Validez de 3 años y 3 meses

No has añadido ningún favorito todavía.

Para añadir un producto a tu lista de favoritos: haz clic en el símbolo
No ha agregado ningún producto a su carrito.

POLÍTICA DE PRIVACIDAD Y COOKIES


La presente Política de privacidad tiene por objeto definir las condiciones y modalidades en que se tratan los Datos de carácter personal (en lo sucesivo, “Datos”) y las Cookies.


La empresa REGALOCIO, y la empresa WONDERBOX SAS (en lo sucesivo, colectivamente “WONDERBOX”) se preocupan por la protección debida de sus Datos y la manera en que se pueden tratar en el sitio www.cofrevip.com (en lo sucesivo, el “Sitio”). Se comprometen a que su recopilación se realice en cumplimiento del Reglamento europeo 2016/679 (en lo sucesivo, el “Reglamento”).


Cualquier utilización del Sitio implica su aceptación sin reservas y su adhesión plena y completa al presente documento que prevalece sobre cualquier otro, exceptuando las condiciones particulares expresamente acordadas por escrito por parte de WONDERBOX.


La presente Política de privacidad entra en vigor a partir del 01/03/2023. Anula todas las versiones anteriores y las reemplaza. WONDERBOX se reserva el derecho de modificarla en cualquier momento mediante la publicación de una nueva versión en el Sitio. Por lo tanto, le invitamos a visitar esta página con regularidad.


La invalidez de una cláusula no implica la invalidez de la totalidad de la Política de privacidad. La falta de aplicación temporal o permanente de una o varias cláusulas por parte de WONDERBOX no constituye ninguna renuncia por su parte.


 

1 - RESPONSABLE DEL TRATAMIENTO


El Responsable del tratamiento es:

WONDERBOX SAS, sociedad por acciones simplificada con un capital de 10.279.961 euros, con domicilio social en 71 rue Desnouettes, 75015 PARÍS, e inscrita en el Registro Mercantil de París con el nº 508.244.548.

 

2 - NATURALEZA DE LOS DATOS TRATADOS

 

Al utilizar el Sitio, determinados Datos se pueden tratar y son los siguientes:

 

  • Datos relacionados con su identidad: apellidos, nombre, dirección de facturación, dirección de entrega, dirección de correo electrónico, nº de teléfono, fecha de nacimiento
  • Datos de conexión: dirección IP, identificadores de conexión
  • Datos relativos al seguimiento de pedidos: producto adquirido, prestación realizada, historial de pedidos, opinión sobre la prestación, productos consultados, utilización de un código promocional, modo y gastos de entrega, detalle de la compra, nº de cheque regalo
  • Datos relativos al pago: modo de pago, datos de la tarjeta de pago, nº de operación
  • Suscripción a la que se haya o no suscrito (newsletters, etc.)

El carácter obligatorio u opcional de los datos se indicará en la recopilación mediante un asterisco. Determinados datos se recopilan automáticamente debido a sus acciones en el Sitio.

 

3 - OBJETIVO DEL TRATAMIENTO DE LOS DATOS - DURACIÓN

 

 

Objetivos

Periodo de conservación

Base legal

El envío de newsletters, consejos y ofertas comerciales de Wonderbox, así como acciones de fidelización, prospección, prueba de producto, publicidad y promoción

3 años a partir de la recopilación o el último contacto, de conformidad con la norma simplificada nº NS-048 de la CNIL.

Este tratamiento se realiza basándose en su consentimiento, de conformidad con el artículo 6, apartado 1 a), del Reglamento

2. El envío de ofertas comerciales de los Colaboradores de Wonderbox

3 años a partir de la recopilación o el último contacto, de conformidad con la norma simplificada nº NS-048 de la CNIL

Este tratamiento se realiza basándose en su consentimiento, de conformidad con el artículo 6, apartado 1 a), del Reglamento

3. La realización de estudios estadísticos y/o la medición de la audiencia, el número de páginas visitadas o el número de visitas del Sitio

13 meses a partir de la recopilación de los Datos

Este tratamiento se realiza (i) basándose en su consentimiento de conformidad con el artículo 6, apartado 1 a), del Reglamento o (ii) para el cumplimiento de nuestras obligaciones contractuales respectivas de conformidad con el artículo 6, apartado 1 b), del Reglamento

4. La lucha contra el fraude

3 años a partir del final de la relación comercial en el caso de los clientes potenciales y los clientes no potenciales, de conformidad con la norma simplificada nº NS-048 de la CNIL, o 3 años a partir de la ocurrencia de un impago en el caso de que no se regularice

Exceptuando el caso de un pedido, este tratamiento se realiza basándose en su consentimiento de conformidad con el artículo 6, apartado 1 a), del Reglamento. En el marco de un pedido, este tratamiento se realiza en favor de nuestro interés legítimo (buena gestión empresarial) de conformidad con el artículo 6, apartado 1 f), del Reglamento.

