El siguiente Acuerdo de Procesamiento de Datos (APD) en el sentido del Art. 28 (3) GDPR forma parte de las Condiciones Generales de Uso (en lo sucesivo: Contrato Principal) y regula las obligaciones y derechos en materia de protección de datos entre el Socio (en lo sucesivo: Responsable del Tratamiento) y el Encargado del Tratamiento (de conformidad con el Art. 4 Nº 8 GDPR), Wilderness International Foundation, Grundstraße 1, 01326 Dresden, Alemania (en lo sucesivo: Encargado del Tratamiento). Los derechos y obligaciones derivados de este contrato en virtud de la legislación sobre protección de datos entran en vigor con la celebración del contrato principal.

El contenido corresponde a las cláusulas contractuales tipo de la Comisión en el sentido del art. 28 párr. 6, 7 GDPR de 04.06.2021 (C 2021) 3701 final.

Cláusula 1: Objeto y ámbito de aplicación
Las presentes Cláusulas Contractuales Tipo (en adelante, las "Cláusulas") tienen por objeto garantizar el cumplimiento del artículo 29, apartados 3 y 4, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE.

Los responsables y encargados del tratamiento enumerados en el anexo I han aceptado estas cláusulas para garantizar el cumplimiento del artículo 28, apartados 3 y 4, del Reglamento (UE) 2016/679 y/o del artículo 29, apartados 3 y 4, del Reglamento (UE) 2018/1725.

Las presentes cláusulas se aplican al tratamiento de datos personales de conformidad con el anexo II.
Los anexos I a IV forman parte integrante de las cláusulas.

Estas cláusulas se entienden sin perjuicio de las obligaciones a las que está sujeto el responsable del tratamiento en virtud del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.
Estas cláusulas no garantizan por sí mismas el cumplimiento de las obligaciones relativas a las transferencias internacionales de datos en virtud del capítulo V del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

Cláusula 2: Inmutabilidad de las cláusulas
Las partes se comprometen a no modificar las cláusulas, salvo para completar o actualizar la información facilitada en los anexos.

Esto no impide que las partes incorporen las cláusulas contractuales tipo establecidas en estas cláusulas a un contrato más amplio y añadan otras cláusulas o garantías adicionales, siempre que no contradigan directa o indirectamente las cláusulas ni restrinjan los derechos o libertades fundamentales de los interesados.

Cláusula 3: Interpretación
Cuando en las presentes cláusulas se utilicen términos definidos en el Reglamento (UE) 2016/679 o en el Reglamento (UE) 2018/1725, dichos términos tendrán el mismo significado que en el Reglamento correspondiente.

Estas cláusulas deben interpretarse a la luz de lo dispuesto en el Reglamento (UE) 2016/679 y en el Reglamento (UE) 2018/1725.

Estas cláusulas no podrán interpretarse de forma contraria a los derechos y obligaciones previstos en el Reglamento (UE) 2016/679 o en el Reglamento (UE) 2018/1725 o que restrinjan los derechos o libertades fundamentales de los interesados.

Cláusula 4: Precedencia
En caso de conflicto entre estas cláusulas y las disposiciones de cualquier acuerdo relacionado existente entre las partes o celebrado posteriormente, prevalecerán las presentes cláusulas.

Cláusula 6: Descripción del tratamiento
Los detalles de las operaciones de tratamiento, en particular las categorías de datos personales y los fines para los que se tratan los datos personales por cuenta del responsable del tratamiento, figuran en el anexo II.

Cláusula 7: Obligaciones de las Partes
7.1 Instrucciones
El Encargado del tratamiento tratará los Datos Personales únicamente siguiendo instrucciones documentadas del Responsable del tratamiento, salvo que esté obligado a hacerlo en virtud de la legislación de la Unión o de los Estados miembros a la que esté sujeto el Encargado. En tal caso, el encargado del tratamiento informará al responsable de estos requisitos legales antes del tratamiento, a menos que la ley en cuestión lo prohíba debido a un interés público importante. El responsable del tratamiento podrá dar instrucciones adicionales durante toda la duración del tratamiento de los datos personales. Estas instrucciones deberán estar siempre documentadas.
El encargado del tratamiento informará inmediatamente al responsable si considera que las instrucciones emitidas por el responsable infringen el Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 o las disposiciones aplicables en materia de protección de datos de la Unión o de los Estados miembros.

