Acuerdo de procesamiento de datos Eventtia

El presente Acuerdo de Encargado del Tratamiento de Datos (“Acuerdo”) se celebra entre Eventtia, constituida en los Estados Unidos, como Encargado del Tratamiento de Datos (“Encargado”), y el Cliente, como Responsable del Tratamiento de Datos (“Responsable”), en relación con la prestación de servicios de gestión de eventos por parte de Eventtia.

1. Objeto y Alcance

Eventtia está autorizada para tratar datos personales únicamente con el fin de prestar los siguientes servicios:

  • Suministro de una plataforma de gestión de eventos;
  • Recolección, almacenamiento y gestión de datos personales de los participantes del evento;
  • Emisión de comunicaciones a los participantes;
  • Actividades de soporte y mantenimiento necesarias para el funcionamiento de la plataforma.

Tipos de datos personales tratados: datos de identificación, datos de contacto, respuestas a cuestionarios, comentarios y datos de conexión.

Categorías de interesados: personas que participan en los eventos del cliente.

Duración: por el plazo del acuerdo de servicios subyacente, a menos que la ley exija lo contrario.

2. Obligaciones Generales de Eventtia

Eventtia deberá:

  • Tratar los datos personales únicamente de conformidad con las instrucciones documentadas del Responsable;
  • Garantizar que el personal autorizado esté sujeto a confidencialidad y capacitado en protección de datos;
  • Implementar medidas de seguridad técnicas y organizativas adecuadas;
  • Asistir al Responsable con las solicitudes de derechos de los interesados y las obligaciones regulatorias, cuando corresponda;
  • Notificar al Responsable sobre cualquier violación de datos personales en un plazo de 72 horas.

3. Sub-encargados del Tratamiento

Eventtia podrá recurrir a recursos, filiales o contratistas independientes ubicados principalmente en Francia, España, Colombia, México y Madagascar, así como a terceros proveedores de servicios (p. ej., hosting, enrutamiento de correo electrónico, análisis y soporte técnico).

Eventtia deberá mantener una lista actualizada de subencargados. El Responsable podrá objetar el nombramiento de un nuevo subencargado en un plazo de 15 días a partir de la notificación, siempre que la objeción sea razonable. Eventtia garantizará que todos los sub-encargados estén sujetos a obligaciones de protección de datos equivalentes a las del presente Acuerdo.

4. Transferencias Internacionales de Datos

Los datos personales tratados en virtud del presente Acuerdo podrán ser accedidos por los recursos o subencargados de Eventtia en diferentes jurisdicciones según se requiera para la prestación del servicio.

  • Eventtia garantiza que cualquier transferencia internacional de datos personales se llevará a cabo con salvaguardas adecuadas para proteger la confidencialidad, integridad y disponibilidad.
  • Eventtia se compromete a seguir los principios de privacidad internacionales generalmente aceptados, incluidos los establecidos por las Directrices de Privacidad de la OCDE, el Marco de Privacidad de APEC y los principios fundamentales del Reglamento General de Protección de Datos (GDPR) de la UE.

5. Medidas de Seguridad

Eventtia implementará, como mínimo, las siguientes medidas:

  • Cifrado de datos en tránsito y en reposo;
  • Instalaciones seguras para el alojamiento de datos;
  • Pruebas de penetración periódicas, análisis de vulnerabilidades y monitoreo;
  • Almacenamiento de contraseñas cifradas;
  • Procedimientos de gestión de cambios y revisión de código;
  • Medidas de recuperación ante desastres que garanticen la restauración del acceso en un plazo de 24 horas.

6. Asistencia y Auditoría

Eventtia proporcionará la documentación necesaria para demostrar el cumplimiento. El Responsable podrá solicitar una auditoría una vez al año con previo aviso, a su cargo, limitada a las medidas de protección de datos.

7. Terminación y Devolución de Datos

Tras la terminación del contrato subyacente, Eventtia deberá, a elección del Responsable:

  • Devolver todos los datos personales en un formato de uso común; o
  • Destruir todos los datos personales (excluyendo los datos anonimizados retenidos con fines estadísticos).
  • Eventtia proporcionará confirmación escrita de la destrucción.

8. Ley Aplicable

El presente Acuerdo se interpretará de conformidad con las leyes de protección de datos y privacidad aplicables en las jurisdicciones donde se presten los servicios, incluyendo, entre otras, las leyes de los Estados Unidos, la Unión Europea, Canadá y América Latina.