Acuerdo de confidencialidad

Acuerdo de confidencialidad entre el cliente y Magileads

Magileads se compromete:

  • base de datos del cliente que se proporcionará a Magileads para la distribución de campañas de correo electrónico.
  • Ser destruida al finalizar el servicio esta misma información o a petición anticipada del cliente.

De acuerdo con el artículo Artículo 28 de la CNIL – Subcontratación

  • Los datos están alojados en Francia en OVH en servidores dedicados a nosotros y seguros.
  • Los datos entre el cliente y Magileads se transfieren mediante cifrado SSH y MD5.

Contrato de subcontratación de datos personales

Este contrato se celebra entre las personas designadas a continuación.

El cliente [nombre] 

En adelante denominado responsable del tratamiento .

Empresa Grupo KA – MAGILEADS

40 Rue de Plaisance, 75014 París

en adelante denominado el subcontratista

Preámbulo

El cliente [nombre del cliente] es el responsable del tratamiento de datos personales regulado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales. datos y la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Este reglamento se denominará en lo sucesivo RGPD .

El tratamiento de datos personales también se rige por la ley francesa nº 78-17 del 6 de enero de 1978 relativa al tratamiento de datos, a los archivos y a las libertades (modificada).

El responsable del tratamiento desea confiar el tratamiento de datos personales al subcontratista, de conformidad con el artículo 28 del RGPD. Las partes se comprometen al estricto cumplimiento del RGPD, que será de aplicación en todas las circunstancias, salvo posible estipulación en contrario.

Declaración de subcontratista

El encargado del tratamiento declara que ofrece las garantías necesarias en cuanto a la implementación de medidas técnicas y organizativas adecuadas para que el tratamiento cumpla con los requisitos del RGPD y garantice la protección de los derechos del interesado.

Características del tratamiento de datos personales

El responsable del tratamiento define sus características de la siguiente manera.

Finalidad del tratamiento – La finalidad del tratamiento es la prospección comercial.

Duración del procesamiento – El procesamiento se lleva a cabo desde el inicio del contrato hasta el final de nuestra asociación.

Naturaleza y finalidad del tratamientoProspección automatizada .

Tipo de datos personalesFicha de contacto B2B .

Categorías de interesados ​​– Empresas B2B

Obligaciones y derechos del responsable del tratamiento

El responsable del tratamiento determina los fines y medios del tratamiento de los datos personales.

El responsable del tratamiento garantiza que el tratamiento es legal y que los datos personales son recogidos y tratados por él de conformidad con el RGPD y la legislación francesa. El responsable del tratamiento garantiza, en particular, que proporciona la información requerida a las personas interesadas en las operaciones de tratamiento, en el momento de la recogida de datos, cuando se recogen datos personales del interesado, o dentro de los plazos exigidos cuando los datos personales no han sido recopilados del interesado, de conformidad con los artículos 12 a 14 del RGPD. El responsable del tratamiento garantiza al subcontratista contra las consecuencias de un posible incumplimiento por parte del responsable del tratamiento de sus obligaciones en virtud del RGPD.

El responsable del tratamiento comunicará al subcontratista toda la información necesaria para permitirle realizar sus servicios de conformidad con el RGPD y la ley francesa.

Obligaciones del subcontratista

El encargado del tratamiento no determina en ningún caso los fines y medios del tratamiento. En caso contrario, se le considerará responsable del tratamiento en relación con el tratamiento de que se trate.

El encargado del tratamiento y cualquier persona que actúe bajo su autoridad con acceso a datos personales no podrán tratar dichos datos, salvo instrucciones del responsable del tratamiento, a menos que esté obligado a hacerlo por la legislación de la Unión Europea o la legislación de un Estado miembro.

El procesador solo procesa datos personales siguiendo instrucciones documentadas del controlador, incluso con respecto a transferencias de datos personales a un país tercero de la Unión Europea o a una organización internacional, a menos que no esté obligado a hacerlo según la legislación de la Unión Europea o la ley del Estado miembro de la Unión Europea a la que esté sujeto el subcontratista; en este caso, el procesador informa al controlador de esta obligación legal antes del procesamiento, a menos que la ley pertinente prohíba dicha información por razones importantes de interés público.

El procesador garantizará que las personas autorizadas para procesar datos personales se comprometan a respetar la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad.

El procesador toma todas las medidas requeridas según el artículo 32 del RGPD.

El encargado del tratamiento tiene en cuenta la naturaleza del tratamiento y ayuda al responsable del tratamiento, mediante medidas técnicas y organizativas adecuadas, en la mayor medida posible, a cumplir su obligación de responder a las solicitudes realizadas por los interesados ​​que se ponen en contacto con él para ejercerlo. sus derechos previstos en el Capítulo III del RGPD.

El encargado ayuda al responsable del tratamiento a garantizar el cumplimiento de las obligaciones previstas en los artículos 32 a 36 del RGPD , teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el encargado.

El encargado informará inmediatamente al responsable del tratamiento si, en su opinión, una instrucción constituye una violación del RGPD u otras disposiciones del derecho de la Unión o de los Estados miembros relativas a la protección de datos.

Retención y destrucción de datos.

A elección del responsable del tratamiento, el encargado del tratamiento suprime todos los datos personales o los devuelve al responsable del tratamiento al final de la prestación de los servicios relacionados con el tratamiento, y destruye las copias existentes, a menos que el derecho del responsable del tratamiento sea de la Unión Europea o de la ley aplicable. de un Estado miembro exige la conservación de datos personales.

Auditoría

El encargado del tratamiento pone a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en el presente contrato y para permitir que el responsable del tratamiento u otro auditor encargado por él mismo realice auditorías, incluidas las inspecciones, y contribuya a dichas auditorías.

Otro subcontratista

El subcontratista cumple con las siguientes condiciones para contratar otro subcontratista.

El encargado no contrata a otro encargado sin la previa autorización escrita, específica o general, del responsable. En el caso de una autorización general por escrito, el encargado informará al responsable de cualquier cambio previsto con respecto a la incorporación o sustitución de otros encargados, dándole así al responsable la oportunidad de plantear objeciones contra estos cambios.

Cuando un encargado contrata a otro encargado para que realice actividades de tratamiento específicas por cuenta del responsable, se imponen a ese otro subcontratista las mismas obligaciones de protección de datos que las establecidas en este contrato -tratamiento por contrato o, en su caso, por medio de otro-. acto jurídico conforme a la legislación de la Unión Europea o la legislación de un Estado miembro, en particular en lo que respecta a proporcionar garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas apropiadas para que el procesamiento cumpla con los requisitos del RGPD. Cuando este otro procesador no cumple con sus obligaciones de protección de datos, el procesador original sigue siendo totalmente responsable ante el controlador por el cumplimiento por parte del otro procesador de sus obligaciones.

Duración

Este contrato estará vigente durante todo el período de tiempo en que los datos personales estén en posesión del subcontratista. Regirá la subcontratación de los datos personales aquí referidos, en cualquier momento incluso después de su terminación.

Ley aplicable y cláusula de jurisdicción

Este contrato está sujeto a la ley francesa y a la jurisdicción exclusiva de los tribunales territorialmente competentes de la ciudad de París, Francia.

En adelante designado el responsable del tratamiento.
Francois KOLLI DPO – dpo@magileads.eu
Empresa KA-Groupe – MAGILEADS
40 Rue de Plaisance, 75014 París

Número RC / Siret: número 848746632
Código APE: 7022Z
Número de IVA / IVA: FR93 848746632

Prueba gratis