7.2 Limitación de la finalidad
El encargado del tratamiento tratará los datos personales únicamente para la finalidad o finalidades específicas establecidas en el anexo II, salvo que reciba instrucciones adicionales del responsable del tratamiento.

7.3 Duración del tratamiento de los datos personales
El encargado del tratamiento sólo tratará los datos durante el periodo especificado en el Anexo II.

7.4 Seguridad del tratamiento
El Encargado del Tratamiento adoptará como mínimo las medidas técnicas y organizativas enumeradas en el Anexo III para garantizar la seguridad de los Datos Personales. Esto incluirá la protección de los datos frente a una violación de la seguridad que provoque su destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, ya sea accidental o ilícito (en lo sucesivo, "violación de los datos personales"). Al evaluar el nivel adecuado de protección, las partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como los riesgos que entraña para los interesados.

El Encargado del tratamiento concederá a su personal acceso a los datos personales objeto de tratamiento únicamente en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del Contrato. El encargado del tratamiento velará por que las personas autorizadas a tratar los datos personales recibidos se hayan comprometido a mantener la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad.

7.5 Documentación y cumplimiento de las cláusulas
Las partes deben poder demostrar el cumplimiento de estas cláusulas.

El encargado del tratamiento tramitará las solicitudes del responsable del tratamiento relativas al tratamiento de datos de conformidad con las presentes cláusulas de forma rápida y adecuada.

El Encargado del Tratamiento facilitará al Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en las presentes Cláusulas y derivadas directamente del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725. A petición del Responsable, el Encargado del tratamiento también autorizará y contribuirá a una auditoría de las actividades de tratamiento cubiertas por las presentes Cláusulas a intervalos adecuados o cuando haya indicios de incumplimiento. Al decidir sobre una inspección o auditoría, el responsable podrá tener en cuenta las certificaciones pertinentes del encargado del tratamiento.

El responsable del tratamiento podrá llevar a cabo la auditoría por sí mismo o encargarla a un auditor independiente. Las auditorías también podrán incluir inspecciones de los locales o instalaciones físicas del encargado del tratamiento y se llevarán a cabo, en su caso, con una antelación razonable.

Las Partes pondrán la información mencionada en la presente cláusula, incluidos los resultados de las auditorías, a disposición de la(s) autoridad(es) de control competente(s) previa solicitud.

7.6 Utilización de subencargados del tratamiento
El Encargado del tratamiento cuenta con la autorización general del Responsable del tratamiento para contratar a subencargados del tratamiento incluidos en una lista acordada. El encargado del tratamiento informará expresamente al responsable del tratamiento, con una antelación mínima de 4 semanas y en forma de texto, de cualquier modificación prevista de esta lista mediante la adición o sustitución de subencargados del tratamiento, dando así al responsable del tratamiento tiempo suficiente para oponerse a estas modificaciones antes de contratar al subencargado o subencargados del tratamiento de que se trate. El encargado del tratamiento facilitará al responsable del tratamiento la información necesaria para que éste pueda ejercer su derecho de oposición.

Cuando el Encargado del Tratamiento contrate a un subencargado para llevar a cabo determinadas actividades de tratamiento (en nombre del Responsable del Tratamiento), dicha contratación se realizará mediante un contrato que imponga al subencargado sustancialmente las mismas obligaciones de protección de datos que las aplicables al Encargado del Tratamiento en virtud de las presentes Cláusulas. El Responsable del tratamiento se asegurará de que el subencargado del tratamiento cumpla las obligaciones a las que está sujeto en virtud de las presentes Cláusulas y del Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.

El encargado del tratamiento facilitará al responsable del tratamiento una copia de dicho acuerdo de subcontratación y de cualquier modificación posterior a petición del responsable del tratamiento. En la medida en que sea necesario para proteger secretos comerciales u otra información confidencial, incluidos los datos personales, el encargado del tratamiento podrá ocultar la redacción del acuerdo antes de facilitar una copia.

El encargado del tratamiento será plenamente responsable ante el responsable del tratamiento de garantizar que el subencargado del tratamiento cumpla las obligaciones que le incumben en virtud del contrato celebrado con el encargado del tratamiento. El encargado del tratamiento notificará al responsable del tratamiento si el subencargado incumple sus obligaciones contractuales.

