Términos de procesamiento de datos

Las partes firmantes del Acuerdo en el que se hace referencia a estos términos se denominarán en lo sucesivo: “Controlador de datos”

&

ApS DigitalGuest
CVR 38059548
Værkmestergade 25
8000 Aarhus C, Dinamarca
“El procesador de datos”
“El procesador de datos”

1. Contenido

  1. Preámbulo del Acuerdo de procesamiento de datos
  2. Los derechos y obligaciones del Responsable del Tratamiento
  3. El Encargado del Tratamiento actúa según instrucciones
  4. Confidencialidad
  5. Seguridad de procesamiento
  6. Uso de subprocesadores
  7. Transferencia de datos a terceros países u organizaciones internacionales
  8. Asistencia al Responsable del Tratamiento
  9. Notificación de violación de datos personales
  10. Borrado y devolución de datos
  11. Inspección y auditoría El acuerdo de las Partes en otros términos
  12. Comienzo y terminación
  13. Contactos/puntos de contacto del controlador de datos y del procesador de datos
  14. Información sobre el procesamiento
  15. Términos del uso de subprocesadores por parte del Procesador de datos y lista de subprocesadores aprobadosA. Términos del uso de subprocesadores por parte del Procesador de datos, si correspondeB. Subprocesadores aprobados
    b.1. Instrucción relativa al uso de datos personalesb.2. El objeto de/instrucción para el tratamientoC. Seguridad del tratamientoc.1. Período de almacenamiento/procedimientos de borradoc.2. Lugar de procesamientoc.3. Instrucción o aprobación de la transferencia de datos personales a terceros paísesc.4. Procedimientos para la inspección por parte del Responsable del tratamiento del tratamiento que está realizando el Encargado del tratamientoc.5. Procedimientos para la inspección del tratamiento que están realizando los subencargados, en su casoc.6. Los términos del acuerdo de las Partes sobre otros temas

2. Preámbulo del Acuerdo de procesamiento de datos

  1. Este Acuerdo de procesamiento de datos establece los derechos y obligaciones que se aplican al manejo de datos personales por parte del Procesador de datos en nombre del Controlador de datos.
  2. Este Acuerdo ha sido diseñado para asegurar el cumplimiento de las Partes con el Artículo 28, inciso 3 de Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (General de Protección de Datos Regulación), que establece requisitos específicos para el contenido de los acuerdos de procesamiento de datos.
  3. El procesamiento de datos personales por parte del Procesador de datos tendrá lugar a los efectos del cumplimiento del ‘Acuerdo marco’ de las Partes. DigitalGuest: Acuerdo y términos de licencia.
  4. El Acuerdo de Procesamiento de Datos y el ‘Acuerdo Marco’ serán interdependientes y no podrán rescindirse por separado. Sin embargo, el Acuerdo de procesamiento de datos puede, sin rescisión del ‘Acuerdo principal’, ser reemplazado por un acuerdo de procesamiento de datos válido alternativo.
  5. Este Acuerdo de procesamiento de datos tendrá prioridad sobre cualquier disposición similar contenida en otros acuerdos entre las Partes, incluido el “Acuerdo principal”.
  6. Se adjuntan cuatro apéndices a este Acuerdo de procesamiento de datos. Los Apéndices forman parte integral de este Acuerdo de procesamiento de datos.
  7. El Apéndice A del Acuerdo de procesamiento de datos contiene detalles sobre el procesamiento, así como el propósito y la naturaleza del procesamiento, el tipo de datos personales, las categorías de interesados y la duración del procesamiento.
  8. El Apéndice B del Acuerdo de procesamiento de datos contiene los términos y condiciones del Controlador de datos que se aplican al uso de Subprocesadores por parte del Procesador de datos y una lista de Subprocesadores aprobados por el Controlador de datos.
  9. El Apéndice C del Acuerdo de procesamiento de datos contiene instrucciones sobre el procesamiento que el Procesador de datos debe realizar en nombre del Controlador de datos (el sujeto del procesamiento), las medidas mínimas de seguridad que deben implementarse y cómo la inspección con el Procesador de datos y cualquier subprocesador se va a realizar.
  10. El Apéndice D del Acuerdo de procesamiento de datos contiene las disposiciones de las Partes para actividades que no están contenidas en este Acuerdo de procesamiento de datos o el “Acuerdo principal” de las Partes.
  11. El Acuerdo de Procesamiento de Datos y sus Apéndices asociados serán conservados por escrito y electrónicamente por ambas Partes.
  12. Este Acuerdo de procesamiento de datos no eximirá al Procesador de datos de las obligaciones a las que está sujeto el Procesador de datos de conformidad con el Reglamento general de protección de datos u otra legislación.

