Políticas de privacidad
1. Objeto y alcance de estos términos
La siguiente política de privacidad se aplicará inmediatamente a los usuarios que se registren en https://tuserviciojuridico.com a partir del 25 de mayo de 2018. Para todos los usuarios existentes, entrarán en vigor a partir del 25 de mayo de 2018, fecha de entrada en vigor del Reglamento Europeo RGPD 679/2016 y su posterior Ley Orgánica 3/2018 de protección de datos de carácter personal y garantía de los derechos digitales, y debes dar tu consentimiento para continuar usando nuestro servicio. Ahora bien, ya puedes aceptar, a partir de ahora, estos nuevos Términos en cualquier momento al iniciar sesión en tu cuenta.
Declaración de Privacidad de Datos
Nosotros, Ayuda T Servicios Jurídicos S.L., con CIF: B72997653, domicilio en Polígono industrial salinas de San José, Avenida Isaac Newton Edif. 287, CP. 11.500, El Puerto de Santa María (CÁDIZ) e inscrita en el Registro Mercantil de Cádiz, nº de protocolo 2019/949, diario 210, asiento 1532, tomo 2331, folio 165, inscripción 1 con hoja CA-55754, escrituras de constitución formalizada ante Notario.
Somos el operador del sitio web https://tuserviciojuridico.com , así como el proveedor de servicios de la aplicación Tu Servicio Jurídico para iOS y Android, incluidos los demás servicios que se ofrecen a través de los sitios web y la aplicación Tu Servicio Jurídico, en adelante Tu Servicio Jurídico. Somos responsables de la recopilación, el procesamiento y el uso de los datos personales según la legislación de protección de datos, en concreto, el Reglamento General de Protección de Datos («RGPD»).
Tú, el cliente, eres el controlador de datos y Tu Servicio Jurídico, el proveedor del servicio, es el procesador de datos en tu nombre. Solo usamos tus datos en cumplimiento de la legislación de protección de datos relevantes. Tu Servicio Jurídico también tiene un Delegado de Protección de Datos designado (Data Protection Officer o «DPO», en sus siglas en inglés) que puede ser contactado por carta o por correo electrónico a protecciondedatos@ayudat.es.
Con esta Declaración de Privacidad de Datos queremos informarte qué datos personales se recopilan y se guardan cuando visitas nuestro sitio web o utilizas nuestros servicios ofrecidos en el sitio web. Además, recibirás información sobre cómo usamos tus datos y qué derechos tienes con respecto al uso de ellos. Esta Declaración de Privacidad de Datos también se aplica para el acceso y el uso de la aplicación Tu Servicio Jurídico, así como de los demás servicios disponibles.
1. Seguridad de datos
Para protegerlos, todos los datos que nos proporcionas se cifran de acuerdo con el protocolo de seguridad TLS (Transport Layer Security). El TLS es un protocolo seguro y probado que se utiliza, por ejemplo, para la banca en línea. Puedes identificar la conexión TLS, por ejemplo, al observar la «s» después de la «http» en la URL que se muestra en tu navegador (https://..) o desde el icono de bloqueo que se muestra en la pestaña del navegador.
También tomamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos contra manipulaciones aleatorias o deliberadas, pérdidas parciales o totales, destrucción y/o accesos no autorizados. Para evitar la pérdida de datos, configuramos una base de datos duplicada, lo que significa que tus datos siempre se almacenan en dos ubicaciones separadas. Además, actualizamos y almacenamos los datos cada hora en una copia de seguridad fuera del sitio y, en línea con los análisis de alto riesgo, realizamos continuamente pruebas de seguridad en nuestra infraestructura. Tu contraseña se almacena a través de un proceso seguro encriptado. Nunca te pediremos la contraseña, ni por correo electrónico ni por teléfono. Si olvidas tu contraseña, podemos restablecerla por ti. Mejoramos nuestras medidas de seguridad continuamente en función del desarrollo tecnológico.
Los datos personales que recopilamos se almacenan en un entorno seguro dentro de la UE y se tratan de forma confidencial. El acceso a esta información está limitado a los empleados y proveedores seleccionados del grupo Tu Servicio Jurídico. Cumplimos, en todo momento, con los requisitos legislativos de protección de datos.
