DENIOS SL
Ed. Technocenter, 114
C/ Bari, 31
Plataforma logística PLAZA
50197 Zaragoza

Tel: +34 900 373 615 (gratuito)
Email: info@denios.es
Web: denios.es

Condiciones de uso de servicios IoT DENIOS

Estas condiciones de uso son aplicables a todos los contratos de uso de servicios IoT DENIOS basados en aplicaciones web y móviles (en adelante: «app») y, si corresponde, al hardware asociado (en adelante: «hardware», «dispositivo» o «device»), que DENIOS SE, Dehmer Straße 54-66, 32549 Bad Oeynhausen, Alemania («DENIOS», «nosotros», «nuestro», «nos») pone a disposición del usuario («usted», «su»).

1. Limitación a empresarios

DENIOS únicamente proporciona los servicios IoT DENIOS a empresarios de acuerdo con el art. 14 del Código Civil alemán. Los servicios IoT DENIOS no están destinados a consumidores particulares ni son adecuados para su uso por parte de estos.

2. Alcance de los servicios IoT DENIOS

El servicio IoT DENIOS se divide en un componente de hardware, un componente de aplicación y una interfaz de programación de aplicaciones («API») basada en él y proporcionada por DENIOS. Siempre que utilice el servicio IoT, se le aplicarán estas disposiciones para los respectivos componentes del servicio.

2.1 El alcance y los componentes de los servicios proporcionados por DENIOS para usted se basan específicamente en la descripción del servicio válida en el momento de celebración del contrato.

2.2 La precisión, integridad, exactitud, etc. de los datos transmitidos desde el hardware a través de la API solo se garantiza si se utiliza correctamente.

2.3 DENIOS se reserva el derecho a modificar los servicios ofrecidos por el servicio IoT y, por lo tanto, también la descripción del servicio, en la medida en que sea adecuado también para usted. En concreto, DENIOS tiene derecho a agregar, adaptar o eliminar funciones o limitar el número de transacciones procesadas a través de la API para evitar sobrecargas (rate limit). El alcance y el tipo de funciones de los servicios IoT nunca serán inferiores a los establecidos en la descripción del servicio en el momento en que se celebró el contrato.

2.4 DENIOS se reserva el derecho de suspender las funciones del servicio IoT total o parcialmente con un período de notificación de cuatro semanas. Si ha adquirido con nosotros un hardware con contrato que incluya servicios IoT, no suspenderemos las funciones de los servicios IoT hasta la finalización del período del contrato o el período de garantía, lo que ocurra más tarde.

3. Utilización de los servicios IoT

Según el tipo de servicios IoT, se pueden utilizar a través de una aplicación basada en la web o móvil (app) o, si es necesario para determinados servicios, a través de ambas variantes en paralelo.

3.1 Utilización de la app

3.1.1 La app puede descargarse a través de la Apple App Store para dispositivos iOS o de la Google Play Store para dispositivos Android (en conjunto: «App Stores»). La descarga se realiza a través del correspondiente botón de descarga o de una función similar en la App Store. 

3.1.2 La descarga y el uso de esta aplicación son gratuitos y no se limitan a una determinada cantidad de dispositivos personales.

3.1.3 Sin embargo, las funciones de la app no se pueden utilizar sin una conexión a Internet activa. En relación con el uso de estas funciones individuales de la app a través de Internet, pueden surgir costes que dependen de su contrato con su proveedor de comunicaciones.

3.2 Utilización de la solución basada en la web

Utilizando un navegador se puede acceder a la versión basada en la web a través de un enlace provisto.

3.3 Utilización del hardware

La utilización del hardware se describe y regula en sus instrucciones de uso aplicables y en los Términos y Condiciones Generales. Estas no se ven afectados por estas condiciones de uso.

3.4 Acceso a los servicios IoT

3.4.1 Para poder utilizar las funciones de los servicios IoT de forma permanente, es necesario crear una cuenta de usuario («cuenta»). El registro puede realizarse a través de la app. Podemos pedirle en un correo electrónico enviado por DENIOS que confirme su dirección de correo electrónico y la configuración de la cuenta haciendo clic en el enlace de confirmación; en este caso, el registro solo se produce después de que haya hecho clic en dicho enlace y DENIOS haya confirmado que el proceso de registro está completo.

3.4.2 Los datos de acceso para el uso de los servicios IoT deben ser tratados de forma confidencial y están destinados exclusivamente al uso por parte del usuario. En particular, los datos de acceso no deben ser transmitidos a terceros. Usted es el responsable de mantener en secreto los datos de acceso a su cuenta, en particular la contraseña. Si tiene motivos para creer que su cuenta ya no es segura (por ejemplo, si su contraseña es conocida por terceros), está obligado a informar a DENIOS de inmediato.

