Privacidad y datos personales

Privacidad y datos personales

  • a. Las partes se comprometen mutuamente a actuar de acuerdo con la legislación sobre la protección de datos personales. Las partes actuarán de acuerdo con las Normas de Política de Notificación de Infracciones de Datos de la Autoridad para la Protección de Datos Personales, la AVG y la Ley de App de la AVG.
  • b. Se entiende por fuga de datos: todos los incidentes de seguridad a raíz de los cuales se ha vulnerado en algún momento la protección de los datos personales o se han expuesto a su pérdida o tratamiento ilícito. Puede tratarse, por ejemplo, de la pérdida de una memoria USB o de un ordenador, del envío de un correo electrónico en el que las direcciones electrónicas son visibles para todos los destinatarios, de una calamidad como un incendio en un centro de datos o de una infección por malware.
  • c. RG determinará para cada operación de procesamiento si opera en el papel de procesador o controlador. RG trata los datos personales para cumplir los contratos de entrega y alquiler.
  • d. Si un responsable del tratamiento tiene conocimiento de una violación de datos, debe informar inmediatamente a la Autoridad de Datos Personales, a ser posible en un plazo de 72 horas. Si esto no es posible, se debe dar una explicación de la demora.
  • e. Si resulta que RG tiene una fuga de datos que debe ser comunicada por el Cliente a la Autoridad de Protección de Datos Personales y/o a la(s) persona(s) afectada(s), RG informará al Cliente de ello lo antes posible después de que RG tenga conocimiento de la fuga de datos. RG se esforzará por proporcionar al Cliente toda la información que requiera para realizar un informe completo a la Autoridad de Datos Personales y/o a la(s) persona(s) afectada(s).
  • f. Las partes adoptarán las medidas técnicas y organizativas adecuadas para proteger los datos personales contra la pérdida o cualquier forma de tratamiento ilícito.
  • g. Durante la vigencia del contrato, el Cliente, en consulta con RG, tiene derecho a que se compruebe el cumplimiento en materia de protección de datos personales por medio de un experto independiente. El cliente correrá con todos los gastos relacionados con esta inspección.
  • h. RG puede contratar a terceros (subprocesadores) para realizar determinadas actividades, por ejemplo, si estos terceros tienen conocimientos especializados o recursos de los que RG no dispone. Si la contratación de Terceros da lugar al tratamiento de Datos Personales, RG deberá establecer acuerdos (por escrito) con dichos Terceros sobre la protección de los Datos Personales. Al firmar un acuerdo con RG, el Cliente autoriza la contratación de terceros.
  • i. RG sólo procesará los Datos Personales dentro del Espacio Económico Europeo, a menos que RG haya llegado a otros acuerdos por escrito con el Cliente a este respecto.
  • j. RG no se responsabiliza de las multas o reclamaciones si el Cliente no cumple con las obligaciones impuestas por las leyes y reglamentos sobre la protección de datos personales.