Hacemos todo lo posible para proteger tus datos, pero no podemos garantizar la seguridad de tus datos cuando los transfieres a través de Internet. Cuando esto ocurre, existe un cierto riesgo de que otros puedan acceder a tus datos de forma ilícita. En otras palabras, al transferir datos por internet, asumes la responsabilidad de la seguridad de estos como controlador de datos.
2. Recolección y almacenamiento de datos personales y naturaleza y propósito de su uso
a) Si visitas nuestro sitio web
Puedes visitar el sitio web https://tuserviciojuridico.com sin revelar tu identidad. Tu navegador solo envía información – que se recopila automáticamente – a los servidores de nuestro sitio web. Esta información se almacena temporalmente en un archivo de registro (logfile). Esta es la información que se recopila y almacena automáticamente hasta su eliminación, también automática:
Dirección IP del ordenador solicitante.
Fecha y hora del acceso.
Nombre y URL de los datos introducidos.
Sitio web, de donde proviene el acceso (URL de referencia).
Navegador de uso y, si es necesario, el sistema operativo de tu ordenador, así como el nombre de tu proveedor de acceso.
Estos datos se recopilan y procesan para hacer posible el uso de nuestro sitio web (establecimiento de conexión), con el fin de garantizar la seguridad y la estabilidad de nuestro sistema, así como para la administración técnica de la infraestructura de la red. Dichos datos no nos ofrecen ninguna información que pueda identificarte personalmente.
Además, empleamos cookies, así como herramientas de análisis y de marketing web. Puedes encontrar más información sobre este tema en las secciones 3 a 5.
b) Si te registras en nuestros servicios online
En nuestro sitio web ofrecemos servicios online de asesoría contable, laboral y fiscal. Para usar estos servicios, primero debes registrarte. Cuando te registras, debes introducir una dirección de correo electrónico y una contraseña; de este modo, podrás crearte una cuenta con nosotros e iniciar sesión.
Para emplear nuestros servicios al completo, puede que debas introducir más datos personales.
También utilizamos tu nombre y tus datos de contacto con la siguiente finalidad:
Para saber quién es nuestra parte contratante.
Para la justificación, estructura, procesamiento y cambio de la relación contractual contigo sobre el uso de nuestros servicios.
Para verificar la plausibilidad de la información introducida.
Para contactar contigo, si es necesario.
c) Si te registras en nuestra newsletter o boletín informativo
Si has aceptado recibir nuestra newsletter o boletín informativo, podemos utilizar tu dirección de correo electrónico para enviarte periódicamente newsletters, así como información sobre nuestros servicios. Para recibir newsletters, primero debemos obtener tu consentimiento. Este consentimiento se debe aceptar durante el registro. Puedes revocar tu consentimiento en cualquier momento, ya sea dentro de tu cuenta o enviándonos un correo electrónico.
También puedes darte de baja de nuestra newsletter en cualquier momento, por ejemplo, al hacer clic en el enlace de cancelar suscripción que se encuentra en la parte inferior de la newsletter. Por otro lado, también puedes enviarnos un correo electrónico a protecciondedatos@ayudat.es
Si cancelas tu suscripción a la newsletter o boletín informativo, mantendremos tu dirección de correo electrónico registrada únicamente para garantizar que ya no recibirás estos correos electrónicos.
d) Desarrollador, cliente, proveedor, asesor y equipo
Con nuestros servicios, puedes introducir datos de terceros, permitir el acceso de terceros a tu cuenta, conectar tu cuenta con terceros y ofrecer a terceros tus propias aplicaciones o aplicaciones de terceros. Por supuesto, también respetamos la privacidad de los datos de terceros, a los que podemos acceder a través del uso del servicio que te ofrecemos. A veces, esto puede requerir un contrato por separado contigo. Si crees que este es el caso, contacta con nosotros.
Según nuestros Términos y Condiciones, no tienes derecho a compartir tus datos de acceso con terceros y estás obligado a tratar dichos datos con el debido cuidado. Además, eres responsable de los datos de terceros que introduzcas en Tu Servicio Jurídico. Ten en cuenta que no tenemos ninguna capacidad sobre el cumplimiento de las normas de seguridad y protección de datos fuera de nuestro sitio web, la aplicación Tu Servicio Jurídico o los servicios proporcionados por nosotros. En los casos descritos, tú o el tercero a quien le has otorgado acceso a tus datos sois los responsables.
3. Consentimiento para la transferencia de datos
Transmitimos tus datos personales a terceros si nos lo solicitas, solo si has dado tu consentimiento explícito o si existen obligaciones legislativas para hacerlo.
