Acuerdo de Tratamiento de Datos para los Afiliados de Jimdo (ATD)

Preámbulo

Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburgo (Alemania) y la entidad jurídica que acepta este Acuerdo (en lo sucesivo, el «socio») han establecido un acuerdo sobre el Programa de Afiliación de Jimdo (de cara a la aceptación de las Condiciones de Participación en el Programa de Afiliación de Jimdo por parte del socio y la posterior aceptación de la confirmación del encargo por parte de Jimdo), en cuyo marco el socio se ha unido al Programa de Afiliación de Jimdo. Cada una de las partes contratantes se denominaran en los sucesivo colectivamente «las partes» y, de manera individual, «la parte». Este Acuerdo de Tratamiento de Datos se establece entre las partes mencionadas anteriormente y se aplica de manera adicional a las Condiciones de Participación en el Programa de Afiliación de Jimdo.

El socio es consciente de que Jimdo ofrece sus servicios de afiliación a una gran variedad de socios. Por lo tanto, este acuerdo limita la capacidad del socio para dar instrucciones complementarias, por ejemplo, en forma de un acuerdo individualizado de tratamiento de datos que afecte o perjudique los servicios de afiliación de Jimdo para otros socios o usuarios. No sería posible operar el Programa de Afiliación de Jimdo teniendo en cuenta una gran cantidad de instrucciones individuales del socio.

1. Disposiciones generales

1.1 En este ATD, los siguientes términos tienen los significados que se indican a continuación:

  • El RGPD es el Reglamento General de Protección de Datos 2016/679 de la Unión Europea (RGPD). Las normas en materia de protección de datos son todas las disposiciones y leyes sobre protección de datos aplicables y cualquier otra disposición o ley de aplicación al tratamiento de datos en relación con este acuerdo para los ciudadanos de la UE, incluido el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, en lo sucesivo, el «RGPD») (según sea aplicable) y la Directiva sobre la privacidad y las comunicaciones electrónicas 2002/58/EG.

  • Subcontratista es cualquier persona (a excepción de los empleados de las partes) a la que una de las partes haya ordenado encargarse por orden de esa parte o de otra manera del tratamiento de datos personales relacionados con las Condiciones de Participación del Programa de Afiliación de Jimdo.

1.2 Siempre que se utilice el término «tratamiento de (los) datos» en este acuerdo, este tendrá la definición según el art. 4, n.° 2 del RGPD.

1.3 Los términos «responsable», «interesado», «Estado miembro», «datos personales», «violación de la seguridad de los datos personales», «tratamiento» y «perfiles» tienen el significado que se les da en el RGPD.

1.4 Las disposiciones de las Condiciones de Participación en el Programa de Afiliación de Jimdo seguirán teniendo pleno efecto a menos que se indique lo contrario.

1.5 En caso de discrepancias entre las disposiciones de este ATD y las Condiciones de Participación (relativas al tratamiento de los datos), prevalecerá este ATD.

1.6 Este ATD solo se aplica en cuanto al tratamiento de datos personales de las partes en el marco del Programa de Afiliación de Jimdo.

2. Obligaciones y derechos de las partes

2.1 El socio y Jimdo cumplirán con sus respectivas obligaciones de conformidad con las normas en materia de protección de datos. Cada una de las partes cooperará en la medida apropiada con la otra parte para permitirle cumplir con lo dispuesto en este punto 2.

2.2 Según las normas en materia de protección de datos, el socio está obligado a obtener un consentimiento previo, voluntario, específico, informado, inequívoco y revocable de los visitantes para el uso de las cookies asignadas al visitante por parte de Jimdo como resultado de un clic.

2.3 El socio no pondrá ningún dato personal a disposición de Jimdo, a menos que Jimdo así lo espere en el marco de la operación habitual de su Programa de Afiliación.

2.4 Con respecto al tratamiento en el marco de las Condiciones de Participación en el Programa de Afiliación de Jimdo, del que el socio y Jimdo son responsables conjuntamente, se aplicarán las siguientes obligaciones:

Transparencia

2.4.1 El socio tomará las medidas adecuadas para proporcionar información a los interesados sobre cómo se tratan los datos personales por el socio o por otra entidad por encargo suyo. Esto incluye, como mínimo, toda la información estipulada por los artículos 13, 14 y 26 del RGPD. El socio proporcionará esta información de forma precisa, transparente, comprensible y fácilmente accesible en un lenguaje claro y sencillo (nota del socio sobre el tratamiento).

2.4.2 Jimdo tomará las medidas adecuadas para proporcionar a los interesados información sobre cómo se tratan los datos personales por Jimdo o por otra entidad por encargo suyo. Esto incluye, como mínimo, toda la información estipulada por los artículos 13, 14 y 26 del RGPD. En la Política de Privacidad de Jimdo, Jimdo proporcionará esta información de forma precisa, transparente, comprensible y fácilmente accesible en un lenguaje claro y sencillo.

