Acuerdos de la plataforma RGPD
Controlador
Usuario registrado, según lo definido en los Términos de uso del sitio de MyOwnConference, que acompaña este documento
Procesador
El propietario del sitio, según se define en los Términos de Uso del sitio MyOwnConference, adjunto a este documento
Acuerdo
El Acuerdo de procesamiento delegado de datos personales regulado por este documento. Otros términos en mayúscula tienen los significados definidos en los Términos de uso del sitio MyOwnConference, al que se adjunta este documento
§1
1.1. El Controlador declara que administra los datos personales de los Invitados, que consisten en los datos especificados en el Anexo A a continuación (en adelante, «Datos Personales»)
1.2. Las partes confirman que han celebrado un Acuerdo de uso del sitio (en adelante, «Acuerdo de cooperación»). La ejecución del Acuerdo de cooperación por parte del Procesador requiere el procesamiento de Datos Personales gestionados por el Controlador
1.3. Según este Acuerdo, el Controlador confía al Procesador el procesamiento de Datos Personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) dentro de los límites especificados en el Anexo A a continuación, y exclusivamente para cumplir con el Acuerdo de colaboración
1.4. El Procesador confirma su conocimiento del RGPD y asegura el cumplimiento de sus disposiciones, garantizando la implementación de medidas técnicas y organizativas adecuadas para cumplir con el RGPD y proteger los derechos de las personas
1.5. El Procesador tiene derecho a realizar operaciones de procesamiento de Datos Personales, según se indica en el Anexo B a continuación
1.6. El procesador no utilizará los servicios de otros procesadores sin el consentimiento previo, detallado o general, por escrito del Controlador. En caso de un consentimiento general por escrito, el Procesador notificará al Controlador sobre cualquier cambio planeado relacionado con otros procesadores al menos 21 días antes de que el nuevo procesador comience a operar. La falta de una decisión explícita del Controlador en esa fecha indicará la ausencia de consentimiento por parte del Controlador
1.7. Con el consentimiento del Controlador, como se indica en el punto 6 anterior, el Procesador puede utilizar los servicios de otro procesador siempre que el acuerdo de subprocesamiento de Datos Personales se establezca en términos no menos restrictivos que este Acuerdo y las disposiciones del RGPD
1.8. Si el Procesador utiliza los servicios de otro procesador para realizar ciertas operaciones de procesamiento en nombre del Controlador, este otro procesador debe proteger los datos de la misma manera que lo exige este Acuerdo. Si el otro procesador no cumple con sus obligaciones de protección de datos, el Procesador asume toda la responsabilidad por el cumplimiento del otro procesador con este Acuerdo
1.9. El Procesador garantiza la implementación efectiva de los derechos del Controlador establecidos en este Acuerdo, el RGPD y las leyes aplicables de la UE, los Estados miembros y Polonia
1.10. El Procesador informa al Controlador que otros procesadores están manejando datos personales de Invitados confiados por el Controlador. El Controlador acepta esta disposición
1.11. La Comisión Europea y Estados Unidos han acordado un nuevo marco transatlántico de protección de datos para facilitar los flujos de datos y abordar cuestiones surgidas tras la decisión Schrems II en julio de 2020. Para más información, visite Centro de prensa de la Comisión Europea.
1.12. El controlador es totalmente responsable de:
1.12.1. Cumplir con todas las obligaciones establecidas en las leyes de protección de datos personales aplicables al Controlador, especialmente en lo que respecta a las personas cuyos datos son procesados por el Procesador
1.12.2. Selección del alcance de los datos personales procesados y determinación del propósito y los medios de procesamiento
1.12.3. Asumir todas las consecuencias del incumplimiento de las obligaciones anteriores, incluida la responsabilidad ante el Procesador
§2
2.1. El Procesador garantiza no procesar Datos Personales para fines que excedan los términos de este Acuerdo, excepto según lo indicado en el punto 4(1) a continuación
2.2. El Procesador procesará los Datos Personales y brindará asistencia de acuerdo con las disposiciones generales de las leyes de protección de datos, incluyendo el RGPD, otras leyes de la UE y leyes polacas
2.3. El procesador seguirá estos principios
2.3.1. Procesar los Datos Personales únicamente bajo una solicitud documentada del Controlador, incluidas transferencias a otros países u organizaciones internacionales, a menos que lo exijan las leyes de la UE o de un estado miembro. En tal caso, el Procesador informará al Controlador con al menos 21 días de antelación, a menos que la ley prohíba proporcionar dicha información por razones de interés público
2.3.2. Garantizar que el personal autorizado mantenga la confidencialidad o esté sujeto a obligaciones legales de confidencialidad
2.3.3. Implementar todas las medidas necesarias según los artículos 30, 32, 35 y 36 del RGPD, informando al Controlador diariamente y proporcionando evaluaciones iniciales antes de iniciar el procesamiento de Datos Personales
2.3.4. Cumplir con las condiciones de servicio de otros procesadores indicadas en los puntos 1(6-9)
2.3.5. Garantizar medidas técnicas y organizativas adecuadas que permitan al Controlador responder a las solicitudes de los sujetos de datos sobre sus derechos según el RGPD
