Política de privacidad (RGPD)

La protección y la seguridad de los datos son prioridades máximas para EXPEDY. Procesamos y utilizamos los datos personales sólo en la medida necesaria para prestarte nuestros servicios.

Declaración de privacidad de datos

Nosotros, EXPEDY publicada por AD TELA SAS domiciliada en 9 rue du renard 76000 ROUEN. inscrita en el RCS ROUEN – SIRET: 83767873900025 – IVA: FR96837678739, somos el operador de los sitios web expedy.fr , expedy.com, expedy.io, así como el proveedor de servicios de la App EXPEDY iOS y Android, incluidos otros servicios que se prestan a través de los sitios web (por ejemplo, expedy.fr/consola). Somos responsables de la recogida, tratamiento y uso de los datos personales de acuerdo con toda la legislación sobre protección de datos, en particular el Reglamento General de Protección de Datos («RGPD»).

Tú, el cliente, eres el «responsable del tratamiento» y EXPEDY, el proveedor de servicios, es el «encargado del tratamiento» en tu nombre. Sólo utilizamos tus datos de acuerdo con la legislación sobre protección de datos. EXPEDY también tiene un Responsable de Protección de Datos («RPD») con el que puedes ponerte en contacto por correo postal o electrónico en dpo@expedy.fr.

Con esta política de privacidad, queremos informarte de qué datos personales se recogen y almacenan cuando visitas nuestro sitio web o utilizas los servicios que ofrecemos en él. Además, recibirás información sobre cómo utilizamos tus datos y qué derechos tienes en relación con el uso de tus datos. Esta declaración de privacidad de datos también se aplica al acceso y uso de la aplicación EXPEDY y otros servicios disponibles.

1. Seguridad de los datos

Para proteger tus datos, todos los datos que facilitas se encriptan utilizando el estándar de seguridad TLS (Transport Layer Security). TLS es una norma segura y probada que se utiliza, por ejemplo, en la banca en línea. Puedes ver esta conexión segura TLS con la «s» después de «http» en la URL que aparece en tu navegador (ejemplo: https://..), o por el símbolo del candado en la pestaña del navegador.

También tomamos las medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos contra la manipulación aleatoria o deliberada, la pérdida parcial o total, la destrucción y/o el acceso no autorizado. Para evitar la pérdida de datos, utilizamos una configuración de base de datos «en espejo», lo que significa que tus datos se almacenan siempre en dos ubicaciones distintas. Además, actualizamos y almacenamos los datos cada hora en una copia de seguridad externa y, de acuerdo con los análisis de alto riesgo, realizamos pruebas de seguridad continuas en nuestra infraestructura. Tu contraseña se almacena mediante un proceso cifrado seguro. Nunca te pediremos tu contraseña, ni por correo electrónico ni por teléfono. Si olvidas tu contraseña, podemos restablecerla por ti. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con los avances tecnológicos.

Los datos personales que recopilamos se almacenan en un entorno seguro dentro de la UE y se tratan de forma confidencial. El acceso a estos datos está restringido a determinados empleados y proveedores del Grupo EXPEDY. Siempre cumplimos los requisitos legales de protección de datos.

Hacemos todo lo posible para proteger tus datos de la mejor manera posible, pero no podemos garantizar la seguridad de tus datos cuando se transfieren por Internet. Cuando los datos se transfieren por Internet, existe un cierto riesgo de que otras personas puedan acceder a ellos de forma ilícita. En otras palabras, la seguridad de la transferencia de tus datos es tu responsabilidad como responsable del tratamiento.

2. La recogida y almacenamiento de datos personales, y la naturaleza y finalidad de su uso

a) Si visitas nuestro sitio web

Puedes visitar el sitio web de EXPEDY sin decirnos quién eres. Tu navegador sólo envía información recogida automáticamente a los servidores de nuestro sitio web. Esta información se almacena temporalmente en un documento denominado «registro». La siguiente información se recoge automáticamente y se almacena hasta que se elimina automáticamente:

Dirección IP del ordenador solicitante
Fecha y hora de acceso
Nombre y URL de los datos consultados
Sitio web desde el que se accede (URL de referencia),
Navegador utilizado y, si es necesario, el sistema operativo de tu ordenador y el nombre de tu proveedor de servicios

Estos datos se recogen y procesan para hacer posible el uso de nuestro sitio web (establecer una conexión), pero también para garantizar la seguridad y estabilidad de nuestro sistema y para la administración técnica de la infraestructura de la red. No sacamos ninguna conclusión sobre ti como individuo.

