Protección de datos para la entrada en vigor del GDPR

Mellem

KUNDEN

(si se trata de datos confidenciales, consulte la sección "Datos confidenciales")

 

og

 

Data & More ApS

Calle Flæsketorvet 68

1711 Copenhague

Nº CVR: 38185659

(como gestor de datos, en la sección "Gestores de datos")

 

(los datos de la base de datos se denominan "Part" y "Parterne")

 

En relación con el tratamiento de datos personales entre el cliente y Data & More ApS en cumplimiento de la normativa GDPR.

 

Indhold

1 Acerca de los almacenes de datos

2 Gestión de personal

3 Gestión de bases de datos

4 Controlador y revisión

5 Base de datos sobre la gestión de los recursos humanos en la UE

6 Control de la base de datos (underdatabehandler)

7 Overførsel af personoplysninger til tredjelande eller internationale organisationer

8 Fortegnelse

9 Soluciones y servicios fortrolighed

10 Misligholdelse og erstatningspligt

11 Gestión y administración de la base de datos

12 Forrang

13 Meddelelser og underretning

14 Supervisión de los archivos de gestión de datos

15 Condiciones de uso de las bases de datos

16 Vederlag

17 Calefactor inferior

Bilag 1 - Instruks

Asunto 2 - Gestión de la base de datos

Contacto 3 - Persona de contacto

Página 4 - Control y revisión

 

1. Acerca de los archivos de gestión de datos

1.1 Este fichero de datos ("Fichero de Datos") se utiliza para el tratamiento de los datos personales de los usuarios después de su recogida. Política de privacidad GDPR og godkendelsen af tilhørende Terms & Conditions mellem Kunden og Data & More ApS . La protección de datos se refiere a los derechos y obligaciones que se aplican cuando los responsables de los datos se encargan de la gestión de los datos personales de acuerdo con la Ley de protección de datos.

1.2. Los Titulares de los Datos son titulares de los datos y los Responsables de los Datos son responsables de los datos en relación con los Responsables de los Datos.

1.4. Databehandlerens behandling af personoplysninger i medfør af Databehandleraftalen skal overholde reglerne i den til enhver tid gældende danske og europæiske databeskyttelsesret, samt vilkårene i Databehandleraftalen.

1.5. La gestión está sujeta al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Databeskyttelsesforordningen), así como otra legislación nacional, que complementa el Reglamento sobre datos personales, en virtud de la Ley 2018-05-23 n.º 502, relativa a la aplicación de medidas complementarias al Reglamento sobre la protección de las personas físicas en relación con la gestión de los datos personales y a la protección de los derechos de las personas físicas (Databeskyttelsesloven), og Databehandleraftalen er udformet med henblik på Parternes efterlevelse af Databeskyttelsesforordningens artikel 28, stk. 3.

1.6. En el cuadro de mando de la base de datos se incluye una cuenta de usuario, por ejemplo, la cuenta 2. La factura es una parte integrante del fichero de datos.

 

2. Gestión de personas

2.1. Los responsables de la base de datos se encargarán de la gestión de los datos personales en cumplimiento de las instrucciones documentadas de la Guía de Datos, ss. Anexo 1, así como de los manuales de usuario de la base de datos.

2.2. La base de datos contiene los tipos de fichas de persona y los formularios que figuran en el Anexo 1. Los datos personales se refieren a las categorías de personas inscritas en la lista 1.

2.3. Databehandleren ikke behandle de i Bilag 1 nævnte personoplysninger til andre formål end angivet i Databehandleraftalen, medmindre Databehandleren er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Databehandleren er underlagt. En este caso, el Responsable del Fichero se compromete a respetar las normas de protección de datos en lo que respecta al tratamiento de datos personales, así como a la protección de datos de carácter personal en virtud de las disposiciones legales vigentes.

2.4. Los manejadores de bases de datos deben estar bajo el control del servidor de bases de datos, si las instrucciones del servidor de bases de datos después de la instalación de los manejadores de bases de datos están en consonancia con las instrucciones generales del servidor de bases de datos.

2.5. Los manejadores de bases de datos deben documentarse de acuerdo con las instrucciones de uso de la base de datos, según se indica en el punto 4.

2.6. Databehandleren er ikke berettiget til at opbevare personoplysninger i længere tid, end hvad der er nødvendigt i forhold til opfyldelse af de(t) formål, hvortil personoplysningerne behandles. Los responsables de las bases de datos deberán proporcionar a los usuarios información adicional sobre los datos que figuran en el punto 1.

2.7. Los titulares de las bases de datos deberán tener en cuenta que una persona determinada, que sea titular de las bases de datos o de los posibles titulares secundarios de las bases de datos (titulares secundarios de las bases de datos), og som får adgang til personoplysninger omfattet af Databehandleraftalen, kun behandler disse personoplysninger i henhold to den Dataansvarliges instruks, medmindre anden behandling kræves i henhold to EU-retten orler national ret.

2.8. El campo 2 indica el nombre de la variable de datos para que el manejador de datos pueda acceder al manejador de datos inferior.

2.9. Las personas de contacto de los interlocutores que se dirigen a la base de datos son las que figuran en el Anexo 3.

2.10. La página 4 contiene la documentación de los Manejadores de Datos para el mantenimiento de la base de datos, así como la documentación de los Manejadores de Datos (Control y Revisión).

 

3. Gestión de bases de datos

3.1. Los responsables de las bases de datos deberán contar con la experiencia, los conocimientos y los recursos necesarios para poner en práctica las soluciones técnicas y organizativas adecuadas para la gestión de los datos personales en un entorno de bases de datos global.

