Política de privacidad de la aplicación Tedee

del 25.01.2024

Índice

§ 1 Definiciones

§ 2 Información general

§ 3 Qué tipos de datos personales recopilamos

§ 4 Por qué recopilamos datos personales

§ 5 Durante cuánto tiempo conservamos los datos personales

§ 6 Cuáles son los derechos de los Usuarios

§ 7 ¿Transferimos datos personales a terceros países?

§ 8 ¿Cedemos datos personales a terceros?

§ 9 Acuerdo de encargo de tratamiento

§ 10 Responsabilidad y derechos de autor

§ 11 Modificación de la política

§ 1 Definiciones

1)Datos personalestoda información relativa a una persona física identificada o identificable (denominada «el interesado»). Una persona física se considera identificable cuando puede ser reconocida, directa o indirectamente, en particular mediante un identificador como un nombre. En términos sencillos, los datos personales son toda información que puede vincularse a un individuo;
2)Responsable del tratamientouna persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales cuando el Usuario accede a la aplicación Tedee;
3)Usuario / Ustedcualquier persona física o jurídica que acceda a la aplicación Tedee para sus necesidades personales o empresariales, incluidos los propietarios de dispositivos, administradores y usuarios invitados a acceder a los dispositivos Tedee;
4)Aplicación Tedeela aplicación móvil «Tedee App» disponible en iOS y AndroidOS;
5)RGPDReglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos);
6)Encargado del tratamientouna persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales de terceros por cuenta del responsable del tratamiento;
7)          Política de privacidadla presente política de privacidad;

§ 2 Información general

Tedee concede especial importancia a la protección de la confidencialidad y privacidad de la información que los Usuarios nos confían. Una de nuestras responsabilidades fundamentales es garantizar un nivel de seguridad adecuado y el uso correcto de la información personal de los Usuarios recabada a través de nuestra aplicación.

El responsable del tratamiento de sus datos personales es:

TEDEE Spółka z ograniczoną odpowiedzialnością, inscrita en el Registro de Empresarios del Registro Nacional de Tribunales llevado por el Tribunal de Distrito de la Capital Varsovia, 12.ª División Comercial del Registro Nacional de Tribunales con el número KRS: 0000712451, NIP: 7010795542, REGON: 369188621, con domicilio social en Varsovia, 02-127, calle Karola Bohdanowicza 21/57, dirección de correo electrónico: [email protected]

El Responsable del tratamiento informa de que ejerce las funciones de responsable de forma independiente y no ha designado un Delegado de Protección de Datos a tal efecto, en el sentido del artículo 37 del RGPD.

Tedee trata los datos personales de los Usuarios con distintas finalidades y, por tanto, según el fin específico, pueden aplicarse diferentes métodos de recopilación, bases jurídicas del tratamiento, uso, divulgación y períodos de conservación. Solo recopilamos datos personales que los Usuarios nos proporcionan voluntariamente y que son necesarios para recibir información o utilizar nuestros servicios.

En esta Política de privacidad describimos cómo recopilamos y utilizamos los datos personales de los Usuarios, así como sus derechos y su capacidad para ejercer el control sobre los datos que conservamos. Todos los términos en mayúsculas en esta Política de privacidad tienen los significados que se les atribuyen en el § 1 Definiciones.

Si tiene alguna pregunta sobre cómo Tedee trata sus datos personales, le animamos a que se ponga en contacto con nosotros en: [email protected]

§ 3 Qué tipos de datos personales recopilamos


Tedee recopila los siguientes tipos de datos personales del Usuario:

  • dirección de correo electrónico;
  • ubicación GPS del Usuario y del dispositivo final del Usuario;
  • dirección IP del Usuario, fecha y hora de acceso, sistema operativo, idioma, país;
  • ID de usuario;
  • datos telemétricos del dispositivo del Usuario;
  • registros de actividad, incluidos datos históricos sobre el bloqueo y desbloqueo del dispositivo, asociados a su ID de usuario.

(conjuntamente: «Datos personales»).

