POLÍTICA DE PRIVACIDAD Y COOKIES
El objetivo de esta Política de privacidad es definir los términos y condiciones bajo los cuales se procesan los Datos personales (en adelante "Datos") y las Cookies.
Provisión y procesamiento de datos personales.
Puede visitar nuestra página sin ingresar sus datos personales. Solo registramos los datos de acceso, pero no sus datos personales, como el nombre de su ISP, la página desde la que está navegando o el nombre del archivo solicitado. Estos datos solo sirven para mejorar nuestra oferta y no permiten en ningún caso hacer la conexión con su persona. Sus datos personales solo se recopilarán si nos los entrega voluntariamente como parte de sus pedidos, si abre una cuenta de cliente o si se suscribe a nuestro boletín. Utilizamos los datos comunicados sin consentimiento expreso solo para procesar su pedido. Una vez que el contrato se ha ejecutado en su totalidad y el pago realizado en su totalidad, sus datos personales ya no se utilizarán y luego se eliminarán de acuerdo con los plazos legales para la retención de datos, a menos que haya consentido explícitamente el uso de sus datos personales. Cuando se suscribe al boletín, su dirección de correo electrónico se utilizará con fines publicitarios, hasta que se dé de baja. Puede darse de baja en cualquier momento.
La empresa Freedreams GmbH con el nombre daydreams, y la empresa Freedreams GmbH que posee el concepto daydreams / Freedreams y el sitio web www.daydreams.es se preocupan por la protección que está reservada para sus Datos y cómo se puede usar procesando en el sitio web www.daydreams.es (en adelante, el "Sitio"). Aseguran y se comprometen a recopilarlos de conformidad con la Ley de Protección de Datos N ° 78-17 de 6 de enero de 1978 (en adelante "Ley de Protección de Datos") y el Reglamento Europeo 2016 / 679 (en adelante "Reglamento").
Cualquier uso del Sitio implica su aceptación sin reservas y la aceptación total y sin reservas de estos términos, que prevalecen sobre cualquier otro documento, excepto lo expresamente acordado por escrito por daydreams.
Esta Política de privacidad es efectiva a partir del 25/05/2018. Cancela y reemplaza todas las versiones anteriores. daydreams se reserva el derecho de modificarlo en cualquier momento publicando una nueva versión en el Sitio. Por lo tanto, lo invitamos a visitar esta página regularmente.
La invalidez de una cláusula no invalida la totalidad de la Política de privacidad. La no aplicación temporal o permanente de una o más cláusulas por ensueños no puede constituir una renuncia por su parte.
1 - RESPONSABLE DEL TRATAMIENTO
El gerente de tratamiento es:
Freedreams GmbH Kalkarer Strasse 87 Kleve, Alemania - Número de registro comercial : Kleve HRB 16686 - IVA nr. 5116/5705/3175
y,
Freedreams GmbH, una sociedad por acciones simplificada con un capital de 22 964 euros, con domicilio social en Kleve, Kalkarer Strasse 87, inscrita en el Registro Kleve HRB 16686 sociedades limitadas.
2 - NATURALEZA DE LOS DATOS RECOPILADOS
Cuando utiliza el Sitio, ciertos Datos pueden procesarse, son los siguientes Datos:
La naturaleza obligatoria u opcional de los datos se le informa durante la recopilación mediante un asterisco. Algunos datos se recopilan automáticamente debido a sus acciones en el Sitio.