3.2. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne, samt behandlingens karakter, omfang, sammenhæng og formål, samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, los Manejadores de Bases de Datos deben pasar por instalaciones técnicas y organizativas para asegurar la seguridad de los mismos. En el caso de que se produzca un riesgo, el tratamiento de la información, ya sea de forma directa o indirecta, así como el acceso no autorizado a la información personal, que el Responsable del Fichero gestiona en el marco del Contrato de Fichero.

3.3. En virtud de la presente Política de Privacidad, el Responsable del Fichero deberá identificar y gestionar los riesgos que se deriven de la utilización de los Datos Personales. Esto puede ocurrir, por ejemplo, después de que haya sido relevante, o después de que se haya visto afectado por el uso de los datos, o después de que se haya producido un cambio en el tratamiento de los datos:

1. 1. a) Seudonimización y cifrado de datos personales.
   2. b) Evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester.
   3. c) Evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse.
   4. d) En procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger til sikring af behandlingssikkerhed.

 

En el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial, o en el caso de que se produzca una violación de los derechos de propiedad intelectual o industrial.

3.4. Los gestores de bases de datos deben proporcionar información sobre todos los aspectos de la gestión de bases de datos y aplicar las medidas de seguridad más rápidas que puedan surgir. Bilag 1.

3.5. Los Responsables de los Datos podrán, en cualquier momento y sin necesidad de previo aviso, solicitar a los Responsables de los Datos que realicen una copia de seguridad de los datos de los Responsables de los Datos, con el fin de garantizar la seguridad de los datos de los Responsables de los Datos o de sus eventuales copias de seguridad.

3.6. Los titulares de los datos podrán, sin previo aviso, después de haber sido informados de su uso, solicitar a la Agencia de Protección de Datos la modificación de los datos de los titulares de los datos o de sus datos personales. Los manejadores de bases de datos también están obligados a modificar los datos de un registro para que puedan ser utilizados por los usuarios de la base de datos. Los Manejadores de Bases de Datos podrán utilizar los datos almacenados en la base de datos para facilitar el acceso a las bases de datos registradas. Los responsables de las bases de datos deberán aplicar los mecanismos técnicos y organizativos necesarios para facilitar el acceso de los usuarios a los datos almacenados en la base de datos. En caso necesario, el usuario puede indicar a los Responsables de Datos que introduzcan una contraseña específica para que el usuario pueda modificar los datos registrados.

3.7. Los Responsables de los Ficheros de Datos deberán, en caso de que no estén de acuerdo con lo estipulado en la presente Política de Privacidad, abstenerse de manipular los Ficheros de Datos con el fin de mejorar la seguridad de los Ficheros de Datos o, en su caso, de manipular los Ficheros de Datos con el fin de mejorar la seguridad de los Ficheros de Datos.

3.8. Los titulares de los datos no podrán, en ningún caso, después de haber sido objeto de un tratamiento automatizado, solicitar a la Agencia de Protección de Datos que mejore la protección de los datos personales de los titulares de los datos o, en su caso, que facilite información sobre el tratamiento de los datos personales de los titulares de los datos, se prohíbe la orientación de los datos personales en el marco de la legislación de la UE o de la legislación nacional.

3.9. Databehandleren skal bistå den Dataansvarlige med at sikre overholdelse af de i databeskyttelsesforordningens artikel 32-36 beskrevne forpligtelser, en caso de que se modifiquen todas las opciones disponibles para el tratamiento de los datos de los usuarios de la base de datos en relación con el tratamiento de los datos de los usuarios de la base de datos, así como para el tratamiento de los datos de los usuarios de la base de datos en caso de que se produzcan cambios en la base de datos.

3.10. Este cuadro de mandos contiene también los mandos de datos para los usuarios que, después de una consulta de datos o de otra consulta, se encuentran en los mandos de datos.

 

4. Control y revisión

4.1. El Responsable del Fichero deberá, en caso de modificación del Fichero, especificar todas las opciones necesarias para la gestión de la información contenida en el Fichero, así como de la información general del Fichero, en beneficio del Fichero o de su representante.

4.2. En caso de que el titular de los datos (o sus eventuales cesionarios) solicite una revisión del titular de los datos por parte de un revisor autorizado, o en caso de que el titular de los datos solicite una revisión de los derechos adquiridos en virtud de la legislación o normativa aplicable, los Responsables de los Datos que se encuentren en su posesión después de la finalización del tratamiento de datos enviarán un correo electrónico al Responsable de los Datos.

4.3. El titular de los datos, o un revisor externo autorizado por el titular de los datos, se encargará de realizar las modificaciones necesarias para facilitar el acceso a la base de datos, si el responsable de los datos se encarga de la gestión de los datos personales y de la modificación de la información necesaria para la gestión de los datos de los suscriptores, y si el responsable de los datos se encarga de la gestión de las bases de datos y de la gestión de los archivos de datos. Esto puede ocurrir, por ejemplo, cuando una revisión posterior de un contrato de arrendamiento o de un contrato de arrendamiento, o cuando la gestión de los contratos de arrendamiento o de arrendamiento de los contratos de arrendamiento de las bases de datos, así como la gestión de los contratos de arrendamiento de las bases de datos y de los contratos de arrendamiento de las bases de datos. Puede ser necesario que un tercero, por ejemplo un banco de datos, proporcione información sobre el acceso a los datos de los usuarios de las bases de datos. El responsable de la base de datos se encargará de la supervisión de la misma.

