TÉRMINOS Y CONDICIONES DE CONTRATACIÓN DE HOSPITALITY DIGITAL GMBH PARA LA HERRAMIENTA DE RESERVA DE MESAS

Esta herramienta de reserva de mesas (en adelante, “HRM”) es operada por Hospitality Digital GmbH, Metro-Straße 1, D-40235 Düsseldorf (“H.d”).

Ámbito de aplicación

1.1 H.d proporciona sus servicios y otras prestaciones exclusivamente en base a los siguientes Términos y Condiciones de Contratación (en adelante, “TCC”).

1.2 Estos TCC se aplican para el uso de la HRM que se le facilita a usted (en adelante, “cliente”) a través de la página web de los restaurantes u otros establecimientos participantes (en adelante, “ restaurantes”). La HRM permite al cliente reservar una mesa en el restaurante que él haya elegido (en adelante, “ servicios”). En este sentido, H.d actúa exclusivamente como intermediario en relación con las reservas efectuadas por el cliente en dichos restaurantes.

Objeto y disponibilidad de los servicios

2.1 El objeto de los servicios es la facilitación de una reserva de mesa, así como de otros servicios de restaurante que el restaurante le preste al cliente directamente. Todas las obligaciones que resulten de la reserva o de los demás servicios ofrecidos por el restaurante existirán directa y exclusivamente entre el cliente y el restaurante. No existirá ninguna relación contractual entre el cliente y H.d más allá de la facilitación de la reserva de una mesa.

2.2 H.d transmitirá la reserva de mesa del cliente al restaurante seleccionado por el cliente en calidad de mensajero. El cliente será responsable de que los datos que él indique sean correctos, en particular sus datos de contacto y los detalles de la reserva (fecha, hora, número de comensales).

2.3 La prestación de los servicios por parte de H.d para el cliente es gratuita. Por este motivo, H.d no le garantiza al cliente la disponibilidad ininterrumpida de los servicios.

Confirmación de la reserva, modificaciones y cancelaciones

3.1 La reserva de mesa del cliente no será vinculante para el restaurante hasta que este haya enviado una confirmación de la reserva a la dirección de correo electrónico indicada por el cliente. La eficacia de la confirmación permanecerá intacta cuando se haya indicado una dirección de correo electrónico errónea. Poco antes de la hora para la que haya reservado le enviaremos un SMS o correo electrónico recordatorio.

3.2 Dado el caso, la reserva del cliente podrá estar sometida a otras condiciones establecidas por el restaurante y adicionales a estos TCC. Es responsabilidad del cliente tomar conocimiento de esas otras condiciones del restaurante.

3.3 El cliente podrá cancelar la reserva en cualquier momento (salvo que el restaurante exija un mínimo de tiempo de preaviso) comunicándolo a través de los datos de contacto indicados por el restaurante. El cliente tiene conocimiento de que es posible que el restaurante pueda exigir una tasa de cancelación en caso de cancelar una reserva confirmada, de la cual H.d no se hace responsable bajo ninguna circunstancia.

3.4 El cliente deberá aclarar los detalles de la cancelación o las modificaciones de la reserva directamente con el restaurante al ser este la otra parte contratante de la reserva. En caso de que usted no esté en el restaurante a la hora para la que haya reservado una mesa, puede ser que reciba un SMS o correo electrónico recordatorio. En dicho SMS/correo electrónico se le solicitará que se ponga en contacto o que haga uso de la reserva hasta una hora determinada. En caso contrario podrá cancelarse su reserva.

3.5 H.d estará autorizada a cancelar una reserva del cliente en casos determinados y/o restringir o impedir el uso del servicio por parte del cliente por causa justa cuando existan indicios reales de un uso abusivo de los servicios por parte del cliente. En particular se considerará el cancelar una reserva cuando en el pasado el cliente no haya hecho uso de una reserva sin cancelarla previamente o en caso de reservas dobles no permitidas.

Garantía y responsabilidad

4.1 Toda la información del restaurante acerca de la disponibilidad (y, dado el caso, otra información como los precios) será facilitada exclusivamente por el restaurante. El restaurante es el único responsable por la exactitud y actualidad de la información facilitada. H.d no comprobará la información facilitada por el restaurante y no asumirá ninguna garantía o responsabilidad por la veracidad de dicha información.