También utilizamos cookies y herramientas de análisis web y marketing. Puedes encontrar más información al respecto en los apartados 3 a 5.

b) Si te registras en nuestros servicios en línea

Para utilizar estos servicios, primero debes registrarte. Para utilizar plenamente nuestros servicios, puede ser necesario introducir más datos personales. Por ejemplo, para crear una factura legal, tendrás que introducir el nombre de tu empresa, dirección, número de factura y datos de pago, etc. También utilizamos tu nombre y datos de contacto:

Para saber quién es nuestro contratista
Para la justificación, estructura, procesamiento y cambios en nuestra relación contractual contigo, relativos al uso de nuestros servicios
Para comprobar la verosimilitud de los datos introducidos
Si es necesario ponerse en contacto contigo

c) Si te suscribes a nuestro boletín de noticias

Si has aceptado recibir nuestro boletín, podemos utilizar tu dirección de correo electrónico para enviarte boletines periódicos e información sobre nuestros servicios. Para recibir boletines, primero debemos obtener tu consentimiento para aceptar estos mensajes. Puedes elegir este consentimiento cuando te registres. Puedes revocar tu consentimiento para recibir dichas comunicaciones en cualquier momento, ya sea en tu cuenta, desactivando los correos electrónicos o enviándonos un correo electrónico para indicarnos que ya no deseas recibir dichas comunicaciones. También puedes darte de baja de los boletines informativos en cualquier momento, por ejemplo, haciendo clic en el enlace para darse de baja que aparece en la parte inferior del boletín. También puedes enviarnos un correo electrónico a support@expedy.fr.

Si cancelas tu suscripción al boletín, conservaremos tu dirección de correo electrónico únicamente para asegurarnos de que ya no recibas estos correos.

d) Promotor, cliente, proveedor, contable y equipo

Con nuestros servicios, puedes introducir datos de terceros, dar acceso a tu cuenta a terceros, conectar tu cuenta a terceros y ofrecer a terceros tus propias aplicaciones o utilizar aplicaciones de terceros. Por supuesto, también respetamos la confidencialidad de los datos de terceros, a los que podemos acceder a través de tu uso de nuestro servicio. A veces, esto puede requerir un contrato separado contigo. Si crees que éste es el caso, ponte en contacto con nosotros.

De acuerdo con nuestros términos y condiciones, no tienes derecho a compartir tus datos de acceso con terceros, y estás obligado a tratar tus datos con cuidado. Además, eres responsable de los datos de terceros que introduzcas en EXPEDY. Ten en cuenta que no tenemos ninguna influencia sobre el cumplimiento de las normas de protección de datos y seguridad fuera de nuestro sitio web, la aplicación EXPEDY o los servicios que prestamos. En este caso, tú -o el tercero al que hayas concedido acceso a tus datos- sois los responsables.

3. Consentimiento para la transferencia de datos

Transmitimos tus datos personales a terceros si nos lo pides (cuando generas una etiqueta con un transportista, por ejemplo), pero sólo si has dado tu consentimiento explícito, o si existe la obligación de hacerlo.

EXPEDY también puede, de vez en cuando, requerir que se compartan datos con una empresa hermana, por ejemplo para permitir la facturación de tu cuenta con otra entidad de EXPEDY. La seguridad de los datos se mantiene en todo momento. Al registrarte en EXPEDY, das tu consentimiento al tratamiento de tus datos.

También das tu consentimiento explícito para que compartamos tus datos con terceros cuando sea necesario para prestarte nuestro servicio.