5. La tramitación del pedido realizado en el Sitio, así como la puesta en marcha del proceso de seguimiento de pedidos

3 años a partir del final de la relación comercial en el caso de los clientes potenciales y los clientes no potenciales, de conformidad con la norma simplificada nº NS-048 de la CNIL. En cuanto a los contratos celebrados por vía electrónica, el periodo de conservación es de 10 años (art. D213-2 del Código de consumo francés), el mismo que el de las facturas (art. L123-22 del Código de comercio francés).

Este tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales respectivas de conformidad con el artículo 6, apartado 1 b), del Reglamento

6. Datos de tarjetas bancarias

Los datos se conservan durante 14 días en cumplimiento de la Deliberación CNIL nº 2017-222 de 20 de julio de 2017

Este tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales respectivas de conformidad con el artículo 6, apartado 1 b), del Reglamento

7. La gestión de las solicitudes de intercambios o prolongación

3 años a partir del final de la relación comercial en el caso de los clientes potenciales y los clientes no potenciales, de conformidad con la norma simplificada nº NS-048 de la CNIL

Este tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales respectivas de conformidad con el artículo 6, apartado 1 b), del Reglamentoo

8. La provisión de una cuenta de cliente en el Sitio (la apertura de su cuenta de cliente, etc.)

3 años a partir del final de la relación comercial o de la recopilación o del último contacto por parte de la persona interesada, de conformidad con la norma simplificada nº NS-048 de la CNIL.

Este tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales respectivas y la implementación de todas las medidas de orden precontractual de conformidad con el artículo 6, apartado 1 b), del Reglamento

9. Personalizar el contenido de nuestro Sitio y/o las ofertas publicitarias visibles en nuestro Sitio y las ofertas accesibles cuando navegue por Internet

13 meses a partir de la recopilación de los Datos

Este tratamiento se realiza basándose en su consentimiento, de conformidad con el artículo 6, apartado 1 a), del Reglamento

10. Participación en programas de fidelización, juegos, concursos, etc.

3 años a partir de la recopilación o el último contacto, de conformidad con la norma simplificada nº NS-048 de la CNIL

Este tratamiento es necesario para el cumplimiento de nuestras obligaciones contractuales respectivas de conformidad con el artículo 6, apartado 1 b), del Reglamento

 

 

4 - DESTINATARIOS DE LOS DATOS DE CARÁCTER PERSONAL


 

Los datos recopilados en el Sitio están destinados a WONDERBOX SAS y al conjunto de empresas que controla, y/o a los Colaboradores y subcontratistas de WONDERBOX.

 

5 - TRANSFERENCIA DE LOS DATOS

 

Por principio, procuramos que los Datos no se transfieran fuera de la Unión Europea o a ningún país que no haya sido objeto de una decisión de adecuación por parte de la Comisión Europea.


Sin embargo, se pueden realizar transferencias fuera de la Unión Europea en el marco de las siguientes actividades:

  • Relación con el cliente
  • Explotación de los datos en las redes sociales
  • Prestaciones informáticas

En este caso, WONDERBOX adopta las garantías pertinentes de conformidad con el artículo 46. 2.d) del Reglamento para la implementación de las cláusulas contractuales tipo de la Comisión Europea.


En aplicación del artículo 13.1.f) del Reglamento, las garantías pertinentes se encuentran disponibles a continuación, en el artículo 13 de la presente Política de privacidad

 

 

6 - MODOS DE RECOPILACIÓN DE DATOS DE CARÁCTER PERSONAL


 

Sus Datos se pueden recopilar cuando:

     

  •     cree su cuenta de cliente “Su Espacio Personal”;
  •     realice un pedido en nuestro Sitio;
  •     participe en un juego o concurso;
  •     navegue en nuestro Sitio y consulte los Productos;
  •     se ponga en contacto con nuestro servicio al cliente;

 

7 - CONSENTIMIENTO DE MENORES


 

Con el fin de respetar las normas destinadas a proteger a los menores, WONDERBOX no recopila ni trata los Datos de personas menores.


Por lo tanto, los servicios disponibles en este sitio se dirigen a personas mayores de 18 años. Cualquier persona menor de 18 años que desee realizar un pedido o crear una cuenta deberá solicitar a su representante legal que lo realice en su nombre.