4.4. Databehandleren skal give myndigheder, der efter EU-retten eller lovgivningen i en medlemsstat har ret til adgang til den Dataansvarliges og den Dataansvarliges leverandørers faciliteter, eller repræsentanter, der optræder på myndighedernes vegne, adgang til Databehandlerens fysiske faciliteter mod forevisning af behørig legitimation.

4.5. El usuario debe proporcionar la información solicitada en el punto 4 a Datatilsynet (o a cualquier otra información relevante), después de modificar la información de Datatilsynet (o cualquier otra información relevante).

 

5. Base de datos sobre la protección de los datos personales.

5.1. Los manejadores de bases de datos pueden ser utilizados sin previo aviso, o incluso a finales de 24 horas, después de que hayan sido borrados de su ordenador, o de que se haya modificado la configuración de la base de datos para mejorar o eliminar datos personales.

5.2. Los datos de la base de datos que figuran en el punto 5.1 deben contener como mínimo los siguientes datos 5.1 skal som minimum omfatte følgende:

(a) En beskrivelse af karakteren af bruddet på persondatasikkerheden (eller mistanken herom), herunder, hvis det er muligt, kategorierne og antal berørte regerede samt kategorierne og antal berørte regeringer af personoplysninger,

(b) un resumen de los datos personales más importantes de la empresa, y

(c) una descripción de los proveedores de servicios, a los que los Manejadores de Datos hayan proporcionado o hayan proporcionado información para la obtención de datos personales, siempre que sea pertinente, proveedores de servicios para la gestión de sus datos personales.

Databehandleren ikke udsætte sådan underretning om brud på persondatasikkerheden (eller mistanken herom) som følge af, at Databehandleren endnu ikke har fyldestgørende informationer til rådighed. En cualquier momento, los Manejadores de Base de Datos pueden proporcionarle información adicional.

5.3. En caso de que un usuario de la base de datos reciba información personal, el responsable de la base de datos deberá proporcionarle la misma información que la que figura en el formulario. 5.2.

5.4. Ved underretning efter pkt. 5.1 skal Databehandleren benytte Den Dataansvarliges skabelon til brug for Databehandlerens underretning af den Dataansvarlige. Las etiquetas son gratuitas para el código 1

5.5. Los Manejadores de Datos no podrán ser utilizados para fines distintos a los de la comunicación entre las partes, salvo que los Manejadores de Datos estén obligados a mantener una comunicación permanente después de su utilización.

 

6. 6.1.1. Datos de la base de datos (underdatabehandler)

6.1. Los Responsables de los Ficheros de Datos podrán, en cualquier caso, aceptar una declaración de conformidad para el tratamiento de los datos personales de los Ficheros de Datos de acuerdo con las normas específicas o generales de los Ficheros de Datos. En el caso de que se produzcan cambios en la configuración del sistema de gestión de datos, los responsables de los datos deberán tener en cuenta los cambios en el sistema de gestión de datos a la hora de planificar los cambios o de aplicarlos a otros sistemas de gestión de datos, así como los cambios en la configuración del sistema de gestión de datos con el fin de mejorar la seguridad de los mismos.

6.2. Databehandleren skal forinden brug af en underleverandør indgå en skriftlig aftale (underdatabehandleraftale) med denne underleverandør, hvori underleverandøren som minimum pålægges de samme forpligtelser, som Databehandleren har påtaget sig ved Databehandleraftalen. Databehandleren skal desuden sikre, at underleverandøren stiller de fornødne garantier for, at denne vil gennemføre passende tekniske og organisatoriske foranstaltninger på en sådan måde, at behandling af personoplysningerne opfylder kravene i gældende databeskyttelsesret samt kravene fastsat i medfør af Databehandleraftalen. Los propietarios de las bases de datos, en su calidad de propietarios de la base de datos con los propietarios de la base de datos, deben tener en cuenta que el propietario de la base de datos es el propietario de la base de datos desde el principio, por lo que el propietario de la base de datos puede acceder a los datos de los propietarios de la base de datos y utilizarlos para los propietarios de la base de datos, por ejemplo, si el propietario de la base de datos es el propietario de la base de datos.Por ejemplo, el usuario de la base de datos puede dar instrucciones a los usuarios de la base de datos para que realicen el envío o la recepción de los mensajes. Los responsables de los datos están obligados a informar a los usuarios de la base de datos de los datos y de la contraseña de la base de datos.

6.3. Den Dataansvarlige har til enhver tid ret til at få udleveret en kopi af Databehandlerens aftale med underleverandøren (underdatabehandleraftalen), for så vidt angår bestemmelserne i nævnte aftale, som vedrører databeskyttelsesforpligtelser.

6.4. En caso de que el usuario no pueda acceder a la base de datos, los manejadores de la base de datos le enviarán un mensaje de error.

6.5. Los Manejadores de Bases de Datos son utilizados por los Usuarios para la gestión de sus bases de datos en el Área de Gestión de Bases de Datos, así como en el Área de Gestión de Bases de Datos General. Los gestores de datos se encargan de que se mantenga el mismo nivel de seguridad en todos los niveles de la base de datos y en todos los niveles superiores de la misma. El hecho de que el titular de los datos haya tomado parte en el desarrollo posterior de la gestión de datos con un proveedor de servicios de bases de datos, no significa que el titular de los datos tenga derecho a modificar el nivel de los servicios de bases de datos o de los servicios de bases de datos en su totalidad.

