Main navigation

 

Acuerdo de protección de datos MEETYOO Go

MEETYOO Fondo de la cabecera

Contrato general para la tramitación de pedidos MEETYOO Go conforme a lo previsto en el apartado 3 del artículo 28 del Reglamento General de Protección de Datos (RGPD)

Descargar en PDF

§1 Celebración del contrato

De conformidad con las condiciones que se exponen a continuación, se celebra un contrato de tramitación de pedidos entre meetyoo (meetyoo conferencing GmbH, Friedrichstrasse 200, 10117 Berlín, como encargado del tratamiento) y cualquier sociedad que utilice los servicios MEETYOO Go prestados por el contratista (en lo sucesivo, el "cliente").

 

§2 Alcance y responsabilidad

meetyoo trata los datos personales por cuenta del cliente y según las instrucciones que este le facilite. En dicho tratamiento se incluyen las actividades que se especifican en el contrato principal y en la descripción del servicio. En el marco del presente contrato, el cliente es enteramente responsable de cumplir las disposiciones legales previstas en las leyes de protección de datos y, en particular, de la licitud de la transferencia de datos al contratista y de la licitud del tratamiento de datos ("parte responsable" en el sentido del apartado 7 del artículo 4 del RGPD).

1. A efectos del presente Contrato, por "tratamiento de datos" o "tratamiento" se entenderá el uso de datos personales en general. Asimismo, se hace referencia al resto de definiciones recogidas en el apartado 2 del artículo 4 del RGPD.

2. Las instrucciones deberán estipularse inicialmente en el contrato y después el Cliente podrá modificarlas, complementarlas o sustituirlas enviando instrucciones específicas (las instrucciones específicas) por escrito o en formato electrónico (en forma de texto) a la oficina indicada por el Contratista. Las instrucciones que no estén recogidas en el contrato se tratarán como una solicitud de cambio en la ejecución. Las instrucciones orales deberán confirmarse inmediatamente por escrito o en forma de texto.

 

§3 Objeto, duración y especificación del tratamiento encargado

1. El objeto del presente contrato sobre tratamiento de datos es la prestación del servicio MEETYOO Go dentro del alcance acordado con meetyoo y en virtud del contrato principal preexistente.

2. El período de vigencia del presente acuerdo se regirá por lo previsto en el contrato principal preexistente.

3. Las siguientes disposiciones son de aplicación a todos los servicios de tratamiento de datos por encargo en el sentido del apartado 3 del artículo 28 del RGPD que meetyoo facilite al cliente. En consecuencia, el acuerdo también se aplica a otros pedidos hasta nuevo aviso.

4. En particular, en el tratamiento de datos se incluyen los siguientes datos:

a) Tipos de datos/categoría de datos: 

Usuarios del portal de eventos MEETYOO Go (titulares/administradores de una cuenta)

  • Información de contacto (nombre, dirección de correo electrónico, número de teléfono móvil)
  • Dirección IP, archivos de registro, cookies (Id. de sesión), contraseña
  • Datos del contrato
  • Datos de pago

Participantes del evento virtual 

  • Información de contacto (nombre, empresa, dirección de correo electrónico)
  • Dirección IP, archivos de registro, contraseña
  • Datos del contrato (registro en línea)
  • Datos estadísticos de comportamiento (anónimos)
  • Imágenes de vídeo/contenido de chat

b) Grupo de personas afectadas por el tratamiento de datos

1. Usuario del portal de eventos MEETYOO Go (titulares/administradores de una cuenta) 

2. Participantes del evento virtual (por ejemplo, clientes, trabajadores, partes interesadas)

c) Naturaleza y fin del tratamiento de datos: 

Tipo de tratamiento de datos

Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, mantenimiento en ficheros, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (apartado 2 del artículo 4 del RGPD).

Fines del tratamiento de datos

  • Liquidaciones
  • Gestión de datos de acceso
  • Suministro de informes para el cliente
  • Acceso de clientes
  • Intercambio/almacenamiento de archivos
  • Chat
  • Difusión por web bajo demanda (grabación de vídeo en línea)
  • Cámara web/transmisión de vídeo
     

§4 Derechos y obligaciones de la parte principal

1. El cliente es enteramente responsable de examinar la permisibilidad de la recogida, el tratamiento y el uso de datos, así como de proteger los derechos de los interesados; en consecuencia, es la parte responsable a tenor del apartado 7 del artículo 4 del RGPD.