 

8 - COOKIES


8.1 POLÍTICA DE UTILIZACIÓN DE COOKIES


 

Al consultar el Sitio, se almacenan cookies en su ordenador, móvil o tablet. Nuestro Sitio está diseñado para atender las necesidades y expectativas de nuestros clientes. Con este fin, entre otros, utilizamos cookies para que se identifique y acceda a su cuenta. En esta página se le facilita información acerca del funcionamiento de las cookies y la manera de configurarlas.


 

8.2 DEFINICIÓN DE UNA COOKIE


 

Una cookie es un archivo de texto que se almacena en su ordenador cuando visita un sitio o consulta una publicidad. Su objetivo es recopilar información sobre su navegación y enviarle servicios adaptados a su dispositivo (ordenador, móvil o tablet). A través de su navegador de Internet se gestionan principalmente las cookies.


 

8.3 LOS DIFERENTES EMISORES


 

Las cookies del Sitio: son las cookies depositadas por Wonderbox.es en su dispositivo para hacer frente a las necesidades de navegación, optimización y personalización de los servicios en el Sitio.


 

Las cookies de terceros: son las cookies depositadas por terceros (por ejemplo, colaboradores) para identificar sus temas de interés y, eventualmente, personalizar la oferta publicitaria que se le envía en el Sitio y fuera del mismo.


 

Se pueden almacenar cuando navegue en el Sitio o cuando haga clic en los espacios publicitarios del Sitio.


 

8.4 MODIFICACIÓN DE LA CONFIGURACIÓN DE LAS COOKIES


 

Las cookies técnicas: imprescindibles para el funcionamiento del sitio www.cofrevip.com


 

Estas cookies son imprescindibles para la navegación en el Sitio. Le permiten utilizar las principales funciones del Sitio y asegurar su conexión.


 

Las cookies funcionales


 

Estas cookies son esenciales para su navegación, ya que le permiten acceder a las funciones temporales del Sitio (memorizar su cesta o su información de conexión, por ejemplo). Le permiten también adaptar la presentación gráfica del sitio a las preferencias de visualización de su dispositivo. Estas cookies le permiten una navegación fluida y personalizada. Se conservan durante 24 h y no requieren consentimiento de su parte.


Además, estas cookies nos permiten conocer la utilización y el funcionamiento de nuestro Sitio, así como elaborar estadísticas y volúmenes de frecuentación y utilización de los diversos elementos de nuestro Sitio (contenidos visitados, itinerario), lo que nos permite mejorar el interés y la ergonomía de nuestros servicios (las páginas o secciones consultadas con más frecuencia, los artículos más leídos, etc.). Las cookies nos sirven también para realizar un recuento de los visitantes de una página

 

Las cookies funcionales opcionales

 

Son las mismas cookies funcionales que se conservarán durante un periodo más largo, como máximo de 13 meses, en el caso de que facilite su consentimiento.

 

Las cookies de contenidos personalizados en nuestro Sitio

 


Son las cookies utilizadas para ofrecerle contenidos personalizados en nuestro Sitio y premiar su fidelidad (por ejemplo: programa de patrocinio). El rechazo de estas cookies no tiene ningún impacto en la utilización de nuestro Sitio.

 

Las cookies publicitarias en otros sitios

 

Son las cookies utilizadas para presentarle información adaptada a sus temas de interés durante su navegación en Internet. El rechazo de estas cookies no tiene ningún impacto en la utilización de nuestro Sitio. No obstante, el rechazo de las cookies publicitarias no implicará la interrupción de la publicidad durante su navegación. El efecto resultante será que se le mostrarán anuncios en que no se tendrán en cuenta sus intereses ni sus preferencias cuando navegue en Internet.


 

Las cookies depositadas por organizaciones publicitarias permiten la identificación anónima de los internautas. Los datos de navegación recopilados son datos no identificables personalmente, como la URL de las páginas visitadas, las palabras clave utilizadas en los motores de búsqueda o la interacción con los anuncios.


 

También pueden ser cookies de colaboradores de WONDERBOX que identifican a los internautas que han visitado nuestro Sitio y envían, a continuación, comunicaciones comerciales. Pueden ser correos electrónicos, aunque usted no haya comunicado su dirección de correo electrónico a WONDERBOX. En este tratamiento intervienen proveedores especializados en “retargeting”, que han obtenido su dirección de correo electrónico de sus colaboradores, así como su consentimiento para autorizar el envío de publicidad.