2.4.3 El socio debe incluir un hipervínculo a la Política de Privacidad actual de Jimdo en la nota del socio sobre el tratamiento.

Personal

2.4.4 Cada parte tomará las medidas adecuadas para garantizar la fiabilidad de todos los empleados, representantes y contratistas que puedan tener acceso a los datos personales. En cualquier caso, debe garantizarse que el acceso:

  • se limite a las personas que necesitan acceder a o que necesitan conocer los datos personales pertinentes, y
  • sea estrictamente necesario para los fines del acuerdo principal y para el cumplimiento de la legislación aplicable en el marco de las obligaciones de dichas personas.

2.4.5 Cada una de las partes garantizará que todas las personas mencionadas en el punto 2.4 estén sujetas a obligaciones de confidencialidad o a obligaciones profesionales o legales de mantener la confidencialidad.

Seguridad y confidencialidad de los datos

2.4.6 Cada parte adoptará las medidas técnicas y organizativas adecuadas para garantizar un nivel adecuado de protección de los datos personales. Esto incluye, según sean aplicables, las medidas enumeradas en el artículo 32, párrafo primero del RGPD. De esta manera, las partes tendrán en cuenta los puntos siguientes:

  • el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, y
  • los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.

2.4.7 Al evaluar la adecuación del nivel de seguridad, las partes tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos. Esto incluye, entre otros, la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Tratamiento por encargo

2.4.8 Con respecto al tratamiento previsto por un subcontratista, las partes tendrán las siguientes obligaciones:

a.) Antes de que el subcontratista trate los datos personales por primera vez, las partes deben asegurarse con la debida diligencia de que el subcontratista se encuentra en situación de garantizar la protección de los datos personales exigida en las normas de protección de datos.

b.) Las partes deben garantizar que el acuerdo con dicho subcontratista está regulado en un acuerdo por escrito que incluya las condiciones establecidas en el art. 28, párrafo tercero del RGPD.

c.) Cada una de las partes debe seleccionar cuidadosamente al subcontratista y verificar antes del encargo que este puede cumplir con los acuerdos celebrados entre las partes. En especial, las partes deben controlar por adelantado y periódicamente durante la vigencia del acuerdo que el subencargado del tratamiento haya adoptado las medidas técnicas y organizativas requeridas según el art. 32 del RGPD para proteger los datos personales. La parte competente documentará el resultado del control y se lo transmitirá a la otra parte a petición de esta.

Derechos de los interesados

2.4.9 Cada una de las partes cumplirá con sus obligaciones de responder a las solicitudes de los interesados y ejercer sus derechos de acuerdo con las normas en materia de protección de datos. Cada una de las partes cooperará en la medida apropiada con la otra parte para permitirle cumplir lo dispuesto en este punto.

Violación de la seguridad de los datos personales

2.4.10 Cada parte:

a.) deberá notificar a la otra parte inmediatamente y, a más tardar, en un plazo de 48 horas desde el momento de conocimiento, por escrito (fax/correo electrónico), tras tener conocimiento de una violación de la seguridad de los datos personales («violación de la seguridad de los datos de red»);

b.) deberá facilitar a la otra parte información suficiente para que esta pueda cumplir con sus obligaciones de avisar o de notificar a los interesados cualquier violación de la seguridad de los datos de red en el marco de o en relación con las normas en materia de protección de datos;

c.) deberá consultar con la otra parte la estrategia externa de comunicación y relaciones públicas en relación con la violación de la seguridad de los datos de red;

d.) no deberá informar a ningún organismo de protección de datos sobre la violación de la seguridad de los datos de red, sin perjuicio del cumplimiento de la legislación aplicable, sin obtener previamente un consentimiento por escrito de la otra parte;

e.) no podrá emitir ningún comunicado de prensa ni hablar con un periodista sobre una violación de la seguridad de los datos de red sin obtener previamente un consentimiento por escrito de la otra parte;

f.) informará inmediatamente a la otra parte si una autoridad de control según el art. 58 del RGPD actúa en contra de una parte y si esto también puede afectar a un control del tratamiento de los datos personales tratados conjuntamente por las partes en el marco del Programa de Afiliación de Jimdo.

2.4.11 La notificación mencionada en el punto 2.4.10 (a) deberá cumplir al menos las siguientes condiciones:

a.) En ella deberá describirse la naturaleza de la violación de la seguridad de los datos de red, inclusive, cuando sea posible, las categorías y el número de interesados afectados, y las categorías y el número de registros de datos personales afectados.

b.) En ella deberán describirse las posibles consecuencias de la violación de la seguridad de los datos de red.

c.) En ella deberán describirse las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos de red, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

2.4.12 El socio deberá cooperar con Jimdo y tomar las medidas adecuadas requeridas por Jimdo para apoyar la investigación, la reducción de daños y la resolución de cualquier violación de la seguridad de los datos de red.

