DICE & Event Partner Joint Controllership Agreement for the Use of MIO Connect - ES

El presente Acuerdo explica las responsabilidades de DICE FM (enadelante, "DICE") y del Partner del Evento (enadelante, "tú") en relación con las partes que tienen el control conjunto de los datos personales de lxs usuarixs finales (enadelante, "lxsfans"), los cuales se procesan y comparten entre nosotrxs específicamente para el uso de MIO Connect.

Al enviar un correo electrónico a través de MIO Connect, aceptas los términos del presente Acuerdo.

1. Definiciones

1.1. "Responsable del tratamiento", "encargadx del tratamiento", "interesadx", "datos personales", "violación de la seguridad de los datos personales", "tratamiento" y "medidas técnicas y organizativas apropiadas" tienen el significado establecido en el RGPD del ReinoUnido o la UE, según corresponda, y según se modifique/actualice a lo largo del tiempo (en adelante, el "RGPD").

1.2. "Destinatarixs permitidxs" se refiere a las partes de este Acuerdo, lxs empleadxs de cada parte, cualquier tercero contratado para cumplir con las obligaciones en relación con este Acuerdo y cualquierx asesorx profesional de cualquiera de las partes.

1.3. "Datos personales" se refiere a los datos personales que se tratarán y compartirán entre las partes según este Acuerdo.

Los datos personales se limitarán a la información de contacto relevante para contactar a lxs fans a través de MIO Connect.

2. Deber de transparencia

Cada parte es responsable de brindar toda la información a lxs fans cuyos datos personales pueden ser tratados según el presente Acuerdo (deconformidadconelRGPD).

Cadaparte:

es responsable de crear y publicar sus propias políticas de privacidad;

debe garantizar que sus políticas de privacidad estén escritas en un lenguaje claro y sencillo y que brinden suficiente información a lxs fans para que comprendan qué datos personales se comparten entre las partes, las circunstancias en las que se comparten, el propósito de compartir estos datos y la identidad con la que se comparten los datos o una descripción del tipo de organización que recibirán los datos personales, así como la forma en que lxs interesadxs pueden ejercer sus solicitudes de conformidad con los derechos otorgados por el RGPD; y

debe garantizar que tiene todos los avisos necesarios para permitir la divulgación o transferencia legal de los datos personales a lxs destinatarios permitidxs en relación con este Acuerdo.

3. Solicitudes de lxs interesadxs

Si bien lxs interesadxs pueden ejercer los derechos otorgados en virtud del RGPD contra cualquiera de las partes, cada parte es responsable de cumplir con las solicitudes que reciba en relación con este Acuerdo.

4. Principios generales de protección de datos

Cada parte cumplirá con los principios de protección de datos establecidos en el RGPD.

En concreto, cada parte se compromete a:

tratar los datos personales de manera lícita, justa y transparente en relación con lxs fans;

recopilar datos personales para fines específicos, explícitos y legítimos y no seguir tratándolos posteriormente de una manera que sea incompatible con esos fines;

tratar los datos personales de manera adecuada y pertinente, que se limitará a lo necesario en relación con los fines para los que son tratados;

tomar las medidas razonables para garantizar que los datos personales tratados sean precisos y se mantengan actualizados;

conservar los datos personales en un formato que permita la identificación de lxs interesadxs durante no más tiempo del necesario para la ejecución del Acuerdo; y

tratar los datos personales de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas apropiadas.

5. Legalidad del tratamiento

5.1. Cada parte tendrá una base legal de conformidad con el RGPD para el tratamiento de los datos personales divulgados a la otra parte según este Acuerdo.

5.2. El presente Acuerdo se realiza de conformidad con el RGPD.

Nada de lo contenido en este Acuerdo se interpretará como una sustitución de la obligación de las partes de contar con una base de tratamiento legal de conformidad con el RGPD.

6. Medidas de seguridad

Cada parte garantizará que cuenta con las medidas técnicas y organizativas apropiadas para protegerse contra el tratamiento no autorizado o ilegal de los datos personales y contra la pérdida, destrucción o daño accidental de los datos personales, lo que incluye, según corresponda:

la seudonimización y el cifrado de datos personales;

la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento;

la capacidad de restaurar la disponibilidad y el acceso a los datos personales a tiempo en caso de un incidente físico o técnico; y

un proceso para probar, cuantificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

7. Notificación de una violación de la seguridad de los datos personales a la autoridad de control y a lxs interesadxs.

7.1. En el caso de una violación de la seguridad de los datos personales que afecte a los datos personales según este Acuerdo, la parte que antes identifique la violación de la seguridad de los datos o la parte de la cual provenga el motivo de la violación debe informar a la otra parte sin demora indebida, y a más tardar 24 horas después de tener conocimiento de la situación.

7.2. Las partes determinarán conjuntamente, caso por caso, si la violación debe ser notificada a la autoridad de control competente y/o a lxs interesadxs afectadxs.

7.3. En caso de que la violación sea denunciable, las partes determinarán conjuntamente, caso por caso, cuál de las partes notifica la violación a la autoridad de control competente y/o a lxs interesadxs afectadxs.

8. Uso de lxs encargadxs y subencargadxs del tratamiento de datos.

8.1. Las partes tienen derecho a utilizar encargadxs y/o subencargadxs del tratamiento de datos en relación con el presente Acuerdo.

8.2. Si se utilizan encargadxs y/o subencargadxs del tratamiento de datos, cada parte es responsable del cumplimiento de los requisitos del RGPD.

La parte que utilice encargadxs y/o subencargadxs del tratamiento de datos:

solo usará encargadxs del tratamiento de datos que brinden suficientes garantías respecto a la implementación de medidas técnicas y organizativas apropiadas, de manera que cumplan con los requisitos del RGPD, y que garanticen la protección de los datos personales, los derechos y las libertades de lxs interesadxs; y

se asegurará de haber realizado un acuerdo válido para el tratamiento de datos entre la parte responsable del tratamiento y la parte encargada del tratamiento.

9. Transferencia de datos a terceros países.

9.1. Las partes pueden transferir datos personales a terceros países u organizaciones internacionales cuando sea necesario para la ejecución del Acuerdo.

9.2. Se debe aplicar al menos una de las siguientes salvaguardas:

cláusulas contractuales estándar adoptadas por la Comisión o;

normas corporativas vinculantes establecidas y aprobadas de conformidad con el RGPD.

9.3. La transferencia de datos personales a un tercer país o a una organización internacional puede tener lugar sin ninguna de las salvaguardas anteriores cuando la Comisión haya decidido que el tercer país garantiza un nivel adecuado de protección.

10. Organización del contacto con lxs interesadxs y las autoridades de control.

10.1. Cualquiera de las partes puede ser contactada por lxs interesadxs y las autoridades de control con respecto a las disposiciones de este Acuerdo.

Las partes decidirán caso por caso cómo gestionar los asuntos por los cuales han sido contactadas.