3 - FINALIDAD DE LOS DATOS RECOGIDOS
|
objetivos |
Duración de la conversación |
Base legal |
|
1. El envío de boletines, consejos y ofertas comerciales de Daydreams, así como las acciones de lealtad, prospección, pruebas de productos, publicidad y promoción. |
3 años a partir de la fecha de recolección o último contacto, de acuerdo con la norma simplificada n ° NS-048 de la CNIL. |
Este tratamiento se lleva a cabo sobre la base de su consentimiento de conformidad con el Artículo 6, párrafo 1 (a) del Reglamento |
|
2. Envío de ofertas comerciales de Daydreams Partners Colaboradores que oferten un valor añadido a su producto. |
3 años a partir de la fecha de recolección o último contacto, de acuerdo con la norma simplificada n ° NS-048 de la CNIL. |
Este tratamiento se lleva a cabo sobre la base de su consentimiento de conformidad con el Artículo 6, párrafo 1 (a) del Reglamento |
|
3. La realización de estudios estadísticos y / o para medir la audiencia, el número de visitas a la página o el número de visitas al Sitio. |
13 meses desde la recopilación de datos. |
Este procesamiento se realiza sobre (i) sobre la base de su consentimiento de conformidad con el Artículo 6 (1) (a) del Reglamento o (ii) para el cumplimiento de nuestras respectivas obligaciones contractuales de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
|
4. La lucha contra el fraude. |
3 años a partir del final de la relación comercial para clientes potenciales y clientes no prospectivos de acuerdo con la norma simplificada CNIL n ° NS-048, o 3 años a partir de la ocurrencia de la falta de pago en caso de no regularización |
Además de cualquier orden, este procesamiento se basa en su consentimiento de conformidad con el Artículo 6, párrafo 1 (a) del Reglamento. En el contexto de una orden, este procesamiento se realiza para nuestro interés legítimo (buena gestión empresarial) de conformidad con el Artículo 6, párrafo 1 (f) del Reglamento. |
|
5. Ejecución de pedidos realizados en el Sitio y configurar el proceso de seguimiento de pedidos |
3 años después del final de la relación comercial para clientes potenciales y clientes no prospectivos de acuerdo con la norma simplificada CNIL n ° NS-048. Para los contratos celebrados electrónicamente, la vida útil es de 10 años (art. D213-2 Código de consumo), lo mismo para las facturas (art. L123-22 del Código de Comercio). |
Este procesamiento es necesario para cumplir con nuestras obligaciones contractuales respectivas de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
|
6. Datos de la tarjeta de crédito |
Los datos se conservan durante 14 días de conformidad con la deliberación CNIL no 2017-222 del 20 de julio de 2017. |
Este procesamiento es necesario para cumplir con nuestras obligaciones contractuales respectivas de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
|
7. Gestión de solicitudes de intercambios o extensiones. |
3 años después del final de la relación comercial para clientes potenciales y clientes no prospectivos de acuerdo con la norma simplificada CNIL n ° NS-048. |
Este procesamiento es necesario para cumplir con nuestras obligaciones contractuales respectivas de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
|
8. La provisión de una cuenta de cliente en el Sitio (la apertura de su cuenta, etc.) |
3 años desde el final de la relación comercial o la recolección o el último contacto proveniente de la persona interesada, de conformidad con la norma simplificada n ° NS-048 de la CNIL. |
Este procesamiento es necesario para el cumplimiento de nuestras respectivas obligaciones contractuales y la implementación de cualquier medida precontractual de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
|
9. Personalice el contenido de nuestro Sitio y / o las ofertas publicitarias visibles en nuestro Sitio y / aquellas accesibles cuando navega por Internet |
13 meses desde la recopilación de datos |
Este tratamiento se lleva a cabo sobre la base de su consentimiento de conformidad con el Artículo 6, párrafo 1 (a) del Reglamento |
|
10. Participación en programas de fidelización, concursos, etc. |
3 años a partir de la fecha de recolección o último contacto, de acuerdo con la norma simplificada n ° NS-048 de la CNIL. |
Este procesamiento es necesario para cumplir con nuestras obligaciones contractuales respectivas de conformidad con el Artículo 6, párrafo 1 (b) del Reglamento. |
4 - RECEPTORES DE DATOS PERSONALES
Los datos recopilados en el Sitio están destinados a Daydreams y a todas las empresas que controla y / o Daydreams Partners y subcontratistas.
5 - TRANSFERENCIA DE DATOS
Por principio, nos aseguramos de que los Datos no se transfieran fuera de la Unión Europea o dentro de un país que no haya sido objeto de una decisión de adecuación de la Comisión Europea.
Sin embargo, las transferencias fuera de la Unión Europea pueden llevarse a cabo en particular en el marco de las siguientes actividades:
En tal caso, los soñar despiertos tomarán las garantías apropiadas de conformidad con el artículo 46. 2. d) del Reglamento mediante el establecimiento de cláusulas contractuales estándar de la Comisión Europea. De conformidad con el Artículo 13.1 f) de las Reglas, las garantías apropiadas están disponibles a continuación en el Artículo 13 de esta Política de Privacidad.
6 - MÉTODOS DE RECOPILACIÓN DE DATOS PERSONALES
Sus datos se pueden recopilar cuando:
7 - CONSENTIMIENTO DE MENORES
Para cumplir con las regulaciones diseñadas para proteger a los menores, daydreams no recopila ni procesa ningún dato de un menor.
Por lo tanto, los servicios disponibles en este sitio son para personas mayores de 18 años. Cualquier persona menor de 18 años que desee hacer un pedido o crear una cuenta debe pedirle a su representante legal que lo haga por ellos.