6.6. En el punto 2 se enumeran los datos que los titulares de las bases de datos han proporcionado a los titulares de las bases de datos en relación con el tratamiento de los datos personales en el marco de la gestión de las bases de datos, así como los datos necesarios para la gestión de estas bases de datos.

 

7. Supervisión de los recursos humanos de las organizaciones nacionales e internacionales

7.1. Databehandleren ikke overføre eller tillade dennes eventuelle underleverandører at overføre personoplysninger til et tredjeland eller international organisation uden den Dataansvarliges forudgående samtykke, medmindre Databehandleren eller dennes eventuelle underleverandører er forpligtet hertil efter EU-retten eller lovgivningen i den medlemsstat, som Databehandleren er underlagt. I givet fald skal Databehandleren skriftligt underrette den Dataansvarlige om denne juridiske forpligtelse, forinden overførslen påbegyndes, medmindre pågældende lovgivning på baggrund af vigtige samfundsinteresser forbyder en sådan underretning.

7.2. En caso de que el titular de los datos no esté de acuerdo con la cesión a un tercero o a una organización internacional, el titular de los datos deberá notificar al responsable de los datos que se ha producido la cesión. Los responsables de las bases de datos se comprometen a cumplir los requisitos de la legislación vigente en materia de protección de datos. El límite de sobrecarga se aplica a la muestra de datos especificada por el usuario para la sobrecarga.

7.3. Med tredjelande forstås i denne Databehandleraftale lande, der ikke er omfattet af EU/EØS.

 

8. Fortegnelse

8.1. Databehandleren samt eventuelle underleverandører skal udarbejde og vedligeholde en fortegnelse over alle kategorier af behandlinger, der foretages på vegne af den Dataansvarlige, jf. databeskyttelsesforordningens artikel 30. Databehandleren skal endvidere udarbejde and vedligeholde en fortegnelse over samtlige brud på persondatasikkerheden hos Databehandleren, jf. pkt. 5.

8.2. Los datos facilitados según el punto. 8.1 no se aplicará a los datos personales ni a los datos de la tarjeta de crédito, ni a los datos de la tarjeta de débito, ni a los datos de la tarjeta de crédito.

 

9. Control y gestión de la seguridad

9.1. Los Responsables de la Base de Datos pueden controlar a las personas, y están obligados a aceptar a las personas que han sido identificadas en sus formularios de solicitud de la Base de Datos.

9.2. Databehandleren skal sikre, at de personer, herunder personer hos Databehandlerens eventuelle underleverandører, der er autoriseret til at behandle personoplysninger i medfør af Databehandleraftalen, har forpligtet sig til fortrolighed oler er underlagt en passende lovbestemt tavshedspligt.

 

10. Misligholdelse og erstatningspligt

10.1. Según lo establecido en el punto. 10.2, Databehandleren skadesløsholde den Dataansvarlige, såfremt den Dataansvarlige bliver mødt med krav fra tredjemand, som følge af, at Databehandleren i sin rolle som databehandler eller Databehandlerens eventuelle underleverandører i deres rolle som underdatabehandlere har overtrådt den til enhver tid gældende persondataretlige lovgivning. Databehandleren hæfter kun for skader, hvis Databehandleren eller dennes eventuelle underleverandører ikke har opfyldt sine forpligtelser som databehandler og/eller underdatabehandlere, som det følger af den til enhver tid gældende lovgivning, o si los manejadores de bases de datos o sus eventuales sub-manejadores de bases de datos no han sido instalados o manipulados de acuerdo con las instrucciones de uso de la base de datos. El cumplimiento de las instrucciones de uso de la unidad de datos es una condición previa para una eventual evaluación posterior de la seguridad en Hovedaftalen. Databehandlerens forpligtelse til at skadesløsholde den Dataansvarlige efter nærværende afsnit gælder ikke for bøder pålagt den Dataansvarlige i medfør af databeskyttelsesforordningens artikel 83 eller sanktioner fastlagt i Danmark i overensstemmelse med databeskyttelsesforordningens artikel 84.

10.2. Según lo establecido en el punto. 10.2, el titular de los datos podrá modificar el tratamiento de los datos, siempre y cuando el tratamiento de los datos esté sujeto a la autorización del titular de los datos, y el titular de los datos, en su calidad de titular de los datos, haya modificado el tratamiento de los datos personales. Los datos personales pueden ser utilizados para fines distintos de los que se indican a continuación, ya que los datos personales pueden ser utilizados para fines distintos de los que se indican a continuación. El diseño de los manejadores de bases de datos es parte integrante de un proceso de medición de datos en tiempo real en Hovedaftalen. El uso de la base de datos por parte de los usuarios después de un período de inactividad también se aplica a las bases de datos almacenadas en virtud del artículo 83 del Reglamento de bases de datos o a las bases de datos almacenadas rápidamente en Dinamarca en virtud del artículo 84 del Reglamento de bases de datos.

 

11. Opciones y opciones del software de gestión de datos

11.1. Databehandleraftalen træder i kraft ved parternes underskrift og er gældende så længe Databehandleren eller dennes eventuelle underleverandører behandler personoplysninger på den Dataansvarliges vegne eller frem til Hovedaftalens ophør efter Hovedaftalens regler herom, alt efter hvilket tidspunkt, der indtræder senest. Databehandleraftalen og Hovedaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Las bases de datos pueden ser sustituidas por otras bases de datos más grandes.

