Acuerdo de procesamiento de datos

Última actualización: 20 de abril de 2022

El presente Acuerdo de Tratamiento de Datos forma parte integrante de las Condiciones Generales de Timerise, disponibles en https://timerise.io/legal-tac-en.html.

1. DEFINITIONS
   The terms used in Agreement will have the same meaning as assigned to them below and in the Personal Data Protection Law, which among others imply that:
   1. «Timerise» significa Timerise Sp. z o.o. con domicilio social en Wroclaw, Polonia, dirección: ul. Inowrocławska 21C/1, 53-653 Wroclaw, Polonia, correo electrónico: [email protected], número de identificación fiscal (NIP): 8971890756;
   2. «Acuerdo» significa este acuerdo de procesamiento de datos;
   3. «Contrato principal»: contrato en virtud del cual usted utiliza los Servicios, cuyos Términos y Condiciones están disponibles en https://timerise.io/legal-tac-en.html.
   4. «Servicios» se refiere a los servicios de Timerise que permiten al Cliente, por ejemplo, utilizar la Plataforma.
   5. «Plataforma» se refiere a la plataforma de reservas en línea creada, desarrollada y mantenida por Timerise, que podría integrarse en el sitio web del cliente, utilizada por los usuarios finales directamente desde el sitio web del cliente.
   6. «Datos personales»: cualquier información que, directa o indirectamente, pueda identificar a una persona física viva, a la que se confíe el tratamiento en virtud del Acuerdo;
   7. «Tratamiento»: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales, como por ejemplo la recogida, registro, organización, conservación, adaptación o modificación, extracción, recopilación, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de información, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
   8. «Responsable del tratamiento» se refiere a cualquier persona que, sola o conjuntamente con otras, determine los fines y medios del tratamiento de datos personales, es decir, usted como cliente que utiliza los Servicios de Timerise;
   9. «Encargado del tratamiento de datos» se refiere a cualquier persona que procese datos personales en nombre del responsable del tratamiento de datos, es decir, Timerise como proveedor de los Servicios que usted utiliza;
   10. «Subtransformador» significa un subcontratista contratado por Timerise. El subencargado del tratamiento trata los datos personales por cuenta del Responsable del tratamiento de conformidad con la obligación del subencargado de prestar sus servicios a Timerise;
   11. «GDPR» significa Reglamento (UE) 2016/679 del Parlamento Europeo del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos);
   12. «Fuerza mayor se refiere a una situación fuera del control razonable de la parte afectada, incluyendo, pero no limitado a, incendios, inundaciones, epidemias, incluyendo eventos asociados con la lucha contra la infección por SARS-CoV-2 y la propagación de la enfermedad infecciosa causada por dicho virus, embargos, guerra (declarada o no), insurrecciones, disturbios, revueltas civiles, huelgas, omisiones o retrasos en el funcionamiento de cualquier organismo administrativo.
       
       
2. DISPOSICIONES GENERALES
   1. El Controlador confía a Timerise como Procesador del procesamiento de Datos Personales y, por lo tanto, se compromete a procesar los Datos Personales de conformidad con el GDPR y este Acuerdo.
   2. Los Datos Personales confiados por el Responsable del Tratamiento incluyen los Datos Personales de las personas que utilizan la Plataforma Timerise en relación con la prestación de Servicios. Los Datos Personales confiados en virtud del presente Acuerdo figuran en el Anexo nº 1.
   3. Timerise tratará los Datos Personales únicamente durante la vigencia del Contrato Principal.
   4. Timerise y el Controlador acuerdan que no habrá ningún caso de toma de decisiones automatizada utilizando Datos Personales.
   5. El presente Acuerdo constituye la instrucción documentada del Responsable del Tratamiento para tratar los Datos Personales. Timerise informará inmediatamente al Controlador, si la instrucción constituye un incumplimiento del GDPR, este Acuerdo u otras leyes de protección de datos aplicables.
      