8 - COOKIES
8.1 POLITICA DE USO DE COOKIES
Utilizamos cookies en varias páginas para hacer que nuestro sitio web sea más atractivo y permitir el uso de ciertas funciones. Estos son pequeños archivos de texto que se almacenan en su computadora. La mayoría de las cookies que utilizamos se eliminan de su disco duro al final de la sesión del navegador (esto se denomina cookies de sesión). Otras cookies permanecen en su computadora y nos permiten reconocerlo durante su próxima visita (esto se llama cookies permanentes). Nuestros socios no pueden obtener ni procesar datos personales en nuestro sitio web utilizando cookies. Tiene la opción de evitar la copia de seguridad de las cookies en su computadora. Para hacer esto, use la barra de menú» Herramientas> Opciones de Internet> Protección de datos "(Internet Explorer) o" Configuración> Protección de datos "(Firefox) para limitar o detener la copia de seguridad y la lectura de cookies. Tenga en cuenta que no puede usar ciertas funciones de nuestro sitio web sin cookies. Al visualizar el Sitio, las cookies se colocan en su computadora, dispositivo móvil o tableta. Nuestro sitio está diseñado para estar atento a las necesidades y expectativas de nuestros clientes. Esta es, entre otras cosas, la razón por la que utilizamos cookies, por ejemplo, para identificarlo y acceder a su cuenta. Esta página le permite comprender mejor cómo funcionan las cookies y cómo configurarlas. Protección de datos "(Firefox) para limitar o detener la copia de seguridad y la lectura de cookies. Tenga en cuenta que no puede usar ciertas funciones de nuestro sitio web sin cookies. Al visualizar el Sitio, las cookies se colocan en su computadora, dispositivo móvil o tableta. Nuestro sitio está diseñado para estar atento a las necesidades y expectativas de nuestros clientes. Esta es, entre otras cosas, la razón por la que utilizamos cookies, por ejemplo, para identificarlo y acceder a su cuenta. Esta página le permite comprender mejor cómo funcionan las cookies y cómo configurarlas. Protección de datos "(Firefox) para limitar o detener la copia de seguridad y la lectura de cookies. Tenga en cuenta que no puede usar ciertas funciones de nuestro sitio web sin cookies. Al visualizar el Sitio, las cookies se colocan en su computadora, dispositivo móvil o tableta. Nuestro sitio está diseñado para estar atento a las necesidades y expectativas de nuestros clientes. Esta es, entre otras cosas, la razón por la que utilizamos cookies, por ejemplo, para identificarlo y acceder a su cuenta. Esta página le permite comprender mejor cómo funcionan las cookies y cómo configurarlas. Al visualizar el Sitio, las cookies se colocan en su computadora, dispositivo móvil o tableta. Nuestro sitio está diseñado para estar atento a las necesidades y expectativas de nuestros clientes. Esta es, entre otras cosas, la razón por la que utilizamos cookies, por ejemplo, para identificarlo y acceder a su cuenta. Esta página le permite comprender mejor cómo funcionan las cookies y cómo configurarlas. Al visualizar el Sitio, las cookies se colocan en su computadora, dispositivo móvil o tableta. Nuestro sitio está diseñado para estar atento a las necesidades y expectativas de nuestros clientes. Esta es, entre otras cosas, la razón por la que utilizamos cookies, por ejemplo, para identificarlo y acceder a su cuenta. Esta página le permite comprender mejor cómo funcionan las cookies y cómo configurarlas.
8.2 DEFINICIÓN DE UNA COOKIE
Una cookie es un archivo de texto almacenado en su computadora cuando visita un sitio o ve un anuncio. Su objetivo es recopilar información sobre su navegación y enviarle servicios adaptados a su dispositivo (computadora, móvil o tableta). Las cookies son administradas notablemente por su navegador de internet.
8.3 LOS DIFERENTES TRANSMISORES
Cookies del sitio: estas cookies son depositadas por daydreams en su dispositivo para satisfacer las necesidades de navegación, optimización y personalización de los servicios en el sitio.
Cookies de terceros: son cookies depositadas por empresas de terceros (por ejemplo, socios) para identificar sus intereses y posiblemente personalizar la oferta publicitaria que se le envía dentro y fuera del Sitio.
Se pueden depositar cuando navega por el Sitio o cuando hace clic en los espacios publicitarios del Sitio.
8.4 CAMBIO DE LA CONFIGURACIÓN DE COOKIES
Cookies técnicas: esenciales para el funcionamiento del sitio daydreams.es
Estas cookies son esenciales para la navegación en el Sitio. Le permiten utilizar las funciones principales del Sitio y asegurar su conexión.
Cookies funcionales
Estas cookies son esenciales para su navegación porque le permiten acceder a las funciones temporales del Sitio (recuerde su cesta o su información de inicio de sesión, por ejemplo). También le permiten adaptar la representación gráfica del sitio a las preferencias de visualización de su terminal. Estas cookies le permiten tener una navegación fluida y personalizada. Se guardan las 24 horas y no requieren su consentimiento.
Además, estas cookies nos permiten conocer el uso y el rendimiento de nuestro sitio, establecer estadísticas, volúmenes de uso y uso de los diversos elementos de nuestro sitio (contenido visitado, rutas) que nos permiten mejorar El interés y la ergonomía de nuestros servicios (las páginas o las secciones más consultadas, los artículos más leídos, ...). Las cookies también se utilizan para contar los visitantes de una página. De vez en cuando, las cookies se pueden depositar para medir, sobre la base de datos estadísticos agregados y anónimos, la efectividad de las campañas publicitarias realizadas por Daydreams.
