con arreglo al artículo 28 del Reglamento General de Protección de Datos (RGPD)
celebrado entre usted, como usuario del servicio de iubenda
e
iubenda s.r.l.
Via San Raffaele, 1
20121 Milán
Italia
representante legal: Andrea Giannangelo
El objeto del CTD se deriva del contrato principal suscrito por las partes para la prestación del servicio de iubenda (“Contrato principal”). El Encargado del tratamiento llevará a cabo las actividades de tratamiento descritas en ese documento
La duración del presente CTD corresponderá con la duración del contrato principal.
Las actividades de tratamiento se llevarán a cabo únicamente de conformidad con las instrucciones documentadas del Responsable del tratamiento. Dichas instrucciones están incluidas en el Contrato principal y en el presente Contrato de Tratamiento de Datos. Las actividades de tratamiento de datos realizadas con arreglo al presente CTD se llevarán a cabo en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE). En caso de que se produzca una transferencia de datos fuera de la UE o del EEE, se llevará a cabo de conformidad con lo dispuesto en los artículos 44 y siguientes del RGPD.
El Encargado del tratamiento ha adoptado medidas técnicas y organizativas para asegurarse de que las actividades de tratamiento con arreglo al presente CTD se llevan a cabo de conformidad con las disposiciones aplicables en materia de protección de datos.
En particular, el Encargado del tratamiento ha adoptado medidas de seguridad para garantizar unos estándares de protección adecuados en relación con los riesgos que afectan a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas, habida cuenta de la probabilidad de las violaciones de la seguridad de los datos personales y de la gravedad de los riesgos para los derechos y libertades de las personas físicas que puedan derivarse de estas.
Las medidas técnicas y organizativas siempre serán monitorizadas y actualizadas según los avances y el desarrollo técnicos con el fin de mantener o reforzar los estándares de protección de datos.
El Encargado del tratamiento no rectificará ni suprimirá datos o limitará el tratamiento de los datos amparados por el presente Contrato salvo que reciba instrucciones en este sentido del Responsable del tratamiento. Si un interesado contacta con el Encargado del tratamiento en relación con una actividad de tratamiento de datos comprendida en el ámbito del presente Contrato, el Encargado del tratamiento remitirá dicha solicitud directamente al Responsable del tratamiento.
El Encargado del tratamiento cumplirá lo dispuesto en el presente CTD y todas las obligaciones legales aplicables, en particular las derivadas de los artículos 28 a 33 del RGPD. En particular, el Encargado del tratamiento garantiza que
El Encargado del tratamiento ha subcontratado parte de sus servicios a terceros, que - en la medida de lo que exige la normativa - están sujetos a las mismas obligaciones y garantías contempladas en el presente CTD y a la normativa aplicable en materia de protección de datos. El Responsable del tratamiento podrá solicitar la lista de los subencargados del tratamiento actualmente empleados por el Encargado del tratamiento. Cualquier cambio en dicha lista será notificado al Responsable del tratamiento sin demoras indebidas, dando al Responsable del tratamiento la opción de formular objeciones. En caso de objeción, el Encargado del tratamiento se reserva el derecho a resolver el Contrato principal con el Responsable del tratamiento sin preaviso.
Si existe un motivo imperioso, el Responsable del tratamiento podrá solicitar que un tercero independiente y con buena reputación lleve a cabo una inspección o una auditoría de las actividades de tratamiento de datos realizadas por el Encargado del tratamiento con arreglo al presente Contrato. Las inspecciones y auditorías se acordarán previamente con el Encargado del tratamiento y se llevarán a cabo sin obstaculizar las actividades empresariales ordinarias del Encargado del tratamiento. El Encargado del tratamiento puede trasladar el coste de tales auditorías o inspecciones al Responsable del tratamiento.
El cumplimiento de las obligaciones contempladas en los artículos 32 a 36 del RGPD también podrá acreditarse mediante la prueba de
El Encargado del tratamiento asistirá al Responsable del tratamiento en el cumplimiento de las obligaciones relativas a la seguridad de los datos personales, la notificando de la existencia de violaciones de la seguridad de los datos personales, las evaluaciones de impacto relativas a la protección de datos y las consultas previas, a las que se refieren los artículos 32 a 36 del RGPD, incluyendo
En caso de que el Responsable del tratamiento exija algún cambio en el tratamiento de los datos personales establecido en las instrucciones documentadas mencionadas en el punto 2, el Encargado del tratamiento informará inmediatamente al Responsable del tratamiento si considera que tales cambios darán lugar a infracciones de las disposiciones en materia de protección de datos. El Encargado del tratamiento podrá abstenerse de realizar cualquier actividad que pueda dar como resultado tales infracciones.
Tras la finalización de la prestación de servicios, el Encargado del tratamiento, a la elección del Responsable del tratamiento, deberá borrar o devolver al Responsable del tratamiento todos los datos personales recogidos y tratados en virtud del presente Contrato, salvo que alguna de las disposiciones legales aplicables a las que esté sometido el Encargado del tratamiento exija el almacenamiento de los datos personales.
En cualquier caso, el Encargado del tratamiento podrá conservar toda la información necesaria para demostrar que sus actividades de tratamiento han sido adecuadas y han cumplido con la ley, tras la resolución del Contrato Principal, de conformidad con los plazos de conservación establecidos en la normativa.