 

11.2. 11.2. En relación con el tratamiento de los datos personales por parte de los titulares de los mismos y de sus eventuales cesionarios, los titulares de los datos personales y sus eventuales cesionarios se comprometen, tras el examen de los datos personales, a lo siguiente a slette or tilbagelevere alle personoplysninger to den Dataansvarlige, herunder slette alle eksisterende kopier, medmindre EU-retten orler medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne. En caso de que el titular de los datos no haya seguido las instrucciones de la Agencia de Protección de Datos sobre la recogida o el envío de datos personales durante los 14 días siguientes a la entrada en vigor de la presente Directiva, el titular de los datos estará obligado a informar a la Agencia de Protección de Datos. Además, durante los 3 meses siguientes a la recepción de la información de los Manejadores de Datos, éstos recibirán instrucciones sobre la recogida y envío de los datos personales, los titulares de los datos están informados y obligados a comunicar los datos personales y los datos de la muestra a la UE o a los servicios nacionales de información para el tratamiento de los datos personales.

 

11.3. Los responsables de los datos y sus eventuales cesionarios también están obligados a garantizar el cumplimiento íntegro y completo de las condiciones de uso de los datos, de conformidad con las instrucciones del fabricante de los datos, de las condiciones de uso de los datos, etc., y los responsables de los datos y sus eventuales cesionarios están sujetos a las normas de protección de datos personales.

 

11.4. Bestemmelserne i afsnit 9 og 10 vil fortsat være gældende uanset denne Aftales ophør.

 

12. Forrang

12.1. En caso de que se produzcan cambios en el sistema de gestión de la base de datos o en otros sistemas de gestión de la base de datos o en otros sistemas de gestión de la base de datos, los sistemas de gestión de la base de datos o los sistemas de gestión de la base de datos deberán ser compatibles, siempre y cuando se apliquen medidas estrictas de seguridad a los sistemas de gestión de la base de datos o a otros sistemas de gestión de la base de datos.

 

13. Meddelelser og underretning

13.1. Los datos confidenciales y la protección de los datos personales se regirán por lo dispuesto en la sección 3 - Personas de contacto.

 

14. Supervisión de los archivos de gestión de datos

14.1. Los responsables de las bases de datos podrán, en cualquier momento, hacer uso de sus derechos y privilegios de acceso a las bases de datos en el marco de la Política de Privacidad.

 

15. Ændringer til Databehandleraftalen

15.1. Los participantes pueden mejorar su experiencia después de la instalación del software de gestión de bases de datos. Los campos deben ser claros.

 

15.2. Los datos indicados en el punto 15.1 son los mismos que los indicados en el punto 15.3. 15.1 es la aceptación por parte del Titular de los Datos de un contrato de 30 días a partir de la fecha de entrada en vigor del Contrato 1, previa aceptación del mismo por parte del Titular de los Datos. Databehandleren skal ved sådanne ændringer uden ugrundet ophold sikre, at eventuelle underleverandører tillige forpligtes af ændringerne.

 

15.3. Los datos recogidos en el punto 15.1 son los siguientes 15.1 es la obligación del Titular de los Datos de aceptar, dentro de los 30 días siguientes a la recepción de los Datos, la aceptación de los mismos por parte de los Titulares de los Datos, siempre y cuando éstos acepten los términos de la presente Política de Privacidad o de cualquier otra norma aplicable. Los responsables de las bases de datos deberán aceptar los datos de los usuarios en cualquier momento, en caso de que se produzcan cambios en los mismos.

 

15.4. Las Partes seguirán el proceso de implementación de las cláusulas del Reglamento de Protección de Datos en virtud del punto 15.2 y del punto 15.5. 15.2 y pkt. 15.3.

 

16. Vederlag

16.1. Medmindre andet følger af aftaler indgået mellem Partnerne, medfører Databehandlerens forpligtelser i henhold til Databehandleraftalen - herunder implementeringen af ændringer i medfør af pkt. 15.2 and 15.3 - ikke krav på særskilt betaling til Databehandleren. Los usuarios de los Manejadores de Bases de Datos son aquellos que tienen acceso a los mismos.

 

17. Underskrifter

17.1. El cliente debe cumplir los requisitos de la Directiva Política GDPR aktivt godkendt denne Databehandleraftale.

 

 

Para Databehandleren

Sted: Copenhague                               

________________________

Underskrift

Navn: Kristian Boe Hansen

Stilling: Compliance Ansvarlig

 

Bilag:

Bilag 1 - Instruks

Asunto 2 - Gestión de la base de datos

Contacto 3 - Persona de contacto

Página 4 - Control y revisión

 

Bilag 1 - Instruks

Este documento contiene las instrucciones para el manejo de los datos de la base de datos en relación con el manejo de los datos de la base de datos en relación con el almacén.

1. Normas de comportamiento

Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige sker ved, at Databehandleren udfører følgende:

 

2. Gestión de personal

 

1. a) Formål og karakteren af behandlingen

 

• Los formularios de gestión de datos ayudan a conocer y gestionar los datos personales de los usuarios.
• El tipo y la ubicación de los datos que maneja el Manejador de Datos puede ser un indicador de los registros de la base de datos.