Cookies funcionales opcionales
Estas son las mismas cookies funcionales que se mantendrán durante un período más largo, hasta un máximo de 13 meses, si está de acuerdo.
Cookies de contenido personalizado en nuestro sitio
Estas cookies se utilizan para ofrecerle contenido personalizado en nuestro Sitio y recompensar su lealtad (por ejemplo: programa de patrocinio). El rechazo de estas cookies no tiene ningún impacto en el uso de nuestro sitio.
Publicidad de cookies en otros sitios
Estas son las cookies que se utilizan para presentarle información adaptada a sus intereses mientras navega por Internet. El rechazo de estas cookies no tiene ningún impacto en el uso de nuestro sitio. Sin embargo, rechazar las cookies publicitarias no hará que el anuncio se detenga durante su navegación. Esto solo tendrá el efecto de mostrar anuncios que no tengan en cuenta sus intereses o preferencias al navegar por Internet.
Las cookies depositadas por las organizaciones publicitarias permiten la identificación anónima de los usuarios de Internet. Los datos de navegación enviados son información de identificación no personal, como la URL de las páginas visitadas, las palabras clave utilizadas en los motores de búsqueda o las interacciones con los anuncios.
También pueden ser cookies de socios de daydreams que identifican a los usuarios que han visitado nuestro sitio y luego envían solicitudes comerciales. Esto puede ser un correo electrónico, pero no habría dado su dirección de correo electrónico a daydreams. Este tratamiento involucra a proveedores especializados de reorientación, que han obtenido su dirección de correo electrónico de sus socios, así como su consentimiento para autorizar el envío de publicidad.
Establecer cookies
Google analytics
Este sitio utiliza Google Analytics, un servicio de análisis web proporcionado por Google Inc. ("Google").
Google Analytics utiliza cookies, que son archivos de texto colocados en su computadora, para ayudar al sitio web a analizar el uso del sitio por parte de sus usuarios. Los datos generados por la cookie sobre su uso del sitio web (incluida su dirección IP) serán transmitidos y almacenados por Google en servidores ubicados en los Estados Unidos. Google utilizará esta información con el fin de evaluar su uso del sitio, compilar informes sobre la actividad del sitio web para su editor y proporcionar otros servicios relacionados con la actividad del sitio web y el uso del sitio. 'Internet. Google puede divulgar dichos datos a terceros en caso de una obligación legal o cuando dichos terceros procesen dichos datos en nombre de Google, incluidos, entre otros, el editor de este sitio. Google no cruzará su dirección IP con ningún otro dato en poder de Google. Puede deshabilitar el uso de cookies seleccionando la configuración adecuada de su navegador. Sin embargo, dicha desactivación puede evitar el uso de ciertas funciones de este sitio. Puede expresar su consentimiento para el procesamiento de sus datos personales por parte de Google en las condiciones y para los fines descritos anteriormente mediante la configuración de su navegador.
Puede oponerse a la recopilación de datos por parte de Google-Analytics (con efecto futuro) instalando una aplicación de desactivación para su navegador. Esta aplicación de desactivación la puede encontrar aquí: http://tools.google.com/dlpage/gaoptout?hl=en
Usar complementos sociales
Utilizamos en nuestro sitio web y en la integración predeterminada de complementos sociales de varios proveedores:
· El botón Me gusta de Facebook de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU. El botón está marcado con el logotipo y "Me gusta" en Facebook.
Botón Google de Google Inc. 1600 Amphitheatre Parkway, Mountain View, Kalifornien, 94043 EE. UU.
Si visita uno de nuestros sitios web que contiene dicho complemento, puede ser que se guarde una cookie del proveedor del complemento en su navegador. No tenemos control sobre la cantidad de datos que el proveedor recopila utilizando este complemento.
Con este complemento, el proveedor puede recibir información como la fecha y hora de su visita a nuestro sitio, su dirección IP o el tipo de navegador que está utilizando. Si está registrado con el proveedor de complementos en cuestión cuando visita nuestro sitio web, puede, en caso de que interactúe con el complemento, asignar cualquier dato a su cuenta de usuario, por ejemplo, haga clic en el botón correspondiente en nuestro sitio web o deje un comentario. Sus recomendaciones o comentarios junto con su nombre y foto de perfil pueden presentarse a otros usuarios en los servicios del proveedor, en forma de resultados de búsqueda o en su perfil de usuario, o en otras circunstancias en sitios web y anuncios en Internet. Si no usted no es miembro del proveedor correspondiente, este último puede obtener y guardar su dirección IP. Para obtener más información sobre el propósito y el alcance de la recopilación de datos, el procesamiento y uso de datos por parte de un proveedor y sus derechos resultantes y los procedimientos para proteger su privacidad, consulte la política de privacidad del proveedor. Facebook y Google+.