3.4.3 Al crear una cuenta, está garantizando que la información requerida para el registro es correcta, actualizada y completa. En caso de cambios en sus datos, deberá modificar la información en la app lo antes posible.

3.4.4 Nos reservamos el derecho, a nuestro criterio, de suspender temporalmente su acceso y el uso de cualquier servicio si identificamos, sospechamos o descubrimos cualquier daño potencial a los servicios IoT de DENIOS en relación con su cuenta o el uso de cualquier servicio por parte de usted, representantes o usuarios finales. 

3.5 Duración de la opción de gestión de los componentes de hardware

3.5.1 Los componentes de hardware individuales integrados en los servicios IoT se pueden administrar utilizando los servicios IoT durante la vida útil del componente de hardware, tal como se especifica en las instrucciones de uso y las condiciones contractuales aplicables. Al terminar la vida útil, finaliza la opción de gestión.

3.5.2 Durante un periodo de cuatro semanas tras finalizar la vida útil del último dispositivo gestionado, todavía podrá acceder a la interfaz web o la aplicación de servicios IoT para recuperar los datos de sus componentes de hardware. Después, DENIOS tendrá derecho a eliminar los datos y desactivar sus datos de acceso.

4. Inclusión de las condiciones de uso

4.1 Estas condiciones de uso formarán parte de la relación contractual entre usted y nosotros cuando se formalice el registro en nuestros servicios IoT o cuando se celebre un contrato con nosotros sobre los servicios IoT. Los términos y condiciones divergentes propuestos por usted no formarán parte del contrato a menos que se reconozca expresamente por escrito. La prestación de servicios por nuestra parte sin objeciones no significa que reconozcamos sus términos y condiciones.

4.2 Conservaremos una copia de estas condiciones de uso. Puede consultar una copia de estas condiciones de uso en nuestra página web www.denios.es.

4.3 Asegúrese de que también se cumplan las condiciones de uso para cada usuario adicional de los servicios IoT sin necesidad de confirmación adicional.

5. Modificación de las condiciones de uso

5.1 DENIOS se reserva el derecho a modificar estas condiciones de uso con cuatro (4) semanas de anticipación siempre que sea necesario, por ejemplo, debido al desarrollo de la app, la introducción de nuevas funciones, problemas técnicos u operativos o debido a cambios en la legislación. Esto no es aplicable a los cambios significativos en las funciones básicas de los servicios. DENIOS informará sobre cualquier modificación por correo electrónico. Al mismo tiempo, se le informará expresamente de que la modificación concreta se convertirá en objeto del contrato existente entre DENIOS y usted sobre la base de estas condiciones de uso, siempre y cuando usted no se oponga a esta modificación dentro de un plazo de cuatro (4) semanas tras su notificación. En caso de oposición, cada parte tiene derecho a rescindir el contrato con un preaviso de cuatro (4) semanas por escrito o por correo electrónico.

5.2 DENIOS proporciona actualizaciones automáticas a través de las App Stores o mediante actualizaciones automáticas de la aplicación web y, según la configuración del dispositivo, podrán instalarse sin su consentimiento específico.

6. Disponibilidad de los servicios IoT

6.1 DENIOS se esfuerza por asegurar la constante disponibilidad de los servicios necesarios, pero no puede garantizar que no se produzcan interrupciones en algún momento.

6.2 En concreto, pueden producirse interrupciones temporales en la disponibilidad debido a trabajos de mantenimiento, interrupciones de Internet en operadores de red externos, otros motivos técnicos y en caso de fuerza mayor.

6.3 La disponibilidad específica depende del modelo de servicio o hardware asociado.

7. Protección de datos

7.1 En caso de que DENIOS reciba acceso a sus datos personales en el marco de la prestación de los servicios, DENIOS respetará las normas de protección de datos aplicables; en particular, procesará los datos personales exclusivamente con el fin de proporcionar los servicios, se asegurará de que sus empleados solo tengan acceso a los datos imprescindibles, y que aquellos empleados que reciban acceso a sus datos personales como parte del servicio IoT se comprometan por escrito a mantener la privacidad de estos y reciban formación sobre las normas de protección de datos que deben cumplirse, además podrán demostrarlo al cliente que así lo solicite. DENIOS protegerá los datos personales procesados en el marco de los servicios IoT empleando la última tecnología.

7.2 En caso de que DENIOS procese datos personales en su nombre, se aplican automáticamente las disposiciones del acuerdo de encargo en el Anexo 1. El Anexo 1 se incluye automáticamente como parte de este contrato al registrar una cuenta de usuario.

8. Propiedad intelectual

8.1 La app, así como las imágenes y otros contenidos disponibles a través de la app (en conjunto «contenidos») están protegidos por derechos de autor y derechos de propiedad en Alemania y otros países. DENIOS le concede un derecho limitado, no exclusivo, intransferible y no sublicenciable para utilizar tanto la app como los contenidos.

