Condiciones de tratamiento de datos
Legal
Ilkari
- Preferencias de cookies
- Declaración sobre la esclavitud moderna
- Privacidad
- Condiciones de tratamiento de datos de proveedores
- Términos
- Denunciar abuso
Dominios Ilkari
Condiciones de tratamiento de datos del proveedor Ilkari
Propósito
El objeto del presente Acuerdo es facilitar la prestación de los Servicios establecidos en el Acuerdo de Servicios entre ambas Partes y también firmado por ambas partes del presente Acuerdo.
Condiciones generales
1. Definiciones
Las palabras y expresiones utilizadas en el presente Acuerdo pero no definidas en el mismo tendrán el significado que se les atribuye en el Reglamento General de Protección de Datos de la UE ("RGPD") y cualquier legislación de aplicación adicional (las "Leyes de Protección de Datos") y (si procede)cualquier otra legislación de protección de datos aplicable en la jurisdicción en la que operen las filiales del Responsable del Tratamiento.
2. Protección de datos
2.1 En el cumplimiento de sus obligaciones en virtud del presente Acuerdo, el procesador de datos es responsable del cumplimiento de las leyes de protección de datos.
2.2 Sin perjuicio de la generalidad de la cláusula 2.1 y de conformidad con lo dispuesto en las leyes de protección de datos, el procesador de datos se compromete a:
2.2.1 sólo tratará y procesará datos personales para la Finalidad indicada en el Anexo 1 del presente Acuerdo y en cumplimiento de las instrucciones recibidas del Responsable del tratamiento y de conformidad con el presente Acuerdo, y no utilizará ni procesará datos personales para ninguna otra finalidad;
2.2.2 adoptar y mantener las medidas de seguridad adecuadas (incluidas las organizativas y técnicas) en el tratamiento de los datos personales, a fin de protegerlos contra el acceso no autorizado o accidental, la pérdida, la alteración, la difusión o la destrucción de dichos datos, en particular cuando el tratamiento implique la transmisión de datos personales a través de una red, y contra cualquier otra forma ilícita de tratamiento; y
2.2.3 sin perjuicio de la generalidad de la cláusula 2.2.2, (i) registrar todos los accesos y usos de los datos personales y poner dichos registros a disposición del Responsable del tratamiento sin demora cuando éste lo solicite y (ii) cumplir todas las políticas de seguridad comunicadas al encargado del tratamiento por el Responsable del tratamiento.
2.3 El encargado del tratamiento acepta, a petición del responsable del tratamiento, someter sus instalaciones de tratamiento de datos y/o cualquier ubicación desde la que se pueda acceder a los datos personales a una auditoría para determinar y/o supervisar el cumplimiento de las presentes condiciones y de la legislación en materia de protección de datos en general, auditoría que será llevada a cabo, con una antelación razonable y durante el horario laboral habitual y bajo el deber de confidencialidad, por el responsable del tratamiento y/o por un tercero designado por el responsable del tratamiento, a menos que el responsable del tratamiento considere que el encargado del tratamiento está incumpliendo alguna de sus obligaciones en virtud de las presentes condiciones, en cuyo caso no se aplicará el requisito de notificar dicha auditoría.
2.4 Sin perjuicio de la generalidad de la cláusula 2.1, el encargado del tratamiento se compromete a tramitar de forma rápida, adecuada y de buena fe todas las consultas razonables relacionadas con el tratamiento de datos personales por parte del encargado del tratamiento, tanto si dicha consulta la realiza el responsable del tratamiento, un interesado o el Comisionado de Protección de Datos de Irlanda o cualquier otra autoridad de protección de datos. El encargado del tratamiento se compromete a informar al responsable del tratamiento de cualquier consulta recibida de cualquier interesado o autoridad de protección de datos en relación con el tratamiento de datos personales por parte del encargado del tratamiento y a facilitar al responsable del tratamiento una copia de la consulta en un plazo de 48 horas a partir de la recepción de dicha consulta.
3. Indemindad
Ambas partes han acordado mutuamente que ninguna de ellas será responsable ante la otra por ningún importe en concepto de lucro cesante o pérdida de ingresos; pérdida de datos; pérdidas o daños al fondo de comercio; pérdidas o daños a la reputación; gastos inútiles; daños ejemplares o punitivos; o pérdidas o daños consecuentes, indirectos, fortuitos o especiales, que se deriven del presente Acuerdo o estén relacionados con él, tanto si se contempla la probabilidad de que se produzcan tales pérdidas o daños como si no.
