Acuerdo de Procesamiento de Datos

Última actualización: 23 de agosto de 2022.

Este Acuerdo de Procesamiento de Datos («APD») es la base de la relación entre tú, el Cliente, como responsable del tratamiento de datos y Nelio, el proveedor del Servicio, como encargado del tratamiento de datos bajo la legislación de protección de datos, más concretamente, el Reglamento General de Protección de Datos («RGPD»).

Este es un acuerdo importante que constituye la base contractual para que procesemos los datos en tu nombre. Explica cómo pueden procesarse tus datos y su propósito. Procesamos tus datos personales sólo según lo requerido y según tus indicaciones, tal como se describe en este acuerdo.

Para asegurarnos que la aceptación de los nuevos T&C, en cumplimiento del RGPD, te tome el menos tiempo posible, los detalles de tu empresa se completan automáticamente en tu cuenta cuando aceptas los Términos y Condiciones y la Política de Privacidad, incluido este APD.

Este APD te asegura que nosotros, como tu encargados del tratamiento, cumplimos con los requisitos estipulados en el RGPD. Además, puedes estar seguro de que mantenemos los acuerdos necesarios con terceras partes. Tus datos siempre representarán la información más actualizada que nos hayas proporcionado. El APD se detalla a continuación para tu información.

ESTE APD SE REALIZA ENTRE:

Nombre del cliente (el «Cliente») [Esta información se completará automáticamente una vez que hayas completado contratado un Servicio de Nelio] con efecto a partir de la fecha de contratación. Este APD se incorpora y forma parte de los T&C.

y

Nelio Software, S.L, una sociedad con NIF ESB66034794 y domicilio social en Pomaret 83, 08017 Barcelona, España, constituida de conformidad con las leyes de Barcelona, España («Nelio»).

Cada uno de ellos es una «parte» y juntos son las «partes»,

HAN ACORDADO los términos de este APD sobre protección de datos personales con respecto al procesamiento de datos personales. Nelio actúa como Encargado del Tratamiento y prestará determinados Servicios (detallado en los T&C) al Cliente que actúa como Responsable del Tratamiento. Las partes han acordado que, para que Nelio preste dichos Servicios, será necesario que procese determinados Datos Personales del Cliente en nombre del Cliente, de conformidad con los T&C. Cada parte acuerda y se asegurará de los términos de este contrato también sean plenamente aplicables a sus filiales, las cuales puedan estar involucradas en las operaciones de procesamiento de datos personales. Específicamente, Nelio se asegurará de que todos los Subcontratistas operen dentro de los mismos términos que este APD al procesar los datos personales del Cliente. Ambas partes confirman su autoridad para firmar el APD al hacerlo.

1. Definiciones

Por «RGDP» se entiende el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

«Servicios» se refiere a los productos de WordPress, incluyendo los plugins Nelio A/B Testing, Nelio Content y Nelio Unlocker Importer, la plataforma de Nelio Unlocker y cualquier información o soporte relacionado con ellos que proporcionamos a bloggers y empresas para mejorar su web y promover mejor su contenido.

«Servicios Premium» se refiere a los Servicios que se ofrecen previo pago.

Las definiciones de los términos «Datos Personales», «Responsable del Tratamiento» y «Encargado del Tratamiento», «Violación de la Seguridad» están determinadas por las leyes de protección de datos correspondientes, incluido el Reglamento General de Protección de Datos de la UE 2016/679 de 27 de abril de 2016 (en adelante, «RGPD»).

«Subcontratista» significa cualquier proveedor de servicios externos contratado por Nelio para ayudar a cumplir sus obligaciones con respecto a la prestación del Servicio de conformidad con los T&C o este APD. La lista de los proveedores de servicios externos de Nelio puede consultarse en Proveedores Externos de Servicios de Nelio.

«Leyes de Protección de Datos» hace referencia a las leyes de protección de datos de la UE y, en la medida que sea aplicable, las leyes de protección de datos o privacidad de cualquier otro país.

