Este Anexo forma parte integrante de los Términos y Condiciones suscritos entre aPamatic / Pablo Aparicio (en adelante, el Encargado) y el Cliente (en adelante, el Responsable).
1. Objeto del Encargo
El Responsable pone a disposición del Encargado los datos de carácter personal necesarios para la prestación de los servicios de infraestructura cloud y ejecución de aplicaciones. El Encargado tratará dichos datos únicamente por cuenta del Responsable y siguiendo sus instrucciones.
2. Obligaciones del Encargado
De conformidad con el Artículo 28 del RGPD, el Encargado se compromete a:
Instrucciones
Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable.
Confidencialidad
Garantizar que las personas autorizadas para tratar datos personales se comprometan a respetar la confidencialidad.
Seguridad
Implementar las medidas de seguridad técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo (cifrado, integridad, disponibilidad).
Subcontratación
El Responsable autoriza de forma general la subcontratación de servicios de infraestructura necesarios (ej. centros de datos, agentes registradores). El Encargado informará de cualquier cambio en los subencargados.
Derechos de los Interesados
Asistir al Responsable, siempre que sea posible, para que este pueda responder a las solicitudes de ejercicio de derechos (Acceso, Rectificación, Supresión, etc.).
Notificación de Brechas
Notificar al Responsable, sin dilación indebida y en un máximo de 48 horas, las violaciones de la seguridad de los datos personales de las que tenga conocimiento.
Destino de los Datos
Una vez finalizada la prestación de los servicios, el Encargado suprimirá o devolverá todos los datos personales al Responsable, a elección de este, salvo que se requiera su conservación por imperativo legal.
3. Obligaciones del Responsable
El Responsable del Tratamiento se compromete a:
- Entregar los datos al Encargado de forma lícita y habiendo cumplido con el deber de información a los interesados.
- Tener una base legal válida para el tratamiento de los datos.
- Supervisar el tratamiento y realizar las evaluaciones de impacto (EIPD) si fueran necesarias.
4. Naturaleza y Finalidad del Tratamiento
- Actividad: Alojamiento y procesamiento de datos en aplicaciones web.
- Categorías de datos: Aquellos que el Cliente decida alojar (pueden incluir datos identificativos, económicos, de contacto, etc.).
- Colectivos afectados: Usuarios finales de las aplicaciones del Cliente, empleados o colaboradores del Cliente.
5. Duración
La duración de este anexo será idéntica a la vigencia del contrato de prestación de servicios cloud.