GDPR - Acuerdo de procesamiento de datos

Versión actualizada el 19 de enero de 2025.

Teambook puede actualizar periódicamente este Acuerdo de Procesamiento de Datos (Data Processing Agreement – DPA). Le notificaremos los cambios significativos en la forma en que tratamos la información personal enviándole un aviso a la dirección de correo electrónico principal especificada en su cuenta de Teambook o colocando un aviso destacado en nuestro sitio web.

El presente DPA sustituirá a cualquier acuerdo de procesamiento de datos existente o documento similar que las partes puedan haber suscrito previamente en relación con el Servicio

Aunque esta política puede traducirse a otros idiomas y ponerse a disposición del público en Internet, la versión en inglés prevalecerá en caso de litigio.

Si necesita una versión firmada de este acuerdo, tiene preguntas o dudas sobre nuestras prácticas de privacidad de datos, no dude en ponerse en contacto con nosotros en privacy@teambookapp.com.

1. Acuerdo

  • Aplicación: Este Acuerdo de Procesamiento de Datos (DPA) se aplica entre Teambook SA (Teambook) y el usuario del servicio (el Cliente) en la medida en que los Datos Personales sean Procesados en el curso de la prestación de los Servicios según las Condiciones del servicio (las Condiciones).
  • El propósito de la DPA es complementar los Términos en lo que respecta al tratamiento de Datos Personales. La DPA no se refiere a ningún otro dato ni a su procesamiento. Las obligaciones de Teambook en virtud de la presente DPA deben considerarse en consecuencia, es decir, como relativas únicamente al tratamiento de Datos Personales y no aplicables en ningún otro contexto. En caso de conflicto entre la presente DPA y las Condiciones de servicio, prevalecerá la presente DPA.
  • Autoridad: Si el Cliente utiliza los Servicios en relación con una empresa, el Cliente declara a Teambook que tiene autoridad para vincular a dicha empresa o entidad a esta DPA y que la empresa acepta esta DPA.
  • Legislación aplicable: El presente DPA se rige por las leyes de Suiza, y cada una de las partes se somete irrevocablemente a la jurisdicción no exclusiva de los tribunales suizos.
  • Duración: Esta DPA se aplica durante el periodo de tiempo en que los Datos Personales sean Tratados en relación con los Servicios. Teambook tratará los Datos Personales hasta la primera de las siguientes fechas: (a) la fecha de rescisión del Contrato con el Cliente o (b) cualquier fecha en la que el Cliente ordene que cese el Tratamiento.

2. Datos personales

  • Datos Personales cuyo tratamiento está permitido: los tipos de Datos Personales que un Usuario (incluido el Cliente) está autorizado a tratar como parte de los Datos de Servicio se limitan a aquellos cuyo tratamiento está legalmente permitido. El Cliente se compromete a que los Datos de Servicio no incluirán, y ni él ni ningún otro Usuario que acceda al Servicio (incluido cualquier Usuario invitado) utilizará el Servicio para el tratamiento de, Datos Personales cuyo tratamiento esté legalmente prohibido.
  • Datos personales cuyo tratamiento está restringido: el Cliente reconoce que el tratamiento de determinados tipos de Datos personales está restringido o limitado en virtud del GDPR y que el incumplimiento de las restricciones o limitaciones personales puede dar lugar a la imposición de sanciones sustanciales, incluidas multas, o a la adopción de otras medidas punitivas, reparadoras o compensatorias contra el Cliente, Teambook y el Usuario implicado en el tratamiento (si es distinto del Cliente).
  • En consecuencia, el Cliente se compromete a que, en ausencia del consentimiento explícito previo de Teambook, los Datos del Servicio no incluirán, y ni él ni ningún otro Usuario que acceda al Servicio (incluido dicho Usuario invitado) utilizará el Servicio para el tratamiento de, Datos personales que entren dentro de alguna de las siguientes categorías: (a) «categorías especiales de datos personales» (también conocidas como «información sensible»), tal y como se describen por el momento en el artículo 9 del GDPR, incluidos en particular, pero sin limitarse a ellos, los datos genéticos, los datos biométricos y los datos relativos a la salud; (b) «datos personales relativos a condenas e infracciones penales o medidas de seguridad relacionadas», tal y como se describen por el momento en el artículo 10 del GDPR.