El encargado del tratamiento acuerda una cláusula de tercero beneficiario con el subencargado del tratamiento, según la cual el responsable del tratamiento -en caso de que el encargado del tratamiento ya no exista de hecho o de derecho o sea insolvente- tiene derecho a rescindir el acuerdo de subcontratación y ordenar al subencargado del tratamiento que suprima o devuelva los datos personales.

7.7 Transferencias internacionales de datos
Toda transferencia de datos por parte del encargado del tratamiento a un tercer país o a una organización internacional tendrá lugar exclusivamente sobre la base de instrucciones documentadas del responsable del tratamiento o para cumplir una disposición específica en virtud del Derecho de la Unión o del Derecho de un Estado miembro al que esté sujeto el encargado del tratamiento y cumplirá lo dispuesto en el capítulo V del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725.

El responsable del tratamiento acepta que, en los casos en que el encargado del tratamiento recurra a un subencargado del tratamiento de conformidad con la cláusula 7.7 para la realización de determinadas actividades de tratamiento (por cuenta del responsable del tratamiento) y que estas actividades de tratamiento impliquen una transferencia de datos personales en el sentido del capítulo V del Reglamento (UE) 2016/679, el encargado del tratamiento y el subencargado del tratamiento podrán garantizar el cumplimiento del capítulo V del Reglamento (UE) 2016/679 utilizando cláusulas contractuales tipo adoptadas por la Comisión de conformidad con el artículo 46, apartado 2, del Reglamento (UE) 2016/679, siempre que se cumplan las condiciones para la aplicación de dichas cláusulas contractuales tipo.

Cláusula 8: Asistencia al responsable del tratamiento
El encargado del tratamiento informará sin demora indebida al responsable del tratamiento de cualquier solicitud recibida del interesado. No responderá por sí mismo a la solicitud a menos que haya sido autorizado para ello por el responsable del tratamiento.

Teniendo en cuenta la naturaleza del tratamiento, el encargado del tratamiento asistirá al responsable del tratamiento en el cumplimiento de la obligación de éste de responder a las solicitudes de los interesados de ejercer sus derechos. En el cumplimiento de sus obligaciones con arreglo a las letras a) y b), el encargado del tratamiento seguirá las instrucciones del responsable del tratamiento.

Además de la obligación del encargado del tratamiento de asistir al responsable del tratamiento con arreglo a la cláusula 8, letra b), el encargado del tratamiento también asistirá al responsable del tratamiento en el cumplimiento de las siguientes obligaciones, teniendo en cuenta la naturaleza del tratamiento de datos y la información de que disponga el encargado del tratamiento: 

• Obligación de realizar una evaluación del impacto de las operaciones de tratamiento previstas sobre la protección de los datos personales (en lo sucesivo, "evaluación de impacto relativa a la protección de datos") si una forma de tratamiento puede entrañar un alto riesgo para los derechos y libertades de las personas físicas;
• Obligación de consultar a la(s) autoridad(es) de control competente(s) antes del tratamiento si una evaluación de impacto de la protección de datos indica que el tratamiento entrañaría un alto riesgo, a menos que el responsable del tratamiento tome medidas para mitigarlo;
• Obligación de garantizar que los datos personales son exactos y están actualizados, informando el encargado del tratamiento al responsable del tratamiento sin demora indebida si tiene conocimiento de que los datos personales que está tratando son inexactos o no están actualizados;
• Obligaciones en virtud del artículo 32 del Reglamento (UE) 2016/679.

Las Partes especificarán en el Anexo III las medidas técnicas y organizativas apropiadas para que el encargado del tratamiento asista al responsable del tratamiento en la aplicación de la presente cláusula, así como el alcance y la amplitud de la asistencia requerida.

Cláusula 9: Notificación de violaciones de datos personales
En caso de violación de datos personales, el Responsable del tratamiento cooperará con el Responsable del tratamiento y le prestará asistencia para que este pueda cumplir las obligaciones que le incumben en virtud de los artículos 33 y 34 del Reglamento (UE) 2016/679 o, en su caso, de los artículos 34 y 35 del Reglamento (UE) 2018/1725, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga.

