Acuerdo de protección de datos

ANEXO Nº 2 DEL CONTRATO MARCO

ACUERDO DE PROTECCIÓN DE DATOS

ENCARGO DEL TRATAMIENTO DE DATOS PERSONALES

1.1. El Cliente confía a DevSkiller, de conformidad con el artículo 28 del RGPD, datos personales para su tratamiento, en el ámbito, según los principios y con la finalidad que se indican a continuación.

1.2. DevSkiller se compromete a tratar los datos personales que se le confíen de acuerdo con las disposiciones que se indican a continuación, el GDPR y otras disposiciones de la legislación generalmente aplicable que protegen los derechos de los interesados.

1.3. DevSkiller declara que aplica medidas de seguridad que cumplen con los requisitos del GDPR.

ALCANCE Y FINALIDAD DEL TRATAMIENTO DE DATOS

2.1. El Cliente confía a DevSkiller los siguientes datos personales para su tratamiento: nombre y apellidos, número de identificación fiscal (NIP), dirección de correo electrónico, números de teléfono, nombre de la empresa, cargo que ocupa en la empresa, número de IP, imagen.

2.2. El tratamiento de datos puede referirse a las siguientes categorías de personas: personas autorizadas a representar al Cliente, examinados.

2.3. Los datos personales confiados por el Cliente serán tratados por DevSkiller en la forma y con la finalidad que se desprende del Contrato Marco, en particular la forma de tratamiento determinada por la función de DevSkiller en virtud del Contrato Marco celebrado.

OBLIGACIONES DE DEVSKILLER

3.1. DevSkiller procesa los datos personales únicamente de acuerdo con las órdenes o instrucciones documentadas del Cliente.

3.2. DevSkiller está obligado a hacerlo:

3.2.1. asegurar los datos personales mediante el uso de medidas técnicas y organizativas apropiadas que garanticen un nivel de seguridad adecuado correspondiente al riesgo relacionado con el tratamiento de los datos personales, de conformidad con el artículo 32 del RGPD.

3.2.2. cooperar con el Cliente en el cumplimiento de las obligaciones de la Empresa en el ámbito de la protección de datos personales a que se refieren los artículos 32 a 36 del RGPD,

3.2.3. permitir que los datos sean procesados sólo por personas que tengan una autorización personal para procesar los datos y restringir el acceso a los datos sólo a las personas para las que el acceso a los datos sea necesario para ejecutar el Acuerdo Principal y que tengan la autorización adecuada,

3.2.4. suprimir o devolver al Cliente todos los datos personales y eliminar las copias existentes de los mismos una vez finalizada la prestación de los servicios relacionados con el tratamiento, salvo que la ley exija la conservación de los datos personales.

OBLIGACIONES DEL CLIENTE

4.1. El Cliente está obligado a cooperar con DevSkiller en la ejecución del Contrato Marco, a dar explicaciones a DevSkiller en caso de dudas sobre la legalidad de las instrucciones del Cliente y a cumplir sus obligaciones o los acuerdos de las Partes en tiempo y forma.

4.2. El Cliente está obligado, de forma que permita su comprobación, a informar a las personas cuyos datos personales se procesan sobre el hecho de confiar sus datos para su tratamiento a DevSkiller. A cada solicitud de DevSkiller, el Cliente está obligado a presentar pruebas del cumplimiento de la obligación de información mencionada en la frase anterior, pero a más tardar 3 días hábiles a partir de la fecha de la solicitud.

4.3. El Cliente está obligado a proporcionar a DevSkiller toda la información necesaria para demostrar el cumplimiento de las actividades de la empresa con las disposiciones del GDPR.

4.4. El Cliente es el único responsable de haber confiado los datos a DevSkiller sin base legal. Si DevSkiler sufre un perjuicio como consecuencia del tratamiento de los datos confiados por el Cliente sin base legal, el Cliente está obligado a repararlo íntegramente.

MEDIDAS DE SEGURIDAD

5.1. DevSkiller está obligado a proporcionar medidas técnicas y organizativas que garanticen la seguridad de los datos personales, en particular:

5.1.1. tener la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de sus sistemas y servicios de procesamiento,

5.1.2. tener la capacidad de restablecer rápidamente la disponibilidad de los datos personales y el acceso a ellos en caso de incidente físico o técnico,

5.1.3. comprobar, medir y evaluar periódicamente la eficacia de las medidas técnicas y organizativas aplicadas para garantizar la seguridad del tratamiento.

