Política de Tratamiento de datos
Fecha de última actualización: 1 abril 2024
1. Objeto del Acuerdo
El presente Acuerdo tiene por objeto regular las condiciones en las que el Procesador de Datos tratará los datos personales en nombre del Controlador de Datos, de conformidad con lo establecido en el Reglamento General de Protección de Datos (GDPR) y cualquier legislación de protección de datos aplicable.
2. Naturaleza y Propósito del Tratamiento de Datos
El Procesador de Datos tratará los datos personales en nombre del Controlador de Datos exclusivamente para el propósito y según las instrucciones proporcionadas por el Controlador de Datos. El Procesador de Datos no tratará los datos personales para ningún otro propósito, salvo que sea requerido por ley.
3. Obligaciones del Procesador de Datos
El Procesador de Datos tratará los datos personales de conformidad con las instrucciones del Controlador de Datos y se compromete a no divulgar los datos personales a terceros sin el consentimiento previo por escrito del Controlador de Datos, a menos que sea requerido por ley. Además, el Procesador de Datos notificará al Controlador de Datos sobre cualquier violación de datos y cooperará en la realización de evaluaciones de impacto en la protección de datos, si es necesario.
4. Subprocesadores
El Procesador de Datos puede contratar a subprocesadores para llevar a cabo el tratamiento de datos en nombre del Controlador de Datos. En tal caso, el Procesador de Datos notificará al Controlador de Datos cualquier cambio en los subprocesadores y obtendrá el consentimiento previo por escrito del Controlador de Datos antes de contratar a cualquier subprocesador. El Procesador de Datos será responsable de las acciones de los subprocesadores en el tratamiento de datos personales.
5. Confidencialidad
El Procesador de Datos se compromete a mantener la confidencialidad de los datos personales tratados en virtud de este Acuerdo y a asegurar que cualquier persona autorizada para tratar los datos personales esté sujeta a obligaciones de confidencialidad. Además, al finalizar el contrato entre las partes, el Procesador de Datos procederá a la destrucción o devolución de los datos personales, y permitirá la auditoría del cumplimiento de las obligaciones de confidencialidad.
6. Duración del Tratamiento
El tratamiento de datos en virtud de este Acuerdo comenzará en la fecha de entrada en vigor y continuará hasta la terminación del contrato entre las partes, a menos que se acuerde lo contrario por escrito o cuando se cumplan los fines para los cuales se recopilaron los datos personales.
7. Derechos del Titular de los Datos
El Procesador de Datos asistirá al Controlador de Datos, en la medida de lo posible, para cumplir con las solicitudes de los titulares de los datos en relación con el ejercicio de sus derechos de protección de datos, incluidos el acceso, rectificación, supresión, limitación del tratamiento y portabilidad de datos.
8. Ley Aplicable y Jurisdicción
Este Acuerdo estará sujeto a la legislación de Colombia y cualquier disputa que surja en relación con este Acuerdo estará sujeta a la jurisdicción exclusiva de los tribunales de Bogotá.