4.2 H.d no responderá por el perfeccionamiento del contrato entre el restaurante y el cliente y tampoco por los daños que se le ocasionen al cliente en relación con la prestación de los servicios debidos por el restaurante. Tenga en cuenta que H.d es un mero intermediario entre el cliente y el restaurante, por lo que cualquier duda o reclamación que pudiera tener en relación con su reserva de mesa, deberá consultar o contactar directamente con el restaurante en cuestión.

4.3 H.d no garantiza la disponibilidad y acceso ininterrumpido a la HRM ni la continuidad del servicio. En este sentido H.d declina toda responsabilidad en caso de falta de acceso a la HRM y por cualesquiera daños o pérdidas pudieran derivarse de la imposibilidad de uso de la misma, en la medida que así lo permita la legislación aplicable.

4.4 Asimismo, H.d tampoco responderá por los daños del cliente, sin importar el fundamento jurídico, a menos que estos se basen en

(a) la lesión culpable de deberes contractuales esenciales. Estos son aquellas obligaciones sin cuyo cumplimiento es imposible la ejecución ordinaria del contrato y en cuyo cumplimiento el cliente puede confiar. En ese caso, la responsabilidad de H.d se limitará a aquellos daños cuya producción H.d podía prever normalmente conforme a las circunstancias conocidas a fecha de la celebración del contrato;

(b) negligencia grave o dolo de H.d;

(c) una lesión que afecte a la vida, al cuerpo o la salud, o en una violación de la Ley de responsabilidad de productos o de otra responsabilidad jurídicamente vinculante.

4.5 Los derechos de garantía e indemnización por daños y perjuicios prescribirán a más tardar un año después de que el cliente haya tomado conocimiento del suceso que ha producido los daños. Esto no se aplicará a los derechos derivados de un acto ilícito.

4.6 Por su parte, el cliente será responsable de (i) la exactitud y veracidad de la información y datos facilitados a través de la HRM a los restaurantes, (ii) de los compromisos asumidos en su caso con el restaurante correspondiente, así como (iii) de cualquier daño emergente y/o lucro cesante que pudiera derivarse de un mal uso, negligencia o incumplimiento en el uso de la HRM por parte del cliente.

Propiedad Intelectual

5.1 El cliente reconoce y acepta que H.d es el propietario exclusivo de los derechos de propiedad intelectual, industrial, o de cualquier otra índole, relativos a la HRM (incluido su software o código fuente). Mediante los presente TCC no se entiende cedido en favor del cliente ningún derecho de propiedad intelectual, industrial, o de cualquier otra índole, relativo a la HRM o su software, más allá del derecho de uso del mismo en los términos establecidos en el presente documento.

5.2 De acuerdo con lo anterior, el cliente se compromete a no utilizar de forma indebida o ilícita la HRM, ni a manipularlo de ninguna manera, así como a no vulnerar en general los derechos de propiedad intelectual e industrial de H.d.

Protección de datos

6.1 En principio H.d solo recogerá, procesará y utilizará, en el marco de este contrato, los datos personales del cliente para la prestación de los servicios siempre que exista una autorización o cuando una disposición legal permita su recogida, procesamiento y utilización.

6.2 La transmisión de los datos al restaurante se efectuará en el alcance necesario para la realización de la reserva.

6.3 Puede consultar los detalles acerca de la protección de datos en la política de privacidad de H.d.

Otras disposiciones

7.1 H.d se reserva el derecho a adaptar estos TCC en todo momento con efectos para el futuro. El cliente es libre de aceptar la versión modificada de los TCC en las futuras reservas. Sin embargo, en caso de que el cliente no acepte los TCC modificados, no podrá utilizar los servicios.

7.2 Estos TCC y todos los derechos y pretensiones derivados de o relacionados con los TCC estarán sometidos y deberán interpretarse y aplicarse con arreglo a la legislación española. Se excluye la aplicación de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (CISG).

7.3 En caso de conflicto o disputa en relación con los presentes TCC, serán competentes para conocer y resolver el asunto los Juzgados y Tribunales del domicilio del cliente.

7.4 En el siguiente enlace podrá acceder a la plataforma de resolución de litigios de la Comisión Europea: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES

H.d no participa en ningún procedimiento de resolución de litigios ante un órgano de arbitraje de consumo y tampoco está obligada a ello.

