DICE & Event Partner Joint Controllership Agreement for the Use of MIO Connect - CA
ACORD DE CONTROL CONJUNT DEL TRACTAMENT DE DADES DE DICE I DEL PARTNER DE L'ESDEVENIMENT (en endavant, "l'Acord") PER A L'ÚS DE MIO CONNECT
El present Acord explica les responsabilitats de DICE FM (en endavant, "DICE") i del Partner de l'Esdeveniment (en endavant, "tu") en relació amb les parts que tenen el control conjunt de les dades personals dels i les usuaris/es finals (en endavant, "els/les fans"), que es processen i comparteixen entre nosaltres específicament per a l'ús de MIO Connect.
En enviar un correu electrònic a través de MIO Connect, estàs acceptant els termes d'aquest Acord.
1. Definicions
1.1. "Responsable del tractament", "encarregat/da del tractament", "persona interessada", "dades personals", "violació de la seguretat de les dades personals", "tractament" i "mesures tècniques i organitzatives adequades" tenen el significat que s'estableix al RGPD del Regne Unit o de la UE, segons correspongui, i segons com es modifiqui/actualitzi al llarg del temps (en endavant, el "RGPD").
1.2. "Destinataris/es permesos/es" fa referència a les parts d'aquest Acord, els empleats i les empleades de cada part, qualsevol tercer contractat per complir les obligacions en relació amb aquest Acord i qualsevol assessor/a professional de qualsevol de les parts.
1.3. "Dades personals" fa referència a les dades personals que seran tractades i compartides entre les parts segons aquest Acord.
Les dades personals es limitaran a la informació de contacte rellevant per contactar els i les fans mitjançant MIO Connect.
2. Deure de transparència
Cada part és responsable de donar tota la informació als i les fans les dades personals dels i les quals siguin susceptibles de ser tractades en el marc d'aquest Acord (de conformitat amb el RGPD).
Cadapart:
és responsable de crear i publicar les seves pròpies polítiques de privadesa;
ha d'assegurar-se que les seves polítiques de privadesa estiguin escrites en un llenguatge clar i senzill i que proporcionin informació suficient als i les fans perquè puguin entendre quines dades personals s'estan compartint entre les parts, les circumstàncies en què es comparteixen, la finalitat de compartir-les i la identitat amb què es comparteixen les dades o una descripció del tipus d'organització que rebran les dades personals, així com la forma en què les persones interessades poden exercir les seves sollicituds d'acord amb els drets atorgats pel RGPD; i
ha d'assegurar-se que disposa de tots els avisos necessaris per permetre la divulgació o la transferència legal de les dades personals als destinataris i les destinatàries permesos/es en relació amb aquest Acord.
3. Sollicituds de les persones interessades
Si bé les persones interessades poden exercir els drets atorgats pel RGPD contra qualsevol de les parts, cada part és responsable de complir amb les sollicituds que rebi en relació amb aquest Acord.
4. Principis generals de protecció de dades
Cada part complirà els principis de protecció de dades establerts en el RGPD.
En particular, cada part es compromet a:
tractar les dades personals de manera lícita, justa i transparent en relació amb els/les fans;
recopilar dades personals per a finalitats específiques, explícites i legítimes i no tractar-les posteriorment d'una manera que pugui ser incompatible amb aquestes finalitats;
tractar les dades personals d'una manera adequada i pertinent, que es limitarà al que sigui necessari en relació amb les finalitats per a les quals es tracten;
prendre totes les mesures raonables per garantir que les dades personals tractades siguin precises i es mantinguin actualitzades;
conservar les dades personals en un format que permeti la identificació de les persones interessades durant no més temps del necessari per al compliment de l'acord; i
tractar les dades personals d'una manera que garanteixi la seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o illegal i contra la pèrdua, la destrucció o el dany accidental, utilitzant les mesures tècniques o organitzatives adequades.
5. Legalitat del tractament
5.1. Cada part tindrà una base legal de conformitat amb el RGPD per al tractament de les dades personals revelades a l'altra part segons aquest Acord.
5.2. El present Acord es realitza de conformitat amb el RGPD.
Res del que conté aquest Acord s'interpretarà com una substitució de l'obligació de les parts de comptar amb una base de tractament lícita d'acord amb el RGPD.
6. Mesures de seguretat
Cada part s'assegurarà que disposa de les mesures tècniques i organitzatives adequades per protegir-se contra el tractament no autoritzat o illegal de les dades personals i contra la pèrdua, la destrucció o el dany accidental de les dades personals, incloent-hi, si escau:
la pseudonimització i el xifratge de dades personals;
la capacitat de garantir la confidencialitat, la integritat, la disponibilitat i la resiliència contínues dels sistemes i serveis de tractament;
la capacitat de restaurar la disponibilitat i l'accés a les dades personals a temps en cas d'incidència física o tècnica; i
un procés per provar, quantificar i avaluar periòdicament l'eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.
7. Notificació d'una violació de la seguretat de les dades personals a l'autoritat de control i a les persones interessades.
7.1. En cas d'una violació de la seguretat de les dades personals que afecti les dades personals segons aquest Acord, la part que abans identifiqui la violació de la seguretat de les dades o bé la part de la qual provingui el motiu de la violació ha d'informar a l'altra part sense demora indeguda i, com a màxim, 24 hores després de tenir coneixement de la situació.
7.2. Les parts determinaran conjuntament, cas per cas, si la violació s'ha de notificar a l'autoritat de control competent i/o a les persones afectades.
7.3. En cas que l'incompliment sigui denunciable, les parts determinaran conjuntament, cas per cas, quina part notifica la violació a l'autoritat de control competent i/o a les persones afectades.
8. Ús dels i les encarregats/des i subencarregats/des del tractament de dades.
8.1. Les parts tenen dret a utilitzar encarregats/des i/o subencarregats/des del tractament de dades en relació amb el present Acord.
8.2. Si s'utilitzen encarregats/des i/o subencarregat/des del tractament de dades, cada part és responsable del compliment dels requisits del RGPD.
La part que utilitzi encarregats/des i/o subencarregats/des del tractament de dades:
només utilitzarà encarregats/des del tractament de dades que proporcionin garanties suficients pel que fa a la implementació de les mesures tècniques i organitzatives adequades, de manera que compleixin els requisits del RGPD i garanteixin la protecció de les dades personals, els drets i les llibertats de les persones interessades; i
garantirà que s'ha subscrit un acord de tractament de dades vàlid entre la part responsable del tractament i la part encarregada del tractament.
9. Transferència de dades a tercers països.
9.1. Les parts poden transferir dades personals a tercers països o organitzacions internacionals quan sigui necessari per a l'execució de l'Acord.
9.2. S'ha d'aplicar almenys una de les garanties següents:
clàusules contractuals estàndard adoptades per la Comissió o;
normes corporatives vinculants establertes i aprovades d'acord amb el RGPD.
9.3. La transferència de dades personals a un tercer país o a una organització internacional pot tenir lloc sense cap de les garanties anteriors quan la Comissió hagi decidit que el tercer país garanteix un nivell de protecció adequat.
10. Organització del contacte amb les persones interessades i les autoritats de control.
10.1. Qualsevol de les parts pot ser contactada per les persones interessades i per les autoritats de control pel que fa a les disposicions d'aquest Acord.
Les parts decidiran cas per cas com s'han de tractar els assumptes pels quals han estat contactades.