4
4.1. El Encargado del tratamiento es plenamente responsable ante el Responsable del tratamiento por el incumplimiento de las obligaciones de protección de datos, incluidas las de cualquier subencargado. Esta responsabilidad incluye la divulgación o uso no autorizado de Datos Personales.
4.2. El Encargado del tratamiento informará con prontitud al Responsable del tratamiento de cualquier procedimiento, decisión o verificación planificada relacionada con el procesamiento de Datos Personales en un plazo de 3 días desde su ocurrencia.
4.3. El Encargado del tratamiento documentará las actividades de procesamiento de Datos Personales y el cumplimiento de este Acuerdo, el RGPD y las leyes aplicables. La documentación se proporcionará al Responsable del tratamiento a petición en un plazo de 3 días.
§5
5.1. El Encargado del tratamiento mantendrá confidencial toda la información, datos, materiales, documentos y Datos Personales recibidos del Responsable del tratamiento.
5.2. El Encargado del tratamiento no utilizará, divulgará ni pondrá a disposición datos confidenciales sin el consentimiento escrito del Responsable del tratamiento, excepto cuando así lo requiera la ley o este Acuerdo.
5.3. Ambas partes garantizarán que los métodos de comunicación utilizados para manejar datos confidenciales proporcionen protección adecuada contra el acceso no autorizado.
§6
6.1. Este Acuerdo es válido por la duración necesaria para cumplir con el Acuerdo de Cooperación y expirará tras su terminación. En cualquier caso, este Acuerdo permanece vigente hasta que se cumpla el propósito del procesamiento de datos especificado en el punto 1.3.
§7
7.1. Este Acuerdo es parte integral del Acuerdo de Cooperación.
7.2. Las cuestiones no abordadas en este Acuerdo se regirán por la legislación polaca aplicable, incluido el RGPD.
Anexo A. Alcance de los datos personales de los invitados
- Correo electrónico
- Dirección del sitio web del presentador
- Apodo
- Contraseña
- Nombre y Apellido
- Número de teléfono
- País
- Cargo y Nombre de la empresa
- Zona horaria
- Fotografía (avatar)
- Nota informativa
- Dirección IP
- Sistema operativo
- Nombre y versión del navegador
- Tipo de dispositivo
- Horarios de entrada y salida de la reunión
- Rol del participante
- Actividad de la pestaña del navegador
- Establecimiento de conexión
- Resumen de conexión
- Problemas de conexión
- Respuestas a solicitudes
- Acción de confirmación de participación o ausencia en la reunión
- Inicio y fin de la transmisión
- Inicio de reproducción de video
- Parada de reproducción de video
- Cambio de posición de reproducción
- Fin de reproducción de video
- Inicio de presentación de diapositivas
- Cambio de diapositiva
- Fin de presentación de diapositivas
- Inicio del visor de archivos
Anexo B. Operaciones de procesamiento de datos personales
- Recopilación a través de Internet
- Almacenamiento
- Transmisión electrónica al Responsable del tratamiento
- Análisis y deduplicación
