ACUERDO DE ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

Al celebrar el Contrato entre el Cliente y el Prestador del Servicio relativo al uso del sitio web DL PRO, las partes celebran el siguiente acuerdo de encargo de tratamiento de datos personales.

§1 Definiciones básicas

Cliente – empresa que opera en forma de sociedad registrada en el KRS o CEIDG o empresario que realiza una actividad económica registrada en el CEIDG, que ha celebrado o tiene la intención de celebrar un contrato con el Sitio web y es al mismo tiempo Usuario del sitio web; en adelante Cliente.
Prestador del Servicio – Language Lab sp. z o.o., nombre del sitio web - DL PRO/Prestador del Servicio – sitio web DL PRO que es al mismo tiempo Prestador del Servicio, en adelante Prestador del Servicio.

§2 Declaraciones de las partes

  1. El Cliente encomienda al Prestador del Servicio el tratamiento de datos personales exclusivamente en el alcance y con la finalidad cubiertos por este acuerdo.
  2. El Cliente declara que es el responsable del tratamiento de datos personales en el sentido del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, los cuales trata de conformidad con las disposiciones legales vigentes. El Cliente declara además que:
    1. celebra este acuerdo con una finalidad directamente relacionada con su actividad económica o profesional;
    2. ha obtenido el consentimiento previo de los Responsables del tratamiento cuyos datos le han sido encomendados para su posterior encargo. El Cliente encomienda al Encargado del tratamiento, de conformidad con el art. 28 del Reglamento General de Protección de Datos de 27 de abril de 2016 (en adelante denominado "Reglamento") datos personales para su tratamiento, sobre la base y con la finalidad definida en este Acuerdo;
    3. El Cliente declara que ha obtenido todos los datos personales sobre la base de consentimientos legales u otras disposiciones legales vigentes y asume plena responsabilidad frente al Prestador del Servicio / Encargado del tratamiento por su conformidad con la ley. En este sentido, en caso de reclamaciones, liberará de responsabilidad al Prestador del Servicio/Encargado del tratamiento.
  3. El Prestador del Servicio declara que implementa las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con los requisitos del art. 32 del RGPD, teniendo en cuenta el estado de los conocimientos técnicos, el coste de aplicación y la naturaleza, alcance y finalidades del tratamiento.

§3 Alcance y finalidad del tratamiento de datos personales

  1. El Prestador del Servicio puede tratar los datos personales facilitados por el Cliente exclusivamente en el alcance y con la finalidad definidos en este acuerdo.
  2. Los datos personales serán tratados por el Prestador del Servicio única y exclusivamente con la finalidad de ejecutar el contrato firmado para la prestación de servicios en el ámbito del soporte de sitios web y aplicaciones web, así como del correo electrónico.
  3. El alcance del tratamiento incluye los siguientes datos personales:
    1. nombre y apellidos,
    2. dirección de residencia,
    3. dirección de envío (si es diferente a la dirección de residencia),
    4. número de identificación fiscal (NIP),
    5. dirección de correo electrónico (e-mail),
    6. número de teléfono,
    7. fecha de nacimiento,
    8. PESEL (número de identificación nacional),
    9. información sobre el navegador web utilizado,
    10. direcciones IP,
    11. datos relativos al nivel de dominio de una lengua extranjera,
    12. otros datos personales tratados voluntariamente por el Cliente.
  4. Por tratamiento de datos se entienden cualesquiera operaciones realizadas sobre datos personales, tales como la recogida, registro, almacenamiento, organización, alteración, divulgación y supresión, especialmente aquellas que se realizan en sistemas informáticos.
  5. Período de tratamiento de los datos personales provenientes directamente del Cliente:
    1. Los datos obtenidos en relación con la celebración del contrato y la ejecución de sus disposiciones se tratan hasta el final del período de prescripción de las reclamaciones derivadas del contrato y hasta el final del período resultante de las disposiciones legales que definen el período de almacenamiento de datos personales, por ejemplo, normativas fiscales.
    2. Datos necesarios para la emisión de una factura y pruebas contables – 5 años desde el final del período fiscal,
    3. Datos de colaboradores, empleados – hasta 10 años.