 

1. b) Categorías de personas registradas que pueden optar a la protección de datos

• Potentielle kunder
• Kunder
• Más información
• Médicos y enfermeros
• Médicos y asesores tidligere
• Ansøgere
• Privatpersoner / borgere
• Leverandører
• Brugere

 

1. c) Tipos de datos personales que pueden incluirse en la base de datos

 

• Todos los datos personales, como nombre, dirección, correo electrónico y número de teléfono.
• Número CPR
• Soluciones integrales para la industria de la construcción, la construcción naval, etc.
• Fortaleza rígida

 

1. d) Geografisk placering af personoplysninger (behandling på andre lokaliteter må ikke finde sted uden den Dataansvarliges forudgående skriftlige accept heraf):

 

• Dirección del cliente
• Dinamarca (UE)
• Tyskland (UE)
• Norte de Europa (UE)
• Bélgica (UE)

 

1. e) Gestión de los recursos humanos y del personal

• La mejora de los datos personales, que los responsables de la base de datos manejan desde la página web de Dataansvarlige, puede suponer un coste adicional:

o si los datos personales o el tratamiento de los mismos no se ajustan a las normas de la UE o de los Estados miembros, y si los datos personales o el tratamiento de los mismos no se ajustan a las normas de la UE o de los Estados miembros, o si los datos personales o el tratamiento de los mismos no se ajustan a las normas de la UE o de los Estados miembros,

o hvor opbevaringen af personoplysningen på anden måde vil være i strid med forordningen, EU-retten eller dansk ret, eller,

o cuál es la mejor base para el tratamiento o la reinserción de las personas tras la adopción de medidas, y

o en caso de sobrecarga de la unidad de control de datos, siga las instrucciones del manual de instrucciones para cambiar la unidad de control de datos de la unidad de control de datos a la unidad de control de datos desde el principio hasta el final.

 

 

Ved sletning eller krav om sletning skal de omhandlede personoplysninger uigenkaldeligt fjernes fra alle de lagringsmedier, hvorpå de har været lagret, således at personoplysninger ikke kan genskabes, herunder hos eventuelle underdatabehandlere, cuando las operaciones de las personas que se encuentran en otro país se vean afectadas por el Reglamento de Protección de Datos, el Tratado de la UE o el Tratado de la Unión Europea, o cuando se produzca una copia de seguridad de las mismas.

 

1. f) Varighed

• Los gastos de envío están sujetos a cambios sin previo aviso de acuerdo con los Términos y Condiciones.
• Behandlingen er ikke tidsbegrænset, og varer indtil Kunden ophæver aftalen.

 

3. Seguridad

Los responsables de las bases de datos deben tener en cuenta las necesidades técnicas y organizativas de los centros de procesamiento de datos de las personas, así como las necesidades de los usuarios en lo que respecta a la recopilación, el tratamiento y el procesamiento de los datos, así como las necesidades de los usuarios en lo que respecta a la recopilación, el tratamiento y el procesamiento de los datos.

Esto significa, entre otras cosas, que los Manejadores de Bases de Datos deben cumplir las normas de seguridad establecidas en el documento de datos de la caja de herramientas. 3 fastlagte sikkerhedsniveau, samt at Databehandleren i øvrigt skal følge enhver særskilt sikkerhedsinstruks modtaget fra den Dataansvarlige / den som appendix 1 til dette Bilag 1 vedlagte "Instruks og Tekniske og Organisatoriske Foranstaltninger".

Los responsables de las bases de datos podrán utilizar sus propias etiquetas de acuerdo con la legislación de protección de datos para mejorar la gestión y el control de los datos personales. Manual de datos 5.1:

Obtenga más información sobre los datos personales en los Manejadores de datos:	Beskrivelse af bruddet:
1. Dato og tidspunkt for bruddet?:
2. ¿Dónde está el dibujo?
3. ¿"Årsagen til bruddet?:
4. ¿De qué tipo de personas se trata?
5. ¿Cuáles son las consecuencias para las personas que han sido detenidas y cuántas personas han sido detenidas?
6. ¿Cómo se pueden utilizar los servicios de asistencia?
7. ¿Existe una conexión entre el ordenador y el Datatilsynet?
7.1 ¿Necesita cambiar la contraseña para acceder a la base de datos?
8. ¿Existe una descripción general de las personas que viven en el extranjero?
8.1. Hvis nej, begrundelse for ikke at underrette de berørte personer?:

 

4. Instruks eller godkendelse vedrørende overførsel af personoplysninger tredjelande eller internationale organisationer

En caso de que el titular de los datos, ya sea en este momento o después de un breve periodo de tiempo, haya recibido instrucciones o instrucciones para la transferencia de los datos personales a un lugar determinado, el titular de los datos también puede solicitar la transferencia de los datos a través de un servicio de transferencia de datos.

La Agencia de Protección de Datos se ha comprometido a supervisar los datos personales de los ciudadanos de la UE y del EEE. Såfremt Databehandleren ønsker sådan godkendelse, påhviler det Databehandleren at meddele den Dataansvarlige enhver oplysning herom, som er nødvendig for, at den Dataansvarlige kan vurdere sådan overførsels overensstemmelse med databeskyttelsesretten, samt enhver yderligere oplysning, som den Dataansvarlige måtte anmode om.

El hecho de que los Manejadores de Datos proporcionen datos de carácter personal no significa que no deban proporcionar datos de carácter personal.

 

Apéndice 1 til Bilag 1

Instruks om etablering af tekniske en organisatoriske foranstaltninger

1. ESPECIFICACIONES TÉCNICAS Y ORGANIZATIVAS:

1.1. A continuación se especifican los requisitos mínimos que debe cumplir un controlador de base de datos:

1.1.1. Informationssikkerhedspolitik

Los responsables de las bases de datos deben tener en cuenta que la política de información de la UE es una de las más importantes.

