SER JUSTO ...
Cloud Connection GmbH ("Cloud Connection") proporciona al cliente servicios de alojamiento, TI y marketing en relación con uno o más de los sitios web o aplicaciones del cliente. Al prestar los servicios, Cloud Connection almacena datos personales en nombre y para los fines del cliente (“procesamiento de pedidos”).
1.1. Este contrato de procesamiento de datos (“AVV”) regula las obligaciones, roles y responsabilidades de Cloud Connection y el cliente (“partes contractuales”) con respecto al procesamiento del pedido.
2.1. Cloud Connection pone a disposición de sus clientes este AVV. Tan pronto como el cliente recibe un servicio del Cloud Connection Para las partes contratantes, el AVV se convierte en parte vinculante de sus acuerdos contractuales en materia de prestación de servicios. Este AVV se aplica durante toda la duración de la colaboración y, si es necesario, hasta que se eliminen los datos personales afectados por el procesamiento del pedido (ver Sección 4.2). Cloud Connection.
2.2. Las disposiciones de este AVV complementan las disposiciones de los Términos y Condiciones Generales. No restringen los derechos y obligaciones de las partes contratantes en relación con la prestación o utilización de los servicios. Sin embargo, en lo que respecta a la materia, lo dispuesto en el presente AVV (salvo pacto expreso en contrario) prevalece sobre lo dispuesto en los Términos y Condiciones Generales.
3.1. Este AVV se aplica (tan pronto como el cliente lo haya aceptado) con respecto al procesamiento de pedidos dentro del alcance de Cloud Connection servicios prestados.
3.2. Esta GPA no se aplica expresamente al procesamiento de datos personales en el que: Cloud Connection determina los propósitos y medios de procesamiento y, por lo tanto, es responsable según la Ley federal suiza de protección de datos (nDSG) o cualquier otra ley de protección de datos aplicable (en particular, el RGPD de la UE).
Dicho procesamiento de datos personales Cloud Connection como responsable (por ejemplo, procesar datos personales como parte de la facturación de servicios o la comunicación con el cliente). Cloud Connection de acuerdo con la política de privacidad de Cloud Connection y las leyes de protección de datos aplicables.
4.1. El objeto y finalidad de la tramitación del pedido es la prestación de servicios. Cloud Connection para el cliente. La tramitación del pedido consiste en almacenar, proporcionar, transmitir y eliminar datos personales de acuerdo con lo establecido en el contrato de servicio.
4.2. La tramitación del pedido afecta a datos personales que el cliente elige en función de Cloud Connection infraestructura utilizada para prestar el servicio, así como datos de las personas a las que el cliente concede acceso a su sitio web o aplicación. Esto se refiere especialmente a los datos personales que normalmente se recopilan al acceder, ejecutar y utilizar sitios web y aplicaciones. Esto incluye datos de registro que se recopilan automáticamente durante el uso informativo de un sitio web o una aplicación (por ejemplo, la dirección IP y el sistema operativo del dispositivo del usuario, así como la fecha y hora de acceso del navegador), datos ingresados por o para el usuario y por los datos de uso recopilados de los clientes con referencia personal (en adelante “datos personales”).
5.1. El cliente confirma y Cloud Connection reconoce que el cliente es y sigue siendo responsable del procesamiento de datos personales de acuerdo con las leyes de protección de datos aplicables. Por tanto, el cliente asume el papel de responsable. Esto se aplica a los casos en los que el propio cliente es el encargado del tratamiento de los datos personales (ver Sección 5.4).
5.2. Cloud Connection reconoce que el cliente, en calidad de responsable, está obligado a Cloud Connection Al utilizar los servicios, para anular contractualmente algunas de sus obligaciones en virtud de la Ley Suiza de Protección de Datos (DSG) y el RGPD de la UE (u otras leyes de protección de datos aplicables).
5.3. Cloud Connection asume el papel de encargado del tratamiento respecto del tratamiento de los datos personales afectados. Proporcionó Cloud Connection Tampoco está sujeto a la Ley Suiza de Protección de Datos (DSG) ni al RGPD de la UE (ni a ninguna otra ley de protección de datos aplicable) para el procesamiento de este pedido. Cloud Connection este papel sólo sobre la base de las obligaciones contractuales de Cloud Connection de acuerdo con este AVV y no está obligado únicamente por este motivo según la Ley Suiza de Protección de Datos DSG y el RGPD de la UE (o cualquier otra ley de protección de datos aplicable).
5.4. Si el cliente es un procesador (es decir, si el cliente tiene derecho a poner las aplicaciones a disposición de sus clientes según el contrato de servicio), confirma que su cliente (es decir, el controlador) le ha autorizado a subcontratar el procesamiento y emitir instrucciones de conformidad con un contrato separado Cloud Connection ha autorizado.
6.1. Cloud Connection se compromete a procesar los datos personales únicamente para proporcionar los servicios de acuerdo con la descripción del servicio y las obligaciones contractuales, así como de acuerdo con este AVV.