8.2 Por lo demás, se aplican las disposiciones legales de derechos de autor para software y otras obras, así como los derechos de propiedad relacionados. A menos que DENIOS haya aceptado de forma expresa o cuente con autorización por disposiciones legales vinculantes, queda expresamente prohibido: 

8.2.1 Reproducir la app o los contenidos, excepto (i) en la medida necesaria para descargar, instalar y usar la app en sus dispositivos o para crear una cantidad razonable de copias de seguridad, o (ii) en la medida permitida por estas condiciones de uso.

8.2.2 Vender, alquilar o distribuir la app a terceros.

8.2.3 Editar o modificar la app.

8.2.4 Descodificar, desensamblar o descompilar la app o utilizar ingeniería inversa para manejar la app, siempre y cuando no se apliquen los requisitos del art. 69e de la Ley alemana de Derechos de autor.

8.2.5 Intentar cualquiera de las acciones recogidas en las secciones 7.2.1 a 7.2.4.

9. Uso incorrecto

No puede utilizar la app o los sistemas de procesamiento de datos de DENIOS para cometer actos delictivos, llevar a cabo otros actos delictivos contra DENIOS o cometer otros actos con el fin de dañar ilícitamente a DENIOS. En particular, se le prohíbe:

9.1 Jaquear, sabotear, dañar o inutilizar los sistemas de procesamiento de datos de DENIOS utilizados para sostener la aplicación o los contenidos, así como otros sistemas de procesamiento de datos de DENIOS.

9.2 Utilizar la app de forma excesiva o acceder en exceso a los sistemas de procesamiento de datos, es decir, en una medida que supere con creces el uso normal con el objetivo de sobrecargar los sistemas de DENIOS (el conocido como «ataque de denegación de servicio»).

9.3 Esquivar las limitaciones técnicas de la app para obtener acceso a contenido o funciones para los que no tenga licencia.

9.4 Intentar cualquiera de las acciones recogidas en las secciones 8.1 a 8.3.

10. Rescisión

10.1 Si no existen otras obligaciones contractuales, DENIOS tiene derecho a rescindir el contrato para el uso de servicios IoT de acuerdo con estas condiciones de uso con un preaviso de cuatro (4) semanas.

10.2 DENIOS también tiene derecho a la rescisión por un motivo justificable, en particular en caso de que usted:

10.2.1 En oposición a la sección 3.5, proporcionara información incorrecta o incompleta al registrarse o no actualizara su información y (i) no corrigiera y/o completara su información dentro de un plazo de al menos treinta días establecido por nosotros por escrito, o (ii) no pudiéramos comunicarnos con usted porque la dirección de correo electrónico que proporcionó no fuera válida.

10.2.2 En oposición a la sección 7.2, violara los derechos de DENIOS o de terceros.

10.2.3 En oposición a la sección 8, utilizara la app de forma incorrecta o dañara a DENIOS.

10.2.4 Incumpliera de cualquier otra forma estas condiciones de uso.

10.3 Puede cancelar su cuenta y, por lo tanto, estas condiciones de uso en cualquier momento enviando su solicitud de cancelación a la dirección de correo electrónico sales@denios.com. Nos gustaría señalar que solo es posible la eliminación completa una vez que hayan expirado las obligaciones legales de almacenamiento y, excluyendo la base contractual según la secc. 7.2, también una vez expirado el plazo de almacenamiento para otros fines legales; podrá encontrar detalles al respecto en nuestra declaración de protección de datos.

11. Responsabilidad de DENIOS

11.1 DENIOS tiene responsabilidad ilimitada por los daños causados en caso de dolo y negligencia grave, daños a la vida, la integridad física o la salud, incumplimiento de una garantía, reclamaciones en virtud de la Ley alemana de Responsabilidad del Producto y en casos de responsabilidad legal obligatoria (p. ej., Ley alemana de Seguridad del Producto).

11.2 En el caso de dolo, DENIOS solo se responsabilizará si se violan las obligaciones contractuales esenciales. En estos casos, la responsabilidad se limita a la magnitud del daño previsible que normalmente cabe esperar en contratos de este tipo. Se entiende como obligación contractual esencial en el sentido antes mencionado una obligación que resulta esencial para la consecución del objeto del contrato o cuyo cumplimiento permite la correcta ejecución del contrato y en cuyo cumplimiento el usuario puede confiar normalmente. Se consideran daños previsibles típicos del contrato aquellos que normalmente son esperables en una siniestralidad común.

11.3 Queda excluida cualquier responsabilidad estricta por parte de DENIOS por defectos iniciales. DENIOS solo es responsable en caso de negligencia grave o dolo.