9.1 Violación de datos personales de los datos tratados por el responsable del tratamiento
En caso de violación de datos personales en relación con los datos tratados por el responsable del tratamiento, el encargado del tratamiento asistirá al responsable del tratamiento de la siguiente manera:

• en notificar la violación de los datos personales a la autoridad o autoridades de control competentes sin dilaciones indebidas después de que el responsable del tratamiento tenga conocimiento de la violación de los datos personales, cuando proceda (a menos que sea improbable que la violación de los datos personales dé lugar a un riesgo para los derechos y libertades de las personas físicas);
• al obtener la siguiente información que debe incluirse en la notificación del responsable del tratamiento de conformidad con el artículo 33, apartado 3, del Reglamento (UE) 2016/679, que debe incluir al menos la siguiente información:
  • la naturaleza de los datos personales, especificando, cuando sea posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados;
  • las consecuencias probables de una violación de datos personales;
  • las medidas adoptadas o que se propone adoptar el responsable del tratamiento para hacer frente a la violación de los datos personales y, en su caso, las medidas para mitigar sus posibles efectos adversos.
• Si, y en la medida en que, no pueda facilitarse toda esa información al mismo tiempo, la notificación inicial contendrá la información disponible en ese momento y se facilitará más información en cuanto esté disponible sin demora indebida a partir de entonces;
• en el cumplimiento de la obligación prevista en el artículo 34 del Reglamento (UE) 2016/679/ de notificar al interesado sin dilaciones indebidas una violación de datos personales cuando sea probable que la violación de datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas.

9.2 Violación de la protección de los datos tratados por el encargado del tratamiento
En caso de violación de los datos personales en relación con los datos tratados por el encargado del tratamiento, éste deberá notificarlo al responsable del tratamiento sin dilación indebida tras tener conocimiento de la violación. Esta notificación deberá contener al menos la siguiente información:

• una descripción de la naturaleza de la violación (si es posible, especificando las categorías y el número aproximado de interesados afectados y el número aproximado de registros de datos afectados);
• Datos de un punto de contacto donde pueda obtenerse más información sobre la violación de los datos personales;
• las consecuencias probables y las medidas adoptadas o propuestas para hacer frente a la violación de los datos personales, incluidas las medidas para mitigar sus posibles efectos adversos.

Si, y en la medida en que, no pueda facilitarse toda esa información al mismo tiempo, la notificación inicial contendrá la información disponible en ese momento y se facilitará más información en cuanto esté disponible sin demora indebida a partir de entonces.

Las partes especificarán en el anexo III cualquier otra información que el encargado del tratamiento deba facilitar para ayudar al responsable del tratamiento a cumplir sus obligaciones en virtud de los artículos 33 y 34 del Reglamento (UE) 2016/679.

Cláusula 10: Incumplimientos de las cláusulas y resolución del contrato
Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679 y/o en el Reglamento (UE) 2018/1725, si el encargado del tratamiento incumple las obligaciones que le incumben en virtud de las presentes cláusulas, el responsable podrá ordenar al encargado que suspenda el tratamiento de los datos personales hasta que cumpla las presentes cláusulas o se resuelva el contrato. El encargado del tratamiento informará inmediatamente al responsable del tratamiento si, por cualquier motivo, no puede cumplir las presentes cláusulas.

El responsable del tratamiento está autorizado a rescindir el contrato en la medida en que esté relacionado con el tratamiento de datos personales de conformidad con estas cláusulas si

• el responsable del tratamiento haya suspendido el tratamiento de datos personales por parte del encargado del tratamiento de conformidad con la letra a) y no se haya restablecido el cumplimiento de estas cláusulas en un plazo razonable y, en cualquier caso, en el plazo de un mes a partir de la suspensión;
• el encargado del tratamiento incumple de forma material o persistente las presentes cláusulas o incumple las obligaciones que le incumben en virtud del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725;
• el Responsable del Tratamiento incumple una decisión vinculante de un tribunal competente o de la(s) autoridad(es) de supervisión competente(s) en relación con sus obligaciones en virtud de las presentes Cláusulas, del Reglamento (UE) 2016/679 y/o del Reglamento (UE) 2018/1725.