      
3. DECLARACIONES DEL INTERVENTOR
   1. El Interventor declara mediante la celebración del presente Acuerdo que:
      1. los Datos Personales se tratan en relación con las actividades empresariales o estatutarias del Responsable del Tratamiento,
      2. el Responsable del Tratamiento tiene una base jurídica adecuada y válida para el tratamiento de los Datos Personales, tal como exige el GDPR u otras leyes de protección de datos aplicables,
      3. no existen impedimentos legales que impidan confiar el tratamiento de los Datos Personales a Timerise de conformidad con el presente Acuerdo.
   2. El Responsable del Tratamiento está obligado a notificar sin demora a Timerise cualquier circunstancia que pueda impedirle la correcta ejecución del presente Acuerdo.
      
      
4. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
   1. Timerise implementará medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento y el riesgo de vulneración de los derechos de las libertades de las personas físicas de probabilidad y gravedad variables, para garantizar que el tratamiento se realice de conformidad con el GDPR.
   2. Timerise proporcionará al responsable del tratamiento una descripción de las medidas técnicas y organizativas que utiliza Timerise en un plazo de 10 días laborables a partir de la solicitud del responsable del tratamiento.
   3. La descripción de las medidas técnicas y organizativas es un secreto comercial y empresarial de Timerise. El Responsable del Tratamiento está obligado a mantener la confidencialidad de las medidas técnicas y organizativas de Timerise.
   4. Timerise declara que permitirá el tratamiento de los Datos Personales a las personas que actúen bajo la autoridad de Timerise y cuyo acceso a los Datos Personales sea necesario para la prestación de los Servicios, y mantendrá un registro de dichas personas. Además, las personas autorizadas a procesar Datos Personales se comprometerán a mantener la confidencialidad o estarán vinculadas por una obligación legal apropiada de confidencialidad.
      
      
5. DEBER DEL TRAMITADOR
   1. Timerise ayuda al Controlador, a través de medidas técnicas y organizativas apropiadas, a cumplir con la obligación de responder a las solicitudes del sujeto de datos personales en el ejercicio de sus derechos establecidos en el Capítulo III del GDPR, dentro de las capacidades de Timerise y teniendo en cuenta la naturaleza del procesamiento de Datos Personales.
   2. Timerise ayuda al Responsable del tratamiento a cumplir las obligaciones establecidas en los artículos 32 a 36 del RGPD teniendo en cuenta la naturaleza del tratamiento y la información de que dispone Timerise.
   3. Timerise está obligada a informar inmediatamente al Controlador de cualquier procedimiento relativo a los Datos Personales por parte de tribunales o autoridades administrativas, decisión o sentencia, y de cualquier comprobación e inspección por parte de la autoridad supervisora relativa a los Datos Personales confiados en virtud de este Acuerdo.
   4. Timerise no puede suprimir ni modificar los Datos Personales sin las instrucciones documentadas del Responsable del Tratamiento.
      
      
6. AUDITORÍAS
   1. Timerise facilitará al Responsable del tratamiento el acceso a toda la información necesaria para verificar el cumplimiento de las obligaciones establecidas en el presente Acuerdo Timerise, teniendo en cuenta las limitaciones impuestas por los secretos comerciales y empresariales de Timerise y de los Subprocesadores.
   2. Si el Controlador utiliza servicios de terceros para realizar la auditoría, este tercero no puede ser un competidor de Timerise. Además, el Controlador está obligado a comprometer a este tercero a mantener la confidencialidad con respecto a toda la información sobre Timerise que constituya secretos comerciales y empresariales.
   3. El Responsable del Tratamiento está obligado a informar a Timerise sobre la auditoría prevista a más tardar catorce (14) días hábiles antes de la auditoría. La notificación sobre la auditoría prevista debe incluir el alcance previsto de la misma.
   4. La realización de una auditoría no debe imponer una carga indebida a Timerise. En particular, una auditoría no debe realizarse fuera del horario comercial normal de Timerise ni durar más de tres (3) días laborables.
   5. No se realizará una auditoría con una frecuencia superior a una vez al año, a menos que surja la necesidad de una auditoría adicional como resultado de una violación de la protección de datos personales por parte de Timerise.
   6. En caso de que una auditoría consista en proporcionar información relativa al tratamiento de Datos Personales a petición del Responsable del Tratamiento, Timerise proporcionará la información necesaria en un plazo máximo de siete (7) días laborables a partir de la recepción de dicha solicitud.
   7. La auditoría se documentará mediante un protocolo firmado por ambas Partes. En caso de que el Responsable del Tratamiento detecte problemas relacionados con el tratamiento de los Datos Personales, tiene derecho a formular recomendaciones. Timerise aplicará las soluciones necesarias si están justificadas y guardan relación con las obligaciones indiscutibles de Timerise.
   8. El interventor corre con todos los gastos de una auditoría.
   9. Si el Controlador incumple sus obligaciones indicadas en la Sección 6, Timerise tendrá derecho a negarse a permitir que se lleve a cabo la auditoría, lo que no constituirá un incumplimiento de la ejecución del presente Contrato y el Controlador no tendrá derecho a ninguna reclamación al respecto.
      