§4 Obligaciones del encargado del tratamiento

  1. El Prestador del Servicio se compromete, antes de iniciar el tratamiento de los datos encomendados por el Cliente, a implementar y mantener durante el período de tratamiento todas las medidas y salvaguardas relacionadas con el tratamiento de datos, de conformidad con los requisitos de la ley y el reglamento mencionados en el art. 32 del reglamento.
  2. El Prestador del Servicio es responsable de cualquier daño causado a terceros surgido en relación con el tratamiento inadecuado por parte del Prestador del Servicio de los datos personales encomendados de conformidad con las regulaciones del Reglamento. El Prestador del Servicio es responsable de la protección de los datos personales encomendados para el tratamiento y es responsable del cumplimiento de los requisitos definidos en las disposiciones.
  3. El Prestador del Servicio no es responsable de la divulgación de los datos personales encomendados a personas no autorizadas, la sustracción por una persona no autorizada, el daño o la destrucción de dichos datos personales en caso de que la causa de lo anterior sea una acción u omisión del Cliente.
  4. En el ámbito del cumplimiento de las disposiciones mencionadas en los apartados 1 y 2, el Prestador del Servicio asume responsabilidad como responsable del tratamiento de datos. El Encargado del tratamiento se compromete a ejercer la debida diligencia en el tratamiento de los datos personales encomendados.
  5. El Cliente, de conformidad con el art. 28 apdo. 3 pt. h) del Reglamento, se reserva la posibilidad de controlar cómo el Prestador del Servicio cumple los requisitos enumerados en el pt. 2, lo cual aceptan ambas partes. El Encargado del tratamiento se compromete a subsanar las deficiencias detectadas durante el control en el plazo indicado por el Responsable del tratamiento de datos, no superior a 7 días.
  6. El Encargado del tratamiento (Prestador del Servicio) está obligado a garantizar la confidencialidad (mencionada en el art. 28 apdo. 3 pt. b del Reglamento) de los datos tratados por las personas que él mismo autorice para el tratamiento de datos personales en su propia empresa, con el fin de ejecutar este acuerdo, tanto durante su empleo en el Encargado del tratamiento como después de su finalización.
  7. El Encargado del tratamiento, tras la finalización de la prestación de servicios relacionados con el tratamiento, suprime para el Responsable del tratamiento cualesquiera datos personales que haya obtenido durante la cooperación de la persona que encomienda y suprime cualesquiera copias, registros o archivos existentes, a menos que el derecho de la Unión o el derecho del Estado miembro exijan el almacenamiento de datos personales.
  8. En la medida de lo posible, a menos que se acuerde lo contrario, el Encargado del tratamiento ayuda al Responsable del tratamiento en la medida necesaria para cumplir con la obligación de responder a las solicitudes del interesado y cumplir con las obligaciones definidas en el art. 32-36 del Reglamento. El Encargado del tratamiento informará en cada caso si tal ayuda es necesaria y en qué medida debe prestarse.
  9. El Encargado del tratamiento, tras detectar una violación de la seguridad de los datos personales, sin dilación indebida, a más tardar dentro de las 48 horas siguientes a la detección del suceso, lo notificará al Responsable del tratamiento/Cliente, facilitando la información necesaria para realizar la notificación a la autoridad de control.
  10. El Cliente otorga al Prestador del Servicio consentimiento general para el uso de servicios de otros encargados del tratamiento (subencargo). El Prestador del Servicio informará al Cliente sobre cualquier cambio previsto relativo a la adición o sustitución de otros encargados del tratamiento por vía electrónica (e-mail) con 7 días de antelación. La falta de objeción en este plazo se considerará aceptación del cambio.
  11. El Encargado del tratamiento se compromete a mantener confidencial cualquier información, datos, materiales, documentos y datos personales recibidos del Responsable del tratamiento de datos y de las personas que colaboran con él, así como datos obtenidos de cualquier otra forma, intencionada o accidental, en forma oral, escrita o electrónica (“datos confidenciales”).
  12. En el proceso de comunicación con KSeF, el Prestador del Servicio es responsable de la integridad de la transmisión de datos entre el sistema DL PRO y la interfaz del Ministerio de Hacienda. El Prestador del Servicio no asume responsabilidad por errores sustantivos en las facturas emitidas por el Cliente ni por paradas en el funcionamiento de los sistemas gubernamentales.

