Anterior Lección

Contrato encargados de tratamiento de datos y plantilla del acuerdo

Contrato encargados de tratamiento de datos y plantilla del acuerdo

En este punto es donde vamos a tener en cuenta los terceros que acceden a los datos de nuestros usuarios. Serían los encargados de tratamiento de datos que comentamos en la primera lección: proveedor de hosting, de email marketing, nuestro asesor fiscal, el webmaster, o el community manager,…

En la lista de los datos que necesitabas habrás apuntado quienes son. Ahora tenemos que firmar el acuerdo de tratamiento de datos con cada uno de ellos o que quede constancia en el contrato de servicio que firmamos con ellos, que van a utilizar los datos de nuestros usuarios a los que tienen acceso según nuestras indicaciones, y tomando las medidas de seguridad necesaria (art. 12 LOPD).

 

Deben cumplirse los siguientes requisitos:

  • Debe establecerse expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento.
  • Que el encargado del tratamiento no aplicará o utilizará los datos con un fin distinto al que figure en el citado contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
  • En el contrato habrán de estipularse las medidas de seguridad que el encargado del tratamiento estará obligado a implementar.
  • Debe de incluirse en el contrato el compromiso de que, una vez cumplida la prestación contractual, los datos personales deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. No obstante, el encargado de tratamiento conservará, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.

 

Si ya tenías firmados contratos con tus proveedores antes del 25 de mayo de 2018, recuerda que deben modificarse para respetar este contenido. Tenías hasta mayo de 2022 para actualizarlos, por lo que si aún no lo habías hecho, hazlo ya 😉

 

Elige proveedores de confianza, porque hay que asegurarse que cumplen con la legislación de protección de datos.

 

 Plantilla acuerdo de tratamiento de datos

 

_______________________

Muchos proveedores disponen de su propio acuerdo.

A continuación te indico los proveedores más comunes y cómo solicitar el acuerdo o descargarlo. Si el tuyo no está entre ellos, por favor, indícamelo abajo en los comentarios para poder estudiarlo y añadirlo (suele costar que den una solución, así que me tendríais que dar un poco de tiempo ):

 

HOSTING

WEBEMPRESA – Está incluido en las condiciones de contratación (apartado 13), lo cuál es válido.

Puedes verlo aquí.

Hazle pantallazos e inclúyelo en el Documento de Seguridad

 

RAIOLA NETWORKSTienes que abrir un ticket para que te envíen su propio acuerdo de tratamiento de datos para que lo rellenes, firmes y se lo reenvíes.

 

IONOS – Puedes solicitarles que te envíen el acuerdo de encargado e tratamiento para firmar y reenviárselo.  

Sólo tienes que escribirles a soporte@1and1.es desde el email que está asociado a tu contrato.

 

SITEGROUND – Dispone de un acuerdo de tratamiento de datos estándar que puedes descargar aquí:

https://www.siteground.es/viewtos/data_processing_agreement

 

DONDOMINIO – Incluyen el acuerdo en las condiciones de contratación del hosting, en su ANEXO II: https://www.dondominio.com/legal/7/condiciones-particulares-del-servicio-de-alojamiento-compartido/

Copia esa parte y añádelo a tu Documento de Seguridad.

 

STRATO  – Desde tu cuenta puedes descargar el acuerdo  

 

PROFESIONAL HOSTING – En las condiciones de contratación incluye el acuerdo de encargado de tratamiento de datos, que puedes incluir en el Documento de Seguridad: https://www.profesionalhosting.com/contratos/contrato-encargado-tratamiento-version-web.html

Pero si lo prefieres también puedes descargarte el acuerdo de encargado de tratamiento de datos, incluir tus datos, firmarlo y envíarselo a ellos desde tu email de cliente a facturacion@profesionalhosting.com, indicándoles que te lo devuelvan firmado por ellos.

Puedes descarlargo aquí:   https://www.profesionalhosting.com/CONTRATOentreresponsableyencargadoprofesionalhosting.pdf

 

DINAHOSTINGLo incluyen en las condiciones de contratación del hosting, en su apartado 5: https://dinahosting.com/legal/cgc-hosting-v2

 

ONE.COMTienen un enlace para descargar el acuerdo:  https://www.one.com/static/info/data-processing-agreement-en.pdf

 

OVH – Se puede descargar desde su apartado de protección de datos: https://www.ovh.es/proteccion-datos-personales/

Este es el enlace directo del documento:  https://www.ovh.es/soporte/documentos_legales/Contrato%20de%20Tratamiento%20de%20Datos%20Personales.pdf

 

LOADING – Puedes descargar el acuerdo en este enlace: https://www.loading.es/clientes/loading/rgpd-loading-v16.pdf

Rellénalo con tus datos, fírmalo y envíaselo a ellos para que te lo devuelvan también firmado.

 

WIX – Puedes descargar el acuerdo en este enlace: https://www.wix.com/about/privacy-dpa-users

 

NAMECHEAP – Tienes el acuerdo en este enlace que puedes guardar como un pdf: https://www.namecheap.com/legal/universal/data-processing-addendum/

O puedes solicitar una copia firmada en dpa@namecheap.com

 

HOSTEUROPE – Incluyen toda la información en las condiciones de contratación, en su apartado “11. POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL” que puedes descargar aquí:

https://www.hosteurope.es/descargas/condiciones-generales/contratacion

Cópialo en tu documento de Seguridad, y guarda el documento de las condiciones generales de contratación en tu carpeta de LOPD.

 

 

EMAIL MARKETING

MAILCHIMP – Para cumplir con la normativa tiene un acuerdo de procesamiento de datos con cláusula tipo de la Unión Europea que puedes descargar aquí: https://mailchimp.com/legal/data-processing-addendum/

 

ACTIVECAMPAIGNPara cumplir con la normativa tiene un acuerdo de procesamiento de datos con cláusula tipo de la Unión Europea que puedes solicitar aquí:  https://ac.activehosted.com/f/2176

 

GETRESPONSE – Disponen de un acuerdo de tratamiento de datos en inglés. Sólo tienes que escribirles para que te lo envíen.

https://www.getresponse.com/blog/getresponse-gdpr-plan

 

MAILPOETDescarga el acuerdo de encargado de tratamiento de datos aquí: https://www.mailpoet.com/data-processing-agreement/

 

MAILMUNCHSolicita el acuerdo de encargado de tratamiento de datos aquí: https://legal.mailmunch.com/gdpr/dpa/

 

PROGRAMA DE FACTURACIÓN

FACTURA DIRECTA – Han creado un documento que contiene el Contrato de Encargo de Tratamiento ya firmado para que solo tengamos que descargarlo, firmarlo y archivarlo. Te dejo aquí el enlace:

https://www.facturadirecta.com/legal/tratamiento.pdf

 

QUADERNO –  Puedes solicitar el acuerdo en el siguiente enlace:

 

 

HOLDEDLo tienes en configuración – sistema – haces scroll hacia abajo y verás GDPR.

 

QUIPUTienes que solicitarles un acuerdo Y te envían el modelo para que lo rellenes con tus datos.

 

OFIPRONo tienen acuerdo, Indican la información en los términos y condiciones, en la cláusula Duodécima, con la opción de descargarla en pdf: https://www.ofipro.com/condiciones-de-uso/

 

Anterior Lección
Back to
error: Content is protected !!