6.2. Cloud Connection tiene derecho a procesar los datos personales del cliente de tal manera que cumpla con las obligaciones de desempeño derivadas del contrato de servicio y este AVV. A pedido apropiado Cloud Connection dispuesto a implementar instrucciones adicionales del cliente relacionadas con el procesamiento del pedido. El requisito previo para esto es que sean para Cloud Connection puede implementarse dentro del alcance de los servicios acordados contractualmente y es objetivamente razonable y no genera costos adicionales ni un cambio en el alcance de los servicios. En cualquier caso, queda reservado el cumplimiento de obligaciones legales o reglamentarias. Cloud Connection sujeto a.
6.3. Cloud Connection garantiza el cumplimiento de las disposiciones de este AVV por parte de los empleados y otras personas encargadas del procesamiento de pedidos Cloud Connection personas y empresas que tienen acceso a datos personales. Cloud Connection también se compromete a garantizar que las personas con acceso a datos personales se mantengan confidenciales (incluso durante su trabajo para Cloud Connection más allá de).
6.4. Cloud Connection se compromete a tomar las medidas técnicas y organizativas adecuadas en interés de la confidencialidad, la integridad y la disponibilidad contractual de los datos personales. Cloud Connection implementa, en particular, controles de acceso, controles de acceso y procedimientos para comprobar, valorar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas. Se tiene en cuenta a la hora de seleccionar las medidas. Cloud Connection el estado de la tecnología, los costos de implementación así como el tipo, alcance, circunstancias y propósitos del procesamiento, así como las diferentes probabilidades de ocurrencia y gravedad del riesgo para los interesados. Las medidas aplicables resultan de las descripciones de servicios actuales. Cloud Connection.
6.5. Cloud Connection se compromete a informar al cliente por escrito sin demora si Cloud Connection Se dio cuenta de una violación de la seguridad de los datos que involucra información personal. De este modo tiene Cloud Connection informar al cliente de la naturaleza y el alcance de la infracción, así como de las posibles medidas correctivas. Las partes contratantes adoptarán conjuntamente las medidas necesarias para garantizar la protección de los datos personales y mitigar posibles consecuencias adversas para los interesados. Además, se compromete Cloud Connectionproporcionar al cliente, previa solicitud por escrito, información suficiente para permitirle cumplir con sus obligaciones en virtud de la Ley Suiza de Protección de Datos (DSG) y el RGPD de la UE (o cualquier otra ley de protección de datos aplicable) con respecto a la presentación de informes, la investigación y la documentación de datos. brechas de seguridad.
6.6. Cloud Connection se compromete a proporcionar asistencia al cliente previa solicitud por escrito y contra una remuneración adecuada por separado, así como dentro del alcance de los recursos y posibilidades operativas de la empresa. Cloud Connection para ayudar al cliente a cumplir con los derechos de los afectados (en particular, los derechos de información, corrección y eliminación) (en relación con los datos personales) de acuerdo con la Ley Suiza de Protección de Datos (DSG) y el RGPD de la UE (o cualquier otra protección de datos aplicable). leyes). Si un interesado aborda demandas relativas al cumplimiento de sus derechos directamente Cloud Connection, se convierte Cloud Connection remitir al interesado al cliente. El requisito previo para esto es que Cloud Connection puede realizar dicha cesión al cliente basándose en la información facilitada por el interesado.
6.7. Cloud Connection está obligado a notificar al cliente por escrito sin demora si Cloud Connection recibe una solicitud (por ejemplo, una solicitud de información o eliminación) de un interesado en relación con datos personales; siempre que sea posible una cesión al cliente basándose en la información proporcionada por el interesado.
6.8. Cloud Connection es previa solicitud por escrito y contra una remuneración apropiada separada y teniendo en cuenta los recursos operativos y las posibilidades de Cloud Connection listo para apoyar al cliente con evaluaciones de impacto de la protección de datos y consultas con las autoridades supervisoras.
6.9. Cloud Connection divulgará o eliminará los datos personales una vez finalizado el plazo del contrato de servicio de acuerdo con las disposiciones del contrato de servicio.
7.1. Si el cliente utiliza servicios de Cloud Connection, que se refieren a datos personales y son proporcionados por terceros, sigue siendo Cloud Connection procesador hacia el cliente y cumple con las obligaciones pertinentes según el AVV. El proveedor del servicio de terceros incluido en el servicio de Cloud Connection está integrado, es un subprocesador de Cloud Connection. Debe hacerse una distinción entre los casos en los que: Cloud Connection proporciona al cliente la celebración de un contrato directo con el proveedor de servicios externo y el proveedor de servicios externo se convierte en el procesador directo del cliente. En tales casos, el cliente es responsable de celebrar los acuerdos necesarios con el proveedor de servicios externo según las leyes de protección de datos aplicables.
7.2. Cloud Connection tiene derecho a subencargados en el contexto de la prestación de los servicios de Cloud Connection (por ejemplo, como parte del servicio de creación de sitios web). Cloud Connection En tales casos, estamos obligados a celebrar un contrato con subencargados en la medida necesaria. Cloud Connection permite el cumplimiento de lo dispuesto en el presente AVV.