 

8.5 CONFIGURACIÓN DE SU NAVEGADOR DE INTERNET


 

En cualquier momento podrá optar por desactivar estas cookies modificando los parámetros de su navegador de Internet. Además, su navegador también se puede configurar para que le notifique las cookies que se almacenan en el ordenador y preguntarle si se aceptan o no.


 

Estas cookies son imprescindibles para la navegación en el Sitio. Le permiten utilizar las principales funciones del Sitio y asegurar su conexión.


 

Le recordamos que la configuración puede modificar sus condiciones de acceso a nuestros contenidos y servicios que requieran el uso de cookies. Si su navegador está configurado para rechazar todas las cookies, no podrá utilizar una parte de nuestros servicios. Con el fin de gestionar las cookies de una manera que satisfaga sus expectativas, le invitamos a configurar su navegador teniendo en cuenta la finalidad de las cookies.


 

Internet Explorer


En Internet Explorer, haga clic en el botón Herramientas y, a continuación, en Opciones de Internet.


En la sección General, en Historial de exploración, haga clic en Configuración.


Haga clic en el botón Ver archivos.


 

Firefox


Acceda a la sección Herramientas del navegador y, a continuación, seleccione el menú Opciones.


En la ventana que aparece, seleccione Privacidad y Seguridad, y haga clic en Cookies y datos del sitio.


 

Safari


En el navegador, seleccione el menú Edición > Preferencias.


Haga clic en Privacidad.


Haga clic en Cookies y datos de sitios web.


 

Google Chrome


Haga clic en el icono del menú Herramientas.


Seleccione Configuración.


Haga clic en la sección Configuración avanzada y acceda a la sección Privacidad y seguridad.


Haga clic en el botón Ver todas las cookies y todos los datos del sitio web.

 

Configurar cookies

 

9 - ENLACES DE HIPERTEXTOS


 

El Sitio puede contener algunos enlaces a otros sitios cuyo contenido se encuentra fuera de nuestro control y no los cubre la presente Política de privacidad. No somos responsables del contenido de tales sitios ni de la forma en que sus Datos se recopilen o traten.

 

10 - SEGURIDAD DE LOS DATOS DE CARÁCTER PERSONAL


 

Nos comprometemos a implementar medidas para garantizar la seguridad de los Datos. Son medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Pueden incluir, entre otras:


  • la pseudonimización y la codificación de los Datos;
  • los medios necesarios para garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia constantes de los sistemas y servicios de tratamiento;
  • los medios que permitan restablecer la disponibilidad de los Datos y acceder a los mismos en plazos apropiados en caso de un incidente físico o técnico;
  • • un procedimiento destinado a someter a prueba, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas con el fin de garantizar la seguridad del tratamiento.

 

Con este objetivo, le sugerimos que mantenga la confidencialidad de la contraseña y no la comparta con nadie. Será responsable de los fallos derivados del incumplimiento de la confidencialidad de la contraseña que le hayamos facilitado para acceder a su cuenta.


 

Con fines de pago, INGENICO, nuestro proveedor de servicios de pago, recopila los datos de la tarjeta de pago y es el único destinatario de los Datos recopilados además del responsable de su conservación. De esta manera, los Datos se guardan en servidores de INGENICO y en ningún momento se transmiten en los servidores de WONDERBOX. INGENICO es responsable de la solicitud de autorización al banco y nos transmite el nº de transacción que permite las operaciones. INGENICO conserva los Datos asociados el tiempo necesario para la realización de la operación y la implementación del derecho de retractación.

 

11 - DERECHOS SOBRE SUS DATOS DE CARÁCTER PERSONAL


 

De acuerdo con la normativa, tiene derecho de acceso, supresión y portabilidad de sus Datos, así como de oponerse o limitar su tratamiento. Dispone también del derecho a definir las instrucciones sobre el destino de sus Datos tras su fallecimiento en las condiciones definidas en el artículo 40.1 de la Ley francesa de Informática y Libertades. Finalmente, tiene derecho a presentar una reclamación ante un organismo de control competente.


 

En cualquier momento, al navegar en el Sitio, podrá acceder a sus Datos a través de su espacio de cliente, rectificarlos si su situación ha cambiado u oponerse a que los recopilemos con fines de prospección.


 

No obstante, determinados datos son imprescindibles para la tramitación de su pedido. Si no recopilamos estos datos, no podremos tramitarlo.