La aportación de sus datos personales al Responsable del tratamiento es completamente voluntaria, aunque el suministro de datos verídicos y completos puede ser necesario para prestar un servicio determinado o alcanzar un fin específico para Tedee o el Usuario. Por ejemplo, en el caso de:

  1. el registro de una cuenta de usuario en la aplicación Tedee – es necesario facilitar al Responsable del tratamiento: (i) el nombre de usuario (ID) del Usuario y (ii) la dirección de correo electrónico para proporcionarle el servicio de cuenta de usuario de la aplicación Tedee;
  2. el inicio del uso de las funciones de la aplicación Tedee – es necesario facilitar al Responsable del tratamiento: (i) la ubicación GPS del Usuario y del dispositivo final, (ii) el ID de usuario, (iii) los datos telemétricos del dispositivo, (iv) el idioma y (v) el país para permitir al Usuario utilizar dichas funciones;
  3. la integración del dispositivo del Usuario con un integrador de hogar inteligente de terceros (p. ej., Amazon Alexa, Google Home) – es necesario facilitar al Responsable del tratamiento: (i) el nombre de usuario (ID) del Usuario y (ii) la dirección de correo electrónico para facilitar la integración;
  4. la supervisión del correcto funcionamiento de la aplicación Tedee y la resolución de incidencias – es necesario facilitar al Responsable del tratamiento: (i) la dirección IP del Usuario, (ii) la fecha y hora de acceso, (iii) el sistema operativo y (iv) la dirección de correo electrónico para permitir la supervisión, la resolución de incidencias y la información al Usuario sobre posibles problemas y cuestiones importantes relacionadas con la aplicación Tedee.

(conjuntamente: «Servicios»)

Tedee solo trata los datos personales que el propio Usuario nos proporciona, con excepción de los datos de supervisión y resolución de incidencias recopilados automáticamente para garantizar el funcionamiento continuo de la aplicación Tedee.

§ 4 Por qué recopilamos datos personales

Tedee recopila sus datos personales para los siguientes fines:

  1. registro de una cuenta de usuario en la aplicación Tedee
    • el cumplimiento de obligaciones contractuales, es decir, la celebración y el cumplimiento de las obligaciones de Tedee en virtud de un contrato de prestación del servicio de cuenta de usuario de la aplicación Tedee – sobre la base del artículo 6, apartado 1, letra b) del RGPD y del artículo 6, apartado 1, letra a) del RGPD;
  2. inicio del uso de las funciones de la aplicación Tedee
    • el cumplimiento de obligaciones contractuales, es decir, la celebración y el cumplimiento de las obligaciones de Tedee en virtud de un contrato de prestación de las funciones de la aplicación Tedee – sobre la base del artículo 6, apartado 1, letra b) del RGPD y del artículo 6, apartado 1, letra a) del RGPD;
  3. integración del dispositivo del Usuario con un integrador de hogar inteligente de terceros (p. ej., Amazon Alexa, Google Home)
    • facilitar al Usuario el uso de la integración de terceros a través de la aplicación Tedee – sobre la base del artículo 6, apartado 1, letra a) del RGPD;
  4. supervisión del correcto funcionamiento de la aplicación Tedee y resolución de incidencias
    • permitir la mejora continua de la aplicación Tedee y la calidad general del servicio, así como la supervisión del rendimiento y la optimización del uso de datos – sobre la base del artículo 6, apartado 1, letra f) del RGPD.
  5. archivo
    • elaboración de registros del tratamiento de datos personales, según lo exigido por el RGPD y la legislación específica – sobre la base del artículo 6, apartado 1, letra c) y del artículo 6, apartado 1, letra f) del RGPD;
    • archivo de información con fines probatorios, para acreditar hechos relevantes – sobre la base del artículo 6, apartado 1, letra c) del RGPD.