2. El Cliente puede dar instrucciones sobre el tipo, el alcance y el procedimiento del tratamiento de datos. Las instrucciones solo pueden darse en forma de texto. El pago de los gastos adicionales en los que meetyoo incurra a causa de las instrucciones complementarias del cliente se negociará por separado.

3. El cliente informará a meetyoo sin demora si detecta errores o irregularidades en el tratamiento de datos personales por parte de meetyoo.

4. El cliente es responsable de la licitud de la recogida, el tratamiento y el uso de los datos del cliente, así como de la protección de los derechos de las personas implicadas. En caso de que terceros interpongan reclamaciones contra meetyoo a causa de la recogida, el tratamiento o el uso de datos del cliente, el cliente liberará a meetyoo de toda responsabilidad por estas reclamaciones en cuanto así se le solicite.

5. El cliente tiene derecho, antes de que comience el tratamiento de datos y, posteriormente, en consulta con meetyoo, a comprobar con regularidad que se cumplen las medidas técnicas y organizativas adoptadas por meetyoo para la seguridad de los datos. El cliente también puede encargar esta comprobación a un tercero. 

6. En caso de que se produzca una obligación de informar según lo previsto en los artículos 33 y 34 del RGPD y con el artículo 15a de la Telemediengesetz (TMG, por sus siglas en alemán), el cliente será responsable de satisfacerla.
 

§5 Obligaciones de meetyoo

1. Tratamiento de datos

a. meetyoo tiene la obligación de tratar los datos personales exclusivamente dentro del marco de los acuerdos formalizados y de conformidad con las instrucciones del cliente. meetyoo prohíbe el tratamiento de datos que no se ajuste a los límites expuestos. meetyoo tiene la obligación de no utilizar para otros fines (en concreto, para sus propios intereses) los datos facilitados para el tratamiento de datos. 

b. No se podrán hacer copias ni duplicados salvo que sea el objeto del pedido, que sean necesarias para cumplir las obligaciones legales de conservación o que el cliente haya prestado expresamente su consentimiento al respecto.

2. Rectificación, eliminación y bloqueo de datos

a. meetyoo deberá rectificar, eliminar o bloquear los datos personales recogidos, tratados o utilizados por cuenta del cliente siguiendo las instrucciones del cliente. El punto anterior es también de aplicación si en el presente acuerdo se prevé la rectificación, la eliminación o el bloqueo de datos. 

b. En caso de que un interesado se ponga en contacto con meetyoo directamente para solicitar la rectificación, la eliminación o el bloqueo de sus datos, meetyoo tiene la obligación de enviar esta solicitud al cliente de inmediato en cuanto la reciba.
c. meetyoo ayudará al cliente en la medida de lo posible con las solicitudes recibidas de los interesados con respecto a la información, la limitación del tratamiento, la portabilidad de los datos y las objeciones.

3. Obligaciones de control

a. meetyoo se compromete a garantizar con controles adecuados que los datos personales recogidos, tratados o utilizados por cuenta de meetyoo se traten exclusivamente de conformidad con el presente acuerdo y/o el contrato preexistente y/o las instrucciones pertinentes. 

b. meetyoo confirma que ha nombrado un delegado de protección de datos externo en virtud del artículo 37 del RGPD y que con la participación del delegado de protección de datos supervisa el cumplimiento con las normas de protección y seguridad de los datos. El delegado de protección de datos es:
Deutsche Datenschutz Consult GmbH (delegado de protección de datos externo)
Stresemannstr. 29, 22769 Hamburg, Germany
Internet: ddsc.de
E-Mail: dpo [at] meetyoo.com

4. Obligaciones de información

a. meetyoo informará de inmediato al cliente si, en su opinión, una instrucción que haya dado el cliente incumple las normas legales. meetyoo tiene derecho a suspender la implementación de dicha instrucción hasta que se confirme o modifique por la persona responsable en las instalaciones del cliente.

b. meetyoo tiene la obligación de notificar de inmediato al cliente acerca de los incumplimientos de las normas de protección de datos, de los acuerdos contractuales formalizados y/o de las instrucciones del cliente que se produzcan durante el tratamiento de los datos por parte de meetyoo o de otras personas a las que se les hubiera encargado el tratamiento.