3. Los derechos y obligaciones del Responsable del Tratamiento

  1. El Controlador de datos será responsable ante el mundo exterior (incluido el interesado) de garantizar que el procesamiento de datos personales se realice dentro del marco del Reglamento general de protección de datos y la Ley danesa de protección de datos.
  2. El Controlador de datos tendrá, por lo tanto, el derecho y la obligación de tomar decisiones sobre los fines y medios del procesamiento de datos personales.
  3. El Controlador de datos será responsable de garantizar que el procesamiento que el Encargado del procesamiento de datos esté instruido para realizar esté autorizado por la ley.

4. El Encargado del Tratamiento actúa según instrucciones

  1. El Procesador de datos solo podrá procesar datos personales siguiendo instrucciones documentadas del Controlador de datos, a menos que el procesamiento sea requerido por la legislación de la UE o de los Estados miembros a la que está sujeto el Procesador de datos; en este caso, el Procesador de datos informará al Controlador de datos de este requisito legal antes del procesamiento, a menos que la ley prohíba dicha información por motivos importantes de interés público, cf. Artículo 28, inciso 3, inciso a.
  2. El Procesador de datos informará inmediatamente al Controlador de datos si las instrucciones, en opinión del Procesador de datos, contravienen el Reglamento general de protección de datos o las disposiciones de protección de datos contenidas en otras leyes de la UE o de los Estados miembros.

5. Confidencialidad

  1. El Procesador de datos se asegurará de que solo aquellas personas que actualmente están autorizadas para hacerlo puedan acceder a los datos personales que se procesan en nombre del Controlador de datos. Por lo tanto, se denegará sin demora el acceso a los datos si dicha autorización se retira o caduca.
  2. Solo se autorizará a las personas que necesiten acceder a los datos personales para cumplir con las obligaciones del Encargado del tratamiento con el Responsable del tratamiento.
  3. El Procesador de datos se asegurará de que las personas autorizadas para procesar datos personales en nombre del Controlador de datos se hayan comprometido a observar la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad.
  4. El Procesador de datos, a solicitud del Controlador de datos, podrá demostrar que los empleados en cuestión están sujetos a la confidencialidad anterior.

6. Seguridad del tratamiento

  1. El Encargado del tratamiento tomará todas las medidas requeridas de conformidad con el artículo 32 del Reglamento General de Protección de Datos, que establece que teniendo en cuenta el nivel actual, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento y el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Responsable del tratamiento y el Encargado implementarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
  2. La obligación anterior significa que el Procesador de datos realizará una evaluación de riesgos y, posteriormente, implementará medidas para contrarrestar el riesgo identificado. Dependiendo de su relevancia, las medidas pueden incluir las siguientes:
    una. Seudonimización y cifrado de datos personales
    B. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento.
    C. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
    D. Un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
  3. El Procesador de datos deberá garantizar lo anterior, en todos los casos, como mínimo, implementar el nivel de seguridad y las medidas especificadas en el Apéndice C de este Acuerdo de procesamiento de datos.
  4. La posible regulación/acuerdo de las Partes sobre remuneración, etc. para el requerimiento posterior del Controlador de datos o del Procesador de datos para establecer medidas de seguridad adicionales se especificará en el “Acuerdo principal” de las Partes o en el Apéndice D de este Acuerdo de procesamiento de datos.