§ 5 Durante cuánto tiempo conservamos los datos personales

Tedee recopila y trata (utiliza) sus datos personales desde el registro de la cuenta de usuario en la aplicación Tedee y continúa haciéndolo durante toda la prestación de los Servicios, y:

  • hasta que expire el contrato de prestación de servicios en virtud de las Condiciones de uso de la aplicación Tedee y la presente Política de privacidad;
  • hasta que expire el plazo de prescripción de las reclamaciones económicas/personales conforme a la legislación aplicable – con respecto a los datos de los Usuarios;
  • hasta que expire la obligación de conservar registros derivada de normativas legales específicas, incluida la legislación fiscal – con respecto a los datos de los Usuarios,
    – lo que ocurra primero de entre los plazos anteriores.

§ 6 Cuáles son los derechos de los Usuarios

De conformidad con lo dispuesto en los artículos 15 a 20 del RGPD, cada Usuario tendrá los siguientes derechos con respecto a sus datos personales tratados por Tedee:

  1. Derecho de acceso a los datos personales (artículo 15 del RGPD)
    El interesado tiene derecho a obtener del Responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. En caso afirmativo, también tiene derecho a acceder a dichos datos.
    Si los datos personales del Usuario se transfieren a un tercer país u organización internacional, el Usuario tiene derecho a ser informado de las garantías adecuadas relativas a dicha transferencia.
  2. Derecho de rectificación de los datos personales (artículo 16 del RGPD)
    El interesado tiene derecho a obtener del Responsable del tratamiento, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan.
    Además, el Usuario también tiene derecho a solicitar la completación de los datos personales incompletos, incluyendo la posibilidad de aportar una declaración adicional.
  3. Derecho de supresión (derecho al olvido) (artículo 17 del RGPD)
    El interesado tiene derecho a solicitar al Responsable del tratamiento que sus datos sean suprimidos de la base de datos del Responsable del tratamiento sin dilación indebida.
    El Responsable del tratamiento puede optar por no suprimir los datos en caso de retirada del consentimiento por parte del Usuario, si el consentimiento no era el único motivo principal para el tratamiento de sus datos. Esto ocurre especialmente cuando el tratamiento es necesario para el cumplimiento de las obligaciones derivadas del contrato entre el Usuario y el Responsable del tratamiento, o cuando el tratamiento es necesario para el cumplimiento de una obligación legal, para el desempeño de una misión de interés público, para fines estadísticos o para la formulación, el ejercicio o la defensa de reclamaciones.
  4. Derecho a la limitación del tratamiento de los datos personales (artículo 18 del RGPD)
    El interesado tiene derecho a solicitar al Responsable del tratamiento la limitación del tratamiento de sus datos en situaciones como:
    • la impugnación por parte del Usuario de la exactitud de sus datos personales (durante un período que permita al Responsable del tratamiento verificar la exactitud de los mismos);
    • un tratamiento ilícito, en el que el Usuario se oponga a la supresión de los datos y solicite en su lugar la limitación de su tratamiento;
    • una situación en la que el Responsable del tratamiento ya no necesite los datos personales para los fines del tratamiento, pero el Usuario los precise para la formulación, el ejercicio o la defensa de reclamaciones;
    • cuando el Usuario haya presentado una objeción al tratamiento conforme al artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del Responsable del tratamiento prevalecen sobre los del interesado.
  5. Derecho a la portabilidad de los datos (artículo 20 del RGPD)
    El interesado recibirá, previa solicitud, los datos personales que le conciernan en un formato estructurado, de uso común y legible por máquina (p. ej., .doc, .docx, .pdf, etc.).
    Estos datos han sido facilitados al Responsable del tratamiento por el Usuario y son tratados por este. Además, el Usuario tiene derecho a solicitar que dichos datos se transmitan a otro responsable del tratamiento. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin obstáculos por parte del Responsable del tratamiento.
  6. Derecho de oposición (artículo 21 del RGPD)
    El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan cuando dicho tratamiento se base en los intereses legítimos del Responsable del tratamiento o de un tercero, incluida la elaboración de perfiles sobre la base de dichas disposiciones.
    Desde el momento en que presente la oposición hasta que esta sea resuelta favorablemente o no, el Responsable del tratamiento no podrá tratar sus datos personales a menos que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Para ejercer cualquiera de los derechos mencionados anteriormente, póngase en contacto con el Responsable del tratamiento en la dirección física indicada en el § 1 de la Política de privacidad o en la dirección de correo electrónico: [email protected], indicando en el cuerpo del mensaje el alcance de la solicitud del Usuario. El plazo para responder a la solicitud es de 30 días a partir de la fecha de recepción efectiva de una solicitud correctamente cumplimentada.