Confirmamos que sólo compartimos tus datos con terceros que mantienen un nivel satisfactorio de seguridad de los datos, de acuerdo con las normas exigidas por toda la legislación sobre protección de datos.

En particular, cuando compartimos datos con territorios fuera de la UE/EEE o con un país que no figura en la lista aprobada por la Comisión Europea, nos aseguramos de cumplir todas las normas de seguridad y confidencialidad de datos de la UE. Estamos obligados a poner a disposición, previa solicitud, pruebas de -o referencia a- las salvaguardias adecuadas, y podemos hacerlo tras la recepción de una solicitud recibida por EXPEDY por escrito o por correo electrónico.

Conservas el derecho a retirar tu consentimiento para el tratamiento y/o uso compartido de tus datos en cualquier momento, ya sea cerrando tu cuenta, lo que tiene efecto inmediato, o poniéndote en contacto con nosotros para solicitar el cierre, en cuyo caso lo haremos tan pronto como sea posible. Tras la finalización de tu relación con EXPEDY, sólo conservaremos los datos mínimos que estemos obligados a mantener para satisfacer cualquier requisito legal y únicamente durante el periodo mínimo requerido.

Si tienes alguna pregunta sobre el tratamiento de tus datos personales, o si deseas presentar una solicitud de acceso a los datos, puedes ponerte en contacto con el Responsable de Protección de Datos en dpo@expedy.fr o escribiéndole a la dirección indicada anteriormente. Si no estás satisfecho, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente. EXPEDY cooperará plenamente con cualquier investigación de este tipo y se esforzará por satisfacer todas las solicitudes en la medida de lo posible. La autoridad competente de cada país puede consultarse en el sitio web de la Comisión Europea: http: //ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080[s4]

4. Cookies

Nuestra página utiliza cookies. Las cookies son pequeños archivos creados automáticamente por tu navegador y almacenados en tu dispositivo (ordenador portátil, tableta, teléfono inteligente, etc.) cuando visitas una página. Las cookies no dañan tu dispositivo, y no contienen virus, troyanos u otro software malicioso.

Las cookies almacenan información sobre tu dispositivo. Sin embargo, esto no significa que recibamos información detallada sobre tu identidad.

Utilizamos cookies para hacer más agradable el uso que haces de nuestros servicios. Por tanto, utilizamos cookies de sesión para saber si ya has visitado páginas concretas de nuestro sitio web o si ya has creado una cuenta de cliente. Tu navegador las borrará automáticamente cuando caduquen.

A efectos de usuario, utilizamos cookies temporales, que se almacenan en tu dispositivo durante un periodo de tiempo determinado. Si vuelves a visitar nuestro sitio web para utilizar nuestros servicios, se reconocerá que has visitado antes nuestro sitio web y qué ajustes y acciones has llevado a cabo, para que no tengas que volver a realizarlos.

También utilizamos cookies para realizar un seguimiento de las estadísticas de uso de nuestro sitio web y optimizar nuestra oferta (artículo 4.), así como para mostrarte información específicamente adaptada (artículo 5.). Cuando vuelves a visitar nuestro sitio web, estas cookies nos permiten reconocer automáticamente que nos has visitado antes. Tras un periodo determinado, las cookies se eliminan automáticamente.

La mayoría de los navegadores aceptan cookies automáticamente. Puedes configurar tu navegador para que no se guarden cookies en tu ordenador o para que siempre aparezca un aviso antes de que se cree una nueva cookie.

Sin embargo, debes tener en cuenta que desactivar completamente las cookies también puede limitar la funcionalidad de nuestro sitio web.

5. Análisis web

Para diseñar y optimizar continuamente nuestros sitios, utilizamos varios servicios de análisis web. Por ello, creamos perfiles de usuario anónimos y utilizamos cookies (véase la sección 4).