«Leyes de Protección de Datos de la UE» hace referencia a la Directiva de la UE 95/46/EC, transpuesta a la legislación nacional de cada Estado miembro y modificada, reemplazada o reemplazada de vez en cuando, incluso por el RGPD y las leyes que implementan o complementan el RGPD.

«Transferencia de Datos» significa:

  • una transferencia de Datos Personales del Cliente desde el Cliente a un Encargado del Tratamiento;
  • una transferencia posterior de Datos Personales del Cliente de un Encargado del Tratamiento a un Subcontratista, o entre dos establecimientos de un Subcontratistas, en cada caso, donde dicha transferencia estaría prohibida por las Leyes de Protección de Datos (o por los términos de la transferencia de datos acuerdos establecidos para abordar las restricciones de transferencia de datos de las leyes de protección de datos).

2. Responsabilidades del Encargado del Tratamiento

El Cliente da instrucciones al Encargado del Tratamiento, Nelio, para procesar sus Datos Personales de la siguiente manera:

  1. de acuerdo con todas las leyes nacionales y europeas;
  2. cumplir con sus obligaciones bajo los términos de la aplicación de servicio;
  3. según instrucciones del controlador de datos;
  4. como se describe en este APD.

Como parte que presta el Servicio, se requiere que Nelio siempre proporcione al Cliente las soluciones adecuadas para acompañar el desarrollo continuo de su negocio mediante el uso del Servicio. Nelio puede rastrear cómo el Cliente usa el Servicio para hacer las mejores sugerencias, proporcionar servicios relevantes en todo momento y comprometerse a enviar las comunicaciones más precisas con el fin de lograr la facilidad de uso y la satisfacción del cliente. En la medida en que el procesamiento de los datos personales de la aplicación forma parte de esto, se procesan solo de acuerdo con este APD y la ley aplicable y se comparten solo cuando sea necesario para proporcionar una mejor experiencia al cliente.

Teniendo en cuenta la tecnología disponible y el coste de implementación, así como el alcance, el contexto y el propósito del procesamiento, se requiere que Nelio tome todas las medidas razonables, incluidas medidas técnicas y organizativas, para garantizar un nivel suficiente de seguridad en relación con el riesgo y la categoría de datos personales a proteger. Nelio deberá ayudar al Cliente con las medidas técnicas y organizativas apropiadas según sea necesario y teniendo en cuenta la naturaleza del tratamiento y la categoría de información disponible para Nelio para garantizar el cumplimiento de las obligaciones del Responsable del Tratamiento bajo las Leyes de Protección de Datos aplicables.

Nelio notificará al Cliente sin demora indebida si tiene conocimiento de una Violación de la Seguridad. Además, Nelio debe, en la medida de lo posible y de forma legal, informar al Cliente si se eleva una solicitud de datos (solicitud de acceso a datos) por parte de los organismos que deben proporcionarla. Nelio responderá a tales solicitudes una vez que el Cliente lo autorice a hacerlo. Nelio tampoco divulgará información sobre este APD a menos que el Nelio esté obligado por ley a hacerlo, por ejemplo, por orden judicial.

3. Responsabilidades del Responsable del Tratamiento

El Responsable del Tratamiento, el Cliente, confirma al firmar este APD, que, al contratar los Servicios Premium, Nelio podrá procesar libremente sus datos según todos los requisitos legales de protección de datos, incluido el RGPD. El Cliente da su consentimiento explícito para el procesamiento de sus datos personales en todo momento al utilizar un determinado Servicio.

El Cliente puede revocar este consentimiento en cualquier momento, pero al hacerlo termina el APD vigente y Nelio ya no podrá ofrecer el Servicio.

El Cliente tiene una base legal para procesar los datos personales con Nelio (incluidos los Subcontratistas) con el uso de los Servicios.

El Cliente es responsable en todo momento de la precisión, integridad, contenido y fiabilidad de los Datos Personales procesados por Nelio. Ambos han cumplido todos los requisitos obligatorios en relación con la notificación u obtención de permiso de las autoridades públicas pertinentes con respecto al procesamiento de Datos Personales. Además, ambos han cumplido sus obligaciones de divulgación con las autoridades pertinentes con respecto al procesamiento de datos personales de acuerdo con las Leyes de Protección de Datos de la UE.

