Acuerdo de Procesamiento de Datos (DPA)
Plantilla para un acuerdo de procesamiento de datos (Auftragsverarbeitung) de acuerdo con el Art. 28 GDPR. Personaliza las partes y anexos para tu situación.
1. Objeto y duración
Este acuerdo regula el procesamiento de datos personales por parte del Procesador en nombre del Controlador en relación con la prestación de los servicios acordados en el contrato principal. La duración del procesamiento corresponde al término del contrato principal.
2. Naturaleza y propósito del procesamiento
El Procesador procesa datos personales según sea necesario para proporcionar los servicios contratados (por ejemplo, cuentas de usuario, facturación, soporte, uso de API). La naturaleza y el alcance se establecen en el contrato principal y en el Anexo 1 (objeto y duración del procesamiento, naturaleza y propósito, tipos de datos, categorías de sujetos de datos).
3. Obligaciones del Controlador y del Procesador
El Procesador solo procesará datos personales según las instrucciones documentadas del Controlador, incluido lo relativo a transferencias a un tercer país, a menos que se requiera hacerlo por ley de la Unión o de un Estado miembro. El Procesador asegurará que las personas autorizadas para procesar los datos estén obligadas a la confidencialidad. Se implementarán medidas técnicas y organizativas apropiadas (Art. 32 GDPR). El Procesador asistirá al Controlador en la respuesta a solicitudes de los sujetos de datos y en asegurar el cumplimiento de los Artículos 32 a 36 del GDPR. Al final del contrato, el Procesador eliminará o devolverá los datos personales y eliminará las copias existentes a menos que la retención sea requerida por la ley.
4. Subprocesadores
El Procesador podrá contratar subprocesadores solo con el consentimiento previo del Controlador (general o específico). Las mismas obligaciones de protección de datos que en este acuerdo serán impuestas a los subprocesadores por contrato. El Procesador sigue siendo responsable ante el Controlador por el cumplimiento de las obligaciones de los subprocesadores.
5. Auditorías
El Procesador pondrá a disposición del Controlador toda la información necesaria para demostrar el cumplimiento y permitirá y contribuirá a auditorías e inspecciones, de acuerdo con el contrato principal y la legislación aplicable.
Esta es una plantilla. Hazla revisar por tu asesor legal antes de usarla. El Anexo 1 (detalles del procesamiento) y el Anexo 2 (medidas técnicas y organizativas) deben completarse y adjuntarse.