English (US)
Dansk
Norsk
Svenska
Suomi
English (UK)
Deutsch
Español
Français
Nederlands
Información de la empresa
- Empresa
- Booking Board ApS
- Dirección
- Aabenraavej 44, 6100 Haderslev, Dinamarca
- Registro
- CVR: DK43231952
Antecedentes del Acuerdo de Tratamiento de Datos
El presente acuerdo establece los derechos y obligaciones aplicables cuando Booking Board (el encargado del tratamiento) trata datos personales por cuenta de un cliente (el responsable del tratamiento).
El acuerdo está diseñado para garantizar el cumplimiento del artículo 28, apartado 3, del Reglamento General de Protección de Datos (EU) 2016/679, que establece requisitos específicos sobre el contenido de un acuerdo de tratamiento de datos.
El tratamiento de datos personales por parte del encargado del tratamiento se produce en relación con el uso del sistema Booking Board por parte del responsable del tratamiento, tal como se describe en las condiciones comerciales de Booking Board.
El acuerdo de tratamiento de datos y las condiciones comerciales de Booking Board son interdependientes y no pueden rescindirse por separado. No obstante, el acuerdo de tratamiento de datos podrá ser sustituido por otro acuerdo de tratamiento de datos válido sin que ello afecte a las condiciones comerciales. En caso de modificación, Booking Board deberá notificarlo al responsable del tratamiento y facilitar el nuevo acuerdo.
El presente acuerdo de tratamiento de datos prevalece sobre cualesquiera disposiciones similares contenidas en otros acuerdos entre las partes, incluidas las condiciones comerciales de Booking Board.
Derechos y obligaciones
El responsable del tratamiento es, en última instancia, el encargado de garantizar que el tratamiento de datos personales se lleve a cabo en el marco del Reglamento General de Protección de Datos y de la Ley de Protección de Datos.
El encargado del tratamiento deberá atender siempre sin demora indebida las solicitudes razonables del responsable del tratamiento para garantizar el cumplimiento del Reglamento General de Protección de Datos y de la Ley de Protección de Datos.
El encargado del tratamiento actúa conforme a instrucciones
- El encargado del tratamiento solo podrá tratar datos personales conforme a las instrucciones documentadas del responsable del tratamiento, salvo que así lo exija el Derecho de la Unión o la legislación nacional. En tales casos, el encargado del tratamiento informará al responsable del tratamiento de dicha exigencia legal antes de proceder al tratamiento, a menos que la legislación aplicable prohíba dicha notificación por razones importantes de interés público.
- El encargado del tratamiento informará de inmediato al responsable del tratamiento si, en su opinión, una instrucción infringe el Reglamento General de Protección de Datos o las disposiciones de protección de datos de otra normativa de la UE o nacional.
Confidencialidad
El encargado del tratamiento garantiza que solo las personas que necesitan acceso para su trabajo en Booking Board tengan acceso a los datos personales tratados por cuenta del responsable del tratamiento. El acceso a los datos deberá revocarse de inmediato si la persona ya no necesita dicho acceso o ya no está vinculada a Booking Board.
Seguridad de los datos
El encargado del tratamiento implementará todas las medidas exigidas en virtud del artículo 32 del Reglamento General de Protección de Datos, garantizando medidas técnicas y organizativas de seguridad adecuadas en función del riesgo para los derechos y libertades de las personas físicas:
- Seudonimización y cifrado de datos personales
- Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de tratamiento
- Capacidad para restaurar la disponibilidad y el acceso a los datos personales de forma oportuna en caso de incidente físico o técnico
- Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento
Uso de subencargados del tratamiento
El encargado del tratamiento deberá cumplir las condiciones establecidas en el artículo 28, apartados 2 y 4, del Reglamento General de Protección de Datos para recurrir a otro encargado del tratamiento (subencargado). El encargado del tratamiento no podrá recurrir a un subencargado sin la autorización previa, específica o general, por escrito del responsable del tratamiento.
Transferencia de información a terceros países u organizaciones internacionales
El encargado del tratamiento solo podrá tratar datos personales conforme a las instrucciones documentadas del responsable del tratamiento, incluidas las transferencias a terceros países u organizaciones internacionales, salvo que así lo exija el Derecho de la Unión o la legislación nacional.
Asistencia al responsable del tratamiento
El encargado del tratamiento asistirá al responsable del tratamiento en el cumplimiento de su obligación de responder a las solicitudes de los interesados en relación con el ejercicio de sus derechos en virtud del capítulo 3 del Reglamento General de Protección de Datos.
Notificación de violaciones de seguridad de los datos
El encargado del tratamiento notificará al responsable del tratamiento sin demora indebida en cuanto tenga conocimiento de una violación de la seguridad de los datos personales.
Supresión y devolución de datos
A la finalización de los servicios relacionados con el tratamiento, el encargado del tratamiento deberá, a elección del responsable del tratamiento, suprimir o devolver todos los datos personales al responsable del tratamiento y eliminar las copias existentes, salvo que el Derecho de la Unión o la legislación nacional exija la conservación de los datos personales.
Supervisión y auditoría
El encargado del tratamiento pondrá a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento del artículo 28 del Reglamento General de Protección de Datos y del presente acuerdo, y permitirá la realización de auditorías o inspecciones por parte del responsable del tratamiento.
