Entre: Timync (el "Proveedor") y el Cliente (el negocio que utiliza Timync) (el "Cliente").
1. Definiciones
- Datos personales: cualquier información sobre una persona identificable que el Cliente introduce o gestiona en Timync.
- Procesamiento: cualquier operación con Datos personales (recolección, almacenamiento, transmisión, modificación, eliminación, etc.).
- Subprocesador: tercero que procesa datos en nombre del Proveedor.
2. Alcance y objeto
El Proveedor procesa Datos personales únicamente para cumplir las instrucciones del Cliente y para operar y mantener la plataforma Timync.
3. Obligaciones del Proveedor
- Procesar los Datos personales solo según instrucciones del Cliente.
- Implementar medidas técnicas y organizativas adecuadas para proteger los Datos personales, incluyendo cifrado, control de acceso y copias de seguridad.
- Garantizar que los empleados que procesen Datos personales estén sujetos a confidencialidad.
- Notificar al Cliente sin demora indebida sobre cualquier violación de seguridad que afecte a Datos personales.
- Solo involucrar Subprocesadores autorizados por el Cliente y con obligaciones contractuales equivalentes a este DPA.
4. Obligaciones del Cliente
- Garantizar que los Datos personales se recopilan legalmente y que se cuenta con la base legal adecuada (consentimiento, contrato, interés legítimo, etc.).
- Proporcionar instrucciones claras para el procesamiento de Datos personales.
- Informar a sus clientes sobre el uso de Timync como procesador de datos, según el RGPD/DSGVO.
5. Subprocesadores
El Proveedor puede involucrar Subprocesadores. Cualquier cambio significativo será notificado al Cliente.
6. Transferencias internacionales de datos
Si los Datos personales se transfieren fuera del EEE, el Proveedor garantizará que existan salvaguardias legales adecuadas (cláusulas contractuales tipo de la UE, etc.).
7. Derechos de auditoría
El Cliente puede auditar o solicitar documentación sobre las medidas de seguridad y cumplimiento del Proveedor, previo aviso razonable.
8. Duración y terminación
Tras la finalización del contrato, el Proveedor devolverá o eliminará todos los Datos personales según las instrucciones del Cliente, a menos que la ley exija su retención.
9. Ley aplicable y jurisdicción
Este DPA se rige por la ley alemana y europea aplicable al RGPD/DSGVO. Las disputas se resolverán en los tribunales competentes de Alemania.
10. Aceptación
Al aceptar este DPA durante el registro, el Cliente confirma que entiende y acuerda los términos del procesamiento de datos conforme al RGPD/DSGVO.