A continuación encontrarás más información sobre nuestros servicios de análisis web y otras opciones de desactivación:

a) Google Analytics

Utilizamos Google Analytics. Se trata de un servicio de análisis web prestado por Google Inc. La información sobre tu uso de nuestro sitio web (incluida tu dirección IP) recopilada a través de una cookie se transfiere a un servidor de Google en EE.UU. y se almacena allí. Las direcciones IP se anonimizan, por lo que no es posible atribuírtelas (enmascaramiento de IP). Esta información se utiliza para analizar el uso de nuestro sitio web, para crear informes sobre las actividades del sitio web para nosotros y para proporcionarnos otros servicios relacionados con el uso de nuestro sitio web y de Internet. En ningún caso los datos que introduzcas al utilizar nuestro servicio se fusionarán con otros datos recopilados a través de Google.

Google sólo transferirá información a terceros si así lo exige la ley o si terceros procesan los datos en su nombre.

También utilizamos Google Optimize. Se trata de un servicio de análisis web de Google Inc, que está integrado en Google Analytics. Google Optimize nos permite realizar pruebas A/B y multivariantes. Esto nos permite averiguar qué versión de nuestro sitio web prefieren los usuarios. Puedes evitar la recopilación de datos por parte de la cookie y el procesamiento de datos por parte de Google descargando e instalando un complemento para el navegador aquí. Como alternativa al navegador, en particular para navegadores de dispositivos móviles, puedes impedir la recogida de datos por Google Analytics haciendo clic en este enlace.

Se establecerá una cookie de exclusión voluntaria, que impedirá la recopilación de datos en el futuro cuando visites este sitio. La cookie de exclusión sólo es válida en este navegador y para nuestro sitio web, y se almacenará en tu dispositivo. Si eliminas la cookie de tu navegador, tendrás que volver a establecer la cookie de inhabilitación.

Encontrarás más información sobre la protección de datos en relación con Google Analytics en la Ayuda de Google Analytics.

Puedes obtener más información sobre la política de protección de datos de Google aquí.

6. Dirigiéndose a

En nuestro sitio web utilizamos tecnologías de segmentación de Google Inc. (por ejemplo, Doubleclick, AdSense, AdWords). Estas tecnologías nos permiten enviarte publicidad segmentada por centros de interés. Para ello, recopilamos y evaluamos información sobre tu comportamiento de usuario en nuestro sitio web mediante el uso de cookies.

La información se recoge y evalúa de forma anónima y no nos permite identificarte. En particular, no vinculamos esta información con tus datos personales. Si no deseas recibir publicidad dirigida por áreas de interés, puedes evitarlo utilizando la configuración de cookies adecuada en tu navegador.

Puedes cambiar los ajustes de visualización de la publicidad dirigida por centros de interés a través del gestor de ajustes de publicidad.

Puedes encontrar más información y la política de privacidad de la publicidad y Google aquí: Declaración de privacidad y condiciones de uso de Google.

7. Segmentación en Facebook

Como parte de nuestra publicidad en Facebook, utilizamos un mecanismo de seguimiento basado en píxeles. Se trata de un servicio de análisis web proporcionado por Facebook Ireland Ltd. La información se utiliza para realizar un seguimiento de las conversiones desde la plataforma de Facebook.

Este servicio lo presta Facebook Ireland Ltd., a quien se aplica la Ley de Privacidad de Datos de la Unión Europea. No compartimos con Facebook ningún dato que introduzcas al utilizar nuestro servicio.

Consulta la información sobre protección de datos de Facebook para obtener más información sobre la finalidad y el alcance de la recopilación, el procesamiento y el uso de datos por parte de Facebook, así como sobre tus derechos y opciones de privacidad.

8. Información, rectificación, bloqueo, supresión

Tienes derecho a ser informado sobre los datos personales que almacenas y derecho a rectificar o modificar los datos incorrectos, así como derecho a bloquearlos y eliminarlos.

Como controlador de los datos, eres responsable del contenido que publicas. Tienes derecho a rectificar, bloquear o eliminar cualquiera de tus datos en cualquier momento. Podemos decidir eliminar el contenido que publiques, a petición tuya, pero conservamos nuestro derecho a no eliminar el contenido que ya se haya publicado o que debamos mantener para cumplir requisitos legales.