11.4 Por lo demás, se excluye cualquier responsabilidad de DENIOS.

11.5 DENIOS no se hace responsable en caso de fuerza mayor. Se considera fuerza mayor todas las circunstancias y eventos que se encuentran fuera del área de responsabilidad de DENIOS, como huelgas, cierres patronales, fenómenos naturales, catástrofes, intervención oficial, prohibiciones legales, epidemias u otros eventos como resultado de los cuales DENIOS se vea impedido a realizar sus servicios sin cometer ninguna falta.

12. Obligaciones del operador

12.1 Usted es responsable de cumplir con las normas legales al utilizar los servicios IoT de DENIOS y también debe garantizar el cumplimiento de este acuerdo de usuario al utilizar servicios de terceros (por ejemplo, conectores).

12.2 También está legalmente obligado a cumplir con sus obligaciones como operador cuando utilice los servicios IoT de DENIOS. DENIOS no se responsabiliza del cumplimiento de las obligaciones como operador. A modo de aclaración, se hace constar que DENIOS no se responsabiliza de los daños causados por:

• Falta de disponibilidad de una conexión a Internet.

• Falta de envío de una notificación de aviso en caso de fallos técnicos.

• Uso inadecuado del hardware.

• Fallo de funcionamiento del usuario del servicio IoT.

13. Disposiciones finales

13.1 En caso de que las cláusulas individuales de estas condiciones de uso sean o se vuelvan total o parcialmente inválidas o inaplicables, esto no afectará la validez de las disposiciones restantes.

13.2 Estas condiciones de uso están sujetas a la legislación de la República Federal de Alemania. No se aplica la Convención de las Naciones Unidas de 1980 sobre los Contratos de Compraventa Internacional de Mercaderías.

13.3 Siempre y cuando usted sea comerciante, una persona jurídica de derecho público o un fondo especial de derecho público, la jurisdicción competente será la de Bad Oeynhausen. No obstante, seguiremos teniendo derecho a emprender acciones legales en su jurisdicción general.

14. Anexo 1: Disposiciones sobre procesamiento de pedidos

Estas disposiciones sobre procesamiento de pedidos regulan los derechos y obligaciones de las partes con respecto al procesamiento de datos personales por parte de DENIOS en su nombre, el «cliente», en virtud de las condiciones de uso de los servicios IoT de DENIOS («contrato»). Las disposiciones sobre procesamiento de pedidos son parte vinculante del contrato.

Art. 1 Objeto, tipo, alcance y finalidad del pedido

1.1. El objeto, el tipo, el alcance y la finalidad del procesamiento de datos se especifican en el contrato.

1.2. Cualquier transmisión de datos personales en el marco del contrato a un tercer país está sujeta al cumplimiento de los requisitos especiales de los artículos 44 a 49 del RGPD. En todo caso, cuando las partes utilicen las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento con sede en terceros países de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo (ABI. L 39 del 22/12/2010, pág. 5 y ss.) o cualquier otra versión que sustituya a esta (en adelante: cláusulas contractuales tipo), prevalecerán las disposiciones de las cláusulas contractuales tipo en caso de contradicción con las recogidas en este acuerdo sobre procesamiento de pedidos.

Art. 2 Duración de la asignación

2.1 La duración de la asignación depende de la duración del contrato y finaliza con la eliminación de todos los datos.

2.2 El cliente puede rescindir este acuerdo sobre procesamiento de pedidos en cualquier momento sin previo aviso si hay una razón de peso, en particular si DENIOS incumple las obligaciones esenciales derivadas de este acuerdo de procesamiento de pedidos o si DENIOS incumple de forma grave la ley de protección de datos aplicable.

Art. 3 Tipo de datos que van a procesarse

Los datos proporcionados o puestos a disposición de DENIOS incluyen datos personales en el sentido del RGPD. Se procesan, en particular, las siguientes categorías de datos:

• Datos de uso de Internet (información sobre el navegador, sistema operativo, funciones utilizadas, fecha y hora de acceso, nombres de usuario, direcciones IP, registros de transacciones, información de inicio de sesión)

• Datos de contacto (nombres, números de teléfono (móviles), direcciones de correo electrónico, direcciones)

Art. 4 Personas interesadas

Los grupos de personas afectados por el procesamiento de datos en el marco de este procesamiento de pedidos por parte de DENIOS incluyen:

• Usuarios actuales/antiguos de los servicios IoT

• Empleados actuales/antiguos de la empresa que utiliza/utilizaba los servicios IoT

• En su caso, empleados actuales/antiguos de empresas afiliadas si sus datos personales son procesados por la empresa que utiliza los servicios IoT

Art. 5 Obligaciones de DENIOS

5.1. DENIOS se compromete con el cliente a cumplir con la ley de protección de datos aplicable y las disposiciones de este acuerdo sobre procesamiento de pedidos de forma meticulosa.

