ACUERDO DE TRATAMIENTO DE DATOS - ASK4 COMO RESPONSABLE DEL TRATAMIENTO

El Reglamento General de Protección de Datos de la UE (GDPR de la UE), el Reglamento General de Protección de Datos del Reino Unido (GDPR del Reino Unido), la Ley de Protección de Datos de 2018 (DPA18) y otras leyes de implementación relevantes de la UE requieren que se establezcan controles cuando un "controlador de datos", como ASK4 Limited (ASK4) y cualquier otra subsidiaria (directa o indirecta) o sociedad de cartera de ASK4 (cada una de ellas una Empresa del Grupo ASK4), utiliza los servicios de un "procesador de datos" externo, como usted, para ayudarlos en sus procesos comerciales.

Para que ASK4 y las empresas del Grupo ASK4, como responsables del tratamiento de datos, y usted, como encargado del tratamiento, podamos cumplir con nuestras respectivas obligaciones, usted acepta lo siguiente:

  • Sólo tratará los datos personales que le proporcionemos de acuerdo con nuestras instrucciones y con el fin de llevar a cabo los servicios que deba realizar para nosotros.
  • Sólo procesará los datos personales que le proporcionemos dentro del Reino Unido o de la UE y no transferirá los datos personales, ni aceptará que se transfieran, fuera del Reino Unido o de la UE sin nuestro consentimiento previo por escrito. Si desea realizar el tratamiento en cualquier momento fuera del Reino Unido o de la UE, infórmenos de qué procesos se van a realizar de este modo, y dónde, para que podamos considerar el asunto y, si procede, proporcionarle el consentimiento necesario.
  • Usted se asegurará de que todos sus empleados y otros representantes que accedan a los datos personales que procese en nuestro nombre conozcan los términos de este acuerdo, hayan recibido la formación adecuada en relación con la protección de datos y los requisitos de confidencialidad y hayan aceptado mantener la confidencialidad de los datos personales en todo momento.
  • Usted pondrá en marcha y mantendrá en todo momento, durante el funcionamiento de este acuerdo, las medidas técnicas, operativas y organizativas necesarias para garantizar que se mantiene un nivel adecuado de seguridad, tal como se establece en el artículo 32 del GDPR del Reino Unido. Esto incluye la adhesión a la Sección 9 de los Requisitos de Cumplimiento de ASK4 (https://www.ask4.com/legal/compliance-requirements). También acepta que estas medidas de seguridad se mantendrán durante el tiempo que sea necesario tras la finalización de nuestro acuerdo para proteger la confidencialidad de los datos personales procesados por usted o que se sigan procesando en nuestro nombre.
  • No subcontratará la prestación de ninguno de los servicios que preste en nuestro nombre ni implicará a terceros en el tratamiento de los datos personales sin nuestro consentimiento por escrito, que podremos denegar sin necesidad de justificación. En caso de que se otorgue el consentimiento para que un tercero procese los datos personales, dicho tercero también deberá suscribir un acuerdo de procesamiento de datos independiente con ASK4.
  • Se le puede pedir, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga, que nos ayude a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del GDPR del Reino Unido en relación con la seguridad del tratamiento, la notificación de una violación de datos personales a la autoridad de control, la comunicación de una violación de datos personales al interesado, la realización de una evaluación de impacto de la protección de datos o una consulta con la Oficina del Comisionado de Información en relación con cualquier evaluación de este tipo.
  • En caso de que debamos responder a solicitudes de personas que ejerzan sus derechos de acceso a los datos, tal como se establece en el capítulo 3 del GDPR del Reino Unido, y la posible aplicación de sus derechos de protección de datos, nos ayudará a hacerlo según corresponda.
  • Usted borrará o nos devolverá de forma segura los datos personales que le confiemos en cualquier momento en que se lo solicitemos y, en cualquier caso, borrará de forma segura los datos personales o nos los devolverá al finalizar nuestro acuerdo. En caso de que tenga la obligación legal de conservar dichos datos, deberá declarárnoslo por escrito ahora o en cuanto surja dicha obligación.
  • Cuando se lo solicitemos, ponga inmediatamente a nuestra disposición toda la información necesaria para demostrar el cumplimiento de todos los elementos de este acuerdo y también permita y colabore en la realización de cualquier auditoría o inspección que podamos solicitar razonablemente.
  • Debe mantener en todo momento un registro de todas las categorías de actividades de procesamiento llevadas a cabo por usted en nuestro nombre, que incluirá detalles de todos los procesadores y controladores, detalles de cualquier transferencia a un tercer país o una organización internacional y detalles de las medidas de seguridad técnicas y organizativas a que se refiere el artículo 32, apartado 1, del GDPR del Reino Unido.
  • Mantendrá la integridad de los datos personales, sin alterarlos, garantizando que puedan separarse de cualquier otra información creada.
  • Deberá ponerse inmediatamente en contacto con nosotros en data-protection@ask4.com en caso de que se produzca cualquier violación de datos personales o incidente en el que los datos personales, o la confidencialidad de cualquier persona, puedan haberse visto comprometidos.

Este acuerdo forma parte de su relación contractual más amplia con la Empresa del Grupo ASK4 correspondiente y se incorpora mediante su aceptación de los Requisitos de Cumplimiento de ASK4 y/o las Condiciones de Compra de ASK4.