7. Uso de subprocesadores

  1. El Encargado del Tratamiento deberá cumplir con los requisitos previstos en el artículo 28, inciso 2 y 4, del Reglamento General de Protección de Datos para contratar a otro encargado (Subencargado).
  2. Por lo tanto, el Procesador de datos no contratará a otro procesador (Subprocesador) para el cumplimiento de este Acuerdo de procesamiento de datos sin el consentimiento previo, específico o general, por escrito del Controlador de datos.
  3. En caso de consentimiento general por escrito, el Procesador de datos informará al Controlador de datos de cualquier cambio planificado con respecto a la adición o reemplazo de otros procesadores de datos y, por lo tanto, le dará al Controlador de datos la oportunidad de oponerse a dichos cambios.
  4. Los requisitos del Controlador de datos para la contratación del Procesador de datos de otros subprocesadores se especificarán en el Apéndice B de este Acuerdo de procesamiento de datos.
  5. El consentimiento del Controlador de datos para la contratación de subprocesadores específicos, si corresponde, se especificará en el Apéndice B de este Acuerdo de procesamiento de datos.
  6. Cuando el Procesador de datos tenga la autorización del Controlador de datos para usar un subprocesador, el Procesador de datos se asegurará de que el Subprocesador esté sujeto a las mismas obligaciones de protección de datos que las especificadas en este Acuerdo de procesamiento de datos sobre la base de un contrato u otro documento legal según la legislación de la UE o la legislación nacional de los Estados miembros, en particular proporcionando las garantías necesarias de que el Subencargado implementará las medidas técnicas y organizativas apropiadas de tal manera que el procesamiento cumpla con los requisitos del Reglamento General de Protección de Datos. El Encargado del tratamiento será, por lo tanto, responsable, sobre la base de un acuerdo de subencargado, de exigir que el subencargado cumpla al menos con las obligaciones a las que está sujeto el Encargado del tratamiento de conformidad con los requisitos del Reglamento General de Protección de Datos. y este Acuerdo de procesamiento de datos y sus Apéndices asociados.
  7. Una copia de dicho acuerdo de subprocesador y las modificaciones posteriores, a solicitud del Controlador de datos, se enviará al Controlador de datos, quien de ese modo tendrá la oportunidad de asegurarse de que se haya celebrado un acuerdo válido entre el Procesador de datos y el Sub- Procesador. Los términos y condiciones comerciales, como los precios, que no afecten el contenido legal de protección de datos del acuerdo de subprocesador, no requerirán la presentación al Controlador de datos.
  8. El Procesador de datos incluirá en su acuerdo con el Subprocesador al Controlador de datos como un tercero en caso de quiebra del Procesador de datos para permitir que el Controlador de datos asuma los derechos del Procesador de datos e invoque estos con respecto al Subprocesador. , por ejemplo, para que el Controlador de datos pueda instruir al Subprocesador para realizar el borrado o devolución de datos.
  9. Si el Subencargado no cumple con sus obligaciones de protección de datos, el Encargado seguirá siendo totalmente responsable ante el Controlador de datos en lo que respecta al cumplimiento de las obligaciones del Subencargado.

