Declaración sobre el RGPD
Anexo sobre tratamiento de datos
- Definiciones
En este Anexo sobre tratamiento de datos, las siglas "RGPD" se refieren al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), y los términos "Responsable del tratamiento", "Encargado del tratamiento", "Interesado", "Datos personales", "Violación de la seguridad de los datos personales" y "Tratamiento" tienen el mismo significado recogido en las definiciones del Artículo 4 del Reglamento General de Protección de Datos. - Para los fines de este Anexo, el cliente de PFU (EMEA) LIMITED es el Responsable del tratamiento y PFU (EMEA) LIMITED, el Encargado.
- Todos los demás términos incluidos se definirán en otros puntos de este Anexo sobre tratamiento de datos.
- Tratamiento de datos
- A la hora de llevar a cabo sus actividades, el Encargado del tratamiento confirma lo siguiente:
- la duración, el objeto, la naturaleza y los fines del tratamiento se basarán en el Artículo 6 (b), "Ejecución de un contrato" del RGPD;
- los tipos de datos personales objeto de tratamiento solamente serán aquellos que el Responsable proporcione de forma directa al Encargado;
- las categorías de Interesados serán sus representantes, usuarios y cualquier otro individuo que se identifique o pueda ser identificado con sus datos personales, y
- sus obligaciones y derechos como Responsable en relación con sus datos personales, de acuerdo con las definiciones del RGPD.
- PFU (EMEA) Limited:
- solamente tratará sus datos personales de acuerdo con sus instrucciones, también en lo relativo a la transferencia de sus datos personales, sin perjuicio de las excepciones admitidas por el Artículo 28(3)(a) del RGPD;
- garantizará que aquellos empleados autorizados para el tratamiento de sus datos personales en virtud de este Acuerdo se hayan comprometido a la confidencialidad o estén bajo una obligación legal de confidencialidad adecuada en relación con el tratamiento de sus datos personales;
- implementará las medidas técnicas y organizativas adecuadas para la protección de sus datos personales;
- le informará con respecto a cualquier cambio relativo a la designación de Encargados secundarios y le concederá un plazo de 14 días para oponerse a dicha designación;
- le ayudará con las medidas técnicas y organizativas adecuadas, en la medida en que sea razonablemente posible, para que pueda cumplir con sus obligaciones de respuesta a las solicitudes de ejercicio de derechos por parte de un Interesado en virtud del Capítulo III del RGPD;
- le ayudará a garantizar el cumplimiento de sus obligaciones en virtud de los artículos del 32 al 36 del RGPD teniendo en cuenta la naturaleza del Tratamiento y la información de que dispone PFU (EMEA) LIMITED;
- a la finalización del Acuerdo, suprimirá los datos personales de conformidad con el Acuerdo, a menos que la legislación de la Unión Europea o de los Estados miembros exija la conservación de los datos personales;
- pondrá a su disposición toda la información que sea necesaria para demostrar el cumplimiento de las obligaciones del Encargado del tratamiento en virtud del artículo 28 del RGPD; y
- usted autoriza a PFU (EMEA) LIMITED a subcontratar sus obligaciones relativas al Tratamiento de los datos en virtud del presente Acuerdo a las filiales de PFU (EMEA) LIMITED y a otros terceros, y PFU (EMEA) LIMITED le proporcionará una lista de ellos a petición suya por escrito. PFU (EMEA) LIMITED únicamente lo hará mediante un acuerdo escrito con dicho Encargado secundario del tratamiento de los datos, que impondrá al Encargado secundario las mismas obligaciones de protección de datos que se imponen a PFU (EMEA) LIMITED en virtud del presente Acuerdo. En caso de que el Encargado secundario no cumpla dichas obligaciones, PFU (EMEA) LIMITED seguirá siendo plenamente responsable ante usted del cumplimiento de las obligaciones de protección de datos de dicho Encargado secundario.
- PFU (EMEA) LIMITED le notificará sin demoras injustificadas cuando tenga conocimiento de una Violación de la seguridad de los datos personales relativa a sus datos personales. Dicha notificación incluirá, en el momento de la notificación o lo antes posible tras ella, los detalles pertinentes de la Violación de la seguridad de los datos personales siempre que sea posible, inclusive el número de los registros afectados, la categoría y el número aproximado de usuarios afectados, las consecuencias previstas de la violación y cualquier remedio real o propuesto, en su caso, para mitigar los posibles efectos negativos.