El Responsable del tratamiento desea señalar que el ejercicio de los derechos mencionados no es absoluto y no se aplica en la misma medida a todas las actividades de tratamiento de datos personales llevadas a cabo por el Responsable del tratamiento. La información detallada sobre las limitaciones mencionadas está disponible en el texto del Reglamento RGPD.

Además de poder hacer valer sus derechos directamente ante el Responsable del tratamiento, cada Usuario tiene derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos personales, que es el Presidente de la Oficina de Protección de Datos Personales, ul. Stawki 2, 00-193 Varsovia, en: [email protected] o mediante el Buzón de Presentación Electrónica (ESP) en: https://uodo.gov.pl/pl/83/153.

§ 7 ¿Transferimos datos personales a terceros países?

El Responsable del tratamiento informa de que los datos personales del Usuario pueden ser transferidos fuera de la Unión Europea y del Espacio Económico Europeo a terceros países, sujeto al cumplimiento de todos los requisitos de seguridad establecidos en la legislación aplicable, incluido el RGPD.

El mantenimiento de los estándares mencionados se debe al hecho de que los datos personales solo se comparten con aquellas entidades (encargados del tratamiento) que:

  1. están establecidas en un país para el que la Comisión de la UE ha emitido una decisión de ejecución que declara un nivel adecuado de protección de los datos personales (p. ej., https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en);
  2. han incluido en sus contratos con el Responsable del tratamiento las denominadas cláusulas contractuales tipo (CCT), que garantizan el nivel de protección de datos personales exigido por la legislación aplicable;

§ 8 ¿Cedemos datos personales a terceros?

El Responsable del tratamiento informa de que, con el fin de prestar correctamente los servicios a que se refieren la Política de privacidad y las Condiciones de uso, los datos personales del Usuario podrán ponerse a disposición de terceros con quienes el Responsable del tratamiento colabore, cumpliendo todos los requisitos de seguridad derivados de la legislación aplicable, incluido el RGPD.

Los datos de los Usuarios podrán ponerse a disposición de las siguientes entidades:

  1. Socios comerciales en el ámbito de la integración de hogar inteligente (p. ej., Amazon Alexa, Google Home, Fibaro, Homey, Krossbooking) – en el caso de que el Usuario decida integrar sus dispositivos con un integrador de terceros a través de la aplicación Tedee, el Usuario podrá autorizar a Tedee a compartir sus datos personales con dicho integrador;
  2. A organismos de la administración pública (p. ej., autoridades policiales, el Presidente de la UOKiK) – en el caso de una solicitud de un organismo autorizado para facilitar los datos personales del Usuario con el fin de cumplir una obligación legal;
  3. Proveedores de servicios auxiliares (p. ej., proveedores de servicios jurídicos, contables e informáticos) – en la medida en que estas entidades presten servicios de apoyo jurídico/RRHH/TI al Responsable del tratamiento, con la exigencia de minimizar los datos personales compartidos con estas entidades;
  4. A propietarios y administradores de dispositivos – si utiliza la aplicación Tedee sobre la base de una invitación a un dispositivo específico, sus registros de actividad relacionados con ese dispositivo (hora y método de acceso) se comparten automáticamente con el propietario y los administradores de ese dispositivo para garantizar la seguridad y el control de acceso.

