Contrato de tramitación de pedidos
Contrato de tramitación de pedidos
Digitales Zeugs UG
El presente contrato de tramitación de pedidos (en adelante “AVV”) especifica las obligaciones relativas a
Protección de datos resultante de la relación contractual entre Digitales Zeugs UG (en lo sucesivo, “Proveedor”)
y sus clientes (en adelante, “clientes”). Bases para la
La relación contractual de las partes está constituida por las Condiciones Generales de Contratación (en lo sucesivo “CGC”) y las
la Declaración de protección de datos (en lo sucesivo, “DSE”), por lo que forman parte integrante de las CGU.
Las CGU se aplicarán a todas las actividades derivadas de la relación contractual entre las partes.
y cuando los empleados del Proveedor o terceros encargados por el Proveedor hayan
tratar los datos personales (en adelante “Datos”) del Cliente. Para todos
El cliente puede ponerse en contacto con el responsable de la protección de datos del proveedor para tratar cualquier asunto relacionado con la protección de datos que surja.
datenschutz@TCMASSIST.org alcance.
- Objeto, duración y especificación del tratamiento encargado
1.1. El objeto y la duración del contrato, así como la naturaleza y la finalidad del tratamiento serán los siguientes
de las Condiciones Generales de Contratación, a menos que las siguientes disposiciones
las obligaciones surgen más allá de esto.
1.2. El anexo A de las CGU establece el objeto, la naturaleza y la finalidad del tratamiento encargado.
especificado.
- Alcance y responsabilidad
2.1. El proveedor trata los datos personales por cuenta del cliente. Este
incluye las actividades enumeradas en las CGV, en el DSE, en el anexo A de las CGV y en la actual
La descripción del servicio en el sitio web del proveedor.
2.2. En el marco de la relación contractual, el cliente será responsable del cumplimiento del
disposiciones legales de las leyes de protección de datos, en particular para la legalidad
de la transferencia de datos al proveedor, así como de la legalidad del tratamiento de datos.
el único responsable.
2.3. Rellenando la máscara de acceso para registrar y pedir una cuenta de usuario
(“cuenta TCMASSIST”) en el sitio web del Proveedor, el Cliente concede al Proveedor la
instrucción correspondiente para el procesamiento de datos. El director puede dar sus instrucciones en
su cuenta TCMASSIST o notificándolo al Proveedor.
retirarse. Las instrucciones que no estén previstas en las CGC se considerarán como una solicitud de
Se trata de un cambio en el rendimiento. Las instrucciones verbales se darán inmediatamente por escrito o por
El cliente debe compensar la entrada correspondiente en la cuenta TCMASSIST.
- Obligaciones del proveedor
3.1. El Proveedor trata los datos de los interesados únicamente en el marco de la
relación contractual de acuerdo con las CGC, las DSE y estas CGU; salvo que se deba a
existe un caso excepcional legalmente regulado.
3.2. El proveedor organizará la organización interna dentro de su ámbito de responsabilidad.
de manera que cumpla los requisitos especiales de protección de datos. Se encuentra con
medidas técnicas y organizativas para proteger adecuadamente los datos del
cliente que cumplan con los respectivos requisitos legales. En particular
que garantizan la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y
servicios relacionados con el tratamiento a largo plazo. El cliente deberá
estas medidas técnicas y organizativas y correrá con los gastos.
responsabilidad de garantizar que son conscientes de los riesgos de los datos que se van a tratar.
proporcionar un nivel de protección adecuado.
3.3. En la medida en que se acuerde, el Proveedor apoyará al Cliente en el ámbito de su
Posibilidades en el cumplimiento de solicitudes y reclamaciones en virtud de la ley de protección de datos
los interesados y en el cumplimiento de las obligaciones de protección de datos. El
El proveedor tiene derecho, en virtud de las CGC, a cobrar una indemnización por gastos.
3.4. Los empleados que participan en el tratamiento de los datos del cliente y los
otros terceros que trabajen para el proveedor traten los datos exclusivamente en el ámbito de la
relación contractual de acuerdo con las CGC, las DSE y las presentes CGU y deben ser
Obligado a mantener el secreto.