Si es miembro del proveedor en cuestión, y no desea que recopile información sobre usted a través de nuestro sitio, y enlaces a los datos que ya ha registrado con el proveedor, debe desconectarse del proveedor antes de visitar nuestro sitio
9- ENLACES DE HIPERTEXTO
El Sitio puede contener ciertos enlaces a otros sitios cuyo contenido está fuera de nuestro control y no está cubierto por esta Política de privacidad. No somos responsables del contenido de los sitios así presentados, ni de la manera en que se recopilarán y procesarán sus Datos.
10 - SEGURIDAD DE DATOS PERSONALES
Sus datos personales serán comunicados a nuestros proveedores si son necesarios para la entrega de bienes o servicios. Para realizar el pago, enviamos sus datos de pago a nuestro banco. Solo procesa sus datos en la medida en que nosotros mismos tengamos el derecho de procesarlos. Además, sus datos personales no serán comunicados a terceros.
Estamos comprometidos a implementar medidas para garantizar la seguridad de los datos.
Estas son medidas técnicas y organizativas adecuadas para garantizar un nivel adecuado de seguridad. Estos pueden incluir:
· seudonimización y encriptación de datos
· formas de garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de tratamiento
· los medios para restaurar la disponibilidad de datos y el acceso a ellos de manera oportuna en caso de un incidente físico o técnico
· un procedimiento para probar, analizar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
Para este propósito, le pedimos que mantenga la confidencialidad de su contraseña y no la comunique a nadie. . Usted sigue siendo responsable de cualquier falla resultante del incumplimiento de la confidencialidad de la contraseña que hemos elegido para acceder a su cuenta.
A los fines del pago, INGENICO recopilan los datos de la tarjeta de crédito de nuestros proveedores de servicios de pago, quienes serán los únicos receptores de los Datos recopilados y se encargarán de la retención de los mismos. Por lo tanto, los datos se almacenan en los servidores INGENICO y nunca se transmiten en los servidores de daydreams. INGENICO están a cargo de la solicitud de autorización del banco y nos envían el número de transacción para las transacciones. INGENICO retienen los Datos asociados, el tiempo requerido para completar la transacción y la implementación del derecho de desistimiento.
11- DERECHOS SOBRE SUS DATOS PERSONALES
Conforme al reglamento dispone de acceso a sus datos personales (Art5 parágrafo 2 de la LPD), de suspensión, de datos, u oposición de limitación de su uso. Dispone del derecho a definir sus directrices tras fallecimiento 40.1 de la Ley informática de libertades. Dispone del derecho de interponer demanda por causas en los organismos competentes.
Sus datos personales se cifrarán durante el pedido gracias al protocolo SSL (Secure Socket Layer - protocolo de cifrado seguro). Los datos de la tarjeta de crédito no se guardarán, pero nuestro proveedor de pagos de INGENICO los recopilará y procesará directamente. Protegemos nuestro sitio y otros sistemas a través de medidas técnicas y organizativas contra la pérdida, destrucción, piratería, alteración o divulgación de sus datos que pueden ser causados por personas no autorizadas. El acceso a su cuenta de cliente solo es posible después de ingresar su contraseña personal. Nunca revele su información de pago y siempre cierre la ventana del navegador cuando finalice su comunicación con nuestro servicio,
En cualquier momento, durante su navegación en el Sitio, puede acceder a sus Datos a través de su área de clientes, rectificar sus datos si su situación ha cambiado u oponerse a que recopilemos sus datos para fines de prospección.
Por otro lado, ciertos datos son esenciales para el procesamiento de su pedido. Si no recopilamos estos Datos, no podremos responder a su pedido.
Finalmente, en cualquier momento, también puede ejercer sus derechos. Simplemente envíenos su solicitud, indicando su apellido, nombre, correo electrónico y dirección, a la siguiente dirección:
Freedreams / Atención al cliente
Kalkarer Strasse 87
47533 Kleve, Alemania
hotels@daydreams.com
De acuerdo con la normativa vigente, su solicitud debe estar firmada y acompañada de una prueba de identidad para garantizar que la solicitud proviene de la persona interesada. Se le enviará una respuesta dentro de 1 mes de haber recibido la solicitud. Si es necesario, este período puede extenderse dos meses, teniendo en cuenta la complejidad de la solicitud o el número de solicitudes.