7.5 En caso de que una disposición de estos TCC sea o resulte total o parcialmente nula, ineficaz, impracticable o inejecutable (“ disposición errónea”), la eficacia y la practicabilidad de las demás disposiciones de estos TCC no se verán afectadas por ello. Las partes se obligan por la presente a acordar una disposición en lugar de la disposición errónea que, dentro del marco legal, se aproxime en todo lo posible a aquello que las partes habrían acordado conforme al sentido y la finalidad de estos TCC en caso de que hubieran detectado el carácter erróneo de la disposición.

PROCESAMIENTO DE ÓRDENES

Al confirmar las Condiciones generales anteriores, el Cliente ("Persona responsable") y H.d ("Procesador"), en conjunto las "Partes" e individualmente "Parte", entablan el siguiente Contrato de tratamiento de datos ("DPA").

Preámbulo

En el marco de sus actividades de negocio y de acuerdo con las Condiciones generales anteriores, el Procesador recibe datos personales de los que es responsable la Persona responsable. Las Partes aceptan las disposiciones de este DPA, a fin de cumplir las obligaciones de protección de datos de las Partes, de acuerdo con la legislación europea de protección de los datos, en especial, el Reglamento General de Protección de datos (art. 28 del RGPD).

1. Definiciones

1.1 Son datos personales toda información relacionada con una persona natural identificada o identificable ("Persona afectada"). Se considera que una persona natural es identificable si puede ser identificada directa o indirectamente a través de la asociación con un identificador que puede ser, por ejemplo, un nombre, número de identificación, datos de ubicación, identificador online o una o varias características especiales que expresen la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona (en lo sucesivo, los "Datos").

1.2 El procesamiento de datos en nombre de otra persona es la recopilación, el tratamiento o el uso de datos por parte del Procesador y en nombre de la Persona responsable.

2. Materia y contenido de la orden

2.1 Materia y duración de la orden

Los detalles y la duración de la orden resultan de las Condiciones generales anteriores.

2.2 Tipo de datos

El tipo de datos se describe con detalle en las Condiciones generales y en la Política de privacidad.

2.3 Propósito de la recopilación, el tratamiento y el uso de los datos

El propósito de la recopilación, el tratamiento o el uso de los datos se describen con detalle en las Condiciones generales y en la Política de privacidad.

2.4 Naturaleza y alcance de la recopilación, el tratamiento y el uso de los datos

La naturaleza y el alcance de la recopilación, el tratamiento o el uso de los datos se describen con detalle en las Condiciones generales y en la Política de privacidad.

2.5 Categoría de las Personas afectadas

(a) Datos propios del Cliente

(b) Clientes

2.6 Medidas técnicas y organizativas

(a) Las medidas técnicas y organizativas que implementará el Procesador se establecerán en el Anexo (véase a continuación) de ese DPA. El Procesador adaptará regularmente estas medidas a la técnica anterior a sus expensas, siempre que el nivel acordado de protección no se reduzca y que se informe de manera inmediata a las Personas responsables.

(b) El Procesador debe permitir que la Persona responsable verifique el cumplimiento en el sitio de las medidas técnicas y organizativas antes de comenzar las actividades de procesamiento en virtud del contrato. El derecho de auditoría de la Persona responsable según el número 2.10 permanece intacto.(c) El Procesador se asegurará de que los sistemas de procesamiento de datos utilizados en el marco de este DPA cumplirán con los estándares de "privacidad por diseño" y "privacidad por defecto", de acuerdo con la técnica anterior.

2.7 Corrección, eliminación y bloqueo de los datos, derecho a la portabilidad de los datos y derecho de oposición

(a) Los derechos de las personas que participan en el tratamiento de los datos a cargo del Procesador (en especial, la rectificación, el borrado y bloqueo, la portabilidad de los datos y la oposición) se harán valer frente al Controlador. Este es el único responsable de la protección de estos derechos.

(b) En el transcurso de su trabajo para la Persona responsable, el Procesador está obligado a transferir toda solicitud que le sea dirigida por personas afectadas a la persona responsable del tratamiento adecuado sin demora. Si la Persona responsable y el Procesador actúan conjuntamente como personas responsables externas, el Procesador está autorizado a responder esta solicitud de modo independiente.

(c) El Procesador también debe ayudar a la Persona responsable con medidas técnicas y organizativas adecuadas, a fin de cumplir su obligación de responder a las personas afectadas.