8. Transferencia de datos a terceros países u organizaciones internacionales

  1. El Procesador de datos solo podrá procesar datos personales siguiendo instrucciones documentadas del Controlador de datos, incluso en lo que respecta a la transferencia (asignación, divulgación y uso interno) de datos personales a terceros países u organizaciones internacionales, a menos que el procesamiento sea requerido por la UE o el Estado miembro. ley a la que está sujeto el Procesador de datos; en tal caso, el Procesador de datos informará al Controlador de datos de ese requisito legal antes del procesamiento, a menos que la ley prohíba dicha información por motivos importantes de interés público, cf. Artículo 28, inciso 3, inciso a.
  2. Sin las instrucciones o la aprobación del Controlador de datos, el Procesador de datos no puede, por lo tanto, en el marco de este Acuerdo de procesamiento de datos: a. divulgar datos personales a un controlador de datos en un tercer país o en una organización internacionalb. asignar el procesamiento de datos personales a un subprocesador en un tercer país c. hacer que los datos sean procesados en otra de las divisiones del Procesador de datos que se encuentra en un tercer país
  3. Las instrucciones del Controlador de datos o la aprobación de la transferencia de datos personales a un tercer país, si corresponde, se establecerán en el Apéndice C de este Acuerdo de procesamiento de datos.
  4. Cualquier transferencia de datos personales a terceros países estará prohibida a menos que existan las garantías adecuadas para dicha transferencia y que dicha transferencia se realice de acuerdo con lo establecido en el Capítulo V del RGPD.
  5. El procesador de datos no aceptará incondicionalmente solicitudes de acceso a datos personales realizadas por autoridades extranjeras. Además, el procesador de datos informará al controlador de datos sin demora injustificada desde la recepción de dicha solicitud. El encargado del tratamiento estará en todo momento obligado a impugnar las solicitudes de acceso procedentes de autoridades extranjeras. El procesador de datos también se asegurará de que todos sus subprocesadores cumplan con sus obligaciones establecidas en este párrafo.

9. Asistencia al Responsable del Tratamiento

  1. El Encargado del tratamiento, teniendo en cuenta la naturaleza del tratamiento, deberá, en la medida de lo posible, ayudar al Encargado del tratamiento con las medidas técnicas y organizativas apropiadas, en el cumplimiento de las obligaciones del Encargado del tratamiento de responder a las solicitudes de ejercicio de los interesados. ‘ derechos de conformidad con el Capítulo 3 del Reglamento General de Protección de Datos. Esto implica que el Encargado del tratamiento debe, en la medida de lo posible, ayudar al Responsable del tratamiento a cumplir con:
    una. obligación de notificación en la recogida de datos personales del interesado
    B. obligación de notificación si los datos personales no se han obtenido del interesado
    C. derecho de acceso del interesado
    D. el derecho a la rectificación
    mi. el derecho a borrar (‘el derecho a ser olvidado’)
    F. el derecho a restringir el procesamiento
    gramo. obligación de notificación relativa a la rectificación o supresión de datos personales o limitación del tratamiento
    H. el derecho a la portabilidad de los datos
    i. el derecho a oponerse
    j. el derecho a oponerse al resultado de la toma de decisiones individual automatizada, incluida la elaboración de perfiles
  1. El Encargado del tratamiento ayudará al Encargado del tratamiento a garantizar el cumplimiento de las obligaciones del Encargado del tratamiento de conformidad con los artículos 32 a 36 del Reglamento general de protección de datos, teniendo en cuenta la naturaleza del tratamiento y los datos puestos a disposición del Encargado del tratamiento, cf. Artículo 28, inciso 3, inciso f. Esto implica que el Encargado del tratamiento debe, teniendo en cuenta la naturaleza del tratamiento, ayudar en la medida de lo posible al Encargado del tratamiento en el cumplimiento por parte del Encargado de datos de:
    una. la obligación de implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo asociado con el procesamiento
    B. la obligación de informar las violaciones de datos personales a la autoridad supervisora (Agencia Danesa de Protección de Datos) sin demora indebida y, si es posible, dentro de las 72 horas posteriores a que el controlador de datos descubra dicha violación, a menos que sea poco probable que la violación de datos personales resulte en un riesgo para los derechos y libertades de las personas naturales
    C. la obligación, sin demoras indebidas, de comunicar la violación de datos personales al interesado cuando sea probable que dicha violación resulte en un alto riesgo para los derechos y libertades de las personas físicas
    D. la obligación de llevar a cabo una evaluación de impacto de la protección de datos si es probable que un tipo de procesamiento resulte en un alto riesgo para los derechos y libertades de las personas físicas
    mi. la obligación de consultar con la autoridad supervisora (Agencia Danesa de Protección de Datos) antes del procesamiento si una evaluación de impacto de protección de datos muestra que el procesamiento conducirá a un alto riesgo en la falta de medidas tomadas por el controlador de datos para limitar el riesgo
  2. La posible regulación/acuerdo de las Partes sobre remuneración, etc. por la asistencia del Procesador de datos al Controlador de datos se especificará en el “Acuerdo principal” de las Partes o en el Apéndice D de este Acuerdo de procesamiento de datos.

