Apéndice sobre tratamiento de datos

Última actualización: 29 de enero de 2024 

El presente Apéndice sobre Tratamiento de Datos, que incorpora las Cláusulas Contractuales Tipo en la medida necesaria ("DPA"), es un acuerdo formal entre Simbase Global Group B.V. ("Simbase") y la entidad indicada en el Acuerdo ("Cliente"). En lo sucesivo, ambas partes se denominarán individualmente "Parte" y conjuntamente "Partes". 

El presente APD está perfectamente integrado y forma parte esencial del contrato de suscripción que rige el uso del Servicio (el "Contrato") entre las Partes. A menos que se defina de otro modo, los términos en mayúsculas de este APD tendrán el mismo significado que se especifica en el Contrato. En caso de discrepancias o incoherencias entre el presente APD, cualquier acuerdo de procesamiento de datos ejecutado previamente y otras partes del Acuerdo, prevalecerán las estipulaciones del presente APD.

La esencia de este APD gira en torno a las condiciones que se aplican cuando Simbase procesa datos personales en virtud del Acuerdo. Se ha elaborado para garantizar que dicho tratamiento se ajuste a la legislación aplicable y defienda los derechos de las personas cuyos datos personales se estén tratando. Este acuerdo no es una mera formalidad; es nuestro compromiso de tratar los datos personales con el máximo cuidado y de conformidad con las normas legales.

1. Definiciones

Los términos utilizados en la presente DPA tendrán el significado definido en los Términos y condiciones, tal y como figuran en https://www.simbase.com/terms. A continuación figuran otros términos adicionales a esa lista:

  1. "Ley(es) aplicable(s)" significa todo el espectro de leyes, reglamentos y otros requisitos legales o reglamentarios pertinentes en cualquier jurisdicción que se refieran a la privacidad, la protección de datos, la seguridad o la gestión de datos personales.

  2. Los términos"responsable del tratamiento","operador comercial","datos personales","procesar", "tratamiento","encargado del tratamiento" y"interesado" tendrán el significado que les atribuya la legislación aplicable. Además, otros términos pertinentes como"empresa","propósito comercial","consumidor","información personal","venta" (junto con sus variantes como"vender", "vender","vendido", etc.),"proveedor de servicios","compartir" o "compartir" en el contexto de la"publicidad conductual de contexto cruzado" y"tercero" también se ajustarán a las definiciones previstas en la legislación aplicable.

  3. "Datos personales del Cliente" se refiere a cualquier dato personal, información personal o información de identificación personal que el Cliente cargue o introduzca en el Servicio y que Simbase procese como parte de la prestación del Servicio en virtud del Contrato. Esto abarca todos los datos relevantes proporcionados por el Cliente con el fin de utilizar nuestros servicios de manera efectiva. Sin embargo, es importante tener en cuenta que, a menos que se acuerde específicamente por escrito, los Datos personales del cliente procesados en virtud del Contrato no incluyen Datos restringidos. Esta distinción garantiza la claridad en el alcance de los datos que tratamos y conservamos en virtud de los términos de nuestra prestación de servicios.

  4. "EEE" significa el Espacio Económico Europeo, que engloba a los Estados miembros de la Unión Europea junto con Noruega, Islandia y Liechtenstein. 

  5. Por "datos restringidos" se entiende un subconjunto de datos personales clasificados como "categorías especiales de datos" con arreglo a la legislación aplicable. Esto incluye normalmente, pero no se limita a, información altamente sensible como números de la seguridad social, números de cuentas financieras, detalles de tarjetas de crédito o información sanitaria.

  6. "Incidente de seguridad" significa una violación confirmada de la seguridad que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los Datos personales del cliente que Simbase y/o sus subprocesadores procesan mientras prestan el Servicio.

2. 2. Tratamiento de datos

La Parte que trate los Datos Personales deberá:

  1. cumplir en todo momento las disposiciones de las Leyes de Protección de Datos en su tratamiento de Datos Personales en relación con el presente Acuerdo.

  2. tratar dichos datos personales únicamente a los efectos del presente Acuerdo o siguiendo instrucciones escritas de la otra Parte, teniendo en cuenta las instrucciones escritas razonables de la otra Parte;

  3. mantener la confidencialidad de los datos personales y no revelar dichos Datos Personales a ninguna persona, salvo en la medida en que lo exija o permita el presente Acuerdo o con el consentimiento previo por escrito de la otra Parte;

  4. garantizar que todos los empleados y el personal autorizado para tratar los Datos Personales se han comprometido a mantener la confidencialidad o están sujetos a una obligación legal de confidencialidad adecuada;

  5. a petición escrita de la otra parte, suprimir o devolver los Datos Personales (y cualquier copia de los mismos) a la otra parte a la terminación del presente Acuerdo, a menos que la legislación aplicable o los fines de facturación exijan la conservación de los Datos Personales;

  6. poner a disposición de la otra Parte toda la información necesaria para demostrar el cumplimiento de las obligaciones de esta sección y permitir y contribuir de forma significativa a las auditorías, incluidas las inspecciones, realizadas por la otra Parte o su auditor (a cargo de la otra Parte, salvo acuerdo en contrario);

  7. notificar a la otra Parte sin demora indebida tras tener conocimiento de una violación de los Datos Personales o de un incidente que se produzca en relación con los Datos Personales, o que pueda razonablemente considerarse adverso para la protección y salvaguarda de dichos Datos Personales;

  8. mantener registros e información completos y precisos para demostrar el cumplimiento de esta cláusula 2.

  9. asegurarse de que dispone de medidas técnicas u organizativas apropiadas para protegerse contra el tratamiento no autorizado o ilícito de Datos Personales y contra la pérdida, destrucción o daño accidental de Datos Personales, adecuadas al daño que pudiera resultar del tratamiento no autorizado o ilícito o de la pérdida, destrucción o daño accidental y a la naturaleza de los datos que deben protegerse, teniendo en cuenta el estado de desarrollo tecnológico y el coste de la aplicación de cualesquiera medidas.

3. Subprocesamiento

El Cliente reconoce y acepta que los Afiliados de Simbase y ciertos terceros pueden ser contratados como subprocesadores ("Subprocesadores") para procesar los Datos Personales del Cliente en nombre de Simbase con el fin de proporcionar el Servicio. Los Subprocesadores de Simbase se enumeran en la página de Subprocesadores de Simbase. Simbase impondrá obligaciones contractuales a todos los Subencargados del tratamiento que designe, exigiéndoles que protejan los Datos Personales del Cliente de acuerdo con normas de protección no inferiores a las establecidas en el presente Acuerdo de cesión de datos. Simbase será responsable del cumplimiento de este APD por parte de sus Subprocesadores en la misma medida en que Simbase sea responsable de su propio cumplimiento.

4. 4. Seguridad de los datos

En Simbase aplicamos una estrategia de seguridad de varios niveles. Encontrará una explicación más detallada de nuestras medidas de seguridad en nuestra página web específica: www.simbase.com/terms/data-security-standards.