(d) De acuerdo con las instrucciones de la Persona responsable, el Procesador deberá rectificar, suspender y/o borrar los datos inmediatamente, en un plazo máximo de cinco (5) días e informar al Procesador antes de que se cumpla ese plazo.

2.8 Deberes del Procesador

(a) El Procesador solamente podrá recopilar, procesar y utilizar los datos en el contexto de la orden y las instrucciones de la Persona responsable que estén documentadas.

(b) El Procesador debe cumplir las medidas técnicas y organizativas definidas en la Cláusula 2.6 de este DPA a intervalos regulares y enviarlas cuando así se solicite.

(c) El Responsable de protección de datos es designado persona de contacto para la protección de los datos del Procesador. Se puede contactar con esta persona a través de la dirección: privacy@hd.digital. En caso necesario, el Procesador también designará a un representante, de acuerdo con el art. 27 del RGPD.

(d) El Procesador es responsable de mantener la confidencialidad. Cualquier persona del Procesador autorizada a acceder a los datos de la Persona responsable deberá someterse al deber de confidencialidad o a secreto profesional razonable, y deberá ser informada de las obligaciones especiales de protección de datos que resulten de este CPD, así como de las instrucciones y la finalidad existentes. El Procesador documentará estas obligaciones por escrito y las proporcionará cuando la Persona responsable así lo solicite.

2.9 Justificación de las condiciones de subcontratación

(a) Está permitido justificar relaciones de subcontratación. El Procesador deberá informar a la Persona responsable sobre el cambio pertinente por adelantado. La Persona responsable tiene derecho a oponerse.

(b) Si hay un encargo de otros procesadores, el Procesador deberá garantizar por contrato que las obligaciones del Procesador definidas en virtud de este CPD también se aplicarán de acuerdo con los otros procesadores.

(c) El Procesador deberá controlar las medidas técnicas y organizativas que tomen los demás procesadores ad-hoc y con regularidad durante el periodo de subcontratación, a fin de proteger los datos suministrados. Los datos solo se pueden transferir si el otro procesador ha implementado las medidas técnicas y organizativas de acuerdo con las especificaciones de este CPD, como mínimo.

(d) El Procesador será enteramente responsable de los subcontratistas que emplee.

2.10 Derechos de auditoría de la Persona responsable

La Persona responsable está autorizada a verificar el cumplimiento con la normativa aplicable de protección de datos y con el DPA durante el horario de trabajo habitual. El Procesador acepta proporcionar a la Persona responsable toda la información necesaria dentro de lo razonable para llevar a cabo la inspección en un plazo de tiempo razonable. Cuando la Persona responsable considere que se requiere una auditoría en las instalaciones por parte el Procesador, este deberá garantizar que la persona responsable de llevar a cabo la auditoría tendrá acceso a la oficina del Procesador y una inspección in situ de los datos almacenados y de los programas de tratamiento de los datos. La Persona responsable está autorizada a designar en casos individuales a un tercero (examinador) para que lleve a cabo las pruebas. La Persona responsable debe anunciar la ejecución de tal auditoría por escrito al menos veinte (20) días por adelantado. La Persona responsable asumirá el coste de llevar a cabo la auditoría y los gastos en los que incurra el Procesador a tarifas normales del mercado.

2.11 Notificaciones de infracciones del Procesador

(a) El Procesador deberá notificar a la Persona responsable sin demora, y como muy tarde en un plazo máximo de cuarenta y ocho (48) horas a partir del descubrimiento, de todos los casos en los que el Procesador o las personas o subcontratistas empleados por él o por ella hayan infringido las normas que rigen la protección de los datos de la Persona responsable o las condiciones definidas en este DPA.

(b) La Persona responsable deberá ser notificada de cualquier caso de pérdida o transmisión/recepción ilegítima por terceros, sea cual sea la causa. El Procesador, previa consulta con la Persona responsable, deberá tomar medidas adecuadas para proteger los datos y paliar las consecuencias adversas posibles de las personas afectadas. En la medida en que las personas responsables cumplan con las obligaciones de notificación, el Procesador deberá ayudar a la Persona responsable a cumplir con estas obligaciones.

2.12 Instrucciones de la Persona responsable

(a) El Procesador solamente podrá procesar datos de la Persona responsable en el contexto del DPA y las instrucciones concretas notificadas por el Procesador.