10. Notificación de violación de datos personales

  1. Al descubrir una violación de datos personales en las instalaciones del Procesador de datos o en las instalaciones de un subprocesador, el Procesador de datos notificará sin demora indebida al Controlador de datos. La notificación del Encargado del tratamiento al Responsable del tratamiento se realizará, si es posible, dentro de las 48 horas posteriores a que el Encargado del tratamiento haya descubierto el incumplimiento para que el Responsable del tratamiento pueda cumplir con su obligación, si corresponde, de informar el incumplimiento a la autoridad de control dentro de las 72 horas.
  2. De acuerdo con la Cláusula 9.2., párrafo b, de este Acuerdo de procesamiento de datos, el Procesador de datos deberá, teniendo en cuenta la naturaleza del procesamiento y los datos disponibles, ayudar al Controlador de datos en la notificación de la infracción a la autoridad de control. Esto puede significan que el Encargado del Tratamiento está obligado a colaborar en la obtención de la información que se detalla a continuación y que, de conformidad con el artículo 33, inciso 3, del Reglamento General de Protección de Datos, deberá constar en el informe del Responsable del Tratamiento a la autoridad de control:
    una. La naturaleza de la violación de datos personales, incluidas, si es posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados
    B. Probables consecuencias de una violación de datos personales
    C. Medidas que se han tomado o se proponen para gestionar la violación de datos personales, incluidas, en su caso, medidas para limitar su posible daño

11. Borrado y devolución de datos

Al finalizar los servicios de procesamiento, el Encargado del tratamiento estará obligado, a su discreción, a borrar o devolver todos los datos personales al Controlador de datos y a borrar las copias existentes, a menos que la legislación de la UE o de los Estados miembros exija el almacenamiento de los datos personales. datos.

12. Inspección y auditoría

  1. El Procesador de datos pondrá a disposición del Controlador de datos toda la información necesaria para demostrar el cumplimiento del Artículo 28 del Reglamento General de Protección de Datos y este Acuerdo de procesamiento de datos, y permitirá y contribuirá a las auditorías, incluidas las inspecciones realizadas por el Controlador de datos u otro auditor autorizado. por el Responsable del Tratamiento.
  2. Los procedimientos aplicables a la inspección del Procesador de datos por parte del Controlador de datos se especifican en el Apéndice C de este Acuerdo de procesamiento de datos.
  3. La inspección de los subprocesadores por parte del Controlador de datos, si corresponde, se realizará, por regla general, a través del Procesador de datos. Los procedimientos para dicha inspección se especifican en el Apéndice C de este Acuerdo de procesamiento de datos.
  4. El Encargado del tratamiento estará obligado a proporcionar a las autoridades de control que, de conformidad con la legislación aplicable, tengan acceso a las instalaciones del Encargado del tratamiento y del Encargado de datos, o a los representantes que actúen en nombre de dichas autoridades de control, acceso a las instalaciones físicas del Encargado del tratamiento previa presentación de los documentos correspondientes. identificación.

13. Acuerdo de las Partes en otros términos

  1. Los términos (separados) relacionados con las consecuencias del incumplimiento de las Partes de este Acuerdo de procesamiento de datos, si corresponde, se especificarán en el “Acuerdo principal” de las Partes o en el Apéndice D de este Acuerdo de procesamiento de datos.
  2. La regulación de otros términos entre las Partes se especificará en el “Acuerdo principal” de las Partes o en el Apéndice D de este Acuerdo de procesamiento de datos.