IMPORTANTE: El uso de los datos personales del Usuario por parte de socios comerciales de terceros en el ámbito de la integración de hogar inteligente se lleva a cabo mediante la cesión de datos personales sobre la base del consentimiento explícito del Usuario. Dado que dicha integración no constituye un encargo de tratamiento en el sentido del artículo 28 del RGPD, las condiciones específicas del tratamiento de los datos personales del Usuario son accesibles a través de la documentación de la política de privacidad correspondiente puesta a disposición por dichos integradores de terceros. Se recomienda revisar siempre detenidamente estos documentos antes de otorgar el consentimiento para compartir los datos personales del usuario.

§ 9 Acuerdo de encargo de tratamiento

En el caso de que usted (el Usuario) actúe como responsable del tratamiento de datos personales de terceros y, al registrarse y configurar la cuenta de usuario de la aplicación Tedee, dichos datos personales deban ser tratados, transferidos, divulgados o puestos a disposición del Responsable del tratamiento de cualquier forma mediante el uso de la aplicación Tedee, al aceptar la presente Política de privacidad, usted y Tedee celebran —sin necesidad de ninguna otra acción al respecto— un Acuerdo de encargo de tratamiento tal como se define en el artículo 28 del RGPD (AET), en el que usted actuará como responsable del tratamiento de los datos personales encomendados y Tedee actuará como encargado del tratamiento de los datos personales así recibidos, cuyo contenido se adjunta como Anexo n.º 1 a la presente Política de privacidad.

Todos los términos en mayúsculas utilizados en el Acuerdo de encargo de tratamiento tienen el mismo significado que el definido a los efectos de la presente Política de privacidad.

§ 10 Responsabilidad y derechos de autor

El Responsable del tratamiento informa de que todos los contenidos incluidos en la presente Política de privacidad son propiedad exclusiva del Responsable del tratamiento y están protegidos por derechos de autor, tal como se define en la Ley de protección de los derechos de autor y derechos afines.

Cualquier intento de copiar el contenido de la Política de privacidad sin el consentimiento expreso y por escrito del Responsable del tratamiento constituirá una infracción ilícita de los derechos de autor, sujeta a las sanciones legales previstas en las disposiciones pertinentes del derecho común aplicable.

§ 11 Modificación de la política

La presente Política de privacidad es efectiva a partir del 25 de enero de 2024.

Tedee se reserva el derecho de modificar esta política periódicamente en relación con el desarrollo continuo de la aplicación Tedee, cuya modificación le será vinculante a partir de su aceptación de la nueva versión publicada, que se mostrará en la aplicación Tedee.

Versiones archivadas de la Política de privacidad:

  1. Política de privacidad de Tedee del 25 de enero de 2025
  2. Política de privacidad de Tedee del 2 de junio de 2023;

Anexo n.º 1

ACUERDO DE ENCARGO DE TRATAMIENTO DE DATOS (AET)
celebrado en Varsovia, Polonia


entre:
el Usuario,
en lo sucesivo denominado el Responsable del tratamiento
y
Tedee,
en lo sucesivo denominado el Encargado del tratamiento,
en lo sucesivo denominados conjuntamente las Partes y cada uno individualmente una Parte.

§ 1 Objeto del contrato

  1. En relación con la celebración del contrato de prestación de los Servicios, el Responsable del tratamiento encomienda al Encargado del tratamiento el tratamiento de los datos personales indicados en el § 3 del Contrato (Datos personales) (encargo de tratamiento).
  2. El Encargado del tratamiento tratará los datos personales encomendados por el Responsable del tratamiento únicamente con el fin de ejecutar los Servicios.
  3. El Encargado del tratamiento estará facultado para llevar a cabo, de forma no automatizada, las siguientes operaciones de tratamiento sobre los datos personales: recogida, registro, organización, estructuración, conservación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, limitación, supresión o destrucción, pero únicamente en la medida necesaria para la ejecución del presente Contrato.
  4. Las Partes acuerdan que el Encargado del tratamiento no tratará los datos encomendados de forma automatizada, en el sentido del artículo 22 del RGPD, incluida la elaboración de perfiles.