No se realiza ninguna transferencia de datos personales a terceros con otros fines. Tus datos no se divulgan a ningún tercero sin tu permiso; a menos que un tribunal exija su entrega, y cuando lo haga solo en la medida necesaria.
Tu Servicio Jurídico se reserva el derecho de compartir datos dentro de su grupo de empresas, “Grupo Tu Servicio Jurídico”, según se requiera, para proporcionarte servicios. Tu Servicio Jurídico también puede solicitar, de vez en cuando, compartir datos con una compañía hermana, por ejemplo, para permitir la facturación de tu cuenta desde una entidad diferente a Tu Servicio Jurídico. La seguridad de los datos está asegurada en todo momento.
Al registrarte en Tu Servicio Jurídico, das tu consentimiento para el procesamiento de tus datos. También das tu consentimiento explícito para compartir tus datos con terceros cuando sea necesario para ofrecerte nuestro servicio.
Confirmamos que sólo compartimos tus datos con terceros cuyos estándares de mantenimiento de datos nos satisfacen y cumplen con toda la legislación de protección de datos.
Concretamente, cuando compartimos datos con territorios fuera de la UE o del EEE u otro no incluido en la lista aprobada por la Comisión Europea, nos aseguramos plenamente de sus normas de seguridad y confidencialidad de datos así como de que mantienen todos los datos compartidos de manera homologable a los estándares de la UE. Estamos obligados a poner a disposición, previa solicitud, prueba de – o referencia a -, las salvaguardas apropiadas, y podemos hacerlo después de recibir una solicitud dirigida a protecciondedatos@ayudat.es por correo electrónico.
Tienes el derecho a retirar, en cualquier momento, tu consentimiento para el procesamiento y/o intercambio de tus datos, ya sea cerrando tu cuenta, que tiene efecto inmediato, o poniéndote en contacto con nosotros para solicitar el cierre, para que lo hagamos tan pronto como sea posible. Una vez finalizada tu relación con Tu Servicio Jurídico, mantenemos solamente los datos mínimos que debemos mantener para cumplir con todos los requisitos legales, y solo por el período mínimo requerido.
Si tienes alguna pregunta sobre el procesamiento de tus datos personales, o si deseas solicitar el acceso a tus datos, puedes ponerte en contacto con el Delegado de Protección de Datos (DPO) escribiendo a protecciondedatos@ayudat.es o escribiendo al DPO en la dirección indicada anteriormente.
Si no estás satisfecho, tienes derecho a presentar una queja ante la autoridad de protección de datos correspondiente. Tu Servicio Jurídico cooperará plenamente con cualquier investigación de este tipo y se esforzará por satisfacer todas las consultas de la manera más completa posible. La autoridad pertinente para cada país se puede encontrar en el sitio web de la Comisión Europea: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
4. Cookies
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos que se crean automáticamente en tu navegador y se almacenan en tu dispositivo (ordenador portátil, tableta, teléfono inteligente, etc.) cuando visitas una página. Las cookies no dañan tu dispositivo y no contienen virus, troyanos u otro software malicioso.
Las cookies almacenan información relacionada con tu dispositivo. Ahora bien, esto no significa que recibamos ningún conocimiento detallado de tu identidad.
El uso de cookies tiene el propósito de crear un uso más satisfactorio de nuestros servicios. Por lo tanto, usamos las llamadas cookies de sesión para reconocer si has visitado anteriormente páginas únicas de nuestro sitio web o si ya has creado una cuenta de cliente. Tu navegador las borrará automáticamente cuando caduquen.
Para fines de usabilidad, empleamos cookies temporales, que se almacenan en tu dispositivo por un período de tiempo específico. Si vuelves a visitar nuestro sitio web para usar nuestros servicios, se reconocerá que ya has visitado nuestro sitio web anteriormente y qué actividades has realizado, para que no tengas que repetirlas.
También usamos cookies para rastrear estadísticamente el uso de nuestro sitio web y para optimizar nuestra oferta (ver sección 4), así como para mostrarte información personalizada (ver sección 5.). Cuando vuelves a visitar nuestro sitio web, estas cookies nos permiten reconocer automáticamente que ya has visitado anteriormente nuestro sitio web. Después de un período de tiempo determinado, las cookies se eliminarán automáticamente.