Transferencias de datos

2.4.13 Ninguna de las partes puede transferir datos personales a países fuera de la UE incumpliendo las normas en materia de protección de datos.

2.5 Durante la vigencia del contrato principal, el socio garantiza y se compromete a hacerse responsable de que:

  • el tratamiento en el marco de las Condiciones de Participación del Programa de Afiliación de Jimdo que se lleve a cabo por Jimdo como responsable del tratamiento, incluido el tratamiento de los datos personales que hagan referencia al socio y todos los usuarios autorizados, cumpla con las normas en materia de protección de datos;
  • este disponga de todos los derechos o consentimientos necesarios para que Jimdo pueda transferir datos personales fuera de la UE.

Derechos y obligaciones de control

2.6 Si Jimdo actúa como responsable del tratamiento y el socio actúa como encargado del tratamiento (o, según sea aplicable, Jimdo sea el encargado del tratamiento y el socio el subencargado), el socio:

a.) tratará los datos personales únicamente siguiendo instrucciones documentadas de Jimdo, también en relación con la supresión o devolución de los datos personales;

b.) proporcionará a Jimdo cualquier información relacionada con datos personales y, siempre que el socio haya recibido una notificación por escrito al respecto con al menos 30 días de antelación, permitirá a Jimdo o a sus auditores o asesores, durante el horario laboral habitual, entrar en las instalaciones del socio para examinar los sistemas y documentos del socio necesarios (según lo determinado por Jimdo) para demostrar que el socio cumple con este punto 2. Cada parte velará por que los controles se lleven a cabo únicamente en el alcance necesario para garantizar que estos no perturben desproporcionadamente las operaciones de la otra parte. Los esfuerzos que exige una inspección se limitan principalmente a un día por año natural para la parte en cuestión. Cada una de las partes estará obligada a mantener estrictamente confidencial la información interna de la otra parte de naturaleza confidencial y que haya llegado a su conocimiento en el marco o con ocasión de dicha inspección —en especial, los detalles de las medidas técnicas y organizativas—, y a no divulgarla ni ponerla a disposición de terceros, a menos que esto se haga a efectos de la relación contractual de prestación entre las partes.

c.) deberá cumplir con los puntos 2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12 y 2.4.13;

d.) para que las partes puedan ejercer cuando proceda sus derechos y obligaciones de control antes de que comience la relación contractual y durante esta, una de las partes podrá, a petición, poner a disposición de la otra parte un informe elaborado por su delegado de protección de datos acerca de las medidas técnicas y organizativas adoptadas por la parte en cuestión y en los centros de datos utilizados por la parte. El informe se actualizará, a más tardar, cada 24 meses.

2.7 El socio no utilizará los informes generados a través del uso de la plataforma externa de afiliados puesta a disposición por Jimdo para elaborar perfiles de los visitantes.

3. Obligaciones de secreto

3.1 Ambas partes se comprometen a tratar de manera confidencial toda la información que reciban en relación con la ejecución de este acuerdo durante un período de tiempo ilimitado y a utilizarla únicamente para la ejecución del acuerdo.

3.2 La obligación anterior no se aplica a la información que una de las partes haya obtenido de manera demostrable de terceros que no estén obligados a mantener el secreto o que sea de conocimiento público.

4. Limitación de la responsabilidad

4.1 Cada una de las partes responderá de cualquier incumplimiento de las normas en materia de protección de datos de la que sea responsable y, por lo tanto, las partes no incurrirán en responsabilidad de manera solidaria.

4.2 Las partes se informarán inmediatamente cuando una de ellas detecte errores o irregularidades en relación con el tratamiento de datos personales por la otra parte.

5. Legislación aplicable y lugar de jurisdicción

5.1 La legislación aplicable y el lugar de jurisdicción de este ATD se corresponden con los de las Condiciones de Participación en el Programa de Afiliación de Jimdo.

6. Duración del encargo

6.1 Este acuerdo entrará en vigor con la aceptación de la confirmación del encargo por parte de Jimdo (punto 2.3 de las Condiciones de Participación en el Programa de Afiliación de Jimdo) y se extenderá por el período de duración del contrato principal celebrado entre las partes o por el período de duración de la participación en el Programa de Afiliación de Jimdo. Este puede rescindirse con un plazo de preaviso de 5 días antes de la correspondiente fecha de expiración. Al finalizar la participación en el Programa de Afiliación de Jimdo, simultáneamente se rescindirá de manera automática este Acuerdo de Tratamiento de Datos.

7. Disposiciones finales

7.1 Los acuerdos complementarios requieren la forma escrita.

7.2 Si algunas partes de este ATD fueran ineficaces, esto no afectará a la eficacia del resto de disposiciones del acuerdo.

7.3 En caso de divergencias derivadas de la traducción, prevalecerá la versión redactada en alemán.

Última actualización:

16.01.2019