Para obtener más información sobre tus datos personales, sobre cómo corregir datos erróneos o bloquearlos o eliminarlos, y para otras cuestiones sobre el uso de tus datos personales, puedes enviar un correo electrónico a support@expedy.fr.

Ten en cuenta que si eliminas tus datos, no podrás utilizar nuestro servicio en su totalidad o en absoluto.

9. Cambios en esta declaración de privacidad de datos

Esta declaración de privacidad de datos está actualmente en vigor y fue actualizada en julio de 2018.

Debido al desarrollo del sitio web, la aplicación EXPEDY o cualquier otro servicio de EXPEDY, o debido a cambios en los requisitos legales o reglamentarios, puede ser necesario modificar esta declaración de privacidad de vez en cuando.

Introducción del Acuerdo de Tratamiento de Datos

Este Acuerdo de Tratamiento de Datos (APD) constituye la base de la relación entre tú (el cliente) como responsable del tratamiento de datos y EXPEDY, el proveedor de servicios, como encargado del tratamiento de datos en virtud de la legislación sobre protección de datos (RGPD).

Se trata de un acuerdo esencial que constituye la base contractual del tratamiento de datos que llevamos a cabo en tu nombre. Explica cómo pueden tratarse tus datos y su finalidad. Tratamos tus datos personales sólo cuando es necesario y según tus instrucciones, tal y como se establece en el Acuerdo.

Debido al volumen de nuestra base de clientes, sería imposible concluir acuerdos firmados individualmente con todos nuestros usuarios. También esperamos que la facilidad de acuerdo con esta ATD signifique que aceptar las nuevas Condiciones Generales, para cumplir con el RGPD, te lleve menos tiempo como contratista.

Esta ATD te asegura que nosotros (EXPEDY), como tu procesador, cumplimos con los requisitos derivados del GDPR. Además, te asegura que mantenemos los acuerdos requeridos con todas nuestras terceras partes. Los datos de tu empresa se completan automáticamente en tu cuenta cuando aceptas las condiciones de uso y la política de privacidad, incluido el TDS. Tus datos siempre representarán la información más reciente que nos hayas proporcionado. La DTA se detalla a continuación para más información.

Acuerdo sobre el tratamiento de datos

Entre :

El cliente

AD TELA sas, 9 rue du renard 76000 Rouen (en lo sucesivo «EXPEDY» o «subcontratista»)

siendo cada una «parte»; juntas «las partes»,

HAN ACEPTADO los términos del presente Acuerdo de Tratamiento de Datos (en adelante, el «APD» o «Acuerdo») sobre protección de datos personales relativo al tratamiento de datos personales en el que el Cliente actúa como responsable del tratamiento y EXPEDY actúa como encargado del tratamiento, para cumplir las obligaciones de servicio descritas en el Acuerdo de Servicio (detallado a continuación). En el cumplimiento de estas obligaciones de servicio, EXPEDY tratará determinados datos personales por cuenta del responsable del tratamiento, de conformidad con los términos de este acuerdo. Cada una de las partes acepta y garantizará que los términos de este acuerdo también sean plenamente aplicables a sus filiales que puedan participar en el tratamiento de datos personales para el proyecto definido en el acuerdo de servicio. Más concretamente, EXPEDY se asegurará de que todos los subcontratistas operen bajo las mismas condiciones que este acuerdo cuando procesen los datos personales del cliente.

Introducción y definiciones

Los «Datos Personales» se definen como cualquier información relativa a un interesado, mediante la cual dicho interesado pueda ser identificado, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física o jurídica (según el caso).

Todas las demás definiciones a las que se hace referencia en este documento, incluidos los términos «responsable del tratamiento» y «encargado del tratamiento», están determinadas por las leyes de protección de datos, incluido el Reglamento 2016/679 de 27 de abril de 2016 (en adelante, «GDPR»).

Los datos personales sensibles no se consideran tratados como parte del servicio de aplicación ofrecido por el centro de procesamiento de datos y, por tanto, quedan excluidos de los términos de este contrato.