La mayoría de los navegadores acepta cookies automáticamente. Puedes configurar tu navegador de manera que no se guarden cookies en este o para que siempre aparezca una advertencia antes de que se cree una nueva cookie.
Sin embargo, ten en cuenta que la desactivación completa de las cookies también puede ocasionar una funcionalidad limitada de nuestro sitio web.
5. Análisis web
Para diseñar y optimizar continuamente nuestro sitio web, usamos diversos servicios de análisis web. Por lo tanto, creamos perfiles de usuarios anónimos y usamos cookies (ver sección 4).
A continuación, puedes encontrar más información sobre nuestros servicios de análisis web y sus opciones de desactivación:
a) Google Analytics
Usamos Google Analytics. Este es un servicio de análisis web de Google Inc. La información sobre el uso de nuestro sitio web (incluida tu dirección IP), que se recopila a través de una cookie, se transfiere a un servidor de Google en Estados Unidos y se almacena allí. Las direcciones IP son anónimas, por lo que no es posible asignártelas (enmascaramiento de IP). La información se emplea para analizar el uso de nuestro sitio web, para crear informes sobre las actividades del sitio web y para proporcionarnos otros servicios que están conectados con el uso de nuestro sitio web e internet. Los datos que has introducido al usar nuestro servicio no se incorporarán, de ninguna forma, a otros datos que se recopilan a través de Google.
La transferencia de información por parte de Google a terceros solo se llevará a cabo si así lo exige la ley o si terceros procesan los datos en su nombre.
También usamos Google Optimize. Este es un servicio de análisis web de Google Inc, que está integrado en Google Analytics. Google Optimize nos permite realizar tests A/B y multivariantes. De esta manera podemos averiguar qué versión de nuestro sitio web es la preferida por los usuarios. Aquí puedes encontrar más información sobre este servicio.
Puedes evitar la recopilación de datos, que se lleva a cabo a través de la cookie, así como el procesamiento de datos de Google descargando e instalando un complemento de navegador aquí.
Como alternativa al complemento de navegador, especialmente para navegadores en dispositivos móviles, puedes evitar la recopilación de datos de Google Analytics haciendo clic en este enlace. Se colocará una cookie de bloqueo, que impidirá la recopilación de datos cuando se visite un sitio web. La cookie de bloqueo es válida solo en este navegador y para nuestro sitio web, y se archivará en tu dispositivo. Si eliminas la cookie en tu navegador, deberás volver a colocar la cookie de bloqueo.
Puedes encontrar más información sobre protección de datos con Google Analytics en Ayuda de Analytics.
Además, usamos la API Vision de Google Cloud. El sistema OCR (OCR) sirve para el reconocimiento óptico de caracteres, esto es, permite el reconocimiento automático y el análisis de letras, así como la categorización de documentos. Puedes encontrar más información sobre este servicio aquí. El reconocimiento de caracteres basado en la API Vision de Google Cloud es esencial para el uso de nuestros servicios. Si no deseas que se use la API Vision de Google Cloud, tienes la posibilidad de crear gastos sin cargar documentos. En tal caso, no podrás usar los servicios de Tu Servicio Jurídico al completo.
En el siguiente enlace, puedes encontrar más información sobre protección de datos de Google: https://policies.google.com/privacy?hl=es
6. Segmentación de audiencia (targeting)
Usamos tecnologías de segmentación de audiencia de Google Inc. (por ejemplo, Doubleclick, AdSense, AdWords) en nuestro sitio web. Estas tecnologías nos permiten ofrecerte publicidad basada en tus intereses. Para este propósito, recopilamos y evaluamos información sobre tu comportamiento de usuario en nuestro sitio web gracias al uso de cookies.
La recopilación y evaluación se lleva a cabo de forma anónima y no nos permite identificarte. En otras palabras, no vinculamos esta información con tus datos personales.
Si no deseas recibir publicidad personalizada, puedes evitarlo a través de la configuración de cookies relevantes en tu navegador.
Puedes cambiar la configuración para mostrar publicidad personalizada a través de la configuración de anuncios de Google.
Puedes encontrar más información, así como las normas de privacidad de datos sobre publicidad y Google en su política de privacidad.
7. Seguimiento de Facebook
No usamos plugins sociales de Facebook u otras redes sociales. En relación con nuestra publicidad en Facebook, empleamos un mecanismo de seguimiento basado en píxeles. Este es un servicio de análisis web provisto por Facebook Ireland Ltd. La información se usa para rastrear conversiones procedentes de la plataforma Facebook.