14. Comienzo y terminación

  1. Este Acuerdo de procesamiento de datos entrará en vigencia en la fecha de la firma del Acuerdo por ambas Partes.
  2. Ambas Partes tendrán derecho a exigir la renegociación de este Acuerdo de procesamiento de datos si los cambios en la ley o la improcedencia de las disposiciones contenidas en el presente dan lugar a dicha renegociación.
  3. El acuerdo de las Partes sobre remuneración, términos, etc. en relación con las enmiendas a este Acuerdo de procesamiento de datos, si corresponde, se especificará en el “Acuerdo principal” de las Partes o en el Apéndice D de este Acuerdo de procesamiento de datos.
  4. Este Acuerdo de procesamiento de datos puede rescindirse de acuerdo con los términos y condiciones de rescisión, incl. aviso de rescisión, especificado en el ‘Contrato Marco’.
  5. Este Acuerdo de procesamiento de datos se aplicará mientras se realice el procesamiento. Independientemente de la rescisión del “Acuerdo principal” y/o este Acuerdo de procesamiento de datos, el Acuerdo de procesamiento de datos permanecerá en vigor hasta la rescisión del procesamiento y el borrado de los datos por parte del Procesador de datos y cualquier subprocesador.

15. Contactos/puntos de contacto del controlador de datos y del procesador de datos

  1. Las Partes podrán ponerse en contacto entre sí a través de los siguientes contactos/puntos de contacto:
  2. Las Partes estarán obligadas a informarse continuamente entre sí sobre los cambios en los contactos/puntos de contacto.
Nombre:Christian Markedal
Posición:CEO
Número de teléfono:+45 60534616
Correo electrónico:cristiano@digitalguest.com

UNA.  Información sobre el procesamiento

El propósito del procesamiento de datos personales por parte del Procesador de datos en nombre del Controlador de datos es: El Controlador de datos desea compartir datos entre su Sistema de reservas y el Procesador de datos en relación con el uso de DigitalGuest con los huéspedes del Controlador de datos. El procesamiento del Procesador de datos de datos personales en nombre del Controlador de datos se referirá principalmente a (la naturaleza del procesamiento): El Procesador de datos pone el sistema DigitalGuest a disposición del controlador de datos y, por lo tanto, almacena los datos personales de los invitados del controlador de datos en los servidores del procesador de datos El procesamiento incluye los siguientes tipos de datos personales sobre los interesados: nombre del huésped, número de teléfono móvil, dirección de correo electrónico, número de casa, información de llegada y salida. Se pueden acordar datos adicionales entre el Controlador de datos, su sistema de reservas y el Procesador de datos. El procesamiento incluye las siguientes categorías de interesados: Personas que han realizado una reserva con el Controlador de datos. El procesamiento de datos personales por parte del Procesador de datos en nombre del El controlador de datos se puede realizar cuando comienza este Acuerdo de procesamiento de datos. El tratamiento tiene la siguiente duración:

El procesador de datos elimina todos los datos en DigitalGuest en el momento en que el huésped realiza el check-out en relación con la salida de su estadía. Los datos no se almacenan con el Procesador de datos a partir de entonces.

B. Términos del uso de subprocesadores por parte del Procesador de datos y lista de subprocesadores aprobados

b.1. Términos del uso de subprocesadores por parte del Procesador de datos, si corresponde El procesador de datos tiene la autorización general del controlador de datos para hacer uso de subprocesadores de datos. Sin embargo, el procesador de datos debe notificar al controlador de datos sobre cualquier cambio planificado con respecto a la adición o reemplazo de otros procesadores de datos, lo que permite que el controlador de datos se oponga a dichos cambios. Dicha notificación deberá estar en manos del responsable del tratamiento al menos 3 meses antes de que surta efecto la solicitud o modificación. Si el controlador de datos se opone a los cambios, el controlador de datos debe notificar al procesador de datos antes de las 48 horas posteriores a la recepción de la notificación. El controlador de datos solo puede oponerse si tiene razones razonables y concretas para ello.

b.2. Subprocesadores aprobados

El Controlador de datos aprobará al comienzo de este Acuerdo de procesamiento de datos la contratación de los siguientes subprocesadores:

