Apéndice 1: Contrato para el Tratamiento de Datos Personales
En vigor a partir del 21.12.2023 El presente Contrato de Tratamiento de Datos Personales es un apéndice integral de los Términos y Condiciones Generales para Socios en el que Fudy y el Socio acuerdan los términos y condiciones del Tratamiento de Datos Personales de los Interesados. Los términos y condiciones establecidos en el Contrato de Tratamiento de Datos Personales se aplican a todas las actividades de Tratamiento de Datos Personales realizadas por el Socio a través de la Plataforma. 1.INTRODUCCIÓN Y DEFINICIONES 1.1. En el Contrato de Tratamiento de Datos Personales, se utilizan términos con el siguiente significado: 1.1.1. "Interesado" significa una persona física identificada o directa o indirectamente identificable. De conformidad con este Contrato de Procesamiento de Datos Personales, los Clientes que son personas físicas se consideran Interesados. 1.1.2. "RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. 1.1.3. "Datos Personales" significa cualquier dato relacionado con cualquier Sujeto de Datos, que se define con más detalle en la cláusula 2 del Contrato de Procesamiento de Datos Personales. 1.1.4. "Incumplimiento de datos personales" significa un incumplimiento de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal de los Datos Personales transmitidos, almacenados o procesados de otro modo. 1.1.5. "Tratamiento" se refiere a cualquier operación o conjunto de operaciones que se realice sobre Datos Personales o conjuntos de Datos Personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o combinación, la restricción, la eliminación o la destrucción. 1.1.6. "Responsable del tratamiento" se refiere a una persona física o jurídica que, sola o junto con otras, toma decisiones relacionadas con la finalidad y los medios del tratamiento de los datos personales. 1.2. Los términos en mayúscula no definidos en la cláusula 1.1 del Contrato de Tratamiento de Datos Personales tienen el significado que se les atribuye en los Términos y Condiciones Generales. 1.3. Si los términos y condiciones del Contrato de Tratamiento de Datos Personales entran en conflicto o son incompatibles con los Términos y Condiciones Generales o los Términos y Condiciones Especiales, este Contrato de Tratamiento de Datos Personales prevalecerá sobre los Términos y Condiciones Generales y los Términos y Condiciones Especiales con respecto al conflicto o la parte incompatible. 2.FUNCIONES Y RESPONSABILIDADES 2.1. Ambas Partes recopilan y comparten entre sí Datos Personales de los Interesados con el fin de ejecutar el Contrato. Fudy procesa los datos personales para permitir que el socio y el cliente utilicen la plataforma. El Socio Procesa los Datos Personales de los Clientes con el fin de comercializar productos a los Clientes y para aceptar y cumplir con los Pedidos. 2.2. Ambas Partes son Responsables del Tratamiento de Datos Personales de un Interesado. Cada una de las Partes determina de forma independiente los fines y los medios de tratamiento de los Datos Personales que deben tratar como parte del servicio que se prestará a través de la Plataforma, al tiempo que es responsable individual y separadamente del cumplimiento de las obligaciones del Responsable del tratamiento establecidas en el RGPD. 2.3. Las Partes acuerdan que no son corresponsables del tratamiento de los Datos Personales en virtud del Contrato de Tratamiento de Datos Personales a los efectos del artículo 26 del RGPD. 3.DESCRIPCIÓN DEL TRATAMIENTO 3.1. Los detalles de las operaciones de procesamiento del Socio, en particular las categorías de Datos Personales que se procesarán de conformidad con el Contrato de Procesamiento de Datos Personales y los fines del Procesamiento de Datos Personales son los siguientes. Titulares de los datos cuyos datos personales se tratan: Categorías de datos personales Clientes: Datos del cliente: nombre, número de teléfono Datos del pedido: fecha del pedido, número de pedido, tipo de pedido (el cliente recogió el pedido por sí mismo, el pedido incluía el servicio de entrega), importe del pedido, estado del pedido, comentarios del cliente sobre el pedido, comentarios del cliente o queja. Titulares de los datos cuyos datos personales se tratan: Tratamiento de categorías especiales de datos personales Clientes: El Socio no procesa ni comparte categorías especiales de datos personales Titulares de los datos cuyos datos personales se tratan: Restricciones o garantías para el tratamiento de categorías especiales de datos personales Clientes: El Socio no procesa ni comparte categorías especiales de datos personales Titulares de los datos cuyos datos personales se tratan: Frecuencia de transmisión de datos personales Clientes: Los Datos Personales se transmiten cada vez que el Cliente realiza un Pedido Titulares de los datos cuyos Datos Personales se tratan: Naturaleza del tratamiento Clientes: Recogida, almacenamiento, borrado, transmisión, consulta