NOTIFICACIONES DE VIOLACIONES DE LA PROTECCIÓN DE DATOS PERSONALES

6.1. DevSkiller está obligado a notificar al Cliente cualquier sospecha de vulneración de la protección de datos, salvo que sea improbable que la vulneración de los datos personales suponga un riesgo para los derechos y libertades de las personas físicas, a más tardar 36 horas después de haber tenido conocimiento de la misma, permitir a la Empresa participar en las actividades explicativas y notificar al Cliente los hallazgos inmediatamente después de realizarlos, en particular de la vulneración o no.

DERECHO DE CONTROL

7.1. DevSkiller está obligado a proporcionar al Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del GDPR, incluida toda la información necesaria para demostrar el cumplimiento de las actividades de la empresa con las disposiciones del GDPR.

SUBENCARGO DE TRATAMIENTO DE DATOS PERSONALES

8.1. DevSkiller tiene derecho a confiar operaciones específicas de tratamiento de datos personales -mediante un acuerdo escrito de subencargo de tratamiento de datos personales- a otras entidades (Subprocesadores) sólo a efectos de la ejecución del Contrato Marco.

8.2. El Cliente consiente que DevSkiller confíe además el tratamiento de los datos personales a Subprocesadores que apoyen al Procesador en sus operaciones, incluidos los Subprocesadores con sede fuera del Espacio Económico Europeo - EEE en la aplicación del Acuerdo Marco, siempre que dicha transferencia sea legal, en particular: entidades que prestan servicios de contabilidad, marketing y formación, proveedores de servicios informáticos y herramientas de alojamiento, proveedores de software, bancos, entidades que prestan servicios legales, servicios de pago, asociados del Controlador. La lista de subprocesadores aceptados a los que DevSkiller confiará el tratamiento de los datos personales constituye el Apéndice nº 1 de la DPA.

8.3. Para confiar el tratamiento de los datos a subprocesadores que no figuren en la lista de categorías de subprocesadores aceptados indicada en el punto 2 anterior, es necesario notificar previamente al Cliente para que pueda oponerse en un plazo no superior a 2 días. El Cliente podrá, por razones justificadas, plantear objeciones documentadas para confiar los datos a un Subencargado específico. DevSkiller informará de las dudas sobre la legitimidad de la objeción y las posibles consecuencias negativas en un plazo que permita garantizar la continuidad del tratamiento. La falta de expresión de la oposición en el plazo indicado anteriormente equivale al consentimiento del subencargo.

8.4. Cuando los datos personales sean tratados por un Subencargado del Tratamiento, incluso parcialmente, en países no pertenecientes a la Unión Europea o al Espacio Económico Europeo, distintos de los sujetos a las decisiones de adecuación adoptadas por la Comisión Europea, la transferencia se regirá por las Cláusulas Contractuales Tipo contempladas en el Apéndice nº 2 "Cláusulas contractuales tipo para la transferencia de datos personales a Encargados del Tratamiento situados en países no pertenecientes a la UE (Decisión 2010/87/CE de la Comisión)".

8.5. Al subencargar los datos para su tratamiento, DevSkiller está obligado a comprometer al Subencargado a cumplir todas las obligaciones de DevSkiller en virtud de esta DPA, excepto aquellas que no sean aplicables debido a la naturaleza del subencargo específico.

RESPONSABILIDAD DE DEVSKILLER

9.1. DevSkiller es responsable de proporcionar o utilizar datos personales en contra de las disposiciones de la DPA, y en particular de proporcionar acceso a los datos personales confiados para su tratamiento a personas no autorizadas.

DURACIÓN DEL TRATAMIENTO DE LOS DATOS

10.1. Tras la finalización del Contrato Marco, DevSkiller pierde el derecho a seguir procesando los datos que se le han confiado y deberá eliminar cualquier copia existente o devolver los datos, a menos que el Cliente decida lo contrario, o la ley exija que se continúe con el almacenamiento de datos.

10.2. El método de eliminación de datos será acordado por DevSkiller con el Cliente antes de proceder a la eliminación, a menos que las Partes hayan aclarado esta cuestión sobre la base de otros documentos.

10.3. En caso de que, como resultado de la objeción a confiar los datos al subencargado del tratamiento mencionada en el punto 3 del artículo VIII, no sea posible ejecutar el Contrato marco, el encargado del tratamiento tendrá derecho a rescindir el Contrato marco. La rescisión del Contrato marco en la forma mencionada en la frase anterior no constituye una ejecución indebida del Contrato marco. En caso de rescisión del Contrato marco por parte de DevSkiller, DevSkiller conservará el derecho a la remuneración pagada hasta el momento por el Cliente y el Cliente no tendrá derecho a ninguna reclamación contra DevSkiller.

Certificaciones de seguridad y cumplimiento. Nos aseguramos de que sus datos estén seguros y protegidos.

El logo de DevSkiller Logotipo de TalentBoost Logotipo de TalentScore