 

1.1.2. Organisering af informationssikkerhed

Los responsables de las bases de datos deben ser conscientes de que la información está en el punto de mira de cualquier organización con un papel y una responsabilidad definidos.

 

La gestión de datos de Databehandler a los datos de Dataansvarliges sikres gennem kontrakter, fortrolighedserklæring samt sikring af funktionsadskillelse for at minimere fejl og misbrug af data.

 

1.1.3. Medarbejdersikkerhed

Los responsables de las bases de datos han establecido un proceso para que los médicos y los profesionales de la salud entreguen su información en respuesta a la solicitud de información.

 

Los responsables de las bases de datos deben ser conscientes de los riesgos que conlleva el uso de las mismas, y esta información debe ser utilizada por todos los responsables de las bases de datos.

 

1.1.4. Styring af aktiver

Los gestores de bases de datos pueden recopilar datos críticos y documentación actualizada.

 

1.1.5. Adgangsstyring

Los responsables de las bases de datos deben contar con un proceso de consulta documentado y garantizar que la consulta se realiza en función de las necesidades de la empresa.

 

Los gestores de bases de datos deben establecer procedimientos para la autorización, la gestión y el mantenimiento de los datos almacenados, basándose en el principio de que las operaciones deben realizarse de acuerdo con la legislación vigente, así como en el principio de igualdad de oportunidades.

 

Los administradores de bases de datos deben disponer de procedimientos de inicio de sesión para minimizar el número de usuarios que acceden a los sistemas y aplicaciones autorizados.

 

1.1.6. Criptografía

Los responsables de las bases de datos deben garantizar la encriptación mediante un sistema de encriptación estándar a través de la comunicación en red y entre sistemas, así como la administración de las bases de datos tras un proceso de documentación.

 

1.1.7. Fysisk sikring og miljøsikring

Databehandleren skal tilrettelægge og etablere fysisk beskyttelse mod naturkatastrofer, ondsindede angreb eller ulykker af Databehandlerens fysiske lokationer.

 

Los usuarios de la base de datos pueden solicitar la autorización de acceso a la base de datos a través de un proceso de control de acceso para todos los usuarios.

 

1.1.8. Driftssikkerhed

El procesador de datos debe garantizar que los procedimientos operativos estén documentados y mantenidos. Como mínimo se deben incluir los siguientes procedimientos:

- malware beskyttelse

- copia de seguridad

- registro y supervisión

- styring af driftssoftware

- gestión de vulnerabilidad           

 

1.1.9. Kommunikationssikkerhed

Los responsables de las bases de datos deben asegurarse de que la red está diseñada y controlada para proporcionar información. Los responsables de los datos deben asegurarse de que los datos de la base de datos, tanto internos como externos a la empresa, sean seguros, fiables y fiables en el uso de la información. El acceso a la red es fundamental.

 

1.1.10. Anskaffelse, udvikling, vedligeholdelse og bortskaffelse af systemer

Los responsables de las bases de datos deben tener en cuenta que la gestión de las bases de datos, la administración, la gestión de la información y la gestión de las copias de seguridad se integran en el proceso, y que la gestión de las bases de datos se basa en el diseño y el establecimiento de normas para la gestión de las bases de datos.

 

1.1.11. Ændringer i systemer

Los gestores de bases de datos pueden ayudar a los usuarios de sistemas informáticos a llevar a cabo un proceso de investigación documentado con datos y pruebas relevantes.

 

Los manejadores de datos deben asegurarse de que los sistemas de control, prueba y deriva se mantienen actualizados y de que la capacidad y el rendimiento se mantienen estables.

 

1.1.12. Leverandørforhold

Los Manejadores de Base de Datos deben tener el mismo nivel de seguridad que los Manejadores de Base de Datos Inferiores y que los demás Manejadores de Base de Datos que utilizan los Manejadores de Base de Datos.

 

1.1.13. Styring af informationssikkerhedsbrud

El encargado del tratamiento deberá registrar y evaluar los riesgos de los incidentes de seguridad de la información y comunicarlos al Responsable del tratamiento sin demoras indebidas. El encargado del tratamiento debe preparar procedimientos para la recopilación de pruebas en caso de incidentes de seguridad de la información.

 

1.1.14. Aspectos de seguridad de la información en la gestión de emergencias, contingencias y recuperación

El encargado del tratamiento deberá haber elaborado planes de contingencia que definan cómo se restablecen los sistemas o servicios en el momento oportuno. Estos planes de contingencia deben probarse anualmente o ante cambios importantes.

 

1.1.15. Cumplimiento (Compliance)

El Procesador de datos debe examinar periódicamente si los sistemas y servicios cumplen con los requisitos de seguridad del Procesador de datos, así como la efectividad y capacidad de los requisitos de seguridad para garantizar la confidencialidad, integridad, disponibilidad y solidez continua de los sistemas y servicios.

 

Asunto 2 - Gestión de la base de datos

1. Condiciones para el uso por parte del Procesador de datos de cualquier subcontratista (subencargados)

El Encargado del Tratamiento cuenta con la aprobación general previa del Responsable del Tratamiento para utilizar subcontratistas. Sin embargo, el Procesador de datos debe notificar al Controlador de datos cualquier cambio planificado con respecto a la adición o reemplazo de otros subproveedores y, por lo tanto, brindarle al Controlador de datos la oportunidad de oponerse a dichos cambios. Dicha notificación deberá realizarse al Responsable del tratamiento al menos 1 mes antes de que el cambio o sustitución entre en vigor. Los subproveedores que se utilizan al celebrar el Acuerdo de Procesador de Datos (y que son conocidos por el Controlador de Datos) se enumeran a continuación.