 

Por último, en cualquier momento podrá también ejercer sus derechos. Únicamente debe enviarnos por correo su solicitud, indicándonos sus apellidos, nombre, correo electrónico y dirección a la siguiente dirección:

Regalocio S.L

Gran Vía, nº 1 – 4ª planta ESC IZQ

28013 – MADRID


 

De acuerdo con la normativa vigente, su solicitud debe estar firmada y acompañada de un justificante de identidad que permita garantizar que la solicitud proviene de la persona interesada. Se le enviará una respuesta en el plazo de 1 mes desde la recepción de la solicitud. Cuando proceda, este plazo se podrá prolongar 2 meses dependiendo de la complejidad de la solicitud o del número de solicitudes.


 

Podrá también ejercer sus derechos presentando su solicitud a través del formulario de contacto disponible en la sección “Ayuda y Contacto” / “Contáctenos”.


 

12 - DELEGADO DE PROTECCIÓN DE LOS DATOS


 

Podrá ponerse en contacto con el delegado de protección de los datos (en lo sucesivo, el “DPO”) de WONDERBOX en la siguiente dirección:


DPO – WONDERBOX

71 rue Desnouettes

75015 PARÍS

FRANCIA

 


Podrá también ponerse en contacto con el DPO enviando su solicitud a través del formulario de contacto disponible en la sección “Ayuda y Contacto” / “Contáctenos”.


 

13 - GARANTÍAS APROPIADAS


CLÁUSULAS CONTRACTUALES TIPO APLICABLES A LOS SUBCONTRATISTAS QUE REALICEN TRANSFERENCIAS FUERA DE LA UE


 

“ Las Partes HAN ACORDADO las cláusulas contractuales siguientes (denominadas en adelante ‘las cláusulas”) con el fin de ofrecer las garantías adecuadas en lo referente a la protección de la vida privada y de las libertades y derechos fundamentales de las personas con ocasión de la transferencia, por el exportador de datos hacia el importador de datos, de los datos personales a los que apunta el Anexo 1.

 


1 - Definiciones

En el sentido de las cláusulas:

  • a) “datos personales”, “categorías particulares de datos”, tratar/tratamiento”, “responsable del tratamiento”, “encargado", "persona interesada” y “autoridad de control” tienen el mismo significado que en la directiva 95/46/CE del Parlamento europeo y del Consejo del 24 de octubre de 1995 sobre la protección de las personas físicas lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos;
  • b) el “exportador de datos” es el responsable del tratamiento que transfiere los datos personales;
  • c) por «importador de datos» se entenderá el encargado del tratamiento que convenga en recibir del exportador datos personales para su posterior tratamiento en nombre de este, de conformidad con sus instrucciones y de los términos de las cláusulas, y que no esté sujeto al sistema de un tercer país por el que se garantice la protección adecuada en el sentido del artículo 25, apartado 1, de la Directiva 95/46/CE;
  • d) por “subencargado del tratamiento” se entenderá cualquier encargado del tratamiento contratado por el importador de datos o por cualquier otro subencargado de este que convenga en recibir del importador de datos, o de cualquier otro subencargado de este, datos personales exclusivamente para las posteriores actividades de tratamiento que se hayan de llevar a cabo en nombre del exportador de datos tras la transferencia, de conformidad con sus instrucciones, los términos de las cláusulas y los términos del contrato que se haya concluido por escrito;
  • e) por “legislación de protección de datos aplicable” se entenderá la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la vida privada respecto del tratamiento de los datos personales, aplicable al responsable del tratamiento en el Estado miembro en que está establecido el exportador de datos;
  • f) por “medidas de seguridad técnicas y organizativas” se entenderán las destinadas a proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o cualquier otra forma ilícita de tratamiento.

 

  1. Detalles de la transferencia

Los detalles de la transferencia, en particular, las categorías especiales de los datos personales quedan especificados en el Anexo 1, que forma parte integrante de las presentes cláusulas.

 

  1. Cláusula de tercero beneficiario
  2. La persona interesada podrá exigir la aplicación contra el exportador de datos de la presente cláusula, así como la cláusula 4, puntos b) a i) de la cláusula 5, puntos a) a e) y g) a j) de la cláusula 6, los apartados 1 y 2 de la cláusula 7, la cláusula 8, apartado 2, y las cláusulas 9 a 12, como terceros beneficiarios.