5.2. DENIOS toma las medidas técnicas y organizativas adecuadas según el artículo 24 del RGPD para cumplir con la ley de protección de datos aplicable, en particular para garantizar la seguridad del procesamiento de acuerdo con el artículo 32 del RGPD.

5.3. DENIOS supervisa y documenta el cumplimiento de sus obligaciones de acuerdo con las disposiciones contractuales y la Ley de Protección de Datos y proporciona al cliente la información necesaria y las pruebas adecuadas siempre que este lo solicite. Esto incluye también la supervisión de la ejecución del tratamiento de datos en el marco del pedido y las medidas técnicas y organizativas adoptadas.

5.4. DENIOS garantiza el mantenimiento de la confidencialidad de los datos. Para ello, todos los empleados de DENIOS que tengan acceso a datos personales del cliente en el marco del procesamiento del pedido se familiarizarán con la ley de protección de datos aplicable y se comprometerán por escrito a no procesar estos datos personales sin autorización. Si el cliente lo solicita, DENIOS pondrá estas declaraciones a su disposición.

5.5. DENIOS utiliza los datos puestos a su disposición exclusivamente sobre la base del contrato y según este acuerdo sobre procesamiento de pedidos. Cualquier otro procesamiento o uso de los datos para un fin distinto al establecido en el contrato (por ejemplo, para fines propios de DENIOS o para fines de terceros), así como la transmisión de datos a terceros, queda expresamente excluido mientras no se acuerde lo contrario por escrito, salvo que los datos hayan sido anonimizados antes de dicho tratamiento.

5.6. Además, DENIOS no podrá copiar los datos que le hayan sido facilitados en soportes de datos ni realizar ninguna otra copia o ponerlos a disposición de terceros, a menos que el cliente haya dado su consentimiento expreso por escrito.

5.7. Si las autoridades de control requieren información del cliente o toman medidas en su contra, DENIOS colaborará en este sentido siempre que sea el deseo del cliente en la medida en que sea necesario para resolver el asunto.

5.8. DENIOS también proporcionará al cliente el apoyo adecuado para cumplir con las obligaciones especificadas en los artículos 32 a 36 del RGPD, en la medida en que de acuerdo con el contrato el procesamiento de datos consista en el procesamiento de pedidos, y proporcionará al cliente toda la información necesaria.

Art. 6 Seguridad de procesamiento

6.1 DENIOS protege los datos puestos a disposición frente a la divulgación y manipulación no autorizadas mediante medidas técnicas y organizativas adecuadas en el sentido del artículo 32 del RGPD. Los datos y sistemas deben estar protegidos, entre otros, frente a una posible destrucción no autorizada o involuntaria, eliminación involuntaria, defectos técnicos, falsificación, robo, uso ilegal, acceso no autorizado, modificación no autorizada, así como copia no autorizada, eliminación, reenvío, acceso y cualquier otro tipo de procesamiento no autorizado. Además, DENIOS debe garantizar que se tomen las medidas correspondientes para restaurar inmediatamente la disponibilidad de los datos personales y el acceso a ellos en caso de interrupciones técnicas y debe permitir que se verifique la eficacia de las medidas técnicas y organizativas tomadas.

6.2 DENIOS garantiza que los datos disponibles para el procesamiento estén estrictamente separados de todos los demás conjuntos de datos. Los soportes de datos proporcionados por el cliente a DENIOS deben identificarse en consecuencia. Debe documentarse tanto la recepción como la devolución de estos soportes de datos.

6.3 DENIOS crea un plan de seguridad con las medidas tomadas y lo transmite al cliente antes de que comience el procesamiento de datos. La documentación de las medidas debe adjuntarse al acuerdo sobre el procesamiento de pedidos como Anexo 1.

6.4 Las medidas técnicas y organizativas que debe tomar DENIOS están sujetas a una constante actualización y adaptación a las últimas novedades técnicas y organizativas. Siempre debe informarse al cliente de cualquier cambio significativo en las medidas técnicas y organizativas.

Art. 7 Solicitudes de personas afectadas

7.1 DENIOS únicamente puede corregir, eliminar, bloquear o transmitir los datos que se procesan en el marco del pedido siguiendo las instrucciones del cliente.

7.2 Si una persona interesada se pone en contacto con DENIOS directamente para hacer valer sus derechos, en particular los recogidos en los artículos 12 a 23 del RGPD, con respecto al procesamiento de pedidos, DENIOS transmitirá estas consultas al cliente de inmediato. DENIOS únicamente podrá transmitir información a terceros o a la persona afectada con el consentimiento previo por escrito del cliente, a menos que DENIOS esté legalmente obligado a hacerlo.

7.3 Si una persona afectada se pone en contacto con el cliente, DENIOS proporcionará al cliente el apoyo adecuado para responder a la solicitud de la persona afectada. Con este fin, DENIOS deberá adoptar las medidas técnicas y organizativas correspondientes. 