      
7. COOPERACIÓN CON LOS SUBPROCESADORES
   1. Timerise recibe una autorización general para contratar a Subencargados del Tratamiento para procesar los Datos Personales confiados a Timerise en virtud del presente Acuerdo.
   2. Los subprocesadores implicados en el momento de la celebración del presente Acuerdo se enumeran en el Apéndice nº 2.
   3. Timerise está obligada a informar al Responsable del Tratamiento sobre cualquier plan relativo a la participación de nuevos Subencargados del Tratamiento. El Responsable del Tratamiento puede oponerse a dichos cambios en un plazo de cinco (5) días hábiles a partir del momento en que obtenga la información de Timerise.
   4. El Responsable del Tratamiento declara tener conocimiento de que se opone a un cambio de Subencargados del Tratamiento: (i) pueda tener como consecuencia la incapacidad de Timerise para seguir prestando los Servicios, de lo cual Timerise informará inmediatamente al Responsable del Tratamiento; (ii) da derecho a Timerise a rescindir el Contrato Principal y/o el presente Contrato con un preaviso de 14 días sin que dicha rescisión tenga consecuencias jurídicas negativas. Durante el periodo de notificación, Timerise no utilizará los Subencargados del Tratamiento a los que se haya planteado la objeción.
   5. Timerise se asegurará de utilizar únicamente subprocesadores que ofrezcan garantías suficientes para aplicar adecuadamente los requisitos del GDPR y del presente Acuerdo.
      
      
8. VIOLACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES
   1. Si Timerise tiene conocimiento de una violación de Datos Personales, Timerise está obligada a informar al Responsable del Tratamiento en las 48 horas siguientes.
   2. La notificación debe incluir:
      1. una descripción de la naturaleza de la violación de los datos personales, que incluya, en la medida de lo posible, la indicación de las categorías y el número aproximado de interesados y las categorías y el número aproximado de registros de datos personales afectados por la violación;
      2. el nombre y los datos de contacto de una persona de la que pueda obtenerse más información;
      3. una descripción de las posibles consecuencias de la violación de los datos personales;
      4. una descripción de las medidas que Timerise ha tomado o se propone tomar para remediar y minimizar las consecuencias de la violación de los Datos Personales.
   3. Si, y en la medida en que, la información no puede ser proporcionada en el momento indicado anteriormente, puede ser proporcionada secuencialmente sin demora indebida.
   4. Timerise está obligada a mantener un registro de las violaciones de Datos Personales.
      
      
9. NORMAS DE RESPONSABILIDAD DE LAS PARTES
   1. La responsabilidad de Timerise por daños causados por el tratamiento de Datos Personales se limitará a tres mil (3.000) EUR.
   2. Ninguna de las Partes será responsable ante la otra, ni se considerará que ha incumplido o ha dejado de cumplir sus obligaciones en virtud del presente Acuerdo, por el hecho de no cumplir o de retrasarse en el cumplimiento de cualquier obligación en virtud del presente Acuerdo cuando dicho incumplimiento o retraso sea causado o se derive de un caso de Fuerza Mayor, siempre que, no obstante, la Parte en cuestión realice esfuerzos razonables para evitar o remediar dicho incumplimiento o retraso y continúe cumpliendo la obligación en virtud del presente Acuerdo con una disposición razonable cuando lo haya hecho. Cada Parte informará sin demora a la otra Parte de cualquier retraso o incumplimiento causado por Fuerza Mayor. Las Partes se esforzarán por resolver el retraso o incumplimiento según lo especificado anteriormente.
      