 

  1. La persona interesada podrá exigir la aplicación contra importador de datos de la presente cláusula, así como de la cláusula 5, puntos a) a e) y g) de la cláusula 6, la cláusula 7, la cláusula 8, el apartado 2 y las cláusulas 9 a 12, cuando el exportador de datos haya desaparecido de facto o haya cesado de existir jurídicamente, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley y a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, y contra la cual la persona interesada podrá hacer que se apliquen dichas cláusulas

 

  1. 3. La persona interesada podrá exigir al subencargado del tratamiento de datos el cumplimiento de la presente cláusula, así como de la cláusula 5, puntos a) a e) y g) de la cláusula 6, la cláusula 7, la cláusula 8, apartado 2 y de las cláusulas 9 a 12, únicamente en aquellos casos en que ambos, el exportador de datos y el importador de datos, hayan desaparecido de facto o hayan cesado de existir jurídicamente o sean insolventes, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley, a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, y contra la cual la persona interesada podrá hacer que se apliquen dichas cláusulas. Dicha responsabilidad civil del subencargado del tratamiento de datos se limitará a sus propias operaciones de tratamiento de datos con arreglo a las presentes cláusulas.

 

  1. Las partes no se oponen a que la persona interesada esté representada por una asociación u otras entidades, si así lo desea expresamente y lo permite el Derecho nacional.

 

  1. Obligaciones del exportador de datos

El exportador de datos acuerda y garantiza lo siguiente:

 

  1. a) el tratamiento de los datos personales, incluida la propia transferencia, ha sido efectuado y seguirá efectuándose de conformidad con las normas pertinentes de la legislación de protección de datos aplicable (y, si procede, se ha notificado a las autoridades correspondientes del Estado miembro de establecimiento del exportador de datos) y no infringe las disposiciones pertinentes de dicho Estado miembro;
  2. b) ha dado al importador de datos, y dará durante la prestación de los servicios de tratamiento de los datos personales, instrucciones para que el tratamiento de los datos personales transferidos se lleve a cabo exclusivamente en nombre del exportador de datos y de conformidad con la legislación de protección de datos aplicable y con las presentes cláusulas;
  3. c) el importador de datos ofrecerá garantías suficientes en lo que respecta a las medidas de seguridad técnicas y organizativas especificadas en el Anexo 2 del presente contrato;
  4. d) tras evaluación de las exigencias de la legislación de protección de datos aplicable, dichas medidas de seguridad resultan apropiadas para proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o contra cualquier otra forma ilícita de tratamiento y que dichas medidas garantizan un nivel de seguridad apropiado a los riegos que entraña el tratamiento y la naturaleza de los datos que han de protegerse, habida cuenta del estado de la técnica y del coste de su aplicación;
  5. e) velará por el cumplimiento de las medidas de seguridad;
  6. f) si la transferencia incluye categorías especiales de datos, se habrá informado a la persona interesada, o se la informará antes de que se efectúe la transferencia, o en cuanto sea posible, de que sus datos podrían ser transferidos a un tercer país que no proporciona la protección adecuada en el sentido de la Directiva 95/46/CE;
  7. g) enviará cualquier notificación recibida del importador de datos o de cualquier subencargado del tratamiento de datos a la autoridad de control de la protección de datos, de conformidad con la letra b) de la cláusula 5 y el apartado 3 de la cláusula 8, en caso de que decida proseguir la transferencia o levantar la suspensión;
  8. h) pondrá a disposición de la persona interesada, previa petición de ésta, una copia de las presentes cláusulas, a excepción del anexo 2, y una descripción sumaria de las medidas de seguridad, así como una copia de cualquier contrato para los servicios de subtratamiento de los datos que debe efectuarse de conformidad con las presentes cláusulas, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso podrá eliminar dicha información;
  9. i) que, en caso de tratamiento por un subencargado, la actividad de tratamiento se llevará a cabo de conformidad con la cláusula 11 por un subencargado del tratamiento que proporcionará por lo menos el mismo nivel de protección de los datos personales y los derechos de la persona interesada que el importador de datos en virtud de las presentes cláusulas; y
  10. j) velará por el cumplimiento de la cláusula 4, puntos a) a i).

 

 

  1. Obligaciones del importador de datos

El importador de datos acuerda y garantiza lo siguiente:


 