Art. 8 Subcontratación

8.1 DENIOS tiene derecho a encargar a terceros el procesamiento de datos personales. El subcontratista contratado en el momento de la celebración de este acuerdo sobre el procesamiento de pedidos es:

ROBIOTIC GmbH

Oberes Feld 6

33106 Paderborn (Alemania)

8.2 DENIOS informará al cliente sobre cualquier modificación relacionada con la incorporación de un subcontratista nuevo o el reemplazo del existente a través de la «Notification Bell» de la interfaz web. El cliente tiene derecho a oponerse a estas modificaciones en un plazo de 10 días desde la recepción de la notificación de la modificación. Si el cliente no se opone a la modificación, esta se considerará aceptada. El cliente solo puede presentar una objeción por motivos de peso, que deberán ser demostrados ante DENIOS. Si el cliente se opone, DENIOS tendrá derecho a rescindir el contrato, así como este acuerdo sobre procesamiento de pedidos, con un plazo de preaviso de un mes desde la recepción de la objeción.

8.3 El contrato entre DENIOS y el subcontratista debe abarcar para este último esencialmente las mismas obligaciones que son responsabilidad de DENIOS en virtud de este acuerdo de procesamiento de datos. Las partes acuerdan que este requisito se cumple si el contrato tiene un nivel de protección correspondiente a este acuerdo sobre procesamiento de pedidos o si el subcontratista cumple con los requisitos del artículo 28, párrafo 3 del RGPD.

8.4 Los servicios que DENIOS utiliza de terceros como servicio auxiliar para apoyar la implementación del procesamiento no se consideran servicios subcontratados en el sentido de las disposiciones anteriores. Esto incluye, p. ej., servicios de telecomunicaciones, servicios de limpieza, servicios de prueba o, en determinadas circunstancias, servicios de mantenimiento. Para garantizar la protección y seguridad de los datos del cliente, así como la confidencialidad, DENIOS se compromete a establecer acuerdos contractuales legales y apropiados con proveedores de servicios auxiliares externos y a tomar las correspondientes medidas de control.

8.5 No tenemos previsto transferir datos personales a terceros países. Como parte de nuestra colaboración con ROBIOTIC GmbH, sus datos personales pueden ser transferidos a Reino Unido y EE. UU. Esta transmisión se lleva siempre a cabo sobre la base de las cláusulas contractuales tipo de la Comisión de la UE. Por tanto, nos concede su consentimiento para autorizar a ROBIOTIC GmbH a llevar a cabo las cláusulas contractuales tipo correspondientes para su beneficio.

Art. 9 Derechos de verificación del cliente

9.1 El cliente tiene derecho a verificar en la medida necesaria si se están cumpliendo las disposiciones contractuales y la ley de protección de datos aplicable, así como las medidas técnicas y organizativas tomadas por DENIOS en correspondencia con este acuerdo sobre procesamiento de pedidos. Si la información proporcionada por DENIOS en el marco de esta verificación es motivo de preocupación de que DENIOS no se esté cumpliendo con una obligación contractual esencial o de protección de datos, los derechos de revisión también incluyen el derecho a realizar en cualquier momento inspecciones in situ para asegurarse de que los datos se estén procesando conforme a la normativa contractual y de protección de datos y que se aplican y cumplen las medidas técnicas y organizativas. El cliente tiene derecho a realizar estas verificaciones por sí mismo tras consultar con DENIOS o, en casos concretos, a que los realicen terceros que están obligados a mantener la confidencialidad.

9.2 DENIOS apoyará correspondientemente al cliente en la realización de dichas verificaciones, en particular otorgándole acceso a las instalaciones donde se lleva a cabo el procesamiento de pedidos, así como a los sistemas y documentos pertinentes. Para ello, el cliente deberá presentar una solicitud por escrito con al menos dos semanas de antelación.

9.3 Los costes derivados de una verificación in situ corren a cargo del cliente (incluidos todos los gastos de viaje incurridos, así como la supervisión de la revisión por parte del oficial de protección de datos de DENIOS, siempre que no se encuentren violaciones significativas de DENIOS contra este Anexo 1.

Art. 10 Notificaciones por parte de DENIOS

10.1 DENIOS informará inmediatamente al cliente sobre cualquier consulta de las autoridades supervisoras, en particular sobre los controles de protección de datos notificados, siempre que se trate de un procesamiento de datos en el marco de este acuerdo de procesamiento de pedidos.

10.2 DENIOS informará al cliente de inmediato si se producen interrupciones graves en el procesamiento, si existe una sospecha de violación de la protección de datos, si se incumplen las disposiciones de este acuerdo sobre procesamiento de pedidos o si se producen otras irregularidades en el procesamiento de datos personales. Esto se aplica en particular a la pérdida de datos personales procesados por DENIOS, el acceso no autorizado o involuntario por parte de terceros y/o la divulgación no autorizada de datos personales. La obligación de informar surge desde que exista el temor de que con una cierta probabilidad se hayan producido posibles perturbaciones, infracciones o irregularidades.