3. Roles

  • Controlador y Procesador: Las Partes reconocen y acuerdan que, con respecto al tratamiento de Datos Personales, el Cliente es el Controlador de Datos y Teambook es un Procesador de Datos. Para evitar cualquier duda, esta DPA no se aplicará cuando Teambook sea el Controlador de Datos. Tenga en cuenta que al procesar información personal de conformidad con la Ley de Privacidad del Consumidor de California, las partes reconocen y acuerdan que el Cliente es una Empresa y Teambook es un Proveedor de Servicios a los efectos de la Ley.
  • Titulares de los datos: el Cliente determinará quiénes son los Titulares de los datos. Las categorías de Sujetos de Datos incluyen, pero no se limitan a: (a) Usuarios que tienen acceso al Servicio, incluidos los Usuarios invitados; (b) Usuarios que interactúan con las funciones aplicadas a través del Servicio; (c) empleados, contratistas, consultores, asociados y agentes del Cliente.
  • Subprocesadores: el Cliente acepta que las personas y entidades que figuran en la Lista de Subprocesadores (apéndice A) puedan ser contratadas como Subprocesadores y autoriza a Teambook a contratarlos, siempre que cada Subprocesador, en la medida en que los Datos Personales consideren las operaciones de procesamiento que realiza, asuma o quede sujeto a obligaciones de protección de datos sustancialmente similares a las establecidas en el presente DPA (pero en cualquier caso no menos protectoras de los Datos Personales que el DPA). Estas obligaciones pueden ser contractuales o aplicarse por ministerio de la ley. En el primer caso, el contrato respectivo deberá constar por escrito (lo que incluye la forma electrónica) o al menos en una forma que identifique a las partes de la transacción y permita la reproducción repetida de los términos acordados.
  • Al menos 10 días antes de autorizar a un tercero no mencionado en la Lista de Sub-tratadores a actuar como Sub-tratador, Teambook informará al Cliente de la nueva contratación mediante: (a) actualizando la Lista de Subencargados del Tratamiento en consecuencia y (b) notificándoselo al Cliente por correo electrónico a la dirección especificada como titular de la cuenta Teambook. Para evitar cualquier duda, cuando el Cliente no tenga la capacidad de recibir la notificación de las actualizaciones anteriores, la obligación de Teambook de informar al Cliente de una nueva contratación de Subencargado del Tratamiento se considerará debidamente cumplida si se lleva a cabo únicamente conforme al apartado (a).

4. Detalles del Tratamiento

  • Teambook tratará los Datos Personales únicamente cuando sea necesario para llevar a cabo los Servicios o cuando lo exija la ley a la que Teambook o el Subencargado del tratamiento estén sujetos (lo que incluye cualquier orden o sentencia judicial, arbitral, administrativa o de otro tipo obligatoria dictada, reconocida o ejecutable en virtud de dicha ley).
  • Por la presente, el Cliente da instrucciones a Teambook para que procese los Datos Personales según sea necesario en relación con el Servicio, lo cual, en particular pero sin limitación, incluye cualquier procesamiento que sea (i) solicitado o iniciado por los Usuarios en su uso de la función de Teambook, o (ii) requerido de otro modo para el cumplimiento por parte de Teambook de sus obligaciones en relación con el Servicio y/o sus usuarios.
  • Las operaciones que Teambook realice sobre los Datos Personales incluirán el almacenamiento y aquellas otras operaciones que resulten apropiadas: por ejemplo, recuperación, transmisión, borrado, restricción y divulgación conforme a las instrucciones del Cliente o según lo exija la ley.

