Saltar al contenido principal

Un acuerdo de procesamiento de datos

¿Cuándo me convierto en controlador de datos?

Si has firmado el Acuerdo de Servicio de la Plataforma Zenamu dentro de los Términos y condiciones generales y estás ofreciendo servicios en la plataforma, entonces te conviertes en controlador de datos según la ley. Esto se debe a que puedes añadir los nombres y correos electrónicos de tus clientes, así como agregar a los miembros de tu equipo (empleados o contratistas) y divulgar sus nombres.

Como resultado, Fyooga s.r.o., el Operador de la Plataforma, actúa como procesador de datos al proporcionarte la Plataforma y el almacenamiento en la nube para guardar estos datos. Por lo tanto, es necesario un acuerdo de procesamiento de datos entre tú y nosotros.

¿Necesitamos un acuerdo de procesamiento?

Sí, un acuerdo de procesamiento es uno de los documentos más importantes requeridos para cumplir con las regulaciones del GDPR. Puede estar sujeto a inspección, y el incumplimiento de las regulaciones del GDPR podría resultar en responsabilidad para ambas partes.

Por favor, revisa cuidadosamente el Acuerdo de Procesamiento.

¿Dónde puedo encontrar mi GDPR?

Como controlador de datos, tú (o tu empresa) eres responsable de obtener el consentimiento para el procesamiento de datos personales y de garantizar que tu política de privacidad conforme al GDPR esté disponible.

En Zenamu, facilitamos la gestión de tu GDPR. Simplemente completa tu GDPR en Configuración > Términos y condiciones, y aparecerá junto a tu horario público en la pestaña de Términos y condiciones.

Tus clientes serán informados cuando se registren y acepten tus términos y GDPR. Si agregas un cliente al sistema manualmente, asegúrate de obtener su consentimiento y marcarlo en el sistema.

También hemos preparado una plantilla para tu conveniencia, que puedes encontrar en Configuración > Reglas y condiciones > Mi política de privacidad (GDPR).

Acuerdo de procesamiento

Procesador

  • El procesador mencionado en este acuerdo es Fyooga s.r.o, registrado con el ID de Empresa: 11885173, con su sede en Janov nad Nisou 304, Janov nad Nisou, 46811, registrado en el Registro Comercial mantenido por el Tribunal Regional de Ústí nad Labem, sección C, inserción 47740. El procesador también será denominado "Zenamu".

Controlador

  • El controlador de datos personales de los usuarios de la Plataforma Zenamu es el Proveedor de Servicios que ha firmado el Acuerdo de Servicio de la Plataforma Zenamu y aceptado los Términos y Condiciones. El Proveedor de Servicios será denominado el "Controlador".

Regulación GDPR

Objeto del Contrato

Este Acuerdo de Procesamiento modifica los Términos y condiciones generales y el Acuerdo de Servicios de la Plataforma Zenamu entre Fyooga s.r.o. y el Proveedor de Servicios.

El propósito de este acuerdo es establecer la obligación del Procesador de procesar datos personales de los clientes, empleados o contratistas del Controlador, que el Procesador accede como parte del cumplimiento de sus obligaciones bajo el Acuerdo de Servicios de la Plataforma Zenamu.

El Controlador confirma que es un controlador de datos bajo el GDPR y que recopila, procesa y gestiona datos personales de acuerdo con las directrices del GDPR. Los datos personales especificados en este Acuerdo son precisos, adecuados y necesarios para cumplir con el propósito de procesamiento indicado.

Los usuarios pueden proporcionar su consentimiento marcando un elemento del formulario en la aplicación o comunicando su consentimiento por correo electrónico u otros medios de comunicación con el Proveedor de Servicios.

Procesamiento de Datos Personales

El Controlador autoriza al Procesador a procesar los datos personales de sus clientes y empleados en la medida establecida a continuación, en relación con el cumplimiento de las obligaciones del Procesador bajo el Acuerdo de Servicios de la Plataforma Zenamu.

El Procesador recogerá y almacenará datos personales en forma electrónica con el propósito de prestar servicios bajo el Acuerdo de Servicios de la Plataforma Zenamu.