Este servicio lo provee Facebook Ireland Ltd., por el que se aplica la ley de privacidad de datos de la Unión Europea. No compartimos ningún dato que introduces mientras usas nuestro servicio con Facebook.
Consulta la información de protección de datos de Facebook para obtener más información sobre el propósito y el alcance de la recopilación de datos, y el procesamiento y uso de los datos por parte de Facebook, así como tus derechos y opciones de configuración para la protección de la privacidad.
8. Información, corrección, bloqueo, eliminación
Tienes derecho a la información sobre datos personales que almacenamos y el derecho a corregir o a enmendar datos incorrectos, así como a bloquearlos y eliminarlos.
Como controlador de datos, eres responsable del contenido que publicas. Tienes derecho a rectificar, bloquear o borrar, en cualquier momento, cualquiera de tus datos. Podemos eliminar contenido que has publicado a petición tuya, pero mantenemos nuestro derecho a no eliminar el contenido que ya está publicado o que debemos mantener para cumplir con determinados requisitos legales.
Para obtener información sobre tus datos personales, para la corrección de datos erróneos o para el bloqueo o eliminación de datos, así como para otras preguntas sobre el uso de tus datos personales, envía un correo electrónico a protecciondedatos@ayudat.es
Además, puedes ver y cambiar los datos que se almacenan en tu cuenta iniciando sesión en nuestro sitio web con tus datos de acceso. Puedes eliminar los datos de tu cuenta en todo momento. Esto se puede hacer mediante el uso de la opción correspondiente en tu cuenta. Advertimos que si eliminas tus datos, no podrás usar nuestro servicio al completo o en absoluto.
9. Cambios en la Declaración de Privacidad de Datos
Esta Declaración de Privacidad de Datos está ahora vigente y se actualizó por última vez en mayo de 2018.
Debido al desarrollo posterior del sitio web, la aplicación Tu Servicio Jurídico o cualquier otro servicio de Tu Servicio Jurídico, o debido a cambios en los requisitos legales o reglamentarios, puede que esta Declaración de Privacidad de Datos deba modificarse en un futuro. Nuestra Declaración de Privacidad de Datos se puede acceder e imprimir en todo momento en nuestro sitio web.
ACUERDO DE PROCESAMIENTO DE DATOS
Este Acuerdo de Procesamiento de Datos («APD») es la base de la relación entre tú, el cliente, como controlador de datos y Tu Servicio Jurídico, el proveedor del servicio, como procesador de datos bajo la legislación de protección de datos, más concretamente, el Reglamento General de Protección de Datos («RGPD»).
Este es un acuerdo importante que constituye la base contractual para que procesemos los datos en tu nombre. Explica cómo pueden procesarse tus datos y su propósito. Procesamos tus datos personales sólo según lo requerido y según tus indicaciones, tal como se describe en este acuerdo.
Debido a nuestro volumen de clientes, sería imposible celebrar acuerdos firmados individualmente con todos nuestros usuarios. También es nuestro deseo que, al facilitar la celebración de este acuerdo (APD), se asegure que la aceptación de los nuevos Términos, en cumplimiento del RGPD, te tome menos tiempo como propietario que debe su principal ocupación a un negocio.
Este APD te asegura que nosotros, como tu procesador de datos, cumplimos con los requisitos estipulados en el RGPD. Además, puedes estar seguro de que mantenemos los acuerdos necesarios con terceras partes. Los detalles de tu empresa se completan automáticamente en tu cuenta cuando aceptas los Términos y Condiciones y la Política de Privacidad, incluido este APD. Tus datos siempre representarán la información más actualizada que nos hayas proporcionado. El APD se detalla a continuación para tu información.
