Anexo sobre procesamiento de datos de CompuGraphics
Vigente a partir del 27/02/2024
1. PASOS DE LOS DEDOS Este Acuerdo de Procesamiento de Datos (APD) rige el procesamiento de datos personales por parte de CompuGraphics (nosotros, nos, nuestro/a) en su nombre (usted, el/la Cliente/a) en virtud de uno o más acuerdos entre usted y CompuGraphics (en conjunto, el "Acuerdo"), en virtud del cual prestamos determinados servicios (los "Servicios"). Este APD se rige por los términos del Acuerdo. Todos los términos en mayúsculas utilizados, pero no definidos en este documento, tienen el significado que se les atribuye en el Acuerdo. Este APD no se aplica si somos responsables del tratamiento de datos personales.
2. TRATAMIENTO
2.1. Implementaremos las medidas técnicas y organizativas adecuadas para garantizar que el tratamiento cumpla con los requisitos de la legislación de protección de datos aplicable y garantice la protección de los derechos del interesado. El nivel de protección será al menos comparable al exigido por la legislación de protección de datos aplicable. Protegeremos los datos personales contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados, ya sea accidental o ilícito.
2.2. Nuestro tratamiento se rige por este DPA. En concreto, haremos lo siguiente:
- Tratar datos personales únicamente conforme a sus instrucciones documentadas, incluso en lo que respecta a la transferencia de datos personales a un tercer país o a una organización internacional, salvo que la legislación aplicable lo exija. En tal caso, le informaremos de este requisito legal antes del tratamiento, salvo que dicha legislación prohíba dicha información por razones importantes de interés público.
3. SUBEDICIÓN
3.1. Por la presente, usted nos otorga su consentimiento general para contratar a otros encargados del tratamiento de datos personales de conformidad con este DPA. Mantenemos una lista de subencargados del tratamiento (actualmente no hay subencargados que incluir), que podremos actualizar periódicamente. Actualizaremos la lista en nuestro sitio web al menos 14 días antes de autorizar a un nuevo encargado del tratamiento de datos personales. Puede oponerse al cambio sin coste alguno notificándonoslo en un plazo de 14 días a partir de la actualización del sitio web, explicando los motivos de su objeción. Sin perjuicio de los derechos de reembolso o rescisión aplicables en virtud del Acuerdo, haremos todo lo posible por evitar que dicho nuevo encargado del tratamiento trate datos personales a los que usted se oponga razonablemente.
4. DERECHOS DEL TITULAR DE LOS DATOS
4.1. En la medida legalmente permitida, le notificaremos con prontitud cualquier solicitud de un interesado que recibamos y cooperaremos con usted para cumplir con sus obligaciones en virtud de la legislación de protección de datos en relación con dichas solicitudes. Usted será responsable de todos los costes razonables en los que incurramos para ayudarnos a cumplir con dichas obligaciones.
5. TRANSFER
5.1. CompuGraphics garantizará que, en la medida en que los datos personales procedentes del Reino Unido, Suiza o el Espacio Económico Europeo («EEE») se transfieran a un país o territorio fuera del Reino Unido, Suiza o el EEE que no haya recibido una decisión vinculante de adecuación de la Comisión Europea o de una autoridad nacional de protección de datos competente, dicha transferencia esté sujeta a las garantías adecuadas de conformidad con la legislación en materia de protección de datos (incluido el artículo 46 del Reglamento General de Protección de Datos («RGPD»).
6. SEGURIDAD DEL TRATAMIENTO
6.1. Teniendo en cuenta el estado de la técnica, los costes de implementación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, CompuGraphics implementará medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo. Esto incluye, según corresponda:
- La seudonimización y el cifrado de datos personales;
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico;
- Un proceso para probar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
6.2. Al evaluar el nivel adecuado de seguridad, CompuGraphics tiene en cuenta los riesgos que presenta el tratamiento, en particular la destrucción, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilícitos, de datos personales transmitidos, almacenados o tratados de otro modo.
6.3. CompuGraphics tomará las medidas razonables para garantizar que una persona física que actúe bajo nuestra autoridad y tenga acceso a datos personales no procese dichos datos salvo que usted lo indique, a menos que esté legalmente obligada a hacerlo.
7. VIOLACIÓN DE DATOS PERSONALES
7.1. CompuGraphics le notificará sin demora indebida tras tener conocimiento de una filtración de datos personales. Investigaremos con prontitud la filtración si se ha producido en nuestra infraestructura o en otra área de nuestra responsabilidad. Responderemos razonablemente a sus solicitudes de información adicional para ayudarle a cumplir con sus obligaciones en virtud de la legislación de protección de datos.
8. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
8.1. CompuGraphics conservará todos los datos requeridos por la legislación de protección de datos y, en la medida en que sea aplicable al tratamiento de datos personales en su nombre, los pondrá a su disposición según sea necesario.
9.CONTROLAR
Si lo solicita por escrito, CompuGraphics le proporcionará nuestras certificaciones más recientes o informes resumidos de auditoría para evaluar periódicamente la eficacia de nuestras medidas técnicas y organizativas. Las auditorías deben:
- Sujeto a la ejecución de acuerdos de confidencialidad o no divulgación apropiados;
- No se realizará más de una vez al año a menos que exista una sospecha razonable demostrada de incumplimiento del Acuerdo, después de treinta (30) días de notificación previa por escrito y después de que se haya proporcionado un plan para dicha evaluación; Y
- Realizado en un tiempo, lugar y forma mutuamente acordados.
10. CONFLICTOS
10.1. En caso de conflicto o inconsistencia entre los términos de este DPA y el Acuerdo, los términos de este DPA prevalecerán en la medida que lo exija la ley.