§5 Subencargo de datos personales

  1. El Prestador del Servicio puede encomendar los datos personales cubiertos por este acuerdo para su posterior tratamiento a nuestros subcontratistas únicamente con el fin de ejecutar el contrato:
    1. Entidades que nos apoyan en el ámbito del soporte técnico.
    2. Dependiendo de las necesidades - órganos o entidades públicas autorizadas a obtener datos sobre la base de las disposiciones legales vigentes, por ejemplo, tribunales, órganos de ejecución, órganos de investigación o instituciones estatales, cuando realicen una solicitud, sobre la base de una base legal adecuada.
    3. Órganos de control y supervisión, auditoría.
    4. En relación con el uso de la funcionalidad del Sistema Nacional de e-Facturas (KSeF), el receptor de sus datos personales contenidos en las facturas es el Ministro de Hacienda. Los datos se transmiten a través del sistema DL PRO con el fin de cumplir con las obligaciones legales relacionadas con la emisión, envío y recepción de facturas estructuradas.
  2. Podemos enviar datos personales a servidores situados fuera del país de residencia del usuario o a entidades vinculadas, terceros con sede en otros países, incluidos países del área EEE (Espacio Económico Europeo) con el fin de que dichas entidades traten los datos personales en nuestro nombre de conformidad con las disposiciones de esta Política de Privacidad y las disposiciones legales vigentes, usos y regulaciones relativas a la protección de datos.
  3. A los datos personales del usuario almacenados en otro país pueden tener acceso, de conformidad con el derecho allí vigente, por ejemplo: tribunales, órganos responsables de la investigación de delitos y seguridad nacional, de conformidad con las disposiciones vigentes en ese país. Sujeto a solicitudes legales de divulgación de datos, nos comprometemos a exigir a las entidades que tratan datos personales fuera del país del usuario que tomen medidas para proteger los datos de manera adecuada a las regulaciones de su derecho nacional.
  4. El subcontratista mencionado en el apdo. 1 del Acuerdo cumplirá las mismas garantías y obligaciones que las impuestas al Encargado del tratamiento en este Acuerdo.
  5. El Encargado del tratamiento asume plena responsabilidad frente al Responsable del tratamiento por el incumplimiento por parte del subcontratista de las obligaciones derivadas de este Acuerdo.

§6 Disposiciones finales

  1. En asuntos no regulados por este acuerdo, se aplicarán las disposiciones de la ley y los actos ejecutivos relacionados con ella, así como el reglamento y el código civil.
  2. El Encargado del tratamiento se compromete a informar inmediatamente al Responsable del tratamiento de datos sobre cualquier procedimiento, en particular administrativo o judicial, relativo al tratamiento por parte del Encargado del tratamiento de los datos personales definidos en el Acuerdo, sobre cualquier decisión administrativa o resolución relativa al tratamiento de estos datos, dirigida al Encargado del tratamiento, así como sobre cualquier control e inspección planificados, si son conocidos, o realizados relativos al tratamiento en el Encargado del tratamiento de estos datos personales, en particular llevados a cabo por inspectores autorizados por el Presidente de la Oficina de Protección de Datos Personales. Este apartado se refiere exclusivamente a los datos personales encomendados por el Responsable del tratamiento de datos.
  3. El Encargado del tratamiento se compromete a mantener confidencial cualquier información, datos, materiales, documentos y datos personales recibidos del Responsable del tratamiento de datos y de las personas que colaboran con él, así como datos obtenidos de cualquier otra forma, intencionada o accidental, en forma oral, escrita o electrónica (“datos confidenciales”).
  4. El Encargado del tratamiento declara que, en relación con la obligación de mantener la confidencialidad de los datos confidenciales, estos no serán utilizados, divulgados ni compartidos sin el consentimiento por escrito del Responsable del tratamiento de datos con otra finalidad que la ejecución del Acuerdo, a menos que la necesidad de divulgación de la información poseída resulte de las disposiciones legales vigentes o del Acuerdo.
  5. Cualquier modificación de este acuerdo requiere forma escrita bajo pena de nulidad. Este acuerdo está vigente desde la fecha de su celebración por tiempo indefinido desde la fecha de celebración del contrato principal entre el Cliente y el Prestador del Servicio y expira automáticamente en el momento de la finalización de la prestación de servicios.

Contacto

En caso de preguntas relativas a los datos personales, el Cliente puede ponerse en contacto con el Prestador del Servicio:

  1. por e-mail: info@dlpro.online
  2. utilizando el formulario de contacto en la página www.dlpro.online,
  3. por correo a la dirección: Language Lab Sp. z o.o. ul. Orłowska 21, 88-100 Inowrocław, Polonia.