5. Lugar del tratamiento de datos

La recogida, el tratamiento y el uso de los datos del cliente se producirá, por lo general, en el territorio de la República Federal de Alemania, en otro Estado miembro de la Unión Europea o en otro Estado que sea parte contratante del Acuerdo sobre el Espacio Económico Europeo (EEE). Con independencia del hecho de que la recogida, el tratamiento o el uso de datos del cliente fuera del EEE pueden no estar sujetos a lo dispuesto en el artículo 28 del RGPD, meetyoo puede tratar los datos del cliente de conformidad con lo previsto en el presente contrato también fuera de la EEE siempre y cuando informe al cliente de antemano acerca del lugar en el que se producirá el tratamiento de los datos y que haya verificado el cumplimiento de las medidas técnicas y organizativas adoptadas de la forma adecuada y de las garantías en virtud de los artículos 44 y siguientes del RGPD.

6. Eliminación de datos personales una vez se complete el pedido

Una vez el contrato haya terminado, meetyoo tiene la obligación de eliminar o entregar al cliente todos los datos personales, documentos y resultados de tratamiento y la utilización de los mismos que estén bajo su propiedad y guarden relación con la relación contractual; dicha eliminación o entrega deberá hacerse respetando la protección y la seguridad de los datos y siguiendo las instrucciones del cliente. Lo anterior no resulta de aplicación a los datos personales que meetyoo tiene la obligación de conservar en virtud de la legislación de la Unión Europea o de los Estados miembros.

7. Registros

meetyoo llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable del tratamiento, el cual debe contener la información mínima que se exige en el apartado 2 del artículo 30 del RGPD. Este registro constará por escrito, inclusive en formato electrónico, y estará a disposición de la autoridad de control que lo solicite.
 

§6 Control de la protección de datos

1. meetyoo facilitará al cliente pruebas que acrediten el cumplimiento de las obligaciones previstas en el presente contrato, para lo que utilizará un sistema certificado de gestión de la seguridad de la información con arreglo a la norma ISO 27001. El certificado actual puede verse en el siguiente enlace: 
https://www.certipedia.com/quality_marks/9105037096?locale=en

2. meetyoo concede al cliente el derecho de inspeccionar personalmente el cumplimiento de las normas sobre protección de datos y de los acuerdos contractuales cuando este lo necesite y durante el horario de trabajo habitual. Al hacerlo, el cliente tendrá en cuenta los procedimientos operativos de meetyoo y avisará de las inspecciones a realizar con un mínimo de diez días de antelación.

3. meetyoo asistirá al cliente en las comprobaciones y cooperará para que el proceso se complete con rapidez. El cliente asumirá los costes en los que se incurra al hacer las comprobaciones.

4. Cuando así se le solicite por escrito, meetyoo tendrá la obligación de facilitar al cliente la información dentro de un plazo razonable, siempre y cuando sea necesario para llevar a cabo el control. 

5. meetyoo deberá permitir las medidas de control que imponga la autoridad de control encargada de la protección de datos e informará al cliente de inmediato en cuanto conozca la implementación de la medida de control en caso de que los datos personales del cliente se vean afectados por dicha medida.
 

§7 Relaciones de subcontratación

1. Solo se permite el nombramiento de subcontratistas para que tramiten el pedido si el cliente ha prestado su consentimiento por escrito. meetyoo garantiza que ha seleccionado al subcontratista de una forma competente prestando especial atención a la idoneidad de las medidas técnicas y organizativas que el subcontratista ha tomado.

2. Los servicios pactados en contrato o los servicios parciales que se describen a continuación se prestarán utilizando los siguientes subcontratistas:

Servicios MEETYOO GO

Nombre/empresa:                            Amazon Web Services EMEA SARL
Función/actividad:                           Suministro de capacidades de servidor en la sede de Fráncfort/París
Domicilio social [ciudad, país]:        Luxemburgo, Luxemburgo
Certificación:                                   ISO 9001, ISO 27001, ISO 27017, ISO 27018

3. El cliente acepta que meetyoo pueda utilizar subcontratistas. meetyoo informará al cliente antes de solicitar subcontratistas o de sustituirlos. El cliente podrá oponerse al cambio en un plazo de diez días siempre que exista una causa justificada. Si no se opone dentro de dicho plazo, se considerará que acepta el cambio.

4. La participación de subcontratistas no precisa de consentimiento cuando el subcontratista se limite a hacer uso de un servicio accesorio para respaldar la prestación de los servicios recogidos en el contrato principal, incluso en el caso de que no se pueda descartar el acceso a los datos del cliente durante el proceso (servicios de transporte postal o de mensajería, así como servicios de envío de dinero, etc.). meetyoo firmará con dichos subcontratistas los acuerdos de confidencialidad que sean habituales dentro del sector.

