Aviso legal
Acuerdo de Procesamiento de Datos (DPA)
Plantilla para un acuerdo de procesamiento de datos (Auftragsverarbeitung) de acuerdo con el Art. 28 GDPR. Personalice las partes y anexos para su situación.
1. Objeto y duración
Este acuerdo regula el procesamiento de datos personales por parte del Procesador en nombre del Controlador en relación con la prestación de los servicios acordados en el contrato principal. La duración del procesamiento corresponde a la vigencia del contrato principal.
2. Naturaleza y propósito del procesamiento
El Procesador procesa datos personales según sea necesario para proporcionar los servicios contratados (por ejemplo, cuentas de usuario, facturación, soporte, uso de la API). La naturaleza y el alcance se establecen en el contrato principal y en el Anexo 1 (objeto y duración del procesamiento, naturaleza y propósito, tipos de datos, categorías de sujetos de datos).
3. Obligaciones del Controlador y del Procesador
El Procesador solo debe procesar datos personales según instrucciones documentadas del Controlador, incluyendo los referentes a transferencias a un tercer país, a menos que esté obligado a hacerlo por la ley de la Unión o de un Estado miembro. El Procesador deberá asegurarse de que las personas autorizadas para procesar los datos estén sujetas a confidencialidad. Se implementarán medidas técnicas y organizativas apropiadas (Art. 32 GDPR). El Procesador deberá ayudar al Controlador a responder a las solicitudes de los sujetos de datos y a garantizar el cumplimiento de los Artículos 32 a 36 del GDPR. Al finalizar el contrato, el Procesador deberá eliminar o devolver los datos personales y eliminar las copias existentes a menos que la retención sea requerida por la ley.
4. Subprocesadores
El Procesador puede contratar subprocesadores solo con el consentimiento previo del Controlador (general o específico). Las mismas obligaciones de protección de datos que en este acuerdo deberán imponerse a los subprocesadores por contrato. El Procesador sigue siendo responsable ante el Controlador por el cumplimiento de las obligaciones de los subprocesadores.
5. Auditorías
El Procesador deberá poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento y deberá permitir y contribuir a auditorías e inspecciones, de acuerdo con el contrato principal y la legislación aplicable.
Este es un modelo. Hágalo revisar por su asesor legal antes de usarlo. El Anexo 1 (detalles del procesamiento) y el Anexo 2 (medidas técnicas y organizativas) deben completarse y adjuntarse.