3.5. Si el Proveedor tiene conocimiento de una violación de datos personales,
adoptará medidas razonables para salvaguardar los datos y mitigar cualquier posible
consecuencias adversas de las personas afectadas. Además, el proveedor deberá cumplir con la normativa aplicable
Disposiciones legales relativas a la notificación de las violaciones de la protección de datos
en su totalidad.
3.7. El proveedor cumple plenamente con las disposiciones aplicables de la ley de protección de datos
y verifica la eficacia de las medidas técnicas y organizativas para la
Garantizar la seguridad del procesamiento de forma regular.
3.8. El proveedor procesa y almacena los datos personales mientras el
Existe una relación contractual entre el proveedor y el cliente. El proveedor
corrige o elimina los datos contractuales si el cliente lo solicita.
y que esto está cubierto por el alcance de las instrucciones. Esto no se aplica a los datos que
para su tratamiento posterior sobre la base de la normativa legal o para el tratamiento interno obligatorio
se requiere. La entrega de los datos y la correspondiente remuneración es
regulada en las CGC.
- Obligaciones del principal
4.1. El Cliente deberá notificar al Proveedor de forma inmediata y completa por escrito o a través del
TCMASSIST si encuentra algún error o equivocación en los resultados del pedido.
irregularidades con respecto a la normativa de protección de datos.
4.2. El Cliente informará al Proveedor de la persona de contacto para el
cuestiones de protección de datos derivadas de la relación contractual, siempre que esta
La persona de contacto difiere.
4.3. El cliente declara que es el único responsable de la información proporcionada por el
el tratamiento de datos en relación con el posible almacenamiento de los mismos,
-utilización, tratamiento y divulgación por parte del Proveedor de acuerdo con lo dispuesto en
el GTC, el DSE y esta GCU. En caso de que los interesados individuales estén preocupados por la
Si el cliente no está de acuerdo con el tratamiento de datos previsto, el cliente es
responsable de borrar los datos respectivos en su cuenta TCMASSIST en consecuencia.
- Solicitudes de los afectados
5.1. Si un interesado se pone en contacto con el responsable del tratamiento para solicitar la rectificación, supresión o
información al proveedor, éste notificará al interesado al director.
se refieran al poder adjudicador, siempre que una asignación al poder adjudicador según la información de la
persona es posible. El prestador transmitirá la solicitud del interesado al
al cliente en un plazo razonable. El proveedor puede notificar al director en caso de
las reclamaciones de protección de datos de un interesado en el marco de su
Oportunidades de apoyo. En este caso, el Proveedor tendrá derecho a
para exigir la compensación de los gastos. El Proveedor no será responsable si la solicitud del
el órgano de contratación no contesta, no contesta correctamente o no contesta a tiempo
lo hará.
- Opciones de detección
6.1. El Proveedor instruirá al Cliente para que cumpla con las disposiciones establecidas en el presente Anexo.
de los deberes por los medios adecuados. Esto se hace a través de una auto-auditoría y/o
Certificación ISO.
6.2. En casos individuales, las inspecciones deben ser realizadas por el cliente o por uno de sus
Si los auditores encargados son necesarios (por ejemplo, debido a la subordinación al GDPR), son
durante el horario comercial normal sin interrumpir las operaciones, con cita previa en
Se tendrá en cuenta un plazo de entrega adecuado. El proveedor puede utilizarlos de
de la notificación previa con el tiempo suficiente y de la firma de un
Declaración de confidencialidad con respecto a los datos de otros clientes y los establecidos
medidas técnicas y organizativas. En caso de que la cantidad de dinero recaudada por el
El cliente debe tener una relación de competencia con el proveedor,
el proveedor puede rechazarlo y proponer una persona neutral. Cualquier reclamación relacionada con el
El Proveedor puede cobrar al Cliente los costes asociados al examen,
especialmente si no se detectan irregularidades.
6.3. En caso de que una autoridad de control de la protección de datos u otra autoridad de control soberana
del Cliente realice una inspección, se aplicará la cláusula 6.2.
No es necesario firmar un compromiso de confidencialidad si éste es
autoridad de control está sujeta al secreto profesional o legal, en el caso de
que un delito es punible según el Código Penal.
