CONTRATO DE ENCARGO DE TRATAMIENTO DE DATOS

Versión actualizada al 26 de mayo de 2024

Preámbulo

El presente Contrato de Encargo de Tratamiento («DPA») forma parte integrante del Contrato Principal celebrado entre HOSTCUBIT («HOSTCUBIT») y el Cliente, estableciendo los términos y condiciones aplicables al tratamiento de datos personales en el marco de los servicios prestados («Servicios»).

Este DPA se rige por lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 (RGPD) y complementa el Contrato Principal. En caso de discrepancia, prevalecerán las disposiciones del presente DPA.

1. Definiciones y Roles

1.1. Para los efectos del presente DPA:

  • Encargado del Tratamiento: HOSTCUBIT, que procesa datos personales por cuenta del Cliente.
  • Responsable del Tratamiento: El Cliente, que determina los fines y medios del tratamiento.
  • Datos Personales: Toda información relativa a personas físicas identificadas o identificables.

1.2. Cuando el Cliente actúe como encargado de tratamiento para un tercero:

  1. El Cliente garantiza contar con las autorizaciones necesarias para designar a HOSTCUBIT como subencargado.
  2. HOSTCUBIT únicamente procesará datos siguiendo instrucciones del Cliente.
  3. El Cliente asumirá plena responsabilidad ante HOSTCUBIT por las acciones del Responsable principal.

2. Ámbito y Finalidad

2.1. HOSTCUBIT procesará Datos Personales exclusivamente para:

  • Prestar los Servicios contratados
  • Gestionar incidencias técnicas
  • Cumplir con obligaciones legales

2.2. El tratamiento comprenderá operaciones de:

  • Almacenamiento y custodia
  • Procesamiento informático
  • Soporte técnico

3. Obligaciones de HOSTCUBIT

HOSTCUBIT se compromete a:

  1. Tratar datos únicamente según instrucciones documentadas del Cliente
  2. Implementar medidas de seguridad técnicas y organizativas adecuadas
  3. Garantizar la confidencialidad del personal autorizado
  4. Notificar violaciones de seguridad sin dilación indebida
  5. Prestar asistencia para el cumplimiento de obligaciones RGPD
  6. Facilitar auditorías e inspecciones

Medidas de Seguridad

HOSTCUBIT implementará como mínimo:

  • Controles de acceso físico y lógico
  • Sistemas de autenticación robustos
  • Protocolos de gestión de accesos
  • Registro de actividades
  • Segregación de datos entre clientes

4. Transferencias Internacionales

4.1. Los datos se almacenarán en la ubicación geográfica seleccionada por el Cliente al contratar los Servicios.

4.2. Para transferencias fuera del EEE:

  • Se aplicarán Cláusulas Contractuales Tipo de la UE
  • El Cliente autoriza expresamente el uso de filiales en Canadá y otros países con adecuación
  • Quedan expresamente excluidas transferencias a Estados Unidos

5. Subencargados

5.1. El Cliente autoriza a HOSTCUBIT a:

  • Utilizar filiales como subencargados (lista disponible en el sitio web)
  • Contratar proveedores técnicos que no accedan a Datos Personales

5.2. Para subencargados no filiales:

  • Se requerirá consentimiento previo del Cliente
  • Se celebrarán contratos conforme al art. 28 RGPD

6. Derechos de los Interesados

6.1. El Cliente será responsable de:

  • Atender solicitudes de derechos ARCO-POL
  • Proporcionar información clara a los interesados
  • Obtener las bases legales necesarias

6.2. HOSTCUBIT prestará asistencia técnica para atender estas solicitudes, pudiendo facturar servicios adicionales.

7. Terminación y Eliminación

Al finalizar la relación contractual:

  • HOSTCUBIT eliminará todos los Datos Personales, salvo obligación legal de conservación
  • El Cliente será responsable de extraer previamente sus datos
  • No se conservarán copias de seguridad tras la terminación

8. Responsabilidad

8.1. HOSTCUBIT solo responderá por:

  • Incumplimiento de obligaciones específicas como Encargado
  • Actuaciones contrarias a instrucciones documentadas

8.2. En reclamaciones de interesados:

  • El Cliente asumirá inicialmente la totalidad de la responsabilidad
  • Podrá reclamar posteriormente a HOSTCUBIT su parte proporcional

9. Auditorías

9.1. HOSTCUBIT facilitará:

  • Documentación estándar sobre medidas de seguridad
  • Certificaciones y reportes de auditoría disponibles

9.2. Para auditorías in situ:

  • Se requerirá acuerdo previo sobre condiciones
  • No podrá afectar a otros clientes
  • Podrán aplicarse cargos adicionales

10. Disposiciones Finales

10.1. Legislación aplicable: Se regirá por el RGPD y la legislación española.

10.2. Notificaciones: Todas las comunicaciones se realizarán por escrito a las direcciones indicadas.

10.3. Domicilio social de HOSTCUBIT: 8206 Louisiana Blvd Ne, Ste A2970 Albuquerque, New Mexico 87113 USA