Contrato de tratamiento de datos
(A) Las partes han suscrito un contrato de servicio (“Contrato principal”) según el cual Jimdo GmbH, Stresemannstr. 375, 22761 Hamburgo (Alemania) (“Jimdo”, el “responsable del tratamiento”) le proporciona el servicio en línea acordado (el “servicio”) a usted (“cliente”).
(B) De conformidad con el artículo 28 (1) del Reglamento UE 2016/679 – Reglamento General de Protección de Datos (“RGPD”), cuando el tratamiento deba llevarse a cabo en nombre de un responsable del tratamiento, el cliente empleará únicamente encargados del tratamiento que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas, de manera que el tratamiento cumpla con los requisitos del RGPD y garantice la protección de los derechos del interesado. De acuerdo con el artículo 28 (3) del RGPD, el tratamiento por parte de un encargado en nombre de un responsable se regirá por un contrato que vincule a Jimdo en relación con el cliente y que establezca el objeto y la duración de dicho tratamiento, su naturaleza y propósito, el tipo de* datos personales* y las categorías de interesados y las obligaciones y derechos del cliente. Dicho contrato estipulará, en particular, las obligaciones de Jimdo de conformidad con el artículo 28 (3) del RGPD.
(C) Con este contrato, incluidos los documentos a los que se hace referencia en el mismo (“contrato de tratamiento de datos” o** “CTD**”), las partes pretenden establecer la base contractual necesaria para el tratamiento de datos personales por parte de Jimdo en prestación de sus servicios. Los _datos personales _tienen el significado que se les asigna en el artículo 4 (1) del RGPD. A efectos del presente CTD, las definiciones que se incluyen en el RGPD se aplican a todos los _términos en cursiva _del presente CTD, en particular a los descritos en el artículo 4 del RGPD. Los **subcontratistas** son encargados del tratamiento de Jimdo, es decir, terceros autorizados en virtud de este CTD para tratar los datos personales tal y como se indica en el contrato principal con el fin de ofrecer partes del servicio y cualquier soporte técnico relacionado.
EN VIRTUD DE LO CUAL, las partes acuerdan lo siguiente:
1. Alcance y detalles del tratamiento
1.1 Para la ejecución de algunos de los servicios en virtud del contrato principal, Jimdo trata datos personales (artículo 4 [1] del RGPD) como* encargado del tratamiento *(artículo 4 [8] del mismo documento) en nombre del cliente como responsable del tratamiento (artículo 4 [7] del RGPD).
1.2 El objeto, el servicio específico prestado por Jimdo en nombre del cliente, la duración del tratamiento, la naturaleza y el propósito del tratamiento, el tipo de datos personales y las categorías de interesados se describen en el contrato principal.
1.3 El alcance y los detalles del servicio pueden cambiar según las disposiciones del contrato principal.
2. Obligaciones y derechos del cliente
2.1 El cliente es responsable del cumplimiento de las obligaciones aplicables al responsable del tratamiento _de acuerdo con el RGPD, en particular, el cumplimiento de los principios relacionados con el tratamiento de _datos personales de acuerdo con el capítulo II del RGPD y el cumplimiento de los derechos de los interesados de acuerdo con el capítulo III del mismo documento.
2.2 Las disposiciones de este CTD, en particular los detalles del tratamiento según el apartado 1.2, sirven como instrucciones generales para tratar los datos personales según sea razonablemente necesario para la prestación del servicio.
2.3 Jimdo se compromete a proporcionar al cliente, previa solicitud, toda la información necesaria relativa a sus obligaciones en virtud del presente contrato y, en particular, a demostrar la aplicación de las medidas técnicas y organizativas, tal y como se definen en el artículo 32 del RGPD. Para que el cliente pueda ejercer esos derechos y obligaciones de supervisión antes y durante la relación contractual, a petición del cliente, Jimdo le proporcionará un extracto de una instancia independiente de acuerdo con el artículo 42 del RGPD, es decir, un informe de auditoría redactado por su delegado de protección de datos relativo a la auditoría periódica del sistema de gestión de protección de datos de Jimdo y de las medidas técnicas y organizativas que aplica. El informe, de acuerdo con la auditoría periódica realizada por el delegado de protección de datos de Jimdo, se actualizará al menos cada 24 meses.
3. Obligaciones y derechos de Jimdo
3.1 Jimdo trata los datos personales solo bajo instrucciones documentadas del cliente. Esto también es aplicable a las transferencias de datos personales a terceros países o a organizaciones internacionales, excepto en los casos en los que Jimdo esté legalmente obligado a tratar los datos personales. En tales casos, Jimdo informará al cliente de ese requisito legal antes del tratamiento, a menos que se le prohíba legalmente proporcionar dicha información, por ejemplo, por motivos importantes de interés público.
3.2 Jimdo garantiza que las personas autorizadas para tratar los datos personales que están sujetos a este CTD_ _están obligadas a mantener la confidencialidad y se han familiarizado previamente con las normas de protección de datos relevantes para su trabajo.
3.3 Jimdo adopta todas las medidas técnicas y organizativas necesarias de conformidad con el artículo 32 del RGPD. Puede consultar los detalles de las medidas más actuales aquí. Estas medidas están sujetas al progreso y perfeccionamiento tecnológico, por lo que Jimdo puede modificarlas o adaptarlas durante la vigencia del presente CTD, siempre y cuando sigan cumpliendo los requisitos legales aplicables.
3.4 Jimdo notificará al cliente sin demora indebida si tiene conocimiento de alguna violación de la seguridad de los datos personales relacionada con los datos personales sujetos a este CTD.