(b) El Procesador deberá cumplir sin demora con las instrucciones (individuales) relativas a la naturaleza, el alcance y el método de tratamiento o, en su caso, en el límite temporal definido por la Persona responsable.

(c) El Procesador deberá notificar a la Persona responsable sin demora si, en opinión del Procesador, las instrucciones emitidas por la Persona responsable infringen normativas de protección de los datos. El Procesador deberá estar autorizado a suspender la ejecución de la instrucción relevante hasta que una Persona responsable la confirme o modifique.

2.13 Eliminación una vez finalizada la orden

Una vez finalizado el trabajo establecido por contrato, el Procesador debe entregar todos los datos que haya procesado por la Persona responsable o, previo consentimiento de la Persona responsable, destruirlos de acuerdo con la protección de los datos o eliminarlos de acuerdo con la técnica anterior. Queda excluido el derecho de conservación respecto a los documentos, datos y resultados de tratamiento y de uso, y de los soportes de datos asociados, a menos que la legislación de la Unión Europea o de un estado miembro de la UE exija el almacenamiento de los datos.

3. Otras obligaciones del Procesador

3.1 El Procesador no utilizará para ningún otro fin los datos proporcionados para el procesamiento de los datos. No podrán crearse copias ni duplicados sin el conocimiento y sin consentimiento previo por escrito de la Persona responsable, a menos que deba realizarse para los servicios ordenados en el DPA. El Procesador deberá garantizar que los datos procesados por él para la Persona responsable están separados de cualquier otro dato. El Procesador no llevará a cabo ninguna transmisión de datos de la Persona responsable a terceros sin el consentimiento previo por escrito de la Persona responsable.

3.2 El Procesador deberá proporcionar ayuda razonable a los responsables de la defensa ante reclamaciones con base en una infracción real o pretendida de los requisitos de protección de datos. La Persona responsable, por su parte, investigará las reclamaciones de titulares de los datos en el contexto de la responsabilidad en materia de protección de datos de la Persona responsable de modo adecuado y también procesará las reclamaciones de titulares de los datos.

3.3 El Procesador confirma que la información se entrega a las personas afectadas sobre la base de un derecho a la información exclusivamente a través de la Persona responsable o de una persona autorizada por la Persona responsable. El Procesador está obligado a proporcionar a la Persona responsable la información necesaria de manera puntual y a asistir a la Persona responsable. Si el propio Procesador también actúa como Persona responsable externa, estas consultas también pueden responderse de manera oportuna y se informará oportunamente a la Persona responsable.

3.4 El Procesador deberá asistir al Controlador en la preparación de los índices de procedimientos necesarios, donde sea aplicable.

3.5 El Procesador deberá ayudar a la Persona responsable a llevar a cabo evaluaciones de impacto de la protección de los datos cuando es probable que un tipo de tratamiento resulte en un elevado riesgo para los derechos y libertades de las personas naturales.

3.6 El Procesador acepta informar a la Persona responsable sin demora de los resultados de las inspecciones llevadas a cabo por las autoridades de supervisión de la protección de los datos, en la medida en que estén relacionadas con este DPA. El Procesador informará a los responsables sobre cualquier queja por parte de esas autoridades que esté relacionada con el ámbito de responsabilidades del Procesador y subsanará todas las quejas identificadas, en la medida en que así lo exija le ley.

4. Responsabilidad

4.1 La Persona responsable es responsable de la habilitación para el tratamiento de los datos, así como de la protección de los derechos de los titulares de los datos.

4.2 Mediante la derogación de la sección 4.1, el Procesador se responsabiliza de reclamaciones por parte de titulares de datos debidas a infracciones de las disposiciones legales aplicables o de las disposiciones del DPA.

4.3 En relación con la Persona responsable, el Procesador solamente es responsable en caso de dolo y negligencia grave, en el grado de exclusión de la responsabilidad y sus limitaciones permisible por ley.

5. Disposiciones finales

5.1 El Controlador deberá informar al Procesador sin dilación y de forma íntegra si durante la auditoría, detecta errores o irregularidades en el tratamiento de los datos por parte del Procesador.

5.2 Este DPA puede modificarse y rescindirse de acuerdo con los mismos términos y condiciones que las Condiciones generales anteriores.

5.3 La no validez de una o varias de las disposiciones de este DPA no afecta al efecto del DPA. Si una o varias de las disposiciones de este DPA resultara sin efecto, las Partes deberán tomar una disposición sustitutoria legalmente efectiva en la medida que sea posible económicamente en el caso de la disposición no efectiva. Lo mismo se aplica en caso de laguna.

