Contrato de externalizaci贸n de datos personales.

Nov 2022

ENTRE :

El presente Acuerdo de Subcontrataci贸n de Datos Personales (en adelante "DPA") es aplicable a la relaci贸n comercial entre RINGO (que opera bajo el nombre de MODJO), una sociedad an贸nima simplificada con un capital de 38. 627,01 euros, inscrita en el Registro Mercantil de Nanterre con el n煤mero 879 606 283, y con domicilio social en 59, avenue Sainte-Foy - 92200 Neuilly-sur-Seine, Francia (en adelante "RINGO") y su cliente (en adelante el "Cliente") tal y como se identifica en la Orden de Pedido.聽

Pre谩mbulo :

En el marco de la ejecuci贸n de la(s) Hoja(s) de Pedido y de las Condiciones Generales de Venta de Modjo celebradas entre RINGO y el Cliente, 茅ste, en su calidad de Responsable del Tratamiento, conf铆a a RINGO, en su calidad de Subcontratista, el tratamiento de los Datos Personales.

Este Acuerdo de Procesamiento de Datos forma parte de la(s) hoja(s) de pedido y de las condiciones de Modjo.聽

Las Partes tienen la intenci贸n de cumplir con toda la normativa aplicable en materia de Tratamiento de Datos Personales, y en particular la Ley n掳78-17 de 6 de enero de 1978 (conocida como "Inform谩tica y Libertades") en su versi贸n modificada y el Reglamento General de Protecci贸n de Datos Personales n掳2016-679 de 27 de abril de 2016 ("RGPD").

Las Partes han acordado el presente Acuerdo para cumplir con las disposiciones del art铆culo 28, en particular los apartados 3 y 4, del RGPD. El presente Acuerdo se aplica al tratamiento de los datos personales especificados en el art铆culo 1.聽

Se acuerda expresamente que los t茅rminos utilizados en el presente Acuerdo con letra may煤scula (por ejemplo, Responsable del Tratamiento, Datos Personales, Servicio...) corresponden a las definiciones contenidas en el GDPR y en las CGC. El presente Acuerdo se leer谩 e interpretar谩 a la luz de las disposiciones del RGPD.聽

Se acuerda lo siguiente:

1. Descripci贸n de los tratamientos

Las especificidades del tratamiento de datos personales, en particular las categor铆as de datos personales y los fines del tratamiento para los que se tratan los datos personales por cuenta del Cliente, en su calidad de Responsable del Tratamiento, son :聽

  • Categor铆as de personas afectadas por el tratamiento de sus datos personales: el personal del Cliente y los empleados que utilizan los servicios prestados por RINGO, as铆 como los contactos, prospectos y clientes del Cliente.
  • Categor铆as de datos personales tratados: datos relativos a la identificaci贸n de los interesados (apellidos, nombre, datos de contacto y correo electr贸nico), datos relativos a las grabaciones de las llamadas telef贸nicas y las videoconferencias, datos relativos al uso de los servicios, como los comentarios realizados desde los servicios, datos relativos a los correos electr贸nicos intercambiados entre los interesados y datos relativos a las redes.
  • Finalidad del tratamiento: la prestaci贸n por parte de RINGO de los servicios acordados con el Cliente, y su utilizaci贸n por parte de 茅ste, de acuerdo con la(s) Hoja(s) de Pedido y las CGC adjuntas celebradas entre RINGO y el Cliente.
  • Naturaleza del tratamiento: la recogida y el an谩lisis de datos, incluidos los Datos Personales, por cuenta del Cliente.
  • Fines del tratamiento: la prestaci贸n por parte de RINGO, en nombre del Cliente, del Servicio, principalmente la recogida y an谩lisis de las grabaciones de las llamadas telef贸nicas y videoconferencias, as铆 como los servicios de soporte, respaldo, seguridad y mantenimiento relacionados con el Servicio.
  • Duraci贸n del tratamiento : Los datos personales son tratados por RINGO mientras dure la relaci贸n contractual con el cliente. Los registros se conservan durante un (1) a帽o.

