Aviso: esta es una traducción informativa. Únicamente la versión en neerlandés es jurídicamente vinculante.
Este acuerdo de tratamiento de datos («Acuerdo de Tratamiento de Datos») forma parte del contrato entre Zentic y el cliente y es de aplicación cuando Zentic trata datos personales por encargo del cliente en el sentido del Reglamento General de Protección de Datos (RGPD).
1. Partes
Encargado del tratamiento
Zentic
Número de la Cámara de Comercio (KVK): 72067527
Número de IVA: NL002335720B45
Correo electrónico: support@zentic.io
País de establecimiento: Países Bajos
Responsable del tratamiento
La persona física o jurídica que hace uso de los servicios de Zentic.
2. Finalidad del tratamiento
Zentic trata los datos personales exclusivamente con el fin de prestar servicios de hosting, gestión y soporte, incluidos, entre otros:
- hosting gestionado de WordPress;
- gestión y mantenimiento técnico;
- soporte y resolución de problemas;
- copias de seguridad, seguridad y monitorización.
En el marco de esta prestación de servicios, Zentic puede tener acceso a datos personales contenidos en los sitios web, aplicaciones o tiendas en línea del Cliente, incluidos datos de clientes, usuarios y pedidos, en la medida en que dicho acceso sea necesario para el soporte, la gestión, el mantenimiento o la resolución de problemas técnicos.
Zentic trata los datos personales únicamente sobre la base de instrucciones escritas del Cliente, salvo que las obligaciones legales dispongan otra cosa.
3. Tipos de datos personales e interesados
3.1 Tipos de datos personales
Según el uso de los servicios, pueden tratarse, entre otros, los siguientes datos personales:
- datos de nombre, dirección y contacto;
- direcciones de correo electrónico y números de teléfono;
- direcciones IP y datos técnicos de registro (logs);
- contenido de sitios web y tiendas en línea (como formularios, pedidos y cuentas de cliente);
- datos de acceso (con hash);
- estados de pago y de facturación.
3.2 Categorías de interesados
- visitantes de los sitios web del Cliente;
- clientes y usuarios de las tiendas en línea del Cliente;
- empleados o representantes del Cliente.
4. Duración del tratamiento
El tratamiento de datos personales se lleva a cabo durante la vigencia del contrato entre Zentic y el Cliente y finaliza, a más tardar, 30 días después de la finalización del contrato, salvo que:
- el Cliente elimine los datos antes; o
- las obligaciones legales exijan un plazo de conservación más largo.
5. Medidas de seguridad
Zentic adopta medidas técnicas y organizativas adecuadas para proteger los datos personales frente a la pérdida, el acceso no autorizado y el tratamiento ilícito, entre ellas:
- estructura de roles y permisos con acceso limitado;
- cifrado y hash de los datos de acceso;
- infraestructura de hosting segura;
- monitorización y registro (logging);
- actualizaciones periódicas y parches de seguridad;
- copias de seguridad periódicas.
6. Recurso a subencargados del tratamiento
En la ejecución de sus servicios, Zentic recurre a subencargados del tratamiento, incluidos, entre otros, proveedores de:
- servicios de hosting e infraestructura;
- servicios de correo electrónico y comunicación;
- servicios de monitorización y seguridad;
- sistemas de soporte y de gestión de clientes.
En la declaración de privacidad de Zentic se incluye una relación actualizada de los subencargados del tratamiento.
Al hacer uso de los servicios, el Cliente otorga su consentimiento general para recurrir a subencargados del tratamiento.
Zentic garantiza que los subencargados del tratamiento están contractualmente obligados a un nivel equivalente de protección de datos.
7. Violaciones de datos
Zentic informa al Cliente sin demora indebida de una violación de la seguridad de los datos personales (violación de datos), una vez que ha tenido conocimiento de ella.
La notificación contiene, en la medida de lo posible:
- la naturaleza de la violación de datos;
- las consecuencias probables;
- las medidas adoptadas o propuestas.
8. Asistencia en relación con los derechos de los interesados
Zentic presta, en la medida en que sea razonablemente posible, su colaboración a las solicitudes de los interesados relativas a:
- el acceso;
- la rectificación;
- la supresión;
- la limitación del tratamiento;
- la portabilidad de los datos.
Si esta asistencia requiere tareas que quedan fuera de la prestación de servicios estándar, Zentic tiene derecho a facturar los costes correspondientes.
9. Confidencialidad
Zentic garantiza que las personas que tratan datos personales bajo su autoridad están sujetas a un deber de confidencialidad.
10. Devolución y supresión de datos
Tras la finalización del contrato, Zentic suprime los datos personales, a más tardar, 30 días después de la expiración del plazo de conservación, salvo que las obligaciones legales dispongan otra cosa.
La salvaguarda de los datos personales antes de la finalización del contrato es responsabilidad del Cliente.
11. Auditoría y control
El Cliente tiene derecho a, previa notificación escrita y dentro de límites razonables, verificar el cumplimiento de este Acuerdo de Tratamiento de Datos.
Los costes de una auditoría corren a cargo del Cliente, salvo que existan deficiencias demostrables por parte de Zentic.
12. Responsabilidad
La responsabilidad de Zentic derivada de este Acuerdo de Tratamiento de Datos está limitada de conformidad con las disposiciones de responsabilidad del contrato principal entre las partes.
13. Legislación aplicable y conflictos
A este Acuerdo de Tratamiento de Datos le es de aplicación el Derecho neerlandés.
Los conflictos se someten al tribunal competente en los Países Bajos.
14. Disposiciones finales
Este Acuerdo de Tratamiento de Datos forma parte integral del contrato entre Zentic y el Cliente.
En caso de contradicción entre disposiciones, prevalece este Acuerdo de Tratamiento de Datos en lo que respecta al tratamiento de datos personales.