Acuerdo de Procesamiento de Datos
entre:
Nombre del cliente (“el cliente” o “controlador de datos”, en adelante) [Esta información se completará automáticamente una vez que hayas completado el registro]
y
“Tu Servicio Jurídico Soluciones Profesionales S.L.”, con CIF: B72384936, domicilio en Polígono industrial salinas de San José, Avenida Isaac Newton Edif. 287, CP. 11.500, El Puerto de Santa María (CÁDIZ) (“Tu Servicio Jurídico” o “procesador de datos”, en adelante) cada uno una «parte»; juntos «las partes»,
HAN ACORDADO los términos de este Acuerdo de Procesamiento de Datos (en adelante «APD» o «Acuerdo») sobre protección de datos personales con respecto al procesamiento de datos personales cuando el cliente actúa como controlador de datos y Tu Servicio Jurídico como procesador de datos para cumplir con las obligaciones de servicio descritas en el acuerdo de servicios (detallado más abajo). Como parte del cumplimiento de estas obligaciones de servicio, Tu Servicio Jurídico procesará ciertos datos personales en nombre del controlador de datos, de conformidad con los términos de este contrato. Cada parte acuerda y se asegurará de que los términos de este contrato también sean plenamente aplicables a sus filiales, las cuales puedan estar involucradas en las operaciones de procesamiento de datos personales para el proyecto definido en el acuerdo de servicios. Específicamente, Tu Servicio Jurídico se asegurará de que todos los subprocesadores operen dentro de los mismos términos que este Acuerdo al procesar los datos personales del cliente.
1. Introducción y definiciones:
Los datos personales se definen como cualquier información relacionada con un interesado por la que se puede identificar en particular, directa o indirectamente, por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física o jurídica (cuando corresponda).
Todas las demás definiciones mencionadas en este documento, incluidos los términos controlador de datos y procesador de datos, están determinadas por las leyes de protección de datos correspondientes, incluida la Ley Orgánica 3/2018 de protección de datos de carácter personal y garantía de los derechos digitales y del Reglamento Europeo RGPD 679/2016 (en adelante, «RGPD»).
Los datos personales confidenciales no se consideran procesados bajo el servicio de aplicación ofrecido por el procesador de datos y, por lo tanto, están excluidos de los términos de este Acuerdo. .
Al suscribirte para utilizar el programa Tu Servicio Jurídico y aceptar los Términos y Condiciones, incluida la Política de Privacidad y este APD, las partes acuerdan bajo todas las leyes nacionales de protección de datos y bajo el RGPD que este Acuerdo rige la relación entre el controlador de datos y el procesador de datos, determinando el procesamiento de los datos personales por parte de Tu Servicio Jurídico de los datos del cliente. Este Acuerdo tiene prioridad, a menos que haya sido reemplazado por otro APD firmado que comunica su primacía sobre este Acuerdo.
El propósito del procesamiento de Tu Servicio Jurídico de datos personales para el cliente es garantizar el pleno uso del servicio por parte del cliente y permitir que este Acuerdo se cumpla. Tu Servicio Jurídico garantizará que se mantenga la seguridad suficiente de los datos personales en todo momento.
Ambas partes confirman su autoridad para firmar el Acuerdo al hacerlo.
2. Responsabilidades del procesador de datos:
El procesador de datos debe tratar todos los datos personales en nombre del controlador de datos y seguir sus instrucciones. Al celebrar este Acuerdo, Tu Servicio Jurídico (y cualquier subprocesador con el que el procesador de datos tenga un acuerdo legal para ofrecer los servicios) tiene instrucciones de procesar los datos personales del cliente de la siguiente manera:
i) de acuerdo con todas las leyes nacionales y europeas;
ii) cumplir con sus obligaciones bajo los términos de la aplicación de servicio;
iii) según instrucciones del controlador de datos;
iv) como se describe en este Acuerdo.
Como parte que provee la aplicación, se requiere que el procesador de datos siempre proporcione al cliente las soluciones adecuadas para acompañar el desarrollo continuo de su negocio mediante el uso del servicio. El procesador de datos rastrea cómo el cliente usa la aplicación para hacer las mejores sugerencias, proporcionar servicios relevantes en todo momento y comprometerse a enviar las comunicaciones más precisas con el fin de lograr la facilidad de uso y la satisfacción del cliente. En la medida en que el procesamiento de los datos personales de la aplicación forma parte de esto, se procesan solo de acuerdo con este APD y la ley aplicable y se comparten solo cuando sea necesario para proporcionar una mejor experiencia al cliente.
Teniendo en cuenta la tecnología disponible y el coste de implementación, así como el alcance, el contexto y el propósito del procesamiento, se requiere que el procesador de datos tome todas las medidas razonables, incluidas medidas técnicas y organizativas, para garantizar un nivel suficiente de seguridad en relación con el riesgo y la categoría de datos personales a proteger. El procesador de datos deberá ayudar al controlador de datos con las medidas técnicas y organizativas apropiadas según sea necesario y teniendo en cuenta la naturaleza del tratamiento y la categoría de información disponible para el procesador de datos para garantizar el cumplimiento de las obligaciones del controlador de datos bajo las leyes de protección de datos aplicables.