5. Confidencialidad de los datos personales

  • Teambook (a) tratará todos los Datos Personales como estrictamente confidenciales; (b) informará a todos sus empleados, agentes y/o Subprocesadores que participen en el tratamiento de los Datos Personales de la naturaleza confidencial de los Datos Personales; y (c) se asegurará de que todas esas personas o partes hayan firmado un acuerdo de confidencialidad adecuado, estén vinculadas de otro modo a un deber de confidencialidad o se encuentren bajo una obligación legal de confidencialidad adecuada.

6. Securidad

  • Teambook mantendrá las medidas técnicas y organizativas adecuadas para garantizar dicho nivel de seguridad en su tratamiento de los Datos Personales según proceda en las circunstancias dadas.
  • El propósito de las medidas anteriores es abordar de manera adecuada (a) la protección de los Datos Personales frente al tratamiento no autorizado o ilícito y frente a la pérdida, alteración o destrucción accidentales; (b) la integridad y confidencialidad de los Datos Personales; (c) la disponibilidad y resistencia de las Funciones pertinentes al tratamiento de los Datos Personales (en la medida en que dichas Funciones estén autorizadas en virtud del Plan de Servicio del que disfruta el Cliente); (d) la capacidad de restablecer la disponibilidad y el acceso a los Datos Personales de manera oportuna tras un fallo del Servicio; (e) la eficacia de los medios empleados por Teambook para garantizar el nivel requerido de seguridad en su tratamiento de los Datos Personales.
  • Además, Teambook se compromete a: (a) asegurarse de que las personas a las que autorice a procesar Datos Personales se comprometan a mantener la confidencialidad (o estarán sometidas a una obligación legal de confidencialidad adecuada) con respecto a estos datos; y (b) notificar al Cliente sin demora indebida en cuanto tenga conocimiento de cualquier violación de Datos Personales que afecte a Datos Personales y que pueda tener que ser comunicada a la autoridad de control competente o a la(s) Persona(s) interesada(s).
  • Cambios en las medidas: Teambook podrá modificar las Medidas Técnicas y Organizativas en cualquier momento y sin previo aviso siempre que mantenga un nivel de seguridad comparable o superior.
  • Responsabilidades del Cliente. El Cliente acepta que, salvo lo dispuesto en la presente DPA, el Cliente es responsable de su uso seguro del Servicio, incluida la protección de las credenciales de autenticación de su cuenta, la protección de la seguridad de los Datos Personales cuando se encuentren en tránsito hacia y desde el Servicio, y la adopción de las medidas oportunas para cifrar de forma segura o realizar copias de seguridad de los Datos Personales cargados en los Servicios. Si el Responsable del Tratamiento sabe o sospecha que su información de acceso ha sido o puede ser utilizada de forma no autorizada, deberá cambiar inmediatamente su contraseña o notificarlo al Responsable del Tratamiento.
  • Indicaciones: El Cliente deberá cumplir puntualmente todas las instrucciones razonables emitidas por Teambook en relación con la seguridad o los Servicios.

7. Demostración del cumplimiento

  • Teambook mantendrá registros suficientes para demostrar su cumplimiento de la DPA y conservará dichos registros durante el tiempo que sea legalmente necesario.
  • Diligencia debida en materia de seguridad: a petición del Cliente y sujeto a los compromisos de confidencialidad y no uso que Teambook pueda sugerir razonablemente, Teambook deberá, no más de una vez al año (a) poner a disposición del Cliente los registros antes mencionados que sean necesarios y cualquier otra información que razonablemente pueda ser necesaria para demostrar el cumplimiento por parte de Teambook de sus obligaciones en virtud de la DPA; y (b) si la puesta a disposición de los registros y otra información según el apartado anterior no es suficiente para demostrar el cumplimiento por parte de Teambook, permitir al Cliente (o a su auditor externo independiente), previo aviso razonable y en un momento acordado mutuamente, llevar a cabo una auditoría o inspección de las prácticas de Teambook en el tratamiento de los Datos Personales.