12-PROTECCIÓN DE DATOS DELEGADA
DPO – Daydreams atención al cliente
Kalkarer Strasse 87
47533, Kleve, Alamania
hotels@daydreams.com
13 - GARANTÍAS APROPIADAS
CLÁUSULAS CONTRACTUALES TÍPICAS APLICABLES A LOS SUBCONTRACTORES QUE HACEN TRANSFERENCIAS FUERA DE LA UE
"Las Partes ACUERDAN las siguientes cláusulas contractuales (en adelante denominadas" cláusulas ") a fin de proporcionar garantías adecuadas para la protección de la privacidad y los derechos y libertades fundamentales de las personas tras la transferencia por parte del exportador de datos al importador de datos, datos personales mencionados en el Anexo 1.
1. Definiciones
En el sentido de las cláusulas:
(a) 'datos personales', 'categorías especiales de datos', 'procesamiento / procesamiento', 'controlador', 'procesador', 'sujeto de datos' y 'autoridad de supervisión' tienen el mismo significado que en Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos.
(b) el "exportador de datos" es el controlador de datos que transfiere los datos personales;
(c) el "importador de datos" es el procesador que acepta recibir del exportador de datos los datos personales que se procesarán en su nombre después de la transferencia de acuerdo con sus instrucciones y bajo los términos de las estas cláusulas y que no están sujetas al mecanismo de un tercer país que brinde protección adecuada en el sentido del artículo 25, apartado 1, de la Directiva 95/46 / CE;
(d) el "subcontratista posterior" es el subcontratista contratado por el importador de datos o cualquier otro subcontratista posterior del mismo, que acepta recibir del importador de datos o cualquier otro subprocesador procesar sus datos personales exclusivamente destinados a actividades de procesamiento que se realizarán en nombre del exportador de datos después de la transferencia de acuerdo con las instrucciones de este último, sujeto a las condiciones establecidas en estas cláusulas y en los términos el acuerdo de subcontratación por escrito;
(e) la "ley de protección de datos" es la legislación que protege los derechos y libertades fundamentales de las personas, incluido el derecho a la privacidad con respecto al procesamiento de datos personales y la aplicación a controlador en el Estado miembro donde está establecido el exportador de datos;
f) «medidas de seguridad técnicas y organizativas»: medidas para proteger los datos personales contra la destrucción accidental o ilegal, pérdida accidental, alteración, divulgación o acceso no autorizado, incluso cuando el procesamiento implica la transmisión de datos por red y contra cualquier otra forma de tratamiento ilícito.
2. Detalles de transferencia
Los detalles de la transferencia y, en particular, en su caso, las categorías particulares de datos personales, se especifican en el Anexo 1, que forma parte integral de estas cláusulas.
3. Cláusula de terceros
1. El interesado puede aplicar esta cláusula, así como la cláusula 4 (b) a (i), la cláusula 5 (a) a (e) y los puntos (g) a (j), contra el exportador de datos. cláusula 6, párrafos 1 y 2, cláusula 7, cláusula 8, párrafo 2 y cláusulas 9 a 12 como tercero beneficiario.
2. El interesado puede hacer cumplir esta cláusula contra el importador de datos, así como cláusula 5 (a) a (e) y (g), cláusula 6, cláusula 7, cláusula 8 (2) y cláusulas 9 a 12 en los casos en que el exportador de datos haya desaparecido físicamente o haya dejado de existir, a menos que todas sus obligaciones legales hayan sido transferidas, por contrato o por ley, a la entidad sucesora ante la cual los derechos y obligaciones del exportador son facilitados y contra los cuales el interesado puede hacer cumplir las cláusulas que por ley pertocan.
3. El interesado puede hacer cumplir esta cláusula, así como la cláusula 5 (a) a (e) y (g), la cláusula 6, la cláusula 7, la cláusula 8, el párrafo 2 y cláusulas 9 a 12, pero solo en los casos en que el exportador de datos y el importador de datos hayan desaparecido físicamente, hayan dejado de existir en la ley o hayan quedado insolventes, a menos que todas las obligaciones legales del El exportador de datos ha sido transferido, por contrato o por ley, al sucesor legal, que por lo tanto tiene los derechos y obligaciones del exportador de datos, y contra los cuales el interesado puede hacer cumplir los datos. cláusulas. Esta responsabilidad civil del subcontratista posterior debe limitarse a sus propias actividades de procesamiento de acuerdo con estas cláusulas.
4. Las partes no se opondrán a que la persona en cuestión esté representada por una asociación u otro organismo si así lo desea y si la legislación nacional lo autoriza.