4. Acuerdo para la transferencia de datos y el uso de Subcontratistas

Para proporcionar el servicio al Cliente, Nelio usa Subcontratistas. Estos Subcontratistas pueden ser proveedores externos tanto dentro como fuera de la UE/EEE. Nelio garantiza que todos los Subcontratistas cumplan con las obligaciones y los requisitos de este APD y ha firmado con cada uno de ellos un acuerdo para el procesamiento de datos que cumple con los requisitos del marco legal vigente de las Leyes de Protección de Datos de la UE.

Nelio puede modificar sus proveedores externos pero se compromete a mantener la lista de proveedores externos actualizada en la página web de Nelio y a sólo firmar acuerdos con proveedores que cumplan con las obligaciones y los requisitos de este APD.

Si el Cliente se opone al uso de algún subcontratista, puede finalizar su suscripción al servicio, sin el período de notificación habitual requerido, y luego asegurarse de que el subcontratista no deseado no procese sus datos personales.

5. Duración y finalización del APD

El APD sigue siendo válido siempre que Nelio procese datos personales con el uso del Cliente de los Servicios y a menos que sea reemplazado por otro APD firmado que comunique su primacía sobre este APD.

Tras la finalización de cualquier Servicio, cuando el APD finalice, Nelio eliminará todos los datos personales, excepto aquellos que se requiera que conserve según los requisitos legales aplicables y en tal caso se guardarán de acuerdo con las garantías técnicas y organizativas dentro de Nelio.

El Cliente tiene capacidad completa para recuperar todos sus datos personales des uso de un determinado Servicio. Si el Cliente solicita asistencia para la recuperación de datos, los costes asociados se determinarán de común acuerdo entre las partes y se basarán en la complejidad del proceso solicitado y el tiempo para cumplirlo en el formato elegido.

6. Cambios en el APD

Los cambios en el APD deben adjuntarse en un anexo separado del APD. Si alguna de las disposiciones del APD se considera inválida, esto no afecta las disposiciones restantes. Las partes reemplazarán las disposiciones inválidas con una disposición legal que refleje el propósito de la disposición inválida.

7. Auditorías

Sin perjuicio de lo dispuesto en la presente sección 5, Nelio pondrá a disposición del Cliente, previa solicitud, toda la información necesaria para demostrar el cumplimiento del presente APD, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, realizadas por el Cliente o por un auditor encargado por el Cliente en relación con el Tratamiento de los Datos Personales del Cliente por parte de los Subcontratistas.

Los derechos de información y auditoría del Cliente solo surgen bajo la sección 7 en la medida en que el APD no les otorgue de otro modo información y derechos de auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos.

8. Condiciones generales

Cada una de las Partes deberá mantener la confidencialidad de este APD y de la información que reciba sobre la otra Parte y su negocio en relación con este APD («Información Confidencial») y no deberá utilizar o divulgar dicha Información Confidencial sin el previo consentimiento por escrito de la otra Parte, excepto en la medida en que:

  • (a) la divulgación es requerida por ley;
  • (b) la información relevante ya es de dominio público.

Todas las notificaciones y comunicaciones dadas en virtud de este APD deben realizarse por escrito y se enviarán por correo electrónico. El Cliente será notificado por correo electrónico enviado a la dirección relacionada con su uso del Servicio bajo los T&C. Nelio será notificado por correo electrónico enviado a la dirección: support@neliosoftware.com.

9. Ley aplicable y jurisdicción

Este APD y su cumplimiento queda sujeto al derecho español (sin aplicación de normas de conflicto).

Cualquier disputa entre el Cliente y Nelio resultante de la interpretación o cumplimiento de este APD será sometido a la jurisdicción de los tribunales de la ciudad de Barcelona (España).

Si tu empresa necesita este APD firmado por Nelio o tienes alguna pregunta adicional, envíanos un correo electrónico.