2. Instrucciones

RINGO s贸lo tratar谩 los datos personales por instrucci贸n documentada del Cliente y de acuerdo con las disposiciones anteriores, a menos que est茅 obligado a hacerlo en virtud del derecho de la Uni贸n o del derecho del Estado miembro al que est茅 sujeto. En este caso, RINGO informa al Cliente de esta obligaci贸n legal antes del tratamiento, a menos que la ley lo proh铆ba por motivos importantes de inter茅s p煤blico. El Cliente tambi茅n puede dar instrucciones posteriormente a lo largo del tratamiento de los datos personales. Estas instrucciones deben estar siempre documentadas.

Si RINGO considera que una instrucci贸n del Cliente constituye una violaci贸n de la normativa aplicable en materia de protecci贸n de datos personales, informar谩 inmediatamente al Cliente. RINGO no es en absoluto responsable de las instrucciones y decisiones del Cliente y de sus posibles consecuencias.

Las disposiciones de este Contrato constituyen instrucciones documentadas del Cliente a RINGO.聽

3. Limitaci贸n de la finalidad

RINGO procesa los datos personales s贸lo para los fines de procesamiento establecidos en el art铆culo 1 de este contrato, a menos que RINGO reciba otras instrucciones documentadas del Cliente.聽

4. Duraci贸n del tratamiento

RINGO procesa los datos personales s贸lo durante el per铆odo de tiempo definido en el art铆culo 1 de este contrato, a menos que RINGO reciba otras instrucciones documentadas del Cliente.

5. Medidas de seguridad

RINGO se compromete a establecer medidas de seguridad t茅cnicas y organizativas adecuadas para garantizar la seguridad de los Datos Personales que trata contra cualquier destrucci贸n, p茅rdida, alteraci贸n, divulgaci贸n o acceso no autorizados, o cualquier otra forma de tratamiento no autorizado. Para determinar el nivel de seguridad adecuado, RINGO tendr谩 en cuenta el estado de la t茅cnica, los costes de aplicaci贸n, la naturaleza, el alcance, el contexto y los fines del tratamiento y los riesgos para los interesados.

RINGO ha elaborado una descripci贸n de estas medidas de acuerdo con el art铆culo 32 del GDPR y est谩 disponible previa solicitud por escrito.

RINGO s贸lo conceder谩 a los miembros de su personal el acceso a los datos personales objeto de tratamiento en la medida estrictamente necesaria para la realizaci贸n, gesti贸n y seguimiento del Servicio. RINGO garantiza que las personas autorizadas a procesar datos personales est谩n sujetas a una obligaci贸n contractual de confidencialidad.聽

6. Documentaci贸n y cumplimiento

RINGO pondr谩 a disposici贸n del Cliente toda la informaci贸n necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Acuerdo y que se derivan directamente del GDPR.

A petici贸n del Cliente y en presencia de indicios graves de incumplimiento, RINGO permite y contribuye a la realizaci贸n de auditor铆as de las actividades de tratamiento cubiertas por estas cl谩usulas.聽

La auditor铆a podr谩 realizarse a raz贸n de una (1) vez por a帽o natural, y previo aviso por escrito a RINGO con sesenta (60) d铆as de antelaci贸n.聽

Esta auditor铆a se realizar谩 respetando la seguridad y la confidencialidad de la documentaci贸n y los procedimientos de RINGO. No durar谩 m谩s de un (1) d铆a y tendr谩 lugar durante el horario comercial normal en las instalaciones de RINGO.

El Cliente puede decidir realizar la auditor铆a por s铆 mismo o designar a un auditor independiente, elegido de mutuo acuerdo entre las partes y sujeto a una obligaci贸n de confidencialidad.聽

Sin perjuicio de lo anterior, el Cliente ser谩 responsable de todos los costes y/o gastos derivados de dicha visita.聽聽聽聽聽

Las partes pondr谩n a disposici贸n de la(s) autoridad(es) de control competente(s), previa solicitud, la informaci贸n establecida en esta cl谩usula, incluidos los resultados de cualquier auditor铆a.

7. Subcontratistas posteriores

RINGO cuenta con la autorizaci贸n general del Cliente para contratar a los dem谩s subcontratistas que figuran en el Anexo 1.聽

RINGO se compromete a facilitar una lista actualizada de sus subcontratistas y de sus actividades de tratamiento a petici贸n del Cliente.