Fecha de entrada en vigor y terminación
El presente acuerdo entra en vigor cuando el responsable del tratamiento comienza a utilizar el sistema de Booking Board. El acuerdo permanece vigente mientras continúe el tratamiento y no puede rescindirse de forma independiente de las condiciones comerciales de Booking Board.
Persona de contacto del encargado del tratamiento
Las consultas relativas a datos personales pueden dirigirse al siguiente contacto:
- Nombre
- Casper S. Paulsen
- Socio/Desarrollador
- Teléfono
- 60534462
- Correo electrónico
- casper.s.paulsen@bookingboard.io
Anexo A: Información sobre el tratamiento
La finalidad del tratamiento de datos personales por parte del encargado del tratamiento por cuenta del responsable del tratamiento es:
- Permitir al responsable del tratamiento utilizar el sistema Booking Board, que es propiedad del encargado del tratamiento y está gestionado por este, para recopilar y tratar información sobre los miembros del responsable del tratamiento.
El tratamiento incluye los siguientes tipos de datos personales sobre los interesados:
- Nombre, dirección de correo electrónico, número de teléfono, dirección, fecha de nacimiento, tipo de membresía, inscripción y asistencia a las clases del responsable del tratamiento.
El tratamiento incluye las siguientes categorías de interesados:
- Personas que han creado un perfil con el responsable del tratamiento a través de Booking Board.
El tratamiento de datos personales por parte del encargado del tratamiento por cuenta del responsable del tratamiento podrá comenzar una vez que el presente acuerdo entre en vigor. El tratamiento no está sujeto a un límite temporal y se prolonga hasta que el acuerdo sea rescindido o cancelado por cualquiera de las partes.
Anexo B: Subencargados del tratamiento
B.1 Condiciones para el uso de subencargados del tratamiento
El encargado del tratamiento cuenta con la autorización general del responsable del tratamiento para recurrir a subencargados. No obstante, el encargado del tratamiento deberá notificar al responsable del tratamiento cualquier cambio previsto en relación con la incorporación o sustitución de subencargados, de modo que el responsable del tratamiento pueda formular objeciones.
Dicha notificación deberá llegar al responsable del tratamiento con al menos un mes de antelación a la aplicación del cambio. Si el responsable del tratamiento formula objeciones, deberá notificarlo al encargado del tratamiento en un plazo de 14 días. El responsable del tratamiento solo podrá oponerse si existen motivos razonables y concretos.
B.2 Subencargados del tratamiento aprobados
El responsable del tratamiento ha aprobado, en el momento de la entrada en vigor del acuerdo, el uso de los siguientes subencargados del tratamiento:
| Nombre | Descripción del tratamiento |
|---|---|
| Twilio | Gestiona el envío de mensajes SMS desde el sistema. |
| Mailgun | Gestiona el envío de correos electrónicos desde el sistema. |
| DigitalOcean | Proporciona la infraestructura de TI para el funcionamiento del sistema. |
| Hetzner | Proporciona la infraestructura de TI para el funcionamiento del sistema. |
| Scaleway | Proporciona la infraestructura de TI para el funcionamiento del sistema. |
| OneSignal | Gestiona el envío de notificaciones push desde el sistema. |
| Sentry | Gestiona el registro de errores de eventos en el sistema. |
El responsable del tratamiento ha aprobado específicamente el uso de los subencargados mencionados para el tratamiento exacto descrito. El encargado del tratamiento no podrá, sin la autorización específica y por escrito del responsable del tratamiento, utilizar un subencargado individual para un tipo de tratamiento diferente ni permitir que otro subencargado realice el tratamiento descrito.
Anexo C: Instrucciones relativas al tratamiento
C.1 Objeto del tratamiento / Instrucciones
El tratamiento de datos personales por parte del encargado del tratamiento por cuenta del responsable del tratamiento se realiza de la siguiente manera: gestión de los datos de los clientes del responsable del tratamiento en relación con el uso por parte de este de Booking Board para gestionar clases, cursos, pagos, etc.
C.2 Seguridad de los datos
El nivel de seguridad debe reflejar que los datos tratados incluyen información personal básica sobre los interesados, así como detalles sobre sus compras y uso de los productos del responsable del tratamiento, pero generalmente no categorías especiales de datos personales según lo descrito en el artículo 9 del Reglamento General de Protección de Datos.
El encargado del tratamiento está, por tanto, autorizado y obligado a decidir qué medidas técnicas y organizativas de seguridad son necesarias para garantizar el nivel de seguridad requerido para los datos.
C.3 Período de conservación / Rutina de supresión
Los datos personales son almacenados por el encargado del tratamiento hasta que el responsable del tratamiento solicite su supresión o devolución.
Además, las cuentas de miembros que hayan estado inactivas durante más de 24 meses son anonimizadas automáticamente por el sistema, siempre que no tengan membresías activas, pagos pendientes u otra actividad en curso.
Cuando se elimina a un usuario individual del sistema, se suprime toda la información directamente identificable, incluidos el nombre, la dirección, el correo electrónico, la fecha de nacimiento y cualquier comentario descriptivo. Lo que permanece es un usuario anonimizado, lo que permite al responsable del tratamiento seguir extrayendo informes.
C.4 Procedimientos de supervisión
El responsable del tratamiento asumirá los costes relacionados con la supervisión física. No obstante, el encargado del tratamiento está obligado a asignar los recursos necesarios para que el responsable del tratamiento pueda llevar a cabo la supervisión.