Titulares de los datos cuyos Datos Personales se tratan: Finalidades del tratamiento Clientes: -Celebración de un acuerdo de venta -Aceptación de un Pedido y cumplimiento del Pedido -Responder a las preguntas del cliente, resolver quejas y analizar los comentarios del cliente. -Cualquier otra finalidad relacionada con la ejecución del Contrato -Transmisión de información de marketing si el Cliente ha dado su consentimiento explícito Titulares de los datos cuyos Datos Personales se tratan: Plazo de tratamiento Clientes: Duración del contrato Titulares de los datos cuyos Datos Personales se tratan: Transmisión de datos personales Clientes: Proveedor de servicios de marketing 4. OBLIGACIONES DEL SOCIO 4.1. Generalidades. El Socio garantiza que los Datos Personales de un Interesado se Traten únicamente de conformidad con las leyes aplicables, incluido el RGPD, con los términos y condiciones del Contrato y el Contrato de Tratamiento de Datos Personales. 4.2. Limitación de la finalidad. El Socio garantiza que los Datos Personales se Traten únicamente para los fines establecidos en la cláusula 2 de este Contrato de Tratamiento de Datos Personales. El Socio puede procesar los Datos Personales de un Interesado solo si: (1) el Sujeto de datos le ha dado un consentimiento previo; (2) El tratamiento es necesario para la formulación, el ejercicio o la defensa de una reclamación legal; (3) El tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física. 4.3. Exactitud y minimización de los Datos Personales. El Socio garantiza que los Datos Personales Procesados por ellos son precisos. El Socio tomará todas las medidas razonables para garantizar que los Datos Personales que sean inexactos, teniendo en cuenta el propósito (propósitos) para los que se procesan, se eliminen o rectifiquen sin demora. Si el Socio tiene conocimiento de que los Datos Personales son inexactos o están desactualizados, deberá notificarlo a Fudy sin demora indebida. El Socio garantiza que los Datos Personales son suficientes, pertinentes y necesarios para lograr los fines del Tratamiento de Datos Personales. 4.4. Seguridad del tratamiento. El Socio está obligado a implementar las medidas técnicas y organizativas adecuadas para garantizar la seguridad del Tratamiento de Datos Personales. Las medidas implementadas por el Socio garantizarán, entre otras, la protección de los datos contra una violación de la seguridad causada por la destrucción, pérdida, alteración, divulgación no autorizada de datos o acceso a datos personales accidental o ilegal (incumplimiento de datos personales). Al evaluar el nivel adecuado de seguridad, las Partes tienen en cuenta el nivel de tecnología, los costos de implementación, la naturaleza, el alcance, el contexto y los fines del Procesamiento, y los riesgos asociados con los Interesados. 4.5. Con el fin de garantizar la seguridad de los Datos Personales, el Socio concede acceso a los Datos Personales de los Interesados solo a los empleados a los que el acceso es esencial para el desempeño de sus funciones. El Socio confirma que todos los empleados a los que se ha concedido acceso a los Datos Personales de los Interesados están sujetos a una obligación de confidencialidad sin plazo. 4.6. Incumplimiento en el tratamiento de datos personales. En caso de infracción, el Socio tomará inmediatamente medidas para mitigar las posibles consecuencias de la infracción para los Interesados. El Socio también está obligado a notificar a Fudy las circunstancias relacionadas con el incumplimiento dentro de las 24 horas posteriores a la ocurrencia del incumplimiento. Si es probable que un incumplimiento de la seguridad de los datos personales suponga una amenaza grave para los derechos y libertades de las personas físicas, el socio también notificará a los interesados de los datos correspondientes tal infracción. El Socio documentará todos los incumplimientos en el Tratamiento de Datos Personales, incluidas las circunstancias de Datos Personales, su impacto y las acciones correctivas tomadas, en el registro de infracciones. El Socio está obligado a enviar la notificación a estonia-restaurants@fudy.eu. 4.7. Documentación y cumplimiento. El Socio deberá poder demostrar la conformidad de sus actividades con el Contrato de Tratamiento de Datos Personales. En relación con lo anterior, el Socio está obligado a documentar las operaciones de tratamiento de Datos Personales realizadas por él. 4.8. El Socio cumple con las obligaciones derivadas de este Acuerdo de Tratamiento de Datos Personales con la debida diligencia, precaución, previsión y todas las habilidades necesarias que se esperan de un procesador de datos experimentado y competente y cumple, como mínimo, con los estándares generalmente aceptados de la industria y el GDPR. 4.9. El Socio no procesa Datos Personales fuera del Espacio Económico Europeo. 4.10. El Socio está obligado a garantizar que las personas que procesan Datos Personales en su nombre procesen Datos Personales sólo de acuerdo con las instrucciones del Socio. 