      
10. OTRAS NORMAS RELATIVAS A LOS DATOS PERSONALES – CCPA
    1. Si el Responsable del Tratamiento trata Datos Personales de personas físicas residentes en el Estado de California, EE.UU. («Residente») en el sentido de la Ley de Privacidad del Consumidor de California («CCPA») y transfiere dichos datos a Timerise como Responsable del Tratamiento en virtud del presente APD y del Contrato Principal, el Responsable del Tratamiento deberá notificar a Timerise este hecho antes de que comencemos a tratar los Datos Personales.
    2. Timerise no recopilará, almacenará, utilizará ni divulgará los Datos personales del Residente salvo en la medida en que sea necesario para cumplir el propósito comercial del Controlador de acuerdo con el Acuerdo principal o la CCPA.
    3. Timerise tampoco venderá los datos personales de los residentes a nadie.
    4. Timerise no será responsable de las infracciones cometidas por el Controlador en virtud de la CCPA.
       
       
11. RESCISIÓN DEL PRESENTE ACUERDO
    1. En caso de que Timerise incumpla sus obligaciones en virtud del presente Contrato y no subsane la deficiencia en el plazo de catorce (14) días a partir de la notificación del incumplimiento a Timerise, o en el plazo acordado entre las Partes, el Responsable del Tratamiento tendrá derecho a rescindir el presente Contrato con efecto inmediato o con el plazo de preaviso más largo notificado por el Responsable del Tratamiento.
    2. Cuando el Acuerdo expire o finalice, Timerise, basándose en las instrucciones del Controlador, eliminará o devolverá al Controlador, de una manera aceptable para el Controlador, todos los datos personales, y eliminará las copias existentes a menos que el almacenamiento de los datos personales sea obligatorio en virtud del GDPR u otras leyes aplicables, en un plazo de catorce (14) días.
    3. Timerise tiene derecho a procesar los Datos Personales de forma anonimizada, ya que dejan de ser Datos Personales en el sentido del GDPR.
       
       
12. DISPOSICIONES FINALES
    1. La remuneración debida a Timerise en virtud del Contrato Principal también incluye el cumplimiento de las obligaciones de Timerise en virtud del presente Contrato.
    2. El presente Acuerdo entrará en vigor en la fecha del Acuerdo Principal, que forma parte integrante del mismo.
    3. Cualquier modificación del presente Acuerdo deberá realizarse al menos en formato electrónico, siendo nula de pleno derecho en caso contrario.
    4. Los apéndices del presente Acuerdo forman parte integrante del mismo:
       1. Apéndice nº 1 – una lista de los Datos Personales que se nos confían en virtud del presente Acuerdo,
       2. Apéndice nº 2: lista de subencargados del tratamiento.
    5. El Responsable del Tratamiento declara y garantiza que la persona que actúa en nombre del Responsable del Tratamiento, incluida la persona que ha celebrado el presente Contrato, es la persona autorizada para representar al Responsable del Tratamiento y celebrar el presente Contrato.
    6. Si alguna disposición de este Acuerdo es inválida o ineficaz, la parte restante de las disposiciones de este Acuerdo será vinculante y estará en vigor a pesar de este hecho.
    7. El presente Acuerdo se rige por la legislación polaca, así como los tribunales polacos resolverán cualquier litigio derivado del mismo.
    8. Las Partes se comprometen a resolver amistosamente cualquier litigio en un plazo de 30 días. Si no es posible resolver el litigio de forma amistosa, será competente para conocer del caso el tribunal de derecho común con jurisdicción en el domicilio social de Timerise.