 

2. Subcontratistas aprobados (subprocesadores)

Al entrar en vigor el Acuerdo del Procesador de Datos, el Controlador de Datos ha aprobado el uso de los siguientes subcontratistas:

 

Territorio	Responder
Nombre	Nube de Hetzner
CVR-nr.	n/a
Hovedkontor, Dirección	Industriestr. 25, 91710 Gunzenhausen, Tyskland
Ubicación física de los datos:	Servidor físico en el centro de datos Hetzner Cloud, Frankfurt, Alemania
Descripción del tratamiento en los Países Bajos	Obtención de datos en el servidor de confianza durante un periodo de tiempo determinado
Enlace a la página de inicio	https://www.hetzner.com/rechtliches/datenschutz

 

Territorio	Responder
Nombre	Microsoft Azure
CVR-nr.	n/a
Hovedkontor, Dirección	Redmont, Seattle, EE.UU.
Ubicación física de los datos:	Nord Europa, UE
Descripción del tratamiento en los Países Bajos	Consultoría de valor añadido y optimización de la exploración de datos
Enlace a la página de inicio	https://azure.microsoft.com/en-us/services/cognitive-services/

 

 

Territorio	Responder
Nombre	Google
CVR-nr.	n/a
Hovedkontor, Dirección	1600 Amphitheatre Parkway, Mountain View, California, EE.UU.
Ubicación física de los datos:	Bélgica, UE ("Noroeste1")
Descripción del tratamiento en los Países Bajos	Consultoría de valor añadido y optimización de la exploración de datos
Enlace a la página de inicio	https://azure.microsoft.com/en-us/services/cognitive-services/

Los responsables de las bases de datos pueden -de acuerdo con las especificaciones y normas de seguridad establecidas en la Declaración de Datos- enviar la base de datos a otro responsable del tratamiento o enviar a otro responsable de la base de datos a otro responsable del tratamiento.

Si el titular de los datos no está de acuerdo con el uso de un nuevo gestor de bases de datos, y si el gestor de bases de datos está de acuerdo con el uso de dicho gestor de bases de datos, el titular de los datos podrá acceder a una base de datos completa, así como a los datos de los gestores de bases de datos, en cualquier momento y en cualquier lugar, a través de los gestores de bases de datos.

 

 

Contacto 3 - Persona de contacto

Personas de contacto para la gestión de datos y la administración de bases de datos.

 

Para el Dataansvarlige:

- Contacte con su cliente y con su persona de contacto para obtener información sobre el cumplimiento de sus pedidos.

Los datos de contacto y la información de contacto de la base de datos pueden ser enviados por correo electrónico.

 

 

Para Databehandleren:

Navegar por Internet	Data & More Aps
Persona de contacto	Kristian Boe Hansen
Rollo	Cumplimiento de la normativa
Dirección	Calle Flæsketorvet 68
Postnummer og by	1711 Copenhague V
Kontaktinfo (correo electrónico)	kbhh@dataandmore.com

 

Los datos personales y la información de contacto de los usuarios de la base de datos pueden ser enviados por correo electrónico a las direcciones de correo electrónico indicadas.

 

Los interlocutores se comprometen a mantener y orientar la comunicación con las personas y los grupos de contacto.

 

Página 4 - Control y revisión

Tilsyn med behandling hos Databehandleren

El titular de los datos o el representante del titular de los datos se compromete a mantener los datos de los titulares de los mismos en su poder.

 

Además de la supervisión prevista, el Responsable del tratamiento podrá supervisar al Encargado del tratamiento cuando, según la evaluación del Responsable del tratamiento, surja una necesidad.

 

La supervisión del Responsable del tratamiento puede realizarse mediante supervisión física, cuestionarios, correos electrónicos, etc. La elección de la forma de supervisión por parte del responsable del tratamiento no es vinculante para la supervisión posterior, razón por la cual el responsable del tratamiento puede, por ejemplo, elegir libremente llevar a cabo una supervisión física aunque el responsable del tratamiento haya realizado previamente una supervisión mediante una declaración de auditoría, véase más adelante.

 

Los datos personales de los usuarios se guardan en un fichero de datos personales. Las personas que manejan los datos están obligadas a proporcionar las fuentes de datos (sin importar la fecha) para que el titular de los datos pueda utilizarlas.

 

Tilsyn med behandling hos underdatabehandlere

Los responsables de las bases de datos o sus representantes podrán realizar tareas de seguimiento con los intermediarios que pasen, así como con los responsables de las bases de datos que eventualmente se encuentren por debajo de las mismas, siempre y cuando, tras un error de los responsables de las bases de datos (o de los usuarios de las bases de datos), así lo requieran.

 

La documentación de los datos personales se envía a la mayor brevedad posible a la base de datos.

 

 

Tilsyn hace la revisión

Si el Procesador de datos tiene una declaración de auditoría independiente preparada como documentación para el cumplimiento por parte del Procesador de datos y de cualquier subcontratista de los requisitos de medidas de seguridad establecidos en el Acuerdo de Procesador de datos, las Partes han acordado que esta declaración debe prepararse de acuerdo con una norma de auditoría generalmente reconocida para la auditoría en cuestión, en el momento de la auditoría.