    • El importador de datos acuerda y garantiza lo siguiente:
    • a) tratará los datos personales solo en nombre del exportador de datos, de conformidad con sus instrucciones y las presentes cláusulas; en caso de que no pueda cumplir estos requisitos por la razón que fuere, informará de ello sin demora al exportador de datos, en cuyo caso este estará facultado para suspender la transferencia de los datos o rescindir el contrato;
    • b) no tiene ningún motivo para creer que la legislación que le es de aplicación le impida cumplir las instrucciones del exportador de datos y sus obligaciones a tenor del contrato y que, en caso de modificación de la legislación que pueda tener un importante efecto negativo sobre las garantías y obligaciones estipuladas en las cláusulas, notificará al exportador de datos dicho cambio en cuanto tenga conocimiento de él, en cuyo caso este estará facultado para suspender la transferencia de los datos o rescindir el contrato;
    • c) ha puesto en práctica las medidas de seguridad técnicas y organizativas que se indican en el Anexo 2 antes de efectuar el tratamiento de los datos personales transferidos;
    • d) comunicará sin demora al exportador de datos:
    • i) cualquier solicitud jurídicamente vinculante de divulgar los datos personales presentada por una autoridad encargada de la aplicación de ley, salvo disposición contraria, por ejemplo, por el Derecho penal para preservar la confidencialidad de una investigación policial;
    • ii) cualquier acceso accidental o no autorizado; y
    • iii) cualquier solicitud sin respuesta recibida directamente de los interesados, a menos que se le autorice a hacerlo;
    • e) tratará rápida y adecuadamente todas las consultas del exportador de datos relacionadas con el tratamiento que este realice de los datos personales sujetos a transferencia y se atendrá a la opinión de la autoridad de control en lo que respecta al tratamiento de los datos transferidos;
    • f) ofrecerá a petición del exportador de datos sus instalaciones de tratamiento de datos para que se lleve a cabo la verificación de las actividades de tratamiento cubiertas por las presentes cláusulas. Esta será realizada por el exportador de datos o por un organismo de inspección compuesto por miembros independientes con las cualificaciones profesionales necesarias y sujetos a la obligación de confidencialidad, seleccionado por el exportador de datos y, cuando corresponda, de conformidad con la autoridad de control;
    • g) pondrá a disposición de la persona interesada, si ésta lo solicita, una copia de las presentes cláusulas, o de cualquier contrato existente para el subtratamiento de los datos, a menos que las cláusulas o el contrato contengan información comercial, en cuyo podrá eliminar dicha información comercial, a excepción del Anexo 2 que será sustituido por una descripción sumaria de las medidas de seguridad, en aquellos casos en que el interesado no pueda obtener una copia del exportador de datos;
    • h) en caso de subtratamiento de los datos, habrá informado previamente al exportador de datos y obtenido previamente su consentimiento por escrito;
    • i) los servicios de tratamiento por el subencargado del tratamiento se llevarán a cabo de conformidad con la cláusula 11;
    • j) enviará sin demora al exportador de datos una copia de cualquier acuerdo con el subencargado del tratamiento que concluya con arreglo a las presentes cláusulas.

     

     

    1. Responsabilidad
    2. Las partes acuerdan que cualquier persona interesada que hayan sufrido daños como resultado del incumplimiento de las obligaciones mencionadas en la cláusula 3 o en la cláusula 11 por cualquier parte o subencargado del tratamiento tendrán derecho a percibir una indemnización del exportador de datos por el daño sufrido.

     

    1. En caso de que el interesado no pueda interponer contra el exportador de datos la demanda de indemnización a que se refiere el apartado 1 por incumplimiento por parte del importador de datos o su subencargado de sus obligaciones impuestas en la cláusulas 3 o en la cláusula 11, por haber desaparecido de facto, cesado de existir jurídicamente o ser insolvente, el importador de datos acepta que el interesado pueda demandarle a él en el lugar del exportador de datos, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley, en cuyo caso los interesados podrán exigir sus derechos a dicha entidad.

     

    El importador de datos no podrá basarse en un incumplimiento de un subencargado del tratamiento de sus obligaciones para eludir sus propias responsabilidades.

     

    1. En caso de que el interesado no pueda interponer contra el exportador de datos o el importador de datos la demanda a que se refieren los apartados 1 y 2, por incumplimiento por parte del subencargado del tratamiento de datos de sus obligaciones impuestas en la cláusula 3 o en la cláusula 11, por haber desaparecido de facto, cesado de existir jurídicamente o ser insolventes ambos, tanto el exportador de datos como el importador de datos, el subencargado del tratamiento de datos acepta que el interesado pueda demandarle a él en cuanto a sus propias operaciones de tratamiento de datos en virtud de las presentes cláusulas en el lugar del exportador de datos o del importador de datos, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos o del importador de datos en virtud de contrato o por ministerio de la ley, en cuyo caso los interesados podrán exigir sus derechos a dicha entidad. La responsabilidad civil del subencargado del tratamiento de datos se limitará a sus propias operaciones de tratamiento de datos con arreglo a las presentes cláusulas.