2.3.6. Garantizar el cumplimiento de las obligaciones bajo los artículos 30-36 del RGPD, según la naturaleza del procesamiento y la información disponible
2.3.7. Enviar todas las solicitudes y comunicaciones de los interesados al Controlador dentro de las 12 horas por vía electrónica y dentro de 3 días por correo postal
2.3.8. Responder rápidamente a las solicitudes del Controlador relacionadas con este Acuerdo, proporcionando pruebas dentro de los 3 días
2.3.9. Detener el procesamiento de Datos Personales y, o bien eliminarlos, o devolverlos después de la terminación del Acuerdo o a petición del Controlador, a menos que las leyes de la UE o de un estado miembro exijan su retención
2.3.10. Proporcionar toda la información necesaria para demostrar el cumplimiento del artículo 28 del RGPD y permitir auditorías por parte del Controlador o un auditor autorizado
2.4. El procesador será:
2.4.1. Cumplir con las instrucciones del Controlador en cuanto al alcance, propósito y medios de procesamiento de los Datos Personales
2.4.2. Implementar medidas de protección completas para los Datos Personales procesados, asegurando protección contra accesos no autorizados, daños o destrucción
2.4.3. Permitir que solo el personal autorizado procese datos en sistemas y dispositivos informáticos
2.4.4. Lleve un registro del personal involucrado en el procesamiento de Datos Personales
2.5. El Procesador notificará inmediatamente al Controlador sobre cualquier violación de seguridad
sobre Datos Personales en formato electrónico dentro de 12 horas. La notificación de la violación incluirá
2.5.1. Descripción de la violación, incluidas las categorías de datos afectados y el número aproximado de sujetos de datos y registros
2.5.2. Información de contacto del responsable de protección de datos o de la persona correspondiente
2.5.3. Posibles consecuencias de la infracción
2.5.4. Medidas tomadas o propuestas para resolver la infracción y mitigar sus consecuencias
2.6. El Procesador documentará todas las circunstancias y recopilará evidencia para ayudar al Controlador en la investigación de la violación, incluyendo la naturaleza, alcance, consecuencias, tiempo, responsables y personas afectadas. El Procesador llevará un registro de los incidentes, detallando cada violación, sus consecuencias y contramedidas
§3
3.1. El Procesador corregirá los defectos detectados durante las verificaciones, auditorías e inspecciones dentro del plazo establecido por el Controlador, y no más de 7 días después de la notificación
3.2. El Procesador proporcionará toda la información necesaria al Controlador para demostrar el cumplimiento de las obligaciones legales a cargo del Procesador
§4
4.1. El Procesador es totalmente responsable ante el Controlador por el incumplimiento de las obligaciones relacionadas con la protección de datos, incluidas las obligaciones de cualquier subprocesador. Esta responsabilidad incluye la divulgación o uso no autorizado de Datos Personales
4.2. El Procesador notificará inmediatamente al Controlador sobre cualquier procedimiento, decisión o auditoría planificada relacionada con el procesamiento de Datos Personales dentro de los 3 días posteriores a su aparición
4.3. El Procesador documentará las actividades de procesamiento de Datos Personales y el cumplimiento de este Acuerdo, el RGPD y las leyes aplicables. La documentación se proporcionará al Controlador a solicitud dentro de los 3 días
§5
5.1. El Procesador mantendrá la confidencialidad de toda la información, datos, materiales, documentos y Datos Personales recibidos del Controlador
5.2. El Procesador no utilizará, divulgará ni proporcionará datos confidenciales sin el consentimiento por escrito del Controlador, excepto en los casos previstos por la ley o este Acuerdo
5.3. Ambas partes garantizarán que los métodos de comunicación utilizados para procesar datos confidenciales brinden una protección adecuada contra el acceso no autorizado
§6
6.1. Este Acuerdo estará vigente durante el período necesario para cumplir con el Acuerdo de colaboración y terminará después de su finalización. En cualquier caso, este Acuerdo permanecerá vigente hasta que se alcance el propósito del procesamiento de datos indicado en §1(3)
§7
7.1. Este Acuerdo es parte integral del Acuerdo de Colaboración
7.2. Las cuestiones no contempladas en este Acuerdo se rigen por la legislación aplicable de Polonia, incluido el RGPD
Anexo A: Alcance de los datos personales de los participantes
1. Correo electrónico
2. Dirección del sitio web del ponente
3. Apodo
4. Contraseña
5. Nombre y apellido
6. Número de teléfono
7. País
8. Puesto y nombre de la empresa
9. Zona horaria
10. Foto (avatar)
11. Nota informativa
12. Dirección IP
13. Sistema operativo
14. Nombre y versión del navegador
15. Tipo de dispositivo
16. Hora de entrada y salida de la reunión
17. Rol del participante
18. Actividad de la pestaña del navegador
19. Establecimiento de la conexión
20. Resumen de la conexión
21. Problemas de conexión
22. Respuestas a las consultas
23. Acciones que confirmen la participación en la reunión o la ausencia
24. Inicio y final de la transmisión
25. Inicio y finalización de la reproducción de video
26. Cambio en la posición de reproducción
27. Fin de la reproducción de video
28. Inicio de presentación de diapositivas
29. Cambio de diapositiva
30. Fin de la presentación de diapositivas
31. Inicio de visualización del archivo
Anexo B: Operaciones de procesamiento de datos personales
1. Recopilación en línea
2. Almacenamiento
3. Transmisión electrónica al controlador
4. Análisis y eliminación de duplicados
(Última edición: 13 de junio de 2024. Versión: 3.12)