4. Prohibición de transferencia y divulgación
4.1 Para evitar cualquier duda, y sin perjuicio de la generalidad de la cláusula 2, el encargado del tratamiento no revelará a terceros los datos personales tratados por cuenta del responsable del tratamiento sin su consentimiento por escrito.
4.2 Para evitar dudas, y solo cuando proceda, el Procesador podrá transferir Datos Personales del Espacio Económico Europeo (EEE) a terceros países fuera del EEE, siempre que dichas transferencias se realicen de conformidad con el Capítulo V del GDPR. El Procesador implementará las salvaguardas apropiadas de conformidad con el artículo 46 del GDPR, incluido, entre otros, el uso de Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, y evaluará la necesidad de medidas complementarias para garantizar un nivel adecuado de protección.
5.Confidencialidad
5.1 Por la presente, el encargado del tratamiento reconoce que toda la información (independientemente de cómo se registre o conserve) revelada por el responsable del tratamiento al encargado del tratamiento o a sus representantes o a cualquier otro tercero constituye información confidencial.
5.2 Por la presente, el procesador reconoce que mantendrá la confidencialidad de la información confidencial del controlador y no lo hará:
5.2.1 utilizar cualquier información confidencial excepto para los Propósitos; o
5.2.2 divulgar cualquier información confidencial, en su totalidad o en parte, a terceros sin el consentimiento previo por escrito del Responsable del tratamiento, excepto cuando lo exija la ley, cualquier autoridad gubernamental u otra autoridad reguladora, o un tribunal u otra autoridad de jurisdicción competente, siempre que, en la medida en que la ley lo permita, notifique al Responsable del tratamiento la divulgación con la mayor antelación posible.
5.3 El Responsable del tratamiento se reserva todos los derechos sobre su información confidencial. No se concede al encargado del tratamiento ningún derecho respecto de la información confidencial del responsable del tratamiento, salvo los expresamente indicados en el presente contrato, ni se deduce implícitamente del mismo.
5.4 Las disposiciones de la presente cláusula 5 seguirán siendo de aplicación tras la rescisión del presente Contrato.
6. Seguridad
6.1 El procesador confirma que ha implementado y mantendrá las medidas de seguridad técnicas y organizativas adecuadas para salvaguardar todos los datos personales procesados en virtud del presente Acuerdo contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, la divulgación o la destrucción de, o el daño a, esos datos personales de tal manera que cumplan con las Leyes de Protección de Datos, incluido el cifrado de los datos personales (cuando proceda).
6.2 El encargado del tratamiento, como parte de las medidas a que se refiere la cláusula 6:
6.2.1 cumplir la(s) política(s) de seguridad del Responsable del tratamiento (que se pondrá(n) a disposición del Encargado del tratamiento previa solicitud por escrito) y cualesquiera otras normas mínimas de seguridad de la información acordadas por escrito a los efectos del presente Acuerdo;
6.2.2 separar lógicamente todos los datos personales tratados a efectos del presente Acuerdo de todos los demás datos personales tratados.
7. Mantenimiento de registros y contabilidad
7.1 El encargado del tratamiento mantendrá un registro de sus actividades de tratamiento en virtud del presente Acuerdo; y
7.1.1 poner dicho registro a disposición de la Comisión Irlandesa de Protección de Datos y/o de la Autoridad de Control pertinente;
7.1.2 facilitar al responsable del tratamiento la información que éste solicite periódicamente para que pueda cerciorarse de que el encargado del tratamiento cumple las obligaciones que le impone el presente contrato;
7.1.3 permitir el acceso del responsable del tratamiento, sus agentes, representantes y auditores externos (con un preaviso razonable y durante el horario laboral normal) para auditar el cumplimiento del presente acuerdo por parte del encargado del tratamiento;
7.1.4 en cualquier momento que se le solicite, y en cualquier caso tras la rescisión o expiración del presente Acuerdo, (a menos que el Responsable del tratamiento acuerde lo contrario por escrito en cada caso) entregar de la forma que el Responsable del tratamiento indique razonablemente los datos personales tratados en virtud del presente Acuerdo.