5.4 El DPA está sujeto al mismo derecho que las Condiciones generales anteriores.

5.5 Si hubiera contradicciones entre el DPA y otros contratos entre las partes, primarán las disposiciones de este DPA.

Versión: 2018/ AG


Medidas técnicas y organizativas

Tomando en consideración la técnica anterior, los costes de implementación y la naturaleza, el alcance, las circunstancias y los propósitos del procesamiento, y la probabilidad y gravedad del riesgo para los derechos y libertades de las personas naturales, el Procesador deberá implementar medidas técnicas y organizativas adecuadas para garantizar un grado de protección adecuado al riesgo. Estas medidas incluyen, de forma no exhaustiva, las siguientes:

• la seudonimización y el cifrado de los datos;

• la capacidad de garantizar de modo permanente la confidencialidad, integridad, disponibilidad y resilencia de los servicios y sistemas de procesamiento;

• la capacidad de restaurar rápidamente la accesibilidad y disponibilidad de los datos en caso de incidente técnico o físico; y

• un proceso de evaluación, valoración y revisión periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Sin perjuicio de lo anterior, se tomarán las medidas siguientes:

1. Control de accesos

Medidas para impedir que personas no autorizadas accedan al sistema de tratamiento de datos utilizado para procesar los datos:

• especificación del grupo de personas autorizado y documentación correspondiente;

• control de acceso electrónico;

• emisión de ID de acceso;

• establecimiento de pautas para individuos externos;

• alarma o seguridad fuera del horario de trabajo;

• distribución de instalaciones en diferentes zonas de seguridad;

• establecimiento de pautas para el manejo de llaves (tarjetas);

• puertas de seguridad (abrepuertas electrónico, lector de ID, videovigilancia); y

• establecimiento de medidas de seguridad en las instalaciones (como notificación o detección de intrusiones).

2. Control de accesos

Medidas para impedir que personas no autorizadas utilicen el sistema de tratamiento de datos y sus procedimientos:

• definición del grupo de personas que pueden acceder a los sistemas de tratamiento de datos; y

• establecimiento de pautas para individuos externos;

• protección de contraseñas para ordenadores personales.

3. Control de accesos

Medidas para garantizar que las personas autorizadas a utilizar las técnicas de tratamiento de datos solamente puedan acceder a los datos sujetos a su autorización:

• establecimiento de derechos de acceso limitado en función de las funciones y datos respectivos;

• obligación de identificación para acceder a los equipos de tratamiento de datos (por ejemplo, mediante un ID o autenticación);

• establecimiento de políticas sobre funciones de usuarios y acceso; y

• evaluación de protocolos en caso de evento dañoso.

4. Control de transferencias

Medidas para garantizar que los datos no se pueden leer, copiar, modificar o eliminar durante la transmisión electrónica, o durante su transporte o almacenamiento en soporte de datos, y que es posible consultar y determinar en qué puntos se proporciona una transmisión de los datos mediante transmisión de datos.

• Cifrado

5. Control de entrada

Medidas para garantizar que es posible verificar y determinar con posterioridad si se han introducido, modificado o eliminado datos en sistemas IT y quién lo ha hecho.

• Registro de entradas de datos.

6. Control de órdenes

Medidas para garantizar que los datos procesados bajo orden solo pueden procesarse de acuerdo con las instrucciones de la Persona responsable.

• documentación de las diferentes competencias y obligaciones entre la Persona responsable y el Procesador;

• encargo formal; y

• control de los resultados de trabajo.

7. Control de disponibilidad

Medidas para garantizar que los datos se protegen frente a pérdida o destrucción accidentales.

• implementar un plan de copias de seguridad habituales;

• proteger el almacenamiento de copias de seguridad de datos en armarios de seguridad contra incendios y resistentes al agua;

• establecimiento y control habitual de un sistema d alimentación de energía y de un sistema de protección contra sobretensiones;

• establecimiento de un plan de emergencia; y

• protocolo sobre el establecimiento de una gestión de crisis y/o emergencias.

8. Control de la separación

Medidas para garantizar que los datos recopilados para fines diferentes pueden procesarse por separado.

• Separación de los datos de cada cliente del Procesador.

Versión: mayo de 2018/ AG

Imprint