Acuerdo de procesamiento de datos

Este Acuerdo de Tratamiento de Datos ("Acuerdo") forma parte de los Terminos y Condiciones entre:

Este Acuerdo se aplica cuando el Encargado del tratamiento trata datos personales en nombre del Responsable del tratamiento en relacion con la plataforma OverToo ("Servicio"). Al aceptar los Terminos y Condiciones, el Responsable del tratamiento acepta los terminos de este Acuerdo.

1. Objeto y alcance

Este Acuerdo regula el tratamiento de datos personales por parte del Encargado del tratamiento en nombre del Responsable del tratamiento de conformidad con el Articulo 28 del RGPD (UE) 2016/679. El tratamiento se limita a lo necesario para prestar el Servicio.

2. Funciones de las partes

• El Responsable del tratamiento determina los fines y los medios del tratamiento de datos personales.
• El Encargado del tratamiento trata datos personales unicamente en nombre del Responsable del tratamiento.

El Encargado del tratamiento no tratara datos personales para sus propios fines.

3. Naturaleza y finalidad del tratamiento

Las actividades de tratamiento realizadas por el Encargado del tratamiento en nombre del Responsable del tratamiento incluyen:

• Alojamiento y almacenamiento de datos
• Gestion de cuentas de usuario
• Programacion y gestion de sesiones
• Comunicacion y notificaciones
• Facilitacion del procesamiento de pagos
• Soporte tecnico y mantenimiento del sistema

4. Categorias de datos y de interesados

5. Instrucciones

El Encargado del tratamiento tratara datos personales unicamente:

• sobre la base de instrucciones documentadas del Responsable del tratamiento,
• cuando sea necesario para prestar el Servicio,
• o cuando lo exija la legislacion aplicable (en cuyo caso el Encargado del tratamiento informara al Responsable del tratamiento, salvo que la ley lo prohiba).

6. Confidencialidad

El Encargado del tratamiento garantiza que todo el personal autorizado para tratar datos personales esta sujeto a obligaciones de confidencialidad adecuadas y recibe formacion apropiada en proteccion de datos.

7. Medidas de seguridad

El Encargado del tratamiento implementa las medidas tecnicas y organizativas adecuadas, que incluyen:

• Cifrado en transito (TLS/HTTPS)
• Cifrado seguro de contrasenas
• Controles de acceso basados en roles
• Separacion logica de los datos de cada cliente
• Monitorizacion y registro
• Evaluaciones periodicas de seguridad

8. Subencargados del tratamiento

El Responsable del tratamiento autoriza al Encargado del tratamiento a contratar las siguientes categorias de subencargados del tratamiento:

Categoría	Ejemplos
Alojamiento e infraestructura	Proveedor de servidores y alojamiento en la nube
Procesamiento de pagos	Stripe, PayPal, Przelewy24
Envio de correo electronico	Proveedor SMTP configurado por la escuela (por ejemplo, Gmail, Outlook 365)

El Encargado del tratamiento garantiza que los subencargados estan sujetos a obligaciones de proteccion de datos equivalentes. La lista actualizada de subencargados esta disponible previa solicitud en support@overtoo.com.

9. Transferencias internacionales

Cuando los datos personales se transfieran fuera del EEE, el Encargado del tratamiento garantiza las salvaguardias adecuadas, incluidas las Clausulas Contractuales Tipo (CCT) u otros mecanismos de transferencia licitos conforme al Capitulo V del RGPD.

10. Asistencia al Responsable del tratamiento

El Encargado del tratamiento asistira al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, en:

• la respuesta a las solicitudes de los interesados (acceso, rectificacion, supresion, portabilidad, oposicion),
• el cumplimiento de las obligaciones del RGPD relativas a la seguridad y la notificacion de violaciones de seguridad,
• las evaluaciones de impacto en la proteccion de datos (EIPD) cuando proceda.

11. Violacion de datos personales

El Encargado del tratamiento debera:

• notificar al Responsable del tratamiento sin demora indebida tras tener conocimiento de una violacion de datos personales que afecte a los datos del Responsable del tratamiento,
• proporcionar toda la informacion pertinente para respaldar el cumplimiento por parte del Responsable del tratamiento de los articulos 33 y 34 del RGPD.

12. Conservacion y eliminacion de datos

Tras la finalizacion del Servicio:

• los datos personales seran eliminados o, a solicitud escrita del Responsable del tratamiento, devueltos al Responsable del tratamiento,
• salvo que la legislacion aplicable exija su conservacion.

El Responsable del tratamiento es responsable de solicitar la exportacion de datos antes de la finalizacion. Las solicitudes de exportacion deben enviarse a support@overtoo.com.

13. Derechos de auditoria

El Encargado del tratamiento pondra a disposicion la informacion razonablemente necesaria para demostrar el cumplimiento de este Acuerdo. Las auditorias seran razonables y proporcionadas, previo aviso por escrito, y no pondran en peligro la seguridad de otros clientes.

14. Responsabilidad

Cada parte sigue siendo responsable de su propio cumplimiento del RGPD. El Encargado del tratamiento solo es responsable de los danos causados por incumplimientos de sus obligaciones especificas en virtud de este Acuerdo o de la legislacion aplicable en materia de proteccion de datos.

15. Legislacion aplicable

Este Acuerdo se rige por las leyes de Polonia, con sujecion a la legislacion aplicable de la UE en materia de proteccion de datos, incluido el RGPD.

16. Relacion con los Terminos y Condiciones

Este Acuerdo forma parte de e incorpora a los Terminos y Condiciones que rigen el uso del Servicio. En caso de conflicto entre este Acuerdo y los Terminos y Condiciones, este Acuerdo prevalecera en lo que respecta a las cuestiones de proteccion de datos.

17. Contacto

Para consultas sobre protección de datos o para solicitar una copia firmada de este Acuerdo:

OverToo
Correo: support@overtoo.com
Dirección: Warsaw, Poland