8. Derechos del interesado
8.1 El encargado del tratamiento asistirá al responsable del tratamiento mediante las medidas técnicas y organizativas adecuadas para cumplir sus obligaciones de hacer efectivos los derechos de los interesados en virtud de la legislación sobre protección de datos, lo que incluye:
8.1.1 responder a las solicitudes o consultas de los interesados en relación con sus datos personales;
8.1.2 cooperar con una investigación relacionada con los datos personales por parte de un organismo regulador; o
8.1.3 reconstruir y/o salvaguardar de otro modo los datos personales, dentro de los plazos especificados por el responsable del tratamiento. Si no se especifica ningún plazo, el encargado del tratamiento deberá responder a la solicitud del responsable del tratamiento y satisfacerla en un plazo razonable a partir de la recepción de la solicitud de asistencia.
8.1.4 tan pronto como sea razonablemente posible y, en cualquier caso, en el plazo de 24 horas a partir de la fecha de la solicitud (i) atender cualquier solicitud realizada por el Responsable del tratamiento en relación con uno o varios interesados identificados para facilitar información sobre las categorías de datos personales tratados por el Encargado del tratamiento respecto de dicho interesado, junto con cualquier otra información razonable solicitada por el Responsable del tratamiento o el interesado en relación con dicho tratamiento, y entregar una copia de todos los datos personales tratados por el Encargado del tratamiento respecto de uno o varios interesados identificados; (ii) rectificar o suprimir definitivamente los datos personales identificados; (iii) cesar todo tratamiento de los datos personales identificados;
8.1.5 excepto en los casos expresamente contemplados en el presente Acuerdo, no combinará ni complementará ningún dato personal facilitado al Responsable del tratamiento (ya sea directa o indirectamente) con ningún otro dato (incluidos, entre otros, cualesquiera otros Datos personales), sin el consentimiento previo por escrito del Responsable del tratamiento;
8.1.6 mantener procesos, sistemas y controles razonablemente adecuados para evitar cualquier acto u omisión que pudiera poner al Responsable del tratamiento en situación de incumplimiento de la legislación sobre protección de datos.
9. Requisitos de notificación
9.1 El Procesador notificará al Controlador:
9.1.1 del lugar en el que se traten los datos personales en virtud del presente Acuerdo;
9.1.2 sin demora (y en cualquier caso en un plazo de 24 horas) tras recibir cualquier reclamación, un ejercicio de un derecho en virtud de las leyes de protección de datos con respecto a los datos personales;
9.1.3 si el encargado del tratamiento tiene conocimiento o sospecha de una violación de datos personales, sin dilación indebida (teniendo en cuenta la naturaleza de los datos personales y el alcance y contexto de la violación de datos personales (o sospecha de violación de datos personales) y la probabilidad y gravedad de los riesgos para los interesados que presenta la violación de datos personales (o sospecha de violación de datos personales) (y en cualquier caso en un plazo de 24 horas)
9.2 El procesador deberá:
9.2.1 cooperar con la investigación del Responsable del tratamiento sobre la violación de los datos personales y llevar a cabo su propia investigación de conformidad con las instrucciones del Responsable del tratamiento, siempre que sea posible, garantizando que dicha investigación se lleve a cabo de forma que permita al Responsable del tratamiento mantener la confidencialidad legal en dicha investigación;
9.2.2 en caso de violación de datos personales, adoptar todas las medidas razonables para mitigar el riesgo de que se produzca una violación de datos personales similar en el futuro, junto con todas las demás medidas razonables que el responsable del tratamiento le indique que adopte, y notificar al responsable del tratamiento en un plazo de 24 horas las medidas adoptadas; y
9.2.3 no divulgará ninguna información sobre cualquier tratamiento no autorizado o ilícito, pérdida o destrucción accidental de datos personales, o daños causados a los mismos, ni en relación con ellos, salvo al Responsable del tratamiento; con la aprobación expresa previa por escrito del Responsable del tratamiento; y/o según lo exija la legislación aplicable o una autoridad reguladora.
10. Ley aplicable y jurisdicción
El presente Acuerdo y cualquier litigio o reclamación que surja de él o en relación con él o con su objeto o formación (incluidos los litigios o reclamaciones no contractuales) se regirán e interpretarán de conformidad con las leyes de la jurisdicción en la que operen las filiales del responsable del tratamiento. Las partes acuerdan que cualquier disputa estará sujeta a la jurisdicción de los tribunales del país respectivo en el que surja la disputa, a menos que se acuerde lo contrario por escrito.
Última revisión en julio de 2025.