§ 2 Declaraciones del Responsable del tratamiento

  1. El Responsable del tratamiento declara por la presente que, en el marco del presente Contrato:
    • actúa como responsable del tratamiento de datos personales en el sentido del Reglamento RGPD;
    • trata los datos personales de manera plenamente lícita;
    • los datos personales fueron obtenidos de forma lícita, con fines legítimos;
    • cumple los requisitos legales a los que está sujeto el responsable del tratamiento;
    • encomienda el tratamiento de datos personales de un modo que no vulnera ninguna disposición contractual ni derechos de terceros;
    • es el único responsable de cumplir la obligación de información frente a las personas afectadas en virtud del artículo 13 del RGPD, incluida la información de que su acceso queda registrado y quién tiene acceso a dichos registros.
  2. El Responsable del tratamiento se compromete a cooperar con el Encargado del tratamiento en la ejecución del contrato, incluido el suministro al Encargado del tratamiento de toda la información necesaria para la ejecución del contrato.
  3. El Responsable del tratamiento se compromete a documentar por escrito todas las instrucciones relativas al tratamiento de datos personales impartidas al Encargado del tratamiento.

§ 3 Categorías de interesados y tipos de datos personales

  1. El Encargado del tratamiento tratará los tipos y categorías de datos personales que le sean encomendados por el Responsable del tratamiento en relación con el uso de los Servicios por parte de este.

§ 4 Obligaciones del Encargado del tratamiento

  1. El Encargado del tratamiento se compromete a tratar los datos personales únicamente con la finalidad para la que le fueron encomendados.
  2. El Encargado del tratamiento trata los datos personales únicamente siguiendo instrucciones documentadas del Responsable del tratamiento, salvo que la obligación de tratar datos personales se derive de la legislación, en cuyo caso el Encargado del tratamiento informará al Responsable del tratamiento de esta obligación legal antes de iniciar el tratamiento, a menos que dicha información esté prohibida por ley por razones de importante interés público.
  3. El Encargado del tratamiento está obligado a informar de inmediato al Responsable del tratamiento si, en su opinión, la instrucción del Responsable del tratamiento es contraria a la legislación.
  4. El Encargado del tratamiento declara haber implementado las medidas técnicas y organizativas adecuadas para garantizar la seguridad del tratamiento de modo que se proporcione un nivel de seguridad apropiado al riesgo de vulneración de los derechos y libertades de las personas físicas. Las medidas técnicas y organizativas utilizadas por el Encargado del tratamiento se describen en el § 5 del Contrato.
  5. El Encargado del tratamiento solo autorizará a los miembros del personal para quienes el acceso a los datos encomendados sea necesario y únicamente en la medida necesaria para tratar los datos personales, comprometiéndose toda persona que acceda a los datos personales bajo la autoridad del Encargado del tratamiento a mantenerlos confidenciales.
  6. El Encargado del tratamiento declara que el personal mencionado ha sido informado de la normativa sobre protección de datos personales, así como de la responsabilidad de proteger los datos frente al acceso, modificación, pérdida, publicación o adquisición no autorizados.
  7. El Encargado del tratamiento declara no haber designado un Delegado de Protección de Datos. Para todas las cuestiones relacionadas con el RGPD y el tratamiento de datos personales, póngase en contacto con [email protected].
  8. El Encargado del tratamiento se compromete a cooperar con el Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, en el cumplimiento de la obligación de atender las solicitudes de los interesados para el ejercicio de su derecho de información, derecho de acceso, derecho de rectificación, supresión, limitación del tratamiento, portabilidad de datos y derecho de oposición, mediante medidas técnicas y organizativas adecuadas. En caso de recibir dicha solicitud, el Encargado del tratamiento la comunicará sin demora al Responsable del tratamiento por correo electrónico a: [email protected], y en todo caso en un plazo máximo de tres días desde su recepción.
  9. El Encargado del tratamiento se compromete a cooperar con el Responsable del tratamiento en el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, es decir, la seguridad de los datos, la notificación de violaciones de datos, la comunicación a los interesados de la violación, la realización de una evaluación de impacto relativa a la protección de datos y la consulta previa a la autoridad de control respecto a los datos encomendados.
  10. El Encargado del tratamiento se compromete a notificar de inmediato al Responsable del tratamiento, y en todo caso en un plazo máximo de 48 horas, cualquier violación de la seguridad de los datos identificada, por correo electrónico a [email protected]