4. Obligaciones del exportador de datos.
El exportador de datos acepta y garantiza lo siguiente:
(a) el procesamiento, incluida la transferencia real de datos personales, se ha llevado a cabo y continuará de conformidad con las disposiciones pertinentes de la ley de protección de datos (y, cuando corresponda, se notificará a las autoridades competentes el Estado miembro en el que está establecido el exportador de datos) y no infringe las disposiciones pertinentes de ese Estado;
(b) ha instruido, y durante la duración de los servicios de procesamiento de datos personales, cobrará al importador de datos el procesamiento de los datos personales transferidos en nombre del exportador de datos y de conformidad con la ley aplicable protección de datos y estas cláusulas;
(c) el importador de datos proporcionará garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas especificadas en el Anexo 2 de este contrato;
(d) después de la evaluación de los requisitos de la ley de protección de datos, las medidas de seguridad son adecuadas para proteger los datos personales contra la destrucción accidental o ilegal, pérdida accidental, alteración, divulgación o acceso no autorizado. autorizados, en particular cuando el procesamiento implica la transmisión de datos por red, y contra cualquier otra forma de tratamiento ilícito y aseguran un nivel de seguridad adaptado a los riesgos relacionados con el tratamiento y la naturaleza de los datos a proteger, teniendo en cuenta el nivel tecnológico y el costo de implementación;
e) garantizar el cumplimiento de las medidas de seguridad;
(f) si la transferencia se refiere a categorías específicas de datos, el interesado ha sido informado o será informado antes de la transferencia o tan pronto como sea posible después de la transferencia de que sus datos podrían transmitirse a un tercer país que no ofrece un nivel de protección en el sentido de la Directiva 95/46 / CE;
(g) transmitirá cualquier notificación recibida del importador de datos o de cualquier subcontratista posterior de conformidad con la Cláusula 5 (b) y la Cláusula 8 (3) a la Autoridad de Control para la protección de datos. datos si decide continuar la transferencia o suspender su suspensión;
(h) pondrá a disposición de las personas interesadas, si así lo solicitan, una copia de estas cláusulas, con la excepción del Anexo 2, y una descripción resumida de las medidas de seguridad, junto con una copia de cualquier contrato de la posterior subcontratación que se haya concluido de acuerdo con estas cláusulas, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso él puede retirar dicha información;
(i) en el caso de una subcontratación posterior, la actividad de procesamiento se llevará a cabo de conformidad con la cláusula 11 por un subcontratista posterior que ofrezca al menos el mismo nivel de protección de los datos personales y derechos del interesado que importador de datos de conformidad con estas cláusulas; y
(j) garantizará el cumplimiento de la cláusula 4 (a) a (i).
5. Obligaciones del importador de datos.
El importador de datos acepta y garantiza lo siguiente:
(a) procesará los datos personales para la cuenta exclusiva del exportador de datos y de acuerdo con las instrucciones del exportador de datos y estas cláusulas; Si no puede cumplirlo por algún motivo, acepta informar al exportador de los datos lo antes posible sobre su incapacidad, en cuyo caso tiene derecho a suspender la transferencia de los datos. datos y / o rescindir el contrato;
(b) no tiene motivos para creer que su legislación le impide cumplir las instrucciones dadas por el exportador de datos y las obligaciones que le incumben de conformidad con el contrato, y si dicha legislación está sujeta a Es probable que la modificación tenga consecuencias negativas significativas para las garantías y obligaciones ofrecidas por las cláusulas, notificará al exportador de los datos sin demora después de conocerlos, en cuyo caso el exportador tendrá derecho a suspender la transferencia de los datos. datos y / o rescindir el contrato;
(c) ha implementado las medidas técnicas y organizativas relacionadas con la seguridad especificadas en el Anexo 2 antes de procesar los datos personales transferidos;
(d) comunicar al exportador de datos sin demora:
(i) cualquier solicitud vinculante para la divulgación de datos personales por parte de una autoridad de aplicación de la ley, a menos que se disponga lo contrario, como una prohibición penal de preservar el secreto de una investigación policial;
ii) cualquier acceso accidental o no autorizado;
(iii) cualquier solicitud recibida directamente de las personas interesadas sin responder a la solicitud, a menos que esté autorizado para hacerlo;
(e) atender de manera rápida y adecuada todas las consultas del exportador de datos sobre el procesamiento de los datos personales que son objeto de la transferencia y estarán de acuerdo con la autoridad del control sobre el procesamiento de los datos transferidos;
(f) a solicitud del exportador de datos, presentar al procesador de datos una verificación de las actividades de procesamiento cubiertas por estas cláusulas por el exportador de datos o un organismo de control compuesto por miembros independientes poseer las calificaciones profesionales requeridas, sujeto a una obligación de secreto y elegido por el exportador de datos, cuando corresponda, con el acuerdo de la autoridad supervisora;
(g) poner a disposición del interesado, a petición de este, una copia de estas cláusulas o de cualquier contrato de subcontratación existente, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso puede retirar esta información, con la excepción del Anexo 2, que será reemplazado por una descripción resumida de las medidas de seguridad, donde el interesado no puede obtener una copia del exportador datos;
h) en caso de subcontratación posterior, informará primero al exportador de los datos y obtendrá el acuerdo por escrito de este último;
(i) los servicios de procesamiento proporcionados por el subcontratista posterior se ajustarán a la cláusula 11;
(j) enviar lo antes posible al exportador de datos una copia de cualquier acuerdo de subcontratación posterior celebrado por él en virtud de estos términos.