El procesador de datos notificará al controlador de datos sin demora indebida si el procesador de datos tiene conocimiento de una violación de la seguridad.
Además, el procesador de datos debe, en la medida de lo posible y de forma legal, informar al controlador de datos si se eleva una solicitud de datos (solicitud de acceso a datos) por parte de los organismos que deben proporcionarla. El procesador de datos responderá a tales solicitudes una vez que el controlador de datos lo autorice a hacerlo. El procesador de datos tampoco divulgará información sobre este Acuerdo a menos que el procesador de datos esté obligado por ley a hacerlo, como por orden judicial.
Si el controlador de datos requiere información o ayuda con respecto a la seguridad de los datos, la documentación o la información sobre cómo el procesador de datos procesa los datos personales en general, puede solicitar esta información del procesador.
El procesador de datos, sus empleados y cualquier afiliado o socio garantizará la confidencialidad en relación con los datos personales procesados en virtud del Acuerdo. Esta disposición continúa aplicándose después de la terminación del Acuerdo, independientemente de la causa de su terminación.
3. Responsabilidades del controlador de datos:
El controlador de datos confirma, al firmar este Acuerdo, que, al utilizar la aplicación, podrá procesar libremente sus datos según todos los requisitos legales de protección de datos, incluido el RGPD. El controlador da su consentimiento explícito para el procesamiento de sus datos personales en todo momento al utilizar el servicio.
El controlador de datos puede revocar este consentimiento en cualquier momento, pero al hacerlo termina el Acuerdo vigente y el procesador de datos ya no podrá ofrecer el servicio.
El cliente tiene una base legal para procesar los datos personales con el procesador de datos (incluidos los subprocesadores) con el uso de los servicios de Tu Servicio Jurídico.
El controlador de datos es responsable en todo momento de la precisión, integridad, contenido y fiabilidad de los datos personales procesados por el procesador de datos. Ambos has cumplido todos los requisitos obligatorios en relación con la notificación u obtención de permiso de las autoridades públicas pertinentes con respecto al procesamiento de datos personales. Además, ambos han cumplido sus obligaciones de divulgación con las autoridades pertinentes con respecto al procesamiento de datos personales de acuerdo con toda la legislación de protección de datos aplicable.
El controlador de datos debe tener una lista precisa de las categorías de datos personales que procesa, particularmente si dicho procesamiento difiere de las categorías enumeradas por el procesador de datos en el Anexo A.
4. Acuerdo para la transferencia de datos y el uso de subcontratistas:
Para proporcionar el servicio al controlador de datos, el procesador de datos usa subcontratistas. Estos subcontratistas pueden ser proveedores externos tanto dentro como fuera de la UE / EEE. El procesador de datos garantiza que todos los subcontratistas cumplan con las obligaciones y los requisitos de este Acuerdo; específicamente, que su nivel de protección de datos cumple con el estándar requerido por las leyes de protección de datos relevantes. Si una jurisdicción queda fuera de la UE / EEE y no está en la lista aprobada por la Comisión Europea de niveles de protección de datos satisfactorios bajo el RGPD, entonces se establece un acuerdo específico entre Tu Servicio Jurídico y dicho subcontratista para asegurar que mantendrá todos los datos personales según los requisitos de las leyes vigentes de protección de datos de la UE.
Este Acuerdo constituye el consentimiento previo específico y explícito del controlador de datos para el uso por parte del procesador de datos de subcontratistas de procesadores de datos, que a veces pueden estar fuera de la UE / EEE o de territorios aprobados por la Comisión Europea.
El controlador de datos puede revocar este consentimiento en cualquier momento, pero al hacerlo termina la vigencia del Acuerdo y el procesador de datos ya no podrá ofrecer el servicio.
Si se establece un subdirector o almacena datos personales fuera de los territorios aprobados por la UE / EEE o la Comisión Europea, el procesador de datos tiene la responsabilidad de garantizar una base satisfactoria para transferir datos personales a un tercer país en nombre del controlador de datos, incluido el uso de los contratos estándar de la Comisión Europea o medidas específicas que hayan sido aprobadas previamente por la Comisión Europea.