El Encargado del Tratamiento tendrá derecho a resolver el Contrato en la medida en que se refiera al tratamiento de Datos Personales en virtud de las presentes Cláusulas si el Responsable insiste en el cumplimiento de sus instrucciones tras haber sido informado por el Encargado de que sus instrucciones infringen los requisitos legales aplicables en virtud de la Cláusula 

Se incumple el apartado 7.1 letra b.

A la terminación del contrato, el encargado del tratamiento deberá, a elección del responsable del tratamiento, suprimir todos los datos personales tratados por cuenta del responsable del tratamiento y certificar al responsable del tratamiento que así se ha hecho, o devolver todos los datos personales al responsable del tratamiento y suprimir las copias existentes, a menos que exista la obligación de conservar los datos personales en virtud del Derecho de la Unión o de los Estados miembros. Hasta la supresión o devolución de los datos, el encargado del tratamiento seguirá garantizando el cumplimiento de estas cláusulas.
 

El controlador de conformidad con el artículo 4, apartado 7 del Reglamento General de Protección de Datos de la UE (GDPR) es
Wilderness International Foundation
Grundstraße 1
01326 Dresden
Alemania

Correo electrónico: contact [at] wilderness-international.org

Nos representan legalmente Kai Andersch y Ronny Scholz.

Puede ponerse en contacto con nuestro responsable de protección de datos en
heyData GmbH
Schützenstraße 5
10117 Berlin
www.heydata.eu
E-mail: datenschutz [at] heydata.eu
.

Categorías de interesados cuyos datos personales se tratan
Socios (usuarios)

Categorías de datos personales que se tratan
Nombre, apellidos, dirección de correo electrónico, foto de perfil, dirección IP

Tipo de tratamiento
El tipo de tratamiento implica la recogida y el suministro de datos personales de socios colaboradores

Finalidad o finalidades para las que se procesan los datos personales en nombre del responsable del tratamiento
El procesador respectivo de un sitio asociado confirma las condiciones de uso aplicables de Wilderness International para socios como parte de la creación de un sitio asociado.  

Los datos se almacenan y procesan exclusivamente para los fines derivados del registro, de conformidad con las disposiciones legales pertinentes en materia de protección de datos. 

Duración del tratamiento
Aquí es relevante la duración del contrato principal subyacente. Tras la rescisión (supresión del sitio web asociado), los datos se eliminarán en un plazo de 6 meses.
 

Confidencialidad (Art. 32 párrafo 1 lit. b GDPR)

Control de acceso
Ningún acceso no autorizado a los sistemas de procesamiento de datos: sistema de llave electrónica con registro de emisión y devolución, grupos de cierre separados correspondientes a zonas de seguridad establecidas, abrepuertas eléctricos, sistema de alarma, control perimetral conforme a la protección de datos (sistema de vídeo).

Todos los visitantes son acompañados personalmente.

Existe un flujo de trabajo regulado para aprobar, gestionar y cancelar las autorizaciones de acceso. La dirección o sus representantes autorizados comprueban periódicamente (al menos una vez al año) la necesidad de medios de acceso para los empleados e inician los trámites necesarios.

Los sistemas informáticos para la provisión pública de plataformas en línea funcionan exclusivamente en centros de datos seguros de terceros. En el caso de transferencias de datos a (sub)encargados del tratamiento, también deben describirse las medidas técnicas y organizativas específicas que el (sub)encargado del tratamiento debe adoptar para apoyar al responsable del tratamiento.

Control de acceso
Prohibición del uso no autorizado del sistema: identificadores de usuario únicos con contraseñas seguras, bloqueo de IP, encriptación de soportes de datos.
Se proporcionan más salvaguardas técnicas mediante cortafuegos y servidores proxy en los sistemas del contratista.

Control de acceso
Prohibición de lectura, copia, modificación o eliminación no autorizadas dentro del sistema: conceptos de autorización y derechos de acceso basados en las necesidades, registro de accesos.
Cada empleado sólo puede acceder a los sistemas necesarios para su trabajo y a los datos requeridos con la autorización que se le haya asignado dentro del ámbito de sus funciones.

Todos los empleados del contratista están sujetos a determinadas rutinas de verificación en el momento de su contratación y están obligados por escrito al secreto de los datos (GDPR) y a la confidencialidad

Control de la separación
Tratamiento separado de los datos recogidos para fines diferentes: Separación de sistemas de pruebas y productos, separación funcional de datos de pruebas y producción, separación de conjuntos de datos para otros clientes.