5.NOTIFICACIÓN DE LOS INTERESADOS Y SUS DERECHOS 5.1. Fudy notificará a los Interesados sobre asuntos relacionados con el Tratamiento de Datos Personales, incluida la relación entre Fudy y el Socio en el Tratamiento de Datos Personales, cuando inician sesión por primera vez en la Plataforma. 5.2. Ambas Partes garantizan que las operaciones de tratamiento realizadas por ellas con los Datos Personales de un Interesado son lícitas. 5.3. El Socio está obligado a procesar las consultas y solicitudes relacionadas con el Tratamiento de Datos Personales recibidas de un Interesado y a responder a las consultas y solicitudes sin demora indebida, pero a más tardar en el plazo de un mes a partir de la recepción de la consulta o solicitud. La información que el Socio debe enviar al Interesado deberá estar en un formato comprensible y de fácil acceso, utilizando un lenguaje claro y sencillo. 5.4. En particular, a petición respectiva de un Interesado, el Socio está obligado a: 5.4.1. Proporcionar una confirmación al Interesado sobre si se están procesando Datos personales que le conciernen. Si el Socio confirma el Tratamiento de Datos Personales al Interesado, también deberá enviar al Interesado la siguiente información: fines del Tratamiento, tipos de Tratamiento Datos, destinatarios o categorías de destinatarios a los que se transmiten los Datos Personales, período de almacenamiento de los Datos Personales, información sobre los derechos del Interesado; 5.4.2. Rectificar los datos incorrectos o incompletos relativos al interesado; 5.4.3 Borrar los Datos Personales relativos al Interesado, si alguno de ellos es Procesado o ha sido Procesado en violación de cláusulas que garantizan los derechos de terceros o si el Sujeto de Datos retira un consentimiento que sirvió como base para el Procesamiento. 5.5. El Socio entiende y acepta que no tiene derecho a tratar los Datos personales de los Interesados con fines de marketing directo, a menos que el Interesado haya dado su consentimiento explícito para ello. Si el Socio Procesa Datos Personales con fines de marketing directo, deberá finalizar el Procesamiento para estos fines si el Interesado se opone a ello. 6. RESPONSABILIDAD 6.1. Ambas Partes son responsables de los daños causados a la otra Parte por actividades ilícitas, incluido cualquier incumplimiento de este Contrato de Tratamiento de Datos Personales. 6.2. El Socio es responsable de los procesadores autorizados por él como de sus propias acciones. 6.3. El Socio se compromete a indemnizar íntegramente a Fudy por los daños, incluidos los costes de asistencia jurídica, que surjan directa o indirectamente de un incumplimiento del Contrato de Tratamiento de Datos Personales o de los requisitos derivados del RGPD por parte del Socio. 6.4. El Socio notifica de inmediato a Fudy si se ha presentado una reclamación o multa administrativa relacionada con el Tratamiento de Datos Personales contra el Socio. 7. PERIODO DE VALIDEZ Y EXTINCIÓN DEL CONTRATO DE TRATAMIENTO DE DATOS 7.1. El presente Contrato de Tratamiento de Datos Personales forma parte integrante del Contrato entre Fudy y el Socio. Si se rescinde el Contrato, este Contrato de Tratamiento de Datos Personales también se considerará rescindido. Ninguna de las partes podrá rescindir unilateralmente el presente Contrato de Tratamiento de Datos Personales. 8.OTRAS DISPOSICIONES 8.1. Si algún término y condición o disposición del Contrato de Procesamiento de Datos Personales resulta ser ilegal o inaplicable (total o parcialmente) de conformidad con la ley aplicable, las Partes tienen la intención de eliminar este término y condición o disposición (o parte de la misma) del Contrato de Procesamiento de Datos Personales para que el resto del Contrato de Tratamiento de Datos Personales permanezca inalterado. Las Partes harán todo lo posible para sustituir esta disposición (o parte de ella) por una disposición válida, cuyo contenido sea lo más similar posible a la disposición original y a su contenido económico. 8.2. La expiración del Contrato de Procesamiento de Datos Personales no afecta la validez de las disposiciones que sobreviven a la expiración del Contrato de acuerdo con el Contrato de Procesamiento de Datos Personales o el propósito de la disposición. 9. LEY APLICABLE Y JURISDICCIÓN 9.1. El Contrato de Procesamiento de Datos Personales, cualquier disputa o reclamación que surja del mismo o relacionada con el mismo (incluidas las disputas o reclamaciones no contractuales) están sujetas a la ley de la República de Estonia, a menos que se aplique la ley de otro país de conformidad con los principios de la ley aplicable. 9.2. Las Partes acuerdan irrevocablemente que todas las disputas o reclamaciones que surjan de este Contrato de Procesamiento de Datos Personales o que estén relacionadas con este de alguna manera, están sujetas a la jurisdicción del Tribunal del Condado de Harju.