- Subcontratistas (otros procesadores)
7.1. El Proveedor puede contratar a subcontratistas para realizar la prestación contractual. El
Está permitido que el proveedor encargue a subcontratistas la realización de trabajos de transformación,
en la medida en que, a su vez, cumplan los requisitos de la presente
Cumplir con la AVV. El Proveedor celebrará acuerdos con los subcontratistas en la medida necesaria.
Acuerdos para aplicar medidas adecuadas de protección de datos y seguridad de la información
para asegurar. Los subcontratistas que no tienen acceso a los datos de los clientes o que no tienen
tratamiento de datos personales como encargados del mismo estarán exentos de
excluidos de este capítulo. Una lista de los subcontratistas actuales en el sentido de un
El procesador (en adelante denominado simplemente “subcontratista”) puede ser solicitado si es necesario.
7.2. El Cliente acepta que el Proveedor pueda utilizar la información proporcionada en el sitio web del Proveedor con el fin de
subcontratistas. Antes de llamar a otros subcontratistas, el
Proveedor del Cliente mediante la actualización de su sitio web. El resumen de la
El sitio web debe actualizarse al menos 14 días antes de su consulta. El director
consultará periódicamente la visión de conjunto. El cliente puede oponerse a la modificación en un plazo de 14
días después de la notificación por causa justificada. Si no hay objeción
dentro del plazo, se considerará que se ha dado el consentimiento a la modificación. ¿Existe un importante
existe una razón de protección de datos, y en la medida en que la búsqueda de una solución consensuada
entre las partes no es posible, se concederá al Proveedor un derecho especial de rescisión.
concedido.
- Requisitos de información
8.1. En caso de que los datos del cliente en el proveedor sean embargados o confiscados,
a través de procedimientos de insolvencia o concurso de acreedores o a través de otros eventos o
medidas de terceros estén en peligro, el Proveedor notificará inmediatamente al
para informar sobre ello. El Proveedor notificará a todas las personas responsables en este contexto
informar sin demora que la soberanía y la propiedad de los datos
son exclusivamente del cliente.
- Responsabilidad
9.1. La responsabilidad se rige por las disposiciones pertinentes de las CGC.
- Otros
10.1. En todos los demás aspectos, se aplicarán las disposiciones de las CGC y las DSE. En caso de contradicciones
entre las CGU y las CGV, prevalecerán las disposiciones de las CGV. En caso de que el individuo
Si algunas partes de las CGV no son válidas, esto no afectará a la validez de las CGV y de las partes restantes de las CGV.
disposiciones de la GCU.
Los anexos A y B son parte integrante de la GCU.
Última versión: mayo de 2023
Digitales Zeugs UG
Tema de la
Orden:
Tratamiento de los datos personales del mandante en el
En el ámbito de su utilización de los servicios del Proveedor como Software as a
Servicio.
Naturaleza y finalidad de la
previsto
Procesamiento
Datos:
Los datos personales tratados por el mandante serán
al proveedor en el marco de los servicios de Software as a Service
transferido. El Proveedor trata estos datos exclusivamente de acuerdo con
las CGC y la correspondiente descripción del servicio en el sitio web
del proveedor
personal
Datos:
Los tipos de datos dependen de los datos transmitidos por el cliente.
Datos desactivados. Se trata, en particular, de (según el orden):
- Datos personales principales (nombre, fecha de nacimiento, dirección,
Empleador) incluyendo los datos de contacto (por ejemplo, teléfono, correo electrónico)
- Datos del contrato, incluidos los datos de facturación y pago
- Historial de los datos del contrato
Categorías
personas afectadas:
Las categorías de personas afectadas dependen de los criterios definidos por la
datos transmitidos por el cliente. Se trata, en particular, de (según
de la orden):
- Los empleados (incluidos los solicitantes y los antiguos
empleados) del principal
- Clientes del director
- Partes interesadas del principal
- Proveedor de servicios del cliente
- Datos de las personas de contacto
Supresión, bloqueo
y corrección de
Datos:
Las solicitudes de supresión, bloqueo y corrección deben dirigirse al
Las normas de las CGV, de las Condiciones Generales y del
de la DSE y la actual GCU.