8. Asistencia al proveedor

  • Solicitudes del Titular de los Datos: El Cliente reconoce que es su deber, y no el de Teambook, aceptar, responder y resolver las solicitudes de los Sujetos de los Datos para ejercer sus derechos y libertades como tales en relación con los Datos Personales («derechos de los Sujetos de los Datos») y facilitar el ejercicio de dichos derechos y libertades. Si cualquiera de dichas solicitudes se dirige directamente a Teambook, éste, en la medida en que la ley lo permita, redirigirá la solicitud al Cliente sin demoras indebidas.
  • A petición del Cliente, y teniendo en cuenta la naturaleza de las operaciones de procesamiento de Teambook en virtud del presente documento, Teambook adoptará, en la medida de lo posible, las medidas técnicas y organizativas adecuadas para ayudar razonablemente al Cliente a cumplir con su obligación de responder a las solicitudes de los Titulares de los datos para ejercer los siguientes derechos de los Titulares de los datos en virtud del GDPR: el derecho de acceso, el derecho de rectificación, el derecho de supresión, el derecho a la restricción del procesamiento, el derecho a la portabilidad de los datos, el derecho de oposición y el derecho a no estar sujeto a la toma de decisiones individuales automatizadas.
  • Costes de la asistencia: En la medida en que la ley lo permita, el Cliente incurrirá en todos los costes y gastos que puedan surgir en relación con la asistencia descrita en esta parte 8, incluidos los honorarios asociados al suministro de Funciones adicionales.

9. Devolucion y supresion de datos

  • Tras la finalización de los servicios relacionados con el tratamiento de los Datos del Servicio (es decir, tras el cese permanente de todos los Servicios en relación con el Servicio), Teambook: (a) a elección del Cliente, eliminará o le devolverá todos los Datos Personales almacenados en ese momento por Teambook, siempre que esta solicitud respectiva se realice razonablemente antes del cierre del Servicio; y (b) eliminará las copias de estos Datos Personales, salvo en la medida en que la ley exija que se conserven los datos en cuestión. Si el Cliente opta por la devolución de los datos, Teambook los devolverá sin obligación de organizarlos, estructurarlos o procesarlos de otro modo para separar los Datos Personales de los mismos o distinguir entre Datos Personales y otros Datos del Servicio.

10. Violación de datos personales

  • Notificaciones: Al tener conocimiento de una Violación de Datos Personales que afecte a Datos Personales, Teambook (a) notificará al Cliente sin demora indebida, y cuando sea factible, en un plazo no superior a 48 horas desde que tuvo conocimiento; (b) proporcionará información oportuna relativa a la Violación de Datos Personales tal y como se conozca o cuando el Cliente lo solicite razonablemente; y (c) tomará sin demora las medidas razonables para contener e investigar la Violación de Datos Personales.
  • La notificación o respuesta de Teambook a una Vulneración de Datos Personales en virtud de la presente cláusula no se interpretará como un reconocimiento por parte de Teambook de culpa o responsabilidad alguna con respecto a la Vulneración de Datos Personales.

11. Variaciones

  • Modificaciones debidas a la Ley de Protección de Datos Aplicable: Cualquiera de las Partes podrá proponer variaciones al presente APD si lo considera razonablemente necesario para abordar los requisitos de cualquier Ley de Protección de Datos Aplicable. Si cualquiera de las Partes realiza dicha notificación, las Partes discutirán sin demora las modificaciones propuestas y negociarán de buena fe con vistas a acordar e implementar dichas modificaciones o modificaciones alternativas diseñadas para abordar los requisitos identificados tan pronto como sea razonablemente posible.
  • Modificaciones debidas a instrucciones del Responsable del Tratamiento: Cuando sea necesaria una modificación del Contrato de Cliente o del presente Contrato de Protección de Datos para ejecutar una instrucción del Responsable del Tratamiento al Encargado del Tratamiento (a) las Partes discutirán sin demora la instrucción propuesta y negociarán de buena fe tan pronto como sea razonablemente posible con vistas a acordar e implementar la instrucción; y (b) si las Partes no son capaces de llegar a un acuerdo, el único recurso del Responsable del Tratamiento será cancelar o rescindir su cuenta o los Servicios.