Pseudonimización y cifrado (Art. 32(1)(a) GDPR; Art. 25(1) GDPR)
El tratamiento de datos personales de tal forma que los datos ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que esta información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas apropiadas.

Integridad (Art. 32 párrafo 1 lit. b GDPR) 

Control de la transmisión
Prohibición de lectura, copia, modificación o eliminación no autorizadas durante la transmisión o el transporte electrónicos: cifrado, redes privadas virtuales (VPN), firma electrónica, seguridad del transporte (protocolo de transmisión): TLS 1.2

La integridad de los datos personales durante su almacenamiento y transferencia dentro de los sistemas informáticos y las aplicaciones informáticas se garantiza mediante controles de plausibilidad y/o procedimientos de verificación. Los sistemas de cortafuegos y el software antivirus constantemente actualizado, además del cifrado de capa de conexión segura (SSL) y el uso de tecnología VPN, aseguran la comunicación en Internet.

Control de entrada
Determinar si se han introducido, modificado o eliminado datos personales de los sistemas de tratamiento de datos y quién lo ha hecho: Registro, gestión de documentos.

Gracias a la estricta aplicación del concepto de roles, cada usuario sólo tiene los derechos que necesita para cumplir sus tareas laborales. Además, el acceso de administrador también está documentado de la siguiente manera: registro SSH y datos de protocolo para el acceso de administrador a través de shell.

Disponibilidad y resiliencia (Art. 32 párrafo 1 lit. b GDPR)

Control de disponibilidad
Protección contra destrucción o pérdida accidental o intencionada: estrategia de copias de seguridad, gestión de parches; protección antivirus; cortafuegos.

Mantenimiento y resolución de problemas: El mantenimiento periódico de las instalaciones de producción garantiza un alto nivel de disponibilidad de los sistemas técnicos. Esto se garantiza mediante los correspondientes contratos de servicio

Almacenamiento de datos: almacenamiento redundante de datos en sistemas de almacenamiento con tecnología RAID; creación de copias de seguridad; almacenamiento seguro de las copias de seguridad
Medidas organizativas: Planes de emergencia; realización de simulacros de emergencia
Alimentación de emergencia: los sistemas esenciales están equipados con sistemas de alimentación ininterrumpida (SAI).

Procedimientos de revisión, valoración y evaluación periódicas (art. 32, apdo. 1, letra d) GDPR; art. 25, apdo. 1 GDPR)

Control de pedidos
Ningún tratamiento de datos encargado en el sentido del artículo 28 del GDPR sin las correspondientes instrucciones del cliente, por ejemplo Diseño claro del contrato, gestión formalizada del pedido, selección estricta del proveedor de servicios, obligación de convencer previamente, controles de seguimiento.

En los sistemas informáticos se garantiza que los datos facilitados sólo se procesen de conformidad con la normativa legal en el marco de las instrucciones del cliente respectivo y, en particular, que no se transmitan a terceros no autorizados. Lo mismo se aplica a la información relacionada con los pedidos; ésta sólo se facilita al cliente o de acuerdo con sus instrucciones.

El responsable del tratamiento ha autorizado el uso de los siguientes subencargados del tratamiento:

The Constant Company, LLC. (VULTR)
319 Clematis St. Suite 900 FL, 33410 West Palm Beach, EE.UU.
https://www.vultr.com/legal/privacy/
Alojamiento del sitio web

Pipedrive OÜ
Mustamäe tee 3a, 10615 Tallinn, Estonia
https://www.pipedrive.com/en/privacy
CRM

Weglot
138, rue Pierre Joigneaux en BOIS-COLOMBES (92270), Francia
https://weglot.com/de/privacy/
Traducción

Stripe Payments Europe Ltd.
Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda
https://stripe.com/de/privacy#translation
Proveedor de servicios de pago

Help Scout PBC
177 Huntington Ave, Ste 1703, PMB 78505, Boston, MA 02115-3153
https://www.helpscout.com/company/legal/privacy/
Sistema de tickets de soporte técnico

Hotjar Ltd.
Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta
https://www.hotjar.com/legal/policies/privacy/
Seguimiento del sitio web