5. En el contrato de tratamiento de datos firmado con un subcontratista se deberá establecer un nivel adecuado de protección que sea comparable al del presente contrato. meetyoo comprobará regularmente el cumplimiento de las obligaciones del subcontratista. En concreto, meetyoo deberá comprobar de antemano y con regularidad a lo largo del plazo de vigencia del contrato que el subcontratista haya adoptado las medidas técnicas y organizativas destinadas a proteger los datos personales que se precisan en virtud del apartado 1 del artículo 32 del RGPD.

6. La transferencia de datos al subcontratista está permitida siempre y cuando el subcontratista haya cumplido la obligación prevista en el artículo 28 del RGPD.

7. El compromiso del contratista deberá plasmarse por escrito. El compromiso por escrito se entregará al Cliente cuando así lo solicite.

8. Por el presente el cliente autoriza a meetyoo a celebrar por cuenta del cliente un contrato con el subcontratista que trate o utilice los datos del cliente fuera del EEE, en el cual incorporará las cláusulas contractuales tipo de la Unión Europea en materia de transferencia de datos personales a encargados del tratamiento situados en terceros países. El Cliente acepta cooperar siempre que sea necesario para cumplir las obligaciones previstas en el artículo 49 del RGPD.
 

§8 Confidencialidad de los datos

1. Al tratar datos para el cliente, meetyoo tiene la obligación de mantener la confidencialidad de los datos en el sentido de los artículos 5 y 29 del RGPD.

2. En la tramitación del pedido, meetyoo se compromete a utilizar solamente trabajadores que estén vinculados por la obligación de mantener la confidencialidad de los datos, a tenor de lo dispuesto en los artículos 5 y 29 del RGPD, y que estén familiarizados con las obligaciones de protección de datos. El deber de confidencialidad seguirá vigente una vez haya finalizado el pedido.
 

§9 Medidas técnicas y organizativas

1. meetyoo cuenta con la certificación ISO 27001. El certificado actual puede verse en el siguiente enlace: https://www.certipedia.com/quality_marks/9105037096?locale=en

2. Las medidas técnicas y organizativas se describen en el sitio web de meetyoo en el Anexo 1 TOM y son vinculantes. Cumplen las obligaciones previstas en el artículo 32 del RGPD. Pueden adaptarse a lo largo de la relación contractual. 

3. En el marco de la gestión de la seguridad de la información, meetyoo garantiza que cumplirá las obligaciones que le corresponden conforme a la letra d) del apartado 1 del artículo 32 del RGPD, en virtud de la que debe implementar un proceso para verificar con regularidad la eficacia de las medidas técnicas y organizativas a fin de garantizar la seguridad del tratamiento. 

4. meetyoo notificará al cliente sin demora las interrupciones o incumplimientos de meetyoo o de las personas que trabajen para meetyoo con respecto a las disposiciones o estipulaciones sobre protección de datos efectuadas en el presente contrato; asimismo, le notificará sin demora cuando sospeche que se han producido incumplimientos o irregularidades en materia de protección de datos al tratar datos personales. meetyoo garantiza que asistirá al cliente en las obligaciones que le corresponden en virtud de los artículos 32 a 36 del RGPD.
 

§10 Contacto

1. En caso de que surja algún problema relativo a la protección de datos en el marco de lo previsto en este Contrato, puede contactar con:
Rico Hengstmann, Compliance, meetyoo conferencing GmbH, Friedrichstr. 200, 10117 Berlín, 
Teléfono 030 - 868 710 400, compliance [at] meetyoo.com   

 

§11 Disposiciones adicionales

1. En caso de discrepancias entre lo dispuesto en el presente Contrato y el Contrato Principal, prevalecerá lo dispuesto en el presente Contrato.

2. Las modificaciones y complementos del presente deberán formalizarse por escrito e indicar expresamente que modifican y/o complementan las disposiciones recogidas en el mismo. Lo anterior también resulta de aplicación en el caso de que se renuncie a hacer valer este requisito formal.

3. En caso de que alguna de las disposiciones del presente resultara inválida o inaplicable, el resto de las disposiciones del mismo no se verán afectadas. La disposición inválida o inaplicable será sustituida por una disposición válida y aplicable que cumpla lo mejor posible el fin pretendido con la disposición sustituida.

4. En lo referente a la limitación de la responsabilidad de meetyoo, al Derecho aplicable y a la jurisdicción competente, debe acudirse al contrato de servicios preexistente celebrado con meetyoo.

Apéndice 1: Medidas técnicas y organizativas en meetyoo

Imagen
Meetyoo wave navy
¿Quieres consultar a un experto en eventos virtuales de forma gratuita?Programa una cita