§ 5 Medidas técnicas y organizativas

  1. En relación con el cumplimiento de sus obligaciones derivadas del presente Contrato, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento de datos personales, así como el riesgo de vulneración de los derechos y libertades de las personas físicas, considerando el grado de probabilidad y la gravedad de dicha vulneración, el Encargado del tratamiento declara haber implementado en su organización las siguientes medidas técnicas y organizativas en el sentido del artículo 32 del RGPD:
    • seudonimización y cifrado de los datos personales;
    • medidas técnicas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales tratados en los sistemas;
    • medidas técnicas para garantizar el acceso eficaz a los datos personales en caso de incidente de seguridad técnico o físico;
    • pruebas, análisis y evaluaciones periódicas de las medidas técnicas y organizativas utilizadas.
  2. El Encargado del tratamiento declara el cumplimiento de al menos los requisitos mínimos en materia de protección de datos, incluidos:
    • medidas organizativas:
      • implantación de documentación que establezca las bases para la protección de datos personales en la empresa del Encargado del tratamiento;
      • realización de formaciones iniciales y periódicas sobre la protección del tratamiento de datos personales entre el personal del Encargado del tratamiento;
      • aplicación de control de acceso físico a las instalaciones del Encargado del tratamiento;
    • medidas técnicas:
      • identificación de instalaciones seguras donde puedan tratarse los datos;
      • implantación de medidas de seguridad adecuadas, p. ej., control de acceso, bloqueo del acceso a los equipos;
    • medidas de seguridad de control de acceso:
      • cada miembro del personal del Encargado del tratamiento dispone de una contraseña separada y única para acceder al ordenador y al sistema informático donde se tratan los datos personales;
      • implantación de una política de contraseñas de acceso seguras que se cambian periódicamente;
      • implantación del cifrado de los datos personales tratados en los dispositivos móviles corporativos;
      • el acceso remoto a los datos personales se gestiona y supervisa de forma centralizada.
    • medidas de seguridad operativas:
      • las aplicaciones y sistemas informáticos utilizados por el Encargado del tratamiento para tratar datos personales se actualizan, verifican y prueban periódicamente en cuanto a su vulnerabilidad frente a ciberataques, y están protegidos con software antivirus;
      • implantación de medidas de protección contra el acceso no autorizado a los sistemas y la red corporativa mediante cortafuegos;
      • implantación de sistemas de supervisión del tráfico de red, detección de anomalías y respuesta rápida.
  3. El Encargado del tratamiento declara que mantiene un registro de las categorías de datos personales tratados que abarca los datos personales encomendados para su tratamiento, de conformidad con el artículo 30, apartado 2 del RGPD, salvo que esté exento de esta obligación en virtud del artículo 30, apartado 5 del RGPD.


§ 6 Auditoría

  1. A solicitud del Responsable del tratamiento, el Encargado del tratamiento pondrá a disposición toda la información necesaria para realizar o demostrar el cumplimiento de sus obligaciones derivadas del RGPD.
  2. El Responsable del tratamiento se reserva el derecho de inspeccionar la ejecución del contrato, al menos cada 12 meses y siempre que se produzca una violación de la protección de datos por parte del Encargado del tratamiento.
  3. El Encargado del tratamiento está obligado a cooperar debidamente con el Responsable del tratamiento en lo relativo a las actividades de control. En particular, el Encargado del tratamiento se compromete a:
    • facilitar al Responsable del tratamiento la documentación relativa al tratamiento de datos personales;
    • permitir al Responsable del tratamiento el acceso a las instalaciones donde se tratan los datos personales;
    • permitir al Responsable del tratamiento realizar copias de los documentos relacionados con el tratamiento de datos personales.
  4. La auditoría se llevará a cabo una vez que el Encargado del tratamiento haya sido notificado de la fecha de la misma. La auditoría se realizará durante el horario laboral del Encargado del tratamiento.
  5. El Encargado del tratamiento se compromete a subsanar las deficiencias detectadas durante la inspección y a aplicar las recomendaciones del Responsable del tratamiento en un plazo máximo de 30 días. El Encargado del tratamiento informará de inmediato al Responsable del tratamiento de las medidas adoptadas a tal efecto.
  6. El Responsable del tratamiento se reserva el derecho de recurrir a terceros para la realización de auditorías (auditores), así como de llevarlas a cabo por sí mismo.

