El presente Acuerdo se celebra entre:
(1) El clienteEncargado de tratamiento
Persona física o jurídica usuaria de la plataforma Argonstack.
(2) ARGN L.P.Procesador
ARGN L.P., una sociedad comanditaria griega con domicilio social en Vaktrianis 114, 15772 Zografou, Atenas, Grecia, número GEMI 184296303000 y NIF (ΑΦΜ) 802869201, que opera la plataforma Argonstack.
01Objetivo y ámbito de aplicación
El presente Acuerdo regula el tratamiento de datos personales por Argonstack en nombre del Cliente en el contexto de la prestación de la plataforma de software y servicios relacionados ("Servicios").
La finalidad del tratamiento se limita exclusivamente al funcionamiento de la plataforma y a las acciones llevadas a cabo siguiendo las instrucciones documentadas del Cliente.
Argonstack actúa únicamente como Encargado del Tratamiento y no determina ni influye en los fines o la base jurídica del tratamiento.
02Asunción explícita de responsabilidad por parte del cliente
El cliente:
- ›Es el único responsable de la legalidad del tratamiento.
- ›Define la base jurídica.
- ›Garantiza que se han obtenido todos los consentimientos, actualizaciones y permisos necesarios.
Argonstack no proporciona asesoramiento jurídico y no es responsable de evaluar el cumplimiento por parte del Cliente de la legislación en materia de protección de datos.
03Definiciones
Los términos aquí utilizados tendrán el significado que se les atribuye en el Reglamento (UE) 2016/679 (GDPR).
04Obligaciones del procesador
El Argonstack está obligado a:
- ›Sólo procesa datos siguiendo instrucciones documentadas del cliente.
- ›Garantiza la confidencialidad de su personal.
- ›Aplicar las medidas de seguridad técnicas y organizativas adecuadas.
- ›Notificar al Cliente sin demora indebida y, siempre que sea posible, en un plazo de 72 horas a partir del descubrimiento de la infracción.
- ›Asiste al cliente en las solicitudes de los interesados.
- ›Conserva los registros de tratamiento de conformidad con el artículo 30, apartado 2, del RGPD.
05Limitación de responsabilidad por contenidos y datos
Argonstack no se hace responsable del contenido, exactitud, legalidad o procedencia de los datos introducidos o tratados por el Cliente a través de la plataforma.
El Cliente es plenamente responsable de los datos que gestiona.
06Subprocesadores Procesamiento
El Cliente otorga una autorización general para utilizar los Subejecutores necesarios para el funcionamiento de la plataforma.
Argonstack garantiza que todos los Subejecutores:
- ›Están vinculados por contratos de transformación.
- ›Aplique medidas de seguridad adecuadas.
- ›Cumplir las cláusulas contractuales tipo (CCT) cuando sea necesario.
07Medidas de seguridad
Se aplicarán, como mínimo:
- ›Cifrado de datos.
- ›Control de acceso basado en funciones.
- ›Control de acceso multifactor para administradores.
- ›Registro y seguimiento de los incidentes.
- ›Procedimientos de copia de seguridad y recuperación.
08Auditorías e inspecciones
Argonstack facilitará información sobre el cumplimiento si se le solicita razonablemente.
Las inspecciones in situ sólo se llevan a cabo si así lo exige la ley o la autoridad competente y previo acuerdo por escrito, con respecto a la seguridad operativa de la plataforma.
09Responsabilidad
Cada Parte es la única responsable de los incumplimientos causados por sus propios actos u omisiones. La responsabilidad total de Argonstack no superará el total de las tarifas de los últimos doce (12) meses.
10Duración y expiración
El presente Acuerdo será válido mientras Argonstack procese datos por cuenta del Cliente. A su vencimiento, los datos se eliminarán o devolverán en un plazo de 90 días, salvo que la ley exija lo contrario.
11Ley aplicable y jurisdicción
Se aplica la legislación griega. Los tribunales de Atenas son los únicos competentes.
Superioridad del contrato: El presente Acuerdo sustituye a cualesquiera otros términos y condiciones relativos al tratamiento de datos.