Al registrarse para utilizar el software de EXPEDY y aceptar los Términos y Condiciones, incluyendo la Política de Privacidad y este ATR, las partes acuerdan, bajo todas las leyes nacionales de protección de datos y el GDPR, que este Acuerdo rige la relación entre el controlador de datos y el procesador de datos, definiendo el procesamiento por parte de EXPEDY de los datos personales del cliente. Este Acuerdo tiene precedencia, a menos que haya sido sustituido por otro ATR firmado, que comunique su precedencia sobre este Acuerdo.

La finalidad del tratamiento de los Datos Personales del Cliente por parte de EXPEDY es garantizar el pleno uso del Servicio por parte del Cliente y permitir el cumplimiento del presente Contrato. EXPEDY se asegurará de que se mantenga en todo momento una seguridad suficiente de los Datos Personales.

Al hacerlo, ambas partes confirman su autoridad para firmar el acuerdo.

Responsabilidades del subcontratista

El encargado del tratamiento debe gestionar todos los datos personales en nombre del responsable del tratamiento y seguir sus instrucciones. Al suscribir este Acuerdo, EXPEDY (y cualquier encargado del tratamiento con el que el encargado del tratamiento tenga un acuerdo legal de prestación de servicios) es responsable del tratamiento de los datos personales del cliente:

De acuerdo con todas las leyes nacionales y europeas
Para cumplir sus obligaciones en virtud de los términos de la solicitud de servicio
Según las instrucciones del controlador
Como se describe en este acuerdo

Con el fin de prestar su servicio, el subcontratista está obligado a proporcionar siempre al Cliente soluciones adecuadas para apoyar el desarrollo continuo de su negocio, utilizando el servicio. El subcontratista supervisa cómo el Cliente utiliza la Aplicación para hacer las mejores sugerencias posibles, proporcionar servicios relevantes en todo momento y enviar comunicaciones precisas para facilitar el uso y mejorar la satisfacción del Cliente. Con respecto al procesamiento de datos personales de la Aplicación, sólo se procesan de acuerdo con esta ATD, y la legislación aplicable, y sólo se comparten cuando es necesario para proporcionar una mejor experiencia al cliente.

Teniendo en cuenta la tecnología disponible y los costes de aplicación, así como el alcance, el contexto y la finalidad del tratamiento, el encargado del tratamiento debe adoptar todas las medidas razonables, incluidas las medidas técnicas y organizativas, para garantizar un nivel de seguridad suficiente, de modo que los datos personales queden protegidos. El encargado del tratamiento debe ayudar al responsable del tratamiento adoptando las medidas técnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del tratamiento y la categoría de información de que dispone el encargado, para garantizar el cumplimiento de las obligaciones del encargado del tratamiento en virtud de la legislación sobre protección de datos. El encargado del tratamiento debe notificar inmediatamente al responsable del tratamiento si éste tiene conocimiento de una violación de la seguridad.

Además, el encargado del tratamiento debe, en la medida en que sea legalmente posible, informar al responsable del tratamiento si se presenta una solicitud de información sobre los datos conservados (solicitud de acceso a los datos) por parte de un organismo al que deban facilitarse los datos. El encargado del tratamiento responderá a dichas solicitudes una vez que el responsable del tratamiento le haya autorizado a hacerlo. El encargado del tratamiento tampoco revelará ninguna información sobre este contrato a menos que el responsable del tratamiento esté obligado por ley a hacerlo, por ejemplo por orden judicial.

Si el responsable del tratamiento requiere información o asistencia en relación con la seguridad de los datos, o documentación o información sobre la forma en que el encargado del tratamiento trata en general los datos personales, el responsable del tratamiento puede solicitar esta información al encargado del tratamiento.

El subcontratista, sus empleados y afiliados deben garantizar la confidencialidad de los datos personales tratados en virtud del Contrato. Esta disposición seguirá aplicándose tras la rescisión del Contrato, independientemente del motivo de la rescisión.

Responsabilidades del responsable del tratamiento

Al firmar este acuerdo, el responsable del tratamiento confirma que, al utilizar la aplicación, tendrá libertad para procesar sus datos de acuerdo con todos los requisitos legales relativos a la protección de datos, incluido el RGPD. Dan su consentimiento explícito al tratamiento de sus datos personales en todo momento al utilizar el servicio.