RINGO informar谩 al comitente de cualquier cambio previsto en esta lista por adici贸n o sustituci贸n de subcontratistas posteriores con una antelaci贸n m铆nima de ocho (8) d铆as a la fecha prevista de adici贸n o sustituci贸n del subcontratista posterior en cuesti贸n.

El Cliente podr谩 oponerse a que RINGO recurra a un nuevo subcontratista notific谩ndolo por escrito con prontitud (por correo electr贸nico) y antes de la fecha de incorporaci贸n o sustituci贸n del subcontratista correspondiente. En caso de que el Cliente se oponga a la designaci贸n de un nuevo subencargado, RINGO har谩 esfuerzos razonables para poner a disposici贸n del Cliente una modificaci贸n de los Servicios o recomendar un cambio comercialmente razonable en la configuraci贸n o el uso de los Servicios que evite el tratamiento de Datos Personales por parte del nuevo subencargado al que el Cliente se opone, sin imponer una carga irrazonable al Cliente. Si RINGO no puede realizar dichos cambios en un plazo razonable, que no exceder谩 de treinta (30) d铆as, el Cliente podr谩 rescindir el contrato aplicable, pero s贸lo respecto de aquellos servicios que no puedan ser prestados por RINGO sin recurrir al nuevo subprocesador, mediante notificaci贸n escrita a RINGO por carta certificada con acuse de recibo.

La ausencia de objeciones por parte del Cliente se considerar谩 como una aceptaci贸n por parte del Cliente de los cambios que afectan a la lista de subcontratistas posteriores.聽

Cada subprocesador de RINGO est谩 obligado a cumplir las obligaciones de este contrato en nombre y seg煤n las instrucciones del Cliente. Es responsabilidad de RINGO asegurarse de que el subprocesador ofrezca las mismas garant铆as suficientes en cuanto a la aplicaci贸n de medidas t茅cnicas y organizativas adecuadas para garantizar que el tratamiento cumpla con los requisitos del RGPD.聽

RINGO sigue siendo plenamente responsable ante el comitente del cumplimiento de sus obligaciones por parte del posterior subcontratista.

8. Atenci贸n al cliente

Es responsabilidad del Cliente informar a las Personas afectadas del tratamiento de sus datos y de sus derechos seg煤n la Ley de Protecci贸n de Datos francesa y el RGPD. En particular, el Cliente informar谩 a sus propios empleados y a sus corresponsales de la grabaci贸n de sus conversaciones telef贸nicas y por videoconferencia, as铆 como del hecho de que pueden oponerse a dicha grabaci贸n en cualquier momento. RINGO no se hace responsable de estas obligaciones.聽

RINGO notificar谩 al Cliente sin demora cualquier solicitud, incluido el ejercicio de derechos, que reciba del interesado. El Cliente se compromete a responder a las solicitudes de los interesados en el plazo de un (1) mes.

Como encargado del tratamiento, RINGO asiste al Cliente en el cumplimiento de su obligaci贸n de responder a las solicitudes de los interesados para ejercer sus derechos, teniendo en cuenta la naturaleza del tratamiento y las instrucciones del Cliente.聽

RINGO tambi茅n ayuda al Cliente a garantizar el cumplimiento de las siguientes obligaciones, teniendo en cuenta la naturaleza del tratamiento y la informaci贸n de que dispone RINGO:

  • La obligaci贸n de realizar una evaluaci贸n del impacto de las operaciones de tratamiento propuestas sobre la protecci贸n de los datos personales ("evaluaci贸n de impacto sobre la protecci贸n de datos") cuando un tipo de tratamiento pueda presentar un alto riesgo para los derechos y libertades de las personas f铆sicas y, en su caso, la obligaci贸n de consultar a la autoridad de control competente antes del tratamiento
  • Las obligaciones establecidas en el art铆culo 32 del RGPD.

9. Inspecciones, controles o auditor铆as de las autoridades p煤blicas

En caso de inspecci贸n, control o auditor铆a por parte de una autoridad p煤blica, incluida una Autoridad de Supervisi贸n, cada Parte se compromete a prestar toda la asistencia necesaria a la otra.

Si la autoridad p煤blica considera que el tratamiento realizado infringe la normativa aplicable en materia de protecci贸n de datos personales, las Partes se comprometen a comunicar y adoptar inmediatamente las medidas necesarias para subsanar la infracci贸n.