10.3 Tras acordarlo con el cliente, DENIOS tomará inmediatamente las medidas apropiadas para proteger los datos y reducir las posibles consecuencias negativas para las personas afectadas. Si el cliente está sujeto a obligaciones según el artículo 33 y/o el artículo 34 del RGPD, DENIOS deberá apoyarlo en consecuencia.

Art. 11 Autoridad

11.1 El procesamiento de datos personales por parte de DENIOS, así como los empleados de DENIOS y los subcontratistas encargados, que tienen acceso a los datos se lleva a cabo exclusivamente en el marco del contrato y sobre la base de las instrucciones documentadas del cliente (cf. artículo 29 del RGPD). El cliente cuenta con un amplio derecho a emitir instrucciones sobre el tipo, el alcance y el método de procesamiento de datos, y todo esto puede especificarse en instrucciones individuales. En la medida en que DENIOS esté sujeto a una obligación legal que también permita otro procesamiento, DENIOS notificará al cliente los requisitos legales pertinentes, a menos que dicha notificación esté prohibida por ley.

11.2 DENIOS documenta adecuadamente las instrucciones proporcionadas por el cliente. Las instrucciones indicadas verbalmente deberán ser confirmadas por escrito por el cliente con carácter inmediato.

11.3 DENIOS informará al cliente inmediatamente si considera que una instrucción incumple las disposiciones contractuales o las normas legales de protección de datos. No existe ninguna obligación legal sustantiva de verificación por parte de DENIOS con respecto a las instrucciones proporcionadas por el cliente. Si el cliente confirma dicha instrucción y exonera a DENIOS de las posibles consecuencias, DENIOS llevará a cabo la instrucción.

Art. 12 Eliminación o devolución de datos

12.1 Una vez finalizado el plazo, o también antes a petición del cliente, pero como muy tarde en el momento de finalización del pedido, DENIOS deberá, a elección del cliente, o bien devolver todos los datos personales que se encuentren en su poder y asociados con el pedido –ya sea en documentos, en los resultados de procesamiento o uso generados o en conjuntos de datos– en un formato generalmente legible, o bien, previo consentimiento, destruirlos o eliminarlos de acuerdo con las disposiciones de la Ley de Protección de Datos, a menos que exista una obligación legal de almacenar estos datos personales. Dicha destrucción o eliminación deberá ser confirmada al cliente por escrito. En el caso de datos electrónicos, los resultados del procesamiento y uso o los conjuntos de datos se transfieren en un formato acordado por las partes o, si no se ha logrado llegar a un acuerdo, en soportes de datos disponibles habitualmente en el mercado que permitan una lectura estructurada.

12.2 No existe derecho al almacenamiento de los datos personales proporcionados, recabados o procesados por DENIOS en el marco de esta relación contractual. Lo mismo se aplica a los soportes de datos correspondientes.

Art. 13 Otros

13.1 Los documentos que acreditan el correcto procesamiento de datos de acuerdo con el pedido y la normativa aplicable deben ser almacenados por DENIOS durante el plazo de almacenamiento respectivo incluso después de la finalización del contrato.

13.2 Si los datos del cliente de DENIOS se encuentran en riesgo por las medidas tomadas por terceros, ya sea debido a procedimientos de embargo, insolvencia o concurso o un situación similar, DENIOS deberá informar al cliente de inmediato.

13.3 En caso de discrepancias entre el contrato y este acuerdo de procesamiento de pedidos, en materia de protección de datos prevalecerá el acuerdo de pedidos.

13.5 En caso de duda, se tomará como determinante la versión en alemán de este acuerdo sobre procesamiento de pedidos.

13.6 Este acuerdo de procesamiento de pedidos está sujeto a la legislación alemana. El lugar de jurisdicción depende del contrato.

15. Anexo 1: Medidas técnicas y organizativas

de acuerdo con el art. 28 párr. 3 letra c, 32 del RGPD en combinación con el art. 5, párr. 1, párr. 2 del RGPD

1. Confidencialidad

1.1 Control de entrada

Las personas no autorizadas tienen prohibido el acceso a los sistemas de procesamiento de datos con los que se procesan y emplean los datos personales.

Medidas implementadas por el contratista:

• Gestión de claves / documentación de la asignación de claves

• Cerraduras de puertas (mecanismos eléctricos) conectadas al sistema de control de acceso

• Sistemas de vallas

• Puertas y ventanas de seguridad

• Sistema de alarma

• Videovigilancia

• Controles visuales y libro de visitas en recepción

1.2 Control de acceso

Debe evitarse que los sistemas de procesamiento de datos puedan ser utilizados por personas no autorizadas.