12. Interpretaciones

En estos Términos, a menos que el contexto requiera lo contrario:

  • el singular incluye el plural y viceversa;
  • una referencia a materiales significa una referencia a materiales de cualquier tipo, ya sea en forma de documentación, software u otros;
  • la referencia a cualquiera de las partes incluye la referencia a sus respectivos derechohabientes y cesionarios autorizados (y cuando el contexto lo permita) a su personal y representantes;
  • cualquier acuerdo de no hacer una cosa también constituye un acuerdo de no sufrir o permitir o causar que esa cosa se haga;
  • las palabras «incluye» e «incluyendo» deben entenderse seguidas de las palabras «sin limitación»; y
  • una referencia a cualquier documentación incluye como variada o sustituida.

13. Términos definidos

  • Partes significa Teambook y el Cliente.
  • Cliente significa la entidad identificada como Cliente en el Acuerdo de Cliente.
  • Contrato de Cliente significa las Condiciones de Servicio entre Teambook y el Cliente para el suministro y uso de los Servicios, o si existe un contrato de cliente empresarial por escrito ejecutado por las Partes en lugar de las Condiciones de Servicio, entonces dicho contrato.
  • APD y DPA significan el presente Acuerdo de Procesamiento de Datos.
  • Términos como Controlador de Datos, Procesador de Datos, Procesamiento y Violación de Datos Personales tienen el significado que se les atribuye en el GDPR. Los términos definidos en el Acuerdo con el Cliente tienen el significado que se les atribuye en el Acuerdo con el Cliente. Además:
  • Ley de protección de datos aplicable significa todas las leyes de protección de datos y privacidad aplicables, incluyendo: (a) GDPR; (b) las «Leyes de Secreto» suizas (por ejemplo, Art. 320 y siguientes del Código Penal suizo); (c) la Ley de Privacidad del Consumidor de California; (d) la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá y (e) la Ley de Privacidad de 1988 (Cth) de Australia.
  • Leyes de protección de datos europeas/del Reino Unido se refiere a las leyes de protección de datos aplicables en Europa y/o el Reino Unido (según proceda), incluida la GDPR.
  • GDPR significa Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) y/o el Reglamento General de Protección de Datos del Reino Unido, según corresponda.

APÉNDICE A : Lista de Subprocesadores

El responsable del tratamiento ha autorizado el uso de los siguientes subprocesadores:

  • Digital Ocean : Proveedor de servicios en la nube.
  • Google Analytics : Proveedor de servicios en la nube.
  • SendGrid : Servicio de entrega de correo electrónico.
  • Chartmogul : Servicio de gestión de suscripciones.
  • Braintree : Servicio de procesamiento de pagos.
  • Intercom : Software de asistencia técnica.
  • Product Fruit: Servicios de base de conocimientos y on-boarding.
  • Reditus: Programa de gestión de afiliaciones.

Regístrate GRATIS y empieza a usar Teambook en segundos.

Prueba gratuita de 30 días
No se necesita tarjeta de crédit

Optimice la planificación y el seguimiento de sus equipos con la interfaz visual e intuitiva de Teambook: ¡asegúrese de que el tiempo se utiliza de forma eficiente!

Producto

Empresa

¿Necesita ayuda?

download on the app store
get it on google play
Prueba gratuita
Más info? Contacta con nosotros