10. Notificaci贸n de violaciones de datos personales

En caso de violaci贸n de los datos personales, RINGO cooperar谩 con el Cliente y lo asistir谩 en el cumplimiento de sus obligaciones en virtud de los art铆culos 33 y 34 del GDPR, teniendo en cuenta la naturaleza del tratamiento y la informaci贸n disponible para RINGO.

En el caso de una violaci贸n de datos personales no causada por el Cliente, RINGO se compromete a tomar medidas correctivas inmediatas para remediar la situaci贸n.

RINGO notificar谩 al Cliente cualquier incumplimiento lo antes posible tras su descubrimiento, por correo electr贸nico al Cliente.聽

Dicha notificaci贸n contendr谩 toda la informaci贸n pertinente sobre la infracci贸n, con el fin de permitir al Cliente, en su caso, notificar la infracci贸n a la Autoridad de Control pertinente y/o a los interesados, de conformidad con sus obligaciones como Responsable del Tratamiento.

Las Partes se comprometen a cooperar plenamente para poner fin a la infracci贸n lo antes posible.

11. Alojamiento y transferencia de datos

Los datos personales procesados por RINGO en nombre del Cliente y los sitios web y bases de datos de RINGO est谩n alojados en Amazon Web Services en servidores ubicados en el Espacio Econ贸mico Europeo ("EEE").

Cualquier transferencia de datos a un tercer pa铆s u organizaci贸n internacional por parte de RINGO solo se realizar谩 sobre la base de este Acuerdo o para cumplir con un requisito espec铆fico de la legislaci贸n de la Uni贸n o del Estado miembro al que est谩 sujeto el procesador y se llevar谩 a cabo en cumplimiento del Cap铆tulo V del GDPR.

Antes de una transferencia autorizada por el Cliente, RINGO se compromete a establecer las medidas necesarias para garantizar que el destinatario situado en el pa铆s fuera del Espacio Econ贸mico Europeo tenga un nivel de protecci贸n adecuado.

RINGO puede transferir datos personales a subprocesadores autorizados identificados en el Anexo 1 "Lista de subprocesadores autorizados". Estos subprocesadores pueden estar situados fuera del EEE. En este caso, RINGO se asegura de que el subprocesador pueda garantizar el cumplimiento del cap铆tulo V del GDPR presentando un nivel adecuado de protecci贸n, como el uso de cl谩usulas contractuales est谩ndar adoptadas por las Comisiones o aprobadas por el BCR.

La lista completa y la informaci贸n sobre nuestros subcontratistas figuran en el Anexo 1.

12. Cambios y actualizaciones

RINGO se reserva el derecho de modificar este PAD en cualquier momento. El Cliente ser谩 informado de dichos cambios por correo electr贸nico (enviado a la direcci贸n de correo electr贸nico del Administrador de Modjo) o en el sitio web www.modjo.ai o en la plataforma comercial de an谩lisis conversacional de Modjo, seg煤n decida RINGO.聽

A excepci贸n de las modificaciones relativas a los subcontratistas reguladas por el art铆culo 7 de la DPA, las modificaciones de esta DPA se aplicar谩n al Cliente, incluso si su compromiso es anterior a las modificaciones, ocho (8) d铆as despu茅s de que se le haya facilitado la informaci贸n. En el caso de que las modificaciones del APD perjudiquen considerablemente al Cliente y no sean exigidas por leyes, reglamentos, directivas, recomendaciones o deliberaciones de una autoridad europea de protecci贸n de datos o por una decisi贸n judicial, el Cliente deber谩 informar a RINGO de su oposici贸n y de sus motivos en un plazo de ocho (8) d铆as a partir de la informaci贸n. Si las Partes no llegan a un acuerdo en un plazo de treinta (30) d铆as a partir de la recepci贸n de la objeci贸n del Cliente, 茅ste podr谩 rescindir, sin penalizaci贸n alguna, el Servicio afectado por el cambio, enviando una notificaci贸n por escrito a RINGO. Cualquier uso del Servicio despu茅s de que el Cliente haya sido notificado se considerar谩 como una aceptaci贸n por parte del Cliente de la PAD actualizada.