NavegaciónDirecciónDescripción del tratamiento
Google Irlanda limitadaGordon House Barrow Street Dublín 4 Irlandaalmacenamiento de datos
Compaya SMSPalægade 4 2 tv, 1261 København KDistribución de SMS/mensajes de texto
Mailgun Technologies, Inc.21750 Hardy Oak Blvd Ste 104 #43099 San Antonio, TX 78258Distribución de correos electrónicos

El Controlador de datos aprobará específicamente al comienzo de este Acuerdo de procesamiento de datos el uso de los subprocesadores anteriores para el procesamiento descrito para esa parte. El Procesador de datos no tendrá derecho, sin el consentimiento explícito por escrito del Controlador de datos, a contratar a un subprocesador para un procesamiento ‘diferente’ al que se ha acordado o hacer que otro subprocesador realice el procesamiento descrito.

C. Instrucción relativa al uso de datos personales

c.1. Asunto/instrucción para el procesamiento El procesamiento de datos personales por parte del Procesador de datos en nombre del Controlador de datos lo llevará a cabo el Procesador de datos realizando lo siguiente: La organización recibe datos de varias maneras diferentes, que incluyen:
– Ingrese manualmente los datos por parte del personal del controlador de datos directamente en el sistema DigitalGuest.
– El controlador de datos almacena los datos en su propio servidor web. El procesador de datos simplemente consulta los datos cuando usarlos.
Flujo de datos de DigitalGuest: se envían correos electrónicos y/o sms a los huéspedes del controlador de datos en relación con la llegada y la salida. c.2. Seguridad de procesamiento
El nivel de seguridad debe reflejar: Que hay un procesamiento de una pequeña cantidad de datos personales ordinarios (datos personales no confidenciales) que incluyen: – Nombre – Número de teléfono – Dirección de correo electrónico – Número de casa, etc. El procesador de datos está entonces justificado y obligado tomar decisiones sobre las medidas de seguridad técnicas y organizativas que se utilizarán para crear el nivel de seguridad necesario (y acordado) en torno a la información. Sin embargo, el procesador de datos debe, en todos los casos y al menos, manejar los datos correctamente y de acuerdo con legislación.c.3. Período de almacenamiento/procedimientos de borrado Los datos personales se almacenan durante toda la estadía del huésped respectivo en el controlador de datos y luego el procesador de datos los elimina.c.4. Lugar de procesamiento El procesamiento de los datos personales en virtud de este Acuerdo de procesamiento de datos no se puede realizar en otros lugares que no sean los siguientes sin los Datos
Consentimiento previo por escrito del controlador:

  • Mailgun Technologies Inc – Ubicación de los datos: EE. UU.
  • Google Ireland Limited – Ubicación de los datos: EE. UU.
  • Compaya SMS – Ubicación de los datos: UE

c.5. Instrucción o aprobación de la transferencia de datos personales a terceros países Si el Controlador de datos no proporciona instrucciones o consentimiento en relación con la transferencia de datos personales a un tercer país en esta cláusula o mediante una notificación posterior por escrito, el Encargado del procesamiento de datos no tendrá derecho dentro de el marco de este Acuerdo de procesamiento de datos para realizar dicha transferencia. c.6. Procedimientos para la inspección por parte del Responsable del tratamiento del tratamiento realizado por el Responsable del tratamiento Los costes del Responsable del tratamiento, en su caso, relacionados con la inspección física serán sufragados por el Responsable del tratamiento. Sin embargo, el Encargado del tratamiento estará obligado a reservar los recursos (principalmente tiempo) necesarios para que el Encargado del tratamiento pueda realizar la inspección.c.7. Procedimientos para la inspección del procesamiento que realizan los subprocesadores, si corresponde Cualquier gasto incurrido por el procesador de datos y el procesamiento de subdatos en relación con una supervisión/inspección física por parte del subprocesador son gastos del controlador de datos, si los datos controlador desea realizar dicha supervisión.