§ 7 Subcontratación del tratamiento

  1. El Encargado del tratamiento podrá encomendar determinadas operaciones de tratamiento sobre datos personales para su tratamiento ulterior en virtud de un contrato con otro encargado del tratamiento (subcontratación del tratamiento).
  2. El Encargado del tratamiento se compromete a garantizar que la entidad encargada del tratamiento ulterior de los datos personales cumpla al menos las mismas garantías y requisitos de protección de datos personales que los impuestos al Encargado del tratamiento en virtud del Contrato. Este requisito se refiere, en particular, a la obligación de ofrecer garantías suficientes para la aplicación de medidas técnicas y organizativas adecuadas, de modo que el tratamiento cumpla los requisitos del RGPD.
  3. El Encargado del tratamiento está obligado a informar de inmediato al Responsable del tratamiento de cualquier cambio previsto relativo a la incorporación o sustitución de otros encargados del tratamiento. El Responsable del tratamiento tiene derecho a oponerse a los cambios previstos por el Encargado del tratamiento.
  4. El Encargado del tratamiento no podrá encomendar la ejecución íntegra del contrato a otro encargado del tratamiento.
  5. El Encargado del tratamiento responderá plenamente ante el Responsable del tratamiento por el incumplimiento por parte del subencargado de sus obligaciones derivadas del presente contrato.

§ 8 Lugar del tratamiento

  1. El Encargado del tratamiento declara que, en relación con la ejecución del presente Contrato, no se producirá ninguna transferencia de datos a un tercer país en el sentido del RGPD, ni como resultado de una acción u omisión del Encargado del tratamiento o de subencargados del tratamiento, salvo que así lo exijan las obligaciones legales impuestas al Encargado del tratamiento por la legislación aplicable.
  2. Si el Encargado del tratamiento tiene previsto transferir los datos personales amparados por el presente Contrato a un tercer país, informará al Responsable del tratamiento de ello por escrito y le permitirá participar en el proceso de garantía del cumplimiento de dicha transferencia o de resolución del presente Contrato.

§ 9 Vigencia

  1. El Contrato se celebra por tiempo indefinido y será vinculante hasta que el contrato de prestación de los Servicios se extinga o la cuenta de usuario de la aplicación Tedee asociada expire o sea eliminada.
  2. Tras la resolución del Contrato, el Encargado del tratamiento, según la decisión del Responsable del tratamiento, devolverá o suprimirá los datos encomendados y eliminará todas las copias existentes de los mismos, salvo que el Derecho de la Unión o de un Estado miembro exija la conservación de los datos personales. La ausencia de dicha decisión en el momento de la resolución del Contrato conllevará la supresión automática de todos los datos personales encomendados al Encargado del tratamiento.


§ 10 Disposiciones finales

  1. El Contrato se ha elaborado electrónicamente, en forma documental.
  2. Cualquier modificación y adición a las disposiciones del presente contrato deberá realizarse en forma documental, bajo pena de nulidad.
  3. El Encargado del tratamiento no tendrá derecho a una remuneración separada por el cumplimiento de sus obligaciones contractuales.
  4. A las cuestiones no reguladas por el presente Contrato se aplicarán las disposiciones del Código Civil polaco, el RGPD, así como las disposiciones de otras leyes que regulen la protección de datos personales.
  5. Cualquier controversia que pueda surgir en relación con la celebración o ejecución del contrato será resuelta por el tribunal competente en función del domicilio social del Responsable del tratamiento.