Medidas implementadas por el contratista:

• Inicio de sesión con usuario personal e individual al registrarse en el sistema o en la red de la empresa

• Uso de contraseña (especificación de parámetros de contraseña en términos de complejidad e intervalo de actualización)

• Bloqueo de clientes después de un determinado periodo de tiempo sin actividad del usuario (también protector de pantalla protegido por contraseña o pausa automática)

1.3 Control de autorizaciones

Debe garantizarse que las personas autorizadas para utilizar un sistema de procesamiento de datos solo puedan acceder a los datos permitidos con su autorización de acceso y que los datos personales no puedan leerse, copiarse o modificarse sin autorización durante el procesamiento y el uso y tras su almacenamiento.

Medidas implementadas por el contratista:

• Gestión de permisos

• Diferenciación de permisos

• Concepto de perfiles y funciones

• Documentación de permisos

1.4 Control de difusión

Debe garantizarse que los datos personales no puedan leerse, copiarse, modificarse o eliminarse sin autorización durante la transmisión electrónica o durante su transporte o almacenamiento en soportes de datos y que pueda verificarse y determinarse en qué momentos se contempla la transmisión de datos personales a través de instalaciones de transmisión de datos.

Medidas implementadas por el contratista:

• Conexiones de datos de larga distancia en túnel (VPN = red privada virtual)

• Transferencia segura de datos en Internet por medio de encriptación SSL (https)

1.5 Control de separación

Debe garantizarse que los datos recopilados para diferentes fines puedan procesarse por separado.

Medidas implementadas por el contratista:

• Sistemas separados (separación lógica de clientes)

• Permisos de acceso

• Separación de los sistemas de prueba y desarrollo

1.6 Encriptación

Los datos personales deben procesarse de manera que se evite una divulgación accidental, ilegal o no autorizada. Para ello se utilizan mecanismos de encriptación de última generación y considerados seguros.

Medidas implementadas por el contratista:

• Transmisión de datos encriptados (p. ej., encriptación de correo electrónico, VPN, conexiones de Internet encriptadas)

2. Integridad

2.1 Control de entradas

Debe ser posible verificar y determinar posteriormente si los datos personales han sido introducidos, modificados o eliminados en los sistemas de procesamiento de datos y por quién.

Medidas implementadas por el contratista:

• Derechos de acceso

• Protocolizaciones del sistema

• Trazabilidad de entrada, modificación y eliminación de datos a través de nombres de usuario individuales

2.2 Control de difusión

De acuerdo con el apartado 1.4, las medidas para controlar la difusión también sirven para garantizar la integridad.

3. Disponibilidad y resistencia

3.1 Control de disponibilidad

Se debe garantizar que los datos personales estén protegidos contra una posible destrucción o pérdida accidental.

Medidas implementadas por el contratista:

• Proceso de copia de seguridad

• Duplicación de discos duros

• Antivirus / cortafuegos

• Almacenamiento de las copias de seguridad en una ubicación externa y segura

• Sistema de alarma contra incendios

3.2 Capacidad de recuperación rápida

Es necesario tomar medidas adecuadas para restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de producirse un incidente físico o técnico.

Medidas implementadas por el contratista:

• Planes de recuperación y planes de contingencia de TI

• Recuperación de datos habitual y documentada

4. Otros ámbitos de actuación

4.1 Sistema de gestión de protección de datos

Debe implementarse un procedimiento para la verificación, valoración y evaluación de forma regular de la protección de datos y la eficacia de las medidas técnicas y organizativas especificadas.

Medidas implementadas por el contratista:

• Sistema de respuesta a incidentes para rastrear brechas de seguridad y posibles problemas

• Realización regular de análisis de vulnerabilidad de TI (p. ej. prueba de penetración)

• Realización de auditorías internas periódicas

4.2 Control de pedidos

Debe garantizarse que los datos personales procesados en el marco del pedido solo puedan procesarse de acuerdo con las instrucciones del cliente.

Medidas implementadas por el contratista:

• Contrato por escrito para el procesamiento de datos del pedido de acuerdo con el art. 28 del RGPD con regulaciones sobre los derechos y obligaciones del contratista.

• Formación de todos los empleados autorizados. Cursos regulares de formación continuada.

• Obligación de confidencialidad según el art. 28 párr. 3 pág. 2 letra b, 29, 32 párr. 4 del RGPD.

• Auditorías periódicas de protección de datos por parte del oficial de protección de datos de la empresa Designación de un oficial de protección de datos

Menú
Iniciar sesión
Su cestaAñadido a la cesta
Ir a la cesta
¡Estamos encantados de ayudarle!

¡Llámenos o escríbanos a info@denios.es y le atenderemos encantados!

Servicio de Asistencia Técnica 900 373 615 900 373 615 900 373 615
De lunes a viernes de 8:30 a 17:30h