Las Partes acuerdan que el Controlador es responsable de cumplir con la obligación de información que se deriva del Reglamento GDPR en relación con los sujetos de datos (clientes y empleados) cuyos datos personales se procesan.

Los datos personales procesados en la Plataforma Zenamu para el Controlador incluyen:

  • Perfil del cliente

  • Nombre y apellidos

  • Dirección de correo electrónico

  • Teléfono*

  • Banco*

  • Cualquier dato personal registrado en las notas

  • Perfil del empleado (socio contractual del Controlador)

  • Nombre y apellidos

  • Dirección de correo electrónico

  • Foto de perfil*

* Si se proporciona

Período de Procesamiento de Datos Personales

El Procesador procesará los datos personales durante el tiempo necesario para cumplir con el propósito del Acuerdo de Servicios de la Plataforma Zenamu. El período de procesamiento puede finalizar según los términos del Acuerdo de Servicios de la Plataforma Zenamu.

Cuando el propósito del procesamiento de datos personales definido por este Acuerdo de Procesamiento de Datos y el Acuerdo de Servicios de la Plataforma Zenamu ya no sea necesario, el Procesador detendrá el procesamiento de los datos personales. En tal caso, el Procesador es responsable de la eliminación de los datos personales de acuerdo con las instrucciones proporcionadas por el Controlador y en cumplimiento con el GDPR.

Derechos y Obligaciones de las Partes

El Controlador y el Procesador deben notificar de inmediato cualquier información que pueda afectar el cumplimiento oportuno y adecuado de sus obligaciones bajo este Acuerdo.

Las Partes deben cooperar para garantizar que sus obligaciones bajo el GDPR se cumplan, en la medida necesaria para asegurar los datos personales procesados de acuerdo con el Acuerdo de Servicios de la Plataforma Zenamu y este Acuerdo.

El Procesador debe implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los Datos Personales. Estas medidas deben tener en cuenta el estado de la técnica, el costo de implementación y la naturaleza, alcance, contexto y fines del procesamiento.

Si ocurre una violación de seguridad de datos personales bajo el GDPR, el Procesador debe notificar al Controlador por comunicación electrónica a la dirección de correo electrónico especificada en la configuración. El Controlador es responsable de garantizar que la dirección de correo electrónico sea precisa y esté actualizada.

El Procesador es responsable de sus empleados que entran en contacto con los datos personales y debe mantener la confidencialidad de los datos personales y las medidas de seguridad, incluyendo no divulgar ninguna medida que pueda comprometer la seguridad de los datos personales bajo el GDPR.

El Procesador no debe hacer copias o duplicados de los datos personales confiados sin el conocimiento y consentimiento del Controlador. Sin embargo, el Procesador puede hacer copias de seguridad necesarias para asegurar el procesamiento adecuado de los datos personales, garantizar la funcionalidad del sistema (como copias de seguridad de bases de datos) o almacenar los datos.

Subcontratistas

El Procesador tiene el permiso del Controlador para utilizar otros procesadores (subcontratistas) para procesar datos personales. Una lista de estos subcontratistas está disponible en la Lista de Subcontratistas.

Si el Procesador necesita contratar a otro procesador en el procesamiento, debe notificar al Controlador con antelación. El Controlador también debe informar al Controlador de Datos sobre cualquier cambio planificado que implique procesadores adicionales o su reemplazo.

Si hay un problema grave que amenaza la seguridad de los datos o el funcionamiento de la aplicación, el Procesador tiene el derecho de cambiar el procesador adicional sin notificar al Administrador con antelación. El Procesador debe notificar al Controlador sobre cualquier cambio después del hecho, pero el Controlador tiene el derecho de objetar.

Duración y Terminación del Contrato

Este Acuerdo comenzará en la fecha del Acuerdo de Servicios de la Plataforma Zenamu entre las partes y continuará indefinidamente.

El Contrato terminará en la fecha de terminación del Contrato de Servicios de la Plataforma Zenamu.

Si el Contrato es terminado, el Procesador debe destruir los datos personales proporcionados bajo este Contrato dentro del período legal.

Disposiciones Finales

Las relaciones contractuales no cubiertas por este Acuerdo serán reguladas por las leyes de la República Checa y el GDPR.

Enlaces útiles

Versión válida desde el 1 de marzo de 2023.