6. Responsabilidad
1. Las partes acuerdan que cualquier persona afectada que haya sufrido daños como resultado del incumplimiento de las obligaciones mencionadas en la cláusula 3 o la cláusula 11 por una de las partes o por un subcontratista posterior tiene derecho a obtener una compensación del exportador de reparación de datos del daño sufrido.
2. Si un sujeto de datos no puede interponer la acción de compensación mencionada en el párrafo 1 contra el exportador de datos por incumplimiento del importador de datos o su subsecuente subcontratista a sus obligaciones bajo la Cláusula 3 o la Cláusula 11, debido a que el exportador de datos ha desaparecido físicamente, ha dejado de existir en la ley o se ha vuelto insolvente, el importador de datos acepta que el interesado pueda presentar una queja contra él como si fuera el exportador de datos, a menos que todas las obligaciones legales del exportador de datos fueran transferidas, por contrato o por ley, a la entidad tiene éxito, contra el cual la persona interesada puede hacer valer sus derechos.
L’importateur de données ne peut invoquer un manquement par un sous-traitant ultérieur à ses obligations pour échapper à ses propres responsabilités.
el sucesor legal, contra el cual el interesado puede hacer valer sus derechos. La responsabilidad del subcontratista posterior se limitará a sus propias actividades de procesamiento de acuerdo con estas cláusulas.
7. Mediación y jurisdicción.
1. El importador de datos acepta que si, en virtud de las cláusulas, el interesado invoca contra él el derecho del tercero beneficiario y / o reclama una indemnización, aceptará la decisión del interesado:
8. Ley aplicable
Las cláusulas se rigen por la ley del Estado miembro donde está establecido el exportador de datos, a saber, la ley francesa.
9. Modificación del contrato.
Las partes se comprometen a no modificar las presentes cláusulas. Las partes son libres de incluir otras cláusulas comerciales que consideren necesarias, siempre que no contradigan las presentes cláusulas.
10. Subcontratación posterior
1. El importador de datos no subcontratará ninguna de sus actividades de procesamiento en nombre del exportador de datos de conformidad con estas disposiciones sin el consentimiento previo por escrito del exportador de datos. El importador de datos subcontratará sus obligaciones en virtud de estas disposiciones, con el acuerdo del exportador de datos, solo por medio de un acuerdo por escrito celebrado con el subcontratista posterior, que requiere que los exportadores de datos duran las mismas obligaciones que las que incumben al importador de datos de acuerdo con estas cláusulas (3). Si el subcontratista posterior no cumple con las obligaciones de protección de datos que le incumben en virtud de ese acuerdo escrito,
2. El contrato previo por escrito entre el importador de datos y el subcontratista posterior también establecerá una cláusula de tercero beneficiario como se establece en la cláusula 3 en los casos en que se impida al interesado presentar la acción por daños mencionado en la Cláusula 6, párrafo 1, contra el exportador de datos o el importador de datos porque han desaparecido físicamente, han dejado de existir en la ley o han quedado insolventes, y todas las obligaciones legales el exportador o importador de datos no ha sido transferido, por contrato o por ley, a otra entidad sucesora. Esta responsabilidad civil del subcontratista posterior debe limitarse a sus propias actividades de procesamiento de acuerdo con estas cláusulas.
3.Las disposiciones relativas a los aspectos de protección de datos de la subcontratación posterior del contrato a que se refiere el apartado 1 se regirán por la legislación del Estado miembro en el que esté establecido el exportador de datos, a saber, la legislación francesa.
4. El exportador de datos deberá mantener una lista de los acuerdos de subcontratación posteriores celebrados en virtud de estas cláusulas y notificados por el importador de datos de conformidad con la cláusula 5 (j), que se actualizará al menos una vez anualmente. Esta lista está disponible para la autoridad supervisora de protección de datos del exportador de datos.
12. Obligación después de la terminación de los servicios de procesamiento de datos personales.
1. Las partes acuerdan que, al final de los servicios de procesamiento de datos, el importador de datos y el procesador posterior devolverán al exportador de datos y, a conveniencia del exportador, todos los datos que se recopilarán. transferir datos personales y copias, o destruir todos esos datos y proporcionar pruebas al exportador de datos, a menos que la legislación impuesta al importador de datos le impida restaurar o destruir los datos. todos o parte de los datos personales transferidos. En este caso, el importador de datos garantiza que garantizará la confidencialidad de los datos personales transferidos y que ya no procesará activamente estos datos.
2. El importador de datos y el procesador posterior se asegurarán de que, si el exportador de datos y / o la autoridad supervisora lo solicitan, presenten sus instalaciones de procesamiento de datos para la verificación de las medidas mencionadas en el párrafo 1. "