El responsable del tratamiento puede revocar este consentimiento en cualquier momento, pero al hacerlo se rescindirá el contrato y el encargado del tratamiento ya no podrá prestar el servicio.

El Cliente tiene una base legal para procesar Datos Personales con el subcontratista (incluidos los subcontratistas), con la ayuda de los servicios de EXPEDY.

El responsable del tratamiento es responsable en todo momento de la exactitud, integridad, contenido y fiabilidad de los datos personales tratados por el encargado del tratamiento. Han cumplido todos los requisitos obligatorios relativos a la notificación u obtención de permiso de las autoridades públicas competentes en relación con el tratamiento de datos personales. También han cumplido sus obligaciones de comunicación a las autoridades competentes en relación con el tratamiento de datos personales de conformidad con toda la legislación aplicable en materia de protección de datos.

El responsable del tratamiento debe disponer de una lista precisa de las categorías de datos personales que trata, sobre todo si este tratamiento difiere de las categorías enumeradas por el encargado del tratamiento en el Anexo A.

Acuerdo sobre la transferencia de datos y el uso de subcontratistas

Para prestar el servicio al responsable del tratamiento, éste recurre a subcontratistas. Estos encargados del tratamiento pueden ser terceros proveedores tanto dentro como fuera de la UE / EEE. El Encargado del tratamiento se asegura de que todos los subcontratistas cumplen las obligaciones y requisitos de este acuerdo, y en particular de que su nivel de protección de datos cumple las normas exigidas por las leyes de protección de datos pertinentes. Si una jurisdicción se encuentra fuera de la UE / EEE y no está en la lista de niveles satisfactorios de protección de datos aprobada por la Comisión Europea, se establece un acuerdo específico entre EXPEDY y dicho procesador para garantizar que todos los datos personales se mantienen de acuerdo con los requisitos de las leyes vigentes de protección de datos de la UE.

Este Acuerdo constituye el consentimiento previo, específico y explícito de los responsables del tratamiento de datos al uso de Encargados del Tratamiento por parte del Encargado del Tratamiento, que en ocasiones puede tener su sede fuera de la UE / EEE, o de territorios aprobados por la Comisión Europea.

El responsable del tratamiento puede revocar este consentimiento en cualquier momento, pero al hacerlo se rescindirá el contrato y el centro de tratamiento de datos dejará de poder prestar el servicio.

Si un subdirector está establecido o almacena datos personales fuera de los territorios aprobados por la UE / EEE o la Comisión Europea, el encargado del tratamiento es responsable de garantizar la transferencia de datos personales a un tercer país, en nombre del responsable del tratamiento. Esto incluye el uso de contratos estándar de la Comisión Europea o medidas específicas que hayan sido previamente aprobadas por la Comisión Europea.

El responsable del tratamiento debe ser informado antes de que el encargado del tratamiento sustituya a sus subencargados. El responsable del tratamiento puede entonces oponerse a que un nuevo encargado trate sus datos personales por cuenta del responsable del tratamiento, pero sólo si el encargado no está tratando los datos de conformidad con la legislación pertinente sobre protección de datos. El encargado del tratamiento puede demostrar el cumplimiento proporcionando al responsable del tratamiento acceso a la evaluación de la protección de datos realizada por el encargado.

Si el responsable del tratamiento sigue oponiéndose al uso del encargado del tratamiento, puede cancelar su suscripción al servicio sin el plazo de preaviso habitual, y asegurarse entonces de que sus datos personales no sean tratados por el encargado del tratamiento no privilegiado.

Duración del acuerdo

El acuerdo sigue siendo válido mientras el procesador procese los Datos Personales con el uso de la aplicación por parte del procesador, y a menos que sea sustituido por otro ATD firmado que tenga prioridad sobre este Acuerdo.