7.3. Cloud Connection informará al cliente con antelación de forma adecuada si Cloud Connection después de la entrada en vigor de este AVV, contrata nuevos subprocesadores o reemplaza a los existentes en relación con los servicios existentes. Si el Cliente no se opone dentro de los treinta (30) días siguientes a la fecha de la notificación por motivos importantes de protección de datos, se considerará aprobado el subprocesador nuevo o reemplazado.
7.4. Si el subprocesamiento implica una transferencia de datos personales a un país fuera de la UE/EEE/Suiza Cloud Connection seguro, eso Cloud Connection cumple con las disposiciones del RGPD de la UE (o disposiciones similares de la Ley de Protección de Datos de Suiza) con respecto a la transferencia de datos a un tercer país (por ejemplo, seleccionando un subprocesador que esté sujeto al Escudo de Privacidad entre EE. UU. y Suiza o incluyendo empresas reconocidas). cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento en terceros países).
8.1. El cliente es responsable de la licitud del procesamiento de datos personales, incluida la admisibilidad del procesamiento de pedidos o subpedidos.
8.2. El cliente toma de forma independiente las medidas técnicas y organizativas adecuadas para proteger los datos personales de alojamiento dentro de su área de responsabilidad (por ejemplo, en sus propios sistemas y aplicaciones).
8.3. El cliente se compromete a Cloud Connection ser informado inmediatamente si el cliente se encuentra en la prestación de servicios Cloud Connection detecta violaciones de las leyes de protección de datos aplicables.
9.1. Cloud Connection está obligado, previa solicitud por escrito, a proporcionar al cliente, de forma gratuita, toda la información que el cliente requiera razonablemente para demostrar el cumplimiento de este AVV a los interesados o a las autoridades supervisoras de protección de datos.
9.2. Cloud Connection permite al cliente o a un auditor encargado por el cliente y obligado a mantener la confidencialidad para garantizar el cumplimiento de este AVV Cloud Connection considerar. Si se viola la AVV después de que se hayan presentado las pruebas apropiadas Cloud Connection Ha sido establecido Cloud Connection implementar medidas correctivas adecuadas de forma inmediata y gratuita.
9.3. Los derechos de información y auditoría mencionados anteriormente del cliente solo existen en la medida en que el contrato de servicio no le otorga al cliente otra información y derechos de auditoría que correspondan a los requisitos pertinentes de las leyes de protección de datos aplicables. Además, estos derechos de información y auditoría están sujetos al principio de proporcionalidad y a la protección de intereses dignos de protección (en particular, intereses de seguridad o confidencialidad). Cloud Connection. Salvo acuerdo en contrario entre las partes contratantes, el cliente corre con todos los costes de información y pruebas, incluidos los costes internos comprobados de Cloud Connection.
10.1. Cloud Connection se reserva el derecho de cambiar este AVV (a) si esto es necesario para adaptarse a los desarrollos legales o (b) si esto no conduce a un deterioro en la seguridad general del procesamiento de pedidos y (a discreción de Cloud Connection) no tiene un impacto negativo significativo en los derechos de las personas afectadas por la tramitación del pedido.
10.2. Cloud Connection informa al cliente de cualquier cambio previsto en este AVV de conformidad con la Sección 10.1 a más tardar treinta (30) días antes de que entren en vigor. Si el cliente desea objetar el cambio, puede rescindir este DPA dentro de los treinta (30) días a partir de la fecha del aviso de DPA. Sin objeciones dentro de este plazo, se considerará aprobado el cambio.
11.1. A diferencia de cualquier reserva por escrito acordada en el contrato de servicios, este AVV puede acordarse o modificarse electrónicamente entre las partes contratantes.
11.2. Si este AVV requiere una solicitud o notificación por escrito, es suficiente (para notificaciones al cliente) enviar un correo electrónico a la dirección especificada del cliente o (para notificaciones a Cloud Connection) Email para contact@cloudconnection.ch el requisito de la forma escrita.
11.3. Términos de protección de datos como “datos personales”, “proceso”, “responsable”, “procesador”, “evaluación de impacto de la protección de datos”, etc. tienen el significado que se les asigna en el RGPD de la UE o, según el contexto, en el Ley suiza de protección de datos. "Violación de seguridad de datos" significa "violación de datos personales".
11.4. Las partes contratantes se someten a la elección de jurisdicción especificada en el contrato de servicio para todas las disputas y reclamaciones que surjan de o en conexión con este AVV.
11.5. Si una o más disposiciones del AVV fueran o llegaran a ser ineficaces o nulas, esto no afectará la eficacia de las disposiciones restantes. Las disposiciones ineficaces o nulas serán sustituidas por la disposición que los contratantes hubieran hecho de buena fe y desde el punto de vista económico si hubieran conocido el defecto en el momento de celebrarse el AVV. Lo mismo se aplica en caso de lagunas en el AVV.
Última actualización: noviembre de 2023