13. Destino de los datos

Al finalizar la relaci贸n entre las Partes, el Cliente dispone de un plazo de un (1) mes para solicitar por escrito la devoluci贸n, en bruto y bajo su responsabilidad, de sus grabaciones; de no hacerlo en este plazo, RINGO podr谩 proceder a la destrucci贸n definitiva de todos los datos, incluidos los registros y copias de seguridad.

14. Responsable de la protecci贸n de datos

RINGO cuenta con un responsable de la protecci贸n de datos que puede ser contactado por correo electr贸nico en la siguiente direcci贸n: dpo@modjo.ai

15. Registro de actividades de tratamiento

RINGO se compromete a llevar un Registro actualizado de las actividades de tratamiento realizadas en su calidad de Encargado del Tratamiento y que comprende los siguientes elementos

  • el nombre y los datos de contacto del responsable del tratamiento, de los subprocesadores y del responsable de la protecci贸n de datos
  • las categor铆as de tratamiento realizadas por cuenta del responsable del tratamiento
  • cualquier transferencia de datos personales a pa铆ses fuera de la Uni贸n Europea y la prueba de la existencia de garant铆as adecuadas
  • una descripci贸n general de las medidas de seguridad t茅cnicas y organizativas aplicadas

16. Compromisos de RINGO

Durante la vigencia del Contrato celebrado entre RINGO y el Cliente :聽

  • RINGO garantiza la confidencialidad de los Datos Personales tratados en su calidad de Subcontratista y asegura que los miembros de su personal autorizados a tratar los Datos Personales respetan este principio de confidencialidad y han recibido la formaci贸n necesaria al respecto
  • RINGO se compromete a tener en cuenta el principio de protecci贸n de los Datos Personales desde el principio y por defecto, con respecto a las herramientas, productos, aplicaciones o servicios que utiliza
  • RINGO se compromete, si realiza an谩lisis y estad铆sticas sobre el uso y el rendimiento de su soluci贸n con fines comerciales, a anonimizar de forma irreversible los Datos Personales, y en particular a anonimizar las fuentes (clientes, llamadas).聽

17. Compromisos del cliente聽

El Cliente se compromete a recoger y tratar los Datos Personales respetando la legislaci贸n laboral y la normativa de protecci贸n de datos aplicable, en particular en lo que se refiere a los m茅todos, la base y los fines del tratamiento, la duraci贸n de la conservaci贸n de los Datos Personales, los derechos de las Personas afectadas y la informaci贸n que se les facilita.聽

En particular, el Cliente se compromete a cumplir con toda la normativa y obligaciones aplicables al tratamiento de datos de empleados y al tratamiento de categor铆as especiales de Datos Personales (como datos de salud, creencias religiosas, orientaci贸n sexual, etc.) y a realizar, con car谩cter previo a su Tratamiento, las comprobaciones, estudios y an谩lisis de impacto necesarios, a informar a las Personas afectadas de conformidad con los art铆culos 12, 13 y 14 del RGPD y a obtener, en su caso, el consentimiento de los Titulares.) y a realizar, con car谩cter previo a su Tratamiento, las comprobaciones, estudios y an谩lisis de impacto necesarios, a informar a los Titulares de los datos de acuerdo con los art铆culos 12, 13 y 14 del RGPD y a obtener, en su caso, el consentimiento de los Titulares de los datos en relaci贸n con la recogida y el tratamiento de sus datos personales y, en particular, la grabaci贸n de su voz.

El Cliente se compromete a facilitar a RINGO toda la informaci贸n necesaria para llevar a cabo las actividades de tratamiento previstas de conformidad con la normativa aplicable y a documentar cualquier instrucci贸n relativa al tratamiento.

El Cliente se compromete a proporcionar a RINGO los Datos Personales identificados en el art铆culo 1 de este Contrato y a garantizar la legalidad y exactitud de los mismos. El Cliente tambi茅n se compromete a garantizar la efectividad de los derechos de las Personas afectadas.聽

El Cliente exime a RINGO de cualquier reclamaci贸n o acci贸n al respecto.

El Cliente se compromete a supervisar el Tratamiento, incluyendo la realizaci贸n a su cargo de las auditor铆as e inspecciones necesarias de RINGO o a conducir o defender los intereses de las Partes en cualquier acci贸n, procedimiento o control.

Descargar el contrato :
Descargar PDF