El controlador de datos debe ser informado antes de que el procesador de datos reemplace a sus subcontratistas. El controlador de datos puede oponerse a un nuevo subprocesador que procesa sus datos personales en nombre del procesador de datos, pero solo si el subprocesador no procesa los datos de acuerdo con la legislación de protección de datos vigente. El procesador de datos puede demostrar el cumplimiento proporcionando al controlador de datos dando acceso a la evaluación de protección de datos realizada por el procesador de datos.
Si el controlador de datos aún se opone al uso del subcontratista, puede finalizar su suscripción al servicio, sin el período de notificación habitual requerido, y luego asegurarse de que el subcontratista no deseado no procese sus datos personales.
5. Duración del Acuerdo:
El Acuerdo sigue siendo válido siempre que el procesador de datos procese datos personales con el uso del procesador de datos de la aplicación de servicio y a menos que sea reemplazado por otro APD firmado que comunique su primacía sobre este Acuerdo.
6. Terminación del Acuerdo:
Tras la finalización de cualquier suscripción, cuando el Acuerdo finalice, el procesador de datos eliminará todos los datos personales, excepto aquellos que se requiera que conserve según los requisitos legales aplicables y en tal caso se guardarán de acuerdo con las garantías técnicas y organizativas.
El controlador de datos tiene capacidad completa para recuperar todos sus datos personales de la aplicación de servicio. Si el controlador de datos solicita asistencia para la recuperación de datos, los costes asociados se determinarán de común acuerdo entre las partes y se basarán en la complejidad del proceso solicitado y el tiempo para cumplirlo en el formato elegido.
7. Cambios en el Acuerdo:
Los cambios en el Acuerdo deben adjuntarse en un anexo separado del Acuerdo. Si alguna de las disposiciones del Acuerdo se considera inválida, esto no afecta las disposiciones restantes. Las partes reemplazarán las disposiciones inválidas con una disposición legal que refleje el propósito de la disposición inválida.
8. Auditorías:
El controlador de datos tiene derecho a iniciar una revisión de las obligaciones del procesador de datos bajo el acuerdo una vez al año. Si se requiere que el procesador de datos lo haga conforme a la legislación aplicable, las auditorías pueden repetirse una vez al año. Se debe proporcionar un plan de auditoría detallado que describa el alcance, la duración y la fecha de inicio al menos cuatro semanas antes de la fecha de inicio propuesta. Las partes deciden juntas si un tercero debe realizar la auditoría. Sin embargo, el controlador de datos puede permitir que el procesador de datos tenga la revisión de seguridad realizada por un tercero neutral a elección del procesador de datos, si se trata de un entorno de procesamiento donde se procesan datos de múltiples controladores de datos.
Si el alcance propuesto de la auditoría sigue un informe de certificación ISAE, ISO o similar realizado, dentro de los doce meses anteriores, por un auditor tercero calificado y el procesador de datos confirma que no ha habido cambios importantes en las medidas bajo revisión, esto satisfará cualquier solicitud recibida dentro de dicho plazo. Las auditorías no pueden interferir irracionalmente con las actividades habituales del procesador de datos. El controlador de datos es responsable de todos los costes asociados con su solicitud de revisión de auditoría.
9. Responsabilidades y jurisdicciones:
La responsabilidad por acciones derivadas del incumplimiento de las disposiciones de este Acuerdo se rige por las disposiciones de responsabilidad e indemnización en los términos de la suscripción en la sección 13. Esto también se aplica a cualquier violación por parte de los subprocesadores del procesador de datos.
Este Acuerdo se rige por los tribunales del Reino de España, que tendrán jurisdicción exclusiva para determinar cualquier disputa sobre el mismo.
Anexo A. Categorías de información personal y categorías de procesamiento habitual
A. Categorías de información personal (la lista no es exhaustiva):
Nombre.
Dirección.
Número(s) de teléfono.
Dirección(es) de correo electrónico.
Dirección(es).
Cualquier número de cuenta y/o detalles bancarios.
B. Categorías de procesamiento habituales (la lista no es exhaustiva):
Los empleados del controlador de datos.
Contactos del controlador de datos (teléfono / correo electrónico / direcciones / etc.).
Los clientes del controlador de datos.
La información bancaria del controlador de datos.
Los empleados de sus clientes.
Contactos de sus clientes (teléfono / correo electrónico / direcciones / etc.).
Los clientes de sus clientes.
Información bancaria de los clientes de sus clientes.