3.5 Por la presente, el cliente autoriza el tratamiento de datos personales fuera de las instalaciones del encargado del tratamiento (por ejemplo, debido al teletrabajo, al trabajo desde casa, al trabajo móvil...). Jimdo determina las medidas técnicas y organizativas adecuadas necesarias para este fin de acuerdo con el tratamiento en dichos casos.
3.6 Por la presente, el cliente concede una autorización general para la contratación de subcontratistas (según se define en la sección "C" anterior) para la prestación del servicio. Puede consultar la lista de subcontratistas contratados actualmente por Jimdo aquí. El cliente está obligado a acceder a este enlace al menos una vez al mes para informarse acerca de los cambios en la lista de subcontratistas. Los cambios en la lista de subcontratistas están sujetos a los siguientes términos:
-
a) El cliente puede oponerse (por ejemplo, por correo electrónico o formulario de contacto) a una actualización dentro del plazo previsto en la lista de subcontratistas, solo si, teniendo en cuenta todas las circunstancias y ponderando los intereses de ambas partes, la actualización no es razonable para el cliente en relación con la protección de los _datos personales _sujetos a este CTD. En tal caso, Jimdo adoptará, a su entera discreción, las medidas que considere oportunas para eliminar la causa de la objeción y, a continuación, informará al cliente de las medidas adoptadas. Si la objeción del cliente no se ha resuelto de forma satisfactoria para ambas partes en un plazo de 30 días a partir de la recepción de la notificación de objeción por parte de Jimdo, cualquiera de las partes podrá rescindir el contrato principal con efecto inmediato. En este caso, se aplicará la sección 3.9 de este CTD.
-
b) Cuando Jimdo contrate a un subcontratista, se le impondrá el mismo nivel de obligaciones de protección de datos que se establece en este CTD.
-
c) Si dicho subcontratista no cumple con sus obligaciones de protección de datos, Jimdo seguirá siendo plenamente responsable ante el cliente del cumplimiento de las obligaciones por parte del subcontratista.
3.7 Jimdo, teniendo en cuenta la naturaleza del tratamiento, asiste al cliente mediante las medidas técnicas y organizativas apropiadas, en la medida en que esto sea posible, para el cumplimiento de la obligación del cliente de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el capítulo III del RGPD en relación con los datos personales sujetos a este CTD.
3.8 Jimdo prestará, previa solicitud, una asistencia razonable al cliente para el cumplimiento de sus obligaciones de conformidad con los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de la que dispone Jimdo en relación con los datos personales sujetos a este CTD.
3.9 Cuatro semanas después de la finalización del contrato, Jimdo eliminará todos los datos personales sujetos a este CTD, incluidas todas las copias existentes, a menos que la legislación de la Unión Europea o de los Estados miembros exija que se sigan almacenando.
4. Transferencia de datos personales a terceros países
Jimdo o sus subcontratistas transferirán o tratarán los datos personales sujetos a este CTD a o en terceros países solo cuando se cumplan las condiciones establecidas en el capítulo V del RGPD.
5. Contacto
Si surgen preguntas relacionadas con este contrato de tratamiento de datos, puede ponerse en contacto con Jimdo a través de correo electrónico o mediante una carta dirigida a Jimdo GmbH, Legal Department, Stresemannstraße 375, 22761 Hamburgo (Alemania), privacy (arroba) jimdo.com.
6. Disposiciones finales
6.1 El presente CTD entra en vigor tras la celebración del contrato principal y su duración se corresponde con la de dicho documento.
6.2 Jimdo tiene derecho a modificar este CTD según sea necesario para cumplir con la legislación aplicable o para seguir desarrollando el servicio, siempre que dichas modificaciones no alteren de forma significativa la relación entre el cliente y Jimdo a favor de este último. Jimdo notificará al cliente cualquier cambio en los términos de este CTD con 30 días de antelación antes de que entre en vigor. El aviso puede realizarse por correo electrónico o a través del área de clientes con inicio de sesión, donde se puede descargar o imprimir el CTD. El CTD modificado entrará en vigor si el cliente no se opone por escrito (por ejemplo, por correo electrónico) en el plazo indicado en la notificación y sigue utilizando el servicio una vez transcurrido el plazo. Jimdo informará al cliente de las consecuencias de la no aceptación por separado a través de la notificación. Los derechos de rescisión, tanto del cliente como de Jimdo, no se verán afectados.
6.3 Si alguna de las disposiciones del presente CTD es o resulta total o parcialmente inválida o inaplicable, no afectará a la validez de las restantes disposiciones. Las partes se comprometen a sustituir conjuntamente la disposición inválida o inaplicable por una disposición válida que se aproxime lo máximo posible a la inválida o inaplicable. Lo mismo se aplica a cualquier omisión en este CTD.
6.4 En caso de conflicto entre el presente CTD y otros contratos entre las partes, en particular el contrato principal, prevalecerán las disposiciones del presente CTD.
Detalles del tratamiento
Las siguientes descripciones exponen los detalles del tratamiento de datos en el marco del servicio prestado por Jimdo. La descripción general complementa el contrato de tratamiento de datos.
| Objeto | El objeto del tratamiento es la prestación del servicio tal y como se describe en el contrato principal. |
| Descripción del servicio | Prestación del servicio de Jimdo |
| Duración del tratamiento | La duración del tratamiento viene determinada por la duración de la prestación del servicio. |
| Propósito del tratamiento |
|
| Categorías de interesados | Los clientes del responsable del tratamiento, los clientes o visitantes del sitio web o de la tienda en línea del responsable del tratamiento, los empleados del responsable del tratamiento y las partes interesadas. |
| Tipo de datos personales |
|
| Subcontratistas | Aquí puede acceder a la lista de subcontratistas. |