Rescisión del acuerdo

En caso de finalización de la suscripción, el subcontratista eliminará todos los datos personales, salvo aquellos que esté obligado a conservar en virtud de las disposiciones legales aplicables, en cuyo caso se conservarán de acuerdo con las garantías técnicas y organizativas de EXPEDY.

El responsable del tratamiento puede recuperar todos sus datos personales de la aplicación. Si el responsable del tratamiento solicita asistencia para la recuperación de datos, los costes asociados se determinarán de mutuo acuerdo entre las partes y dependerán de la complejidad del proceso solicitado y del tiempo necesario para completarlo en el formato elegido.

Modificaciones del acuerdo

Las modificaciones del Acuerdo deben incluirse en un anexo independiente del Acuerdo.

Si alguna disposición del contrato se considera inválida, esto no afectará a las demás disposiciones. Las partes sustituirán la disposición inválida por una disposición legal que refleje el propósito de la disposición inválida.

Auditorías

El responsable del tratamiento tiene derecho a revisar las obligaciones del encargado del tratamiento en virtud del acuerdo una vez al año. Si el encargado del tratamiento está obligado a hacerlo en virtud de la legislación aplicable, las auditorías podrán repetirse una vez al año. Debe proporcionarse un programa de auditoría detallado en el que se indiquen el alcance, la duración y la fecha de inicio al menos cuatro semanas antes de la fecha de inicio propuesta. Las partes deciden conjuntamente si un tercero debe llevar a cabo la auditoría. Sin embargo, el responsable del tratamiento puede permitir que el encargado del tratamiento encargue la revisión de seguridad a un tercero neutral, elegido por el encargado, si se trata de un entorno de tratamiento en el que se tratan múltiples datos del responsable del tratamiento.

Si el alcance propuesto de la auditoría sigue a un informe de certificación ISAE, ISO o similar realizado por un auditor externo cualificado en los últimos doce meses, y el subcontratista confirma que no ha habido cambios significativos en las medidas revisadas, esto será satisfactorio para cualquier solicitud recibida dentro de este plazo. Las auditorías no deben interferir injustificadamente en las actividades normales del encargado del tratamiento. El responsable del tratamiento es responsable de todos los costes asociados a su solicitud de revisión.

Responsabilidades y jurisdicciones

La responsabilidad por acciones derivadas del incumplimiento de las disposiciones de este Acuerdo se rige por las disposiciones de responsabilidad e indemnización de las Condiciones de Suscripción en la sección 13. Esto también se aplica a cualquier incumplimiento por parte de los subprocesadores de procesamiento de datos. Este Acuerdo se regirá por los tribunales alemanes, que tendrán jurisdicción exclusiva para resolver cualquier disputa que surja del mismo.

Apéndice A

Anexo A – Categorías de datos personales y categorías habituales de tratamiento

A. Categorías de información personal (lista no exhaustiva)

Nombre
Dirección
Número(s) de teléfono
Dirección(es) de correo electrónico
Dirección(es)
Cualquier número de cuenta y/o datos bancarios

B. Categorías habituales de tratamiento (lista no exhaustiva)

Los datos de contacto del responsable del tratamiento (teléfono / correo electrónico / direcciones, etc.)
Clientes del controlador
Datos bancarios del responsable del tratamiento
Contactos de clientes (teléfono / correo electrónico / direcciones, etc.)
Los clientes de sus clientes

Français (Francés) English (Inglés) Español

Wordpress

Prestashop

API EXPEDY IMPRIMIR V1

DISPOSITIVO API V1 (máquinas)

Impresora en la nube

Cloud Print Box (adaptador USB)

Zapier

Shopify

HubRise

GoodBarber

Información legal

Impresora Uber Eats

Impresora Uber Eats

Raspberry Pi

Impresoras y adaptadores

Impresora DoorDash

Plataformas de entrega

Activación de la tarjeta SIM M2M

Impresora GrubHub

Tarjeta SIM M2M

Interfaz del repartidor

Mantenimiento

Interfaz Despachador / Administrador

TIENDA API EXPEDY

Impresora : Configuración avanzada

Códigos de transportista

API EXPEDY MÓVIL V1

API EXPEDY TMS V1