     

    1. Mediación y jurisdicción
    2. El importador de datos acuerda que, si el interesado invoca en su contra derechos del tercero beneficiario o reclama una indemnización por daños y perjuicios con arreglo a las cláusulas, aceptará la decisión del interesado de:
    3. a) someter el conflicto a mediación por parte de una persona independiente o, si procede, por parte de la autoridad de control;
    4. b) someter el conflicto a los tribunales del Estado miembro de establecimiento del exportador de datos.

     

    1. Las partes acuerdan que las opciones del interesado no obstaculizarán sus derechos sustantivos o procedimentales a obtener reparación de conformidad con otras disposiciones de Derecho nacional o internacional.

     

    1. Cooperación con las autoridades de control
    2. El exportador de datos acuerda depositar una copia del presente contrato ante la autoridad de control si así lo requiere o si el depósito es exigido por la legislación de protección de datos aplicable.

     

    1. Las partes acuerdan que la autoridad de control está facultada para auditar al importador, o a cualquier subencargado, en la misma medida y condiciones en que lo haría respecto del exportador de datos conforme a la legislación de protección de datos aplicable.

     

    1. El importador de datos informará sin demora al exportador de datos en el caso de que la legislación existente aplicable a él o a cualquier subencargado no permita auditar al importador ni a los subencargados, con arreglo al apartado 2. En tal caso, el importador de datos estará autorizado a adoptar las medidas previstas en el punto b) de la cláusula 5.

     

    1. Legislación aplicable

    Las cláusulas se regirán por la legislación del Estado miembro de establecimiento del exportador de datos, a saber el derecho francés.

     

    1. Modificación del contrato

    Las partes se comprometen a no modificar las presentes cláusulas. Las partes permanecen libres de añadir otras cláusulas de carácter comercial en caso necesario siempre que no contradigan las presentes cláusulas.

     

    1. Subtratamiento de datos
    2. El importador de datos no subcontratará ninguna de sus operaciones de tratamiento llevadas a cabo por cuenta del exportador de datos con arreglo a las presentes cláusulas sin previo consentimiento por escrito del exportador de datos. Si el importador de datos subcontrata sus obligaciones con arreglo a las presentes cláusulas, con el consentimiento del exportador de datos, lo hará exclusivamente mediante un acuerdo escrito con el subencargado del tratamiento de datos, en el que se le impongan a este las mismas obligaciones impuestas al importador de datos con arreglo a las cláusulas (3). En los casos en que el subencargado del tratamiento de datos no pueda cumplir sus obligaciones de protección de los datos con arreglo a dicho acuerdo escrito, el importador de datos seguirá siendo plenamente responsable frente al exportador de datos del cumplimiento de las obligaciones del subencargado del tratamiento de datos con arreglo a dicho acuerdo.

     

    1. El contrato escrito previo entre el importador de datos y el subencargado del tratamiento contendrá asimismo una cláusula de tercero beneficiario, tal como se establece en la cláusula 3, para los casos en que el interesado no pueda interponer la demanda de indemnización a que se refiere el apartado 1 de la cláusula 6 contra el exportador de datos o el importador de datos por haber estos desaparecido de facto, cesado de existir jurídicamente o ser insolventes, y ninguna entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos o del importador de datos en virtud de contrato o por ministerio de la ley. Dicha responsabilidad civil del subencargado del tratamiento de datos se limitará a sus propias operaciones de tratamiento de datos con arreglo a las presentes cláusulas.

     

    1. Las disposiciones sobre aspectos de la protección de los datos en caso de subcontratación de operaciones de tratamiento a que se refiere el apartado 1 se regirán por la legislación del Estado miembro de establecimiento del exportador de datos, a saber el derecho francés.

     

    1. El exportador de datos conservará la lista de los acuerdos de subtratamiento celebrados con arreglo a las presentes cláusulas y notificados por el importador de datos de conformidad con el punto j) de la cláusula 5, lista que se actualizará al menos una vez al año. La lista estará a disposición de la autoridad de control de protección de datos del exportador de datos.

     

    1. Obligaciones una vez finalizada la prestación de los servicios de tratamiento de los datos personales
    2. Las partes acuerdan que, una vez finalizada la prestación de los servicios de tratamiento de los datos personales, el importador y el subencargado deberán, a discreción del exportador, o bien devolver todos los datos personales transferidos y sus copias, o bien destruirlos por completo y certificar esta circunstancia al exportador, a menos que la legislación aplicable al importador le impida devolver o destruir total o parcialmente los datos personales transferidos. En tal caso, el importador de datos garantiza que guardará el secreto de los datos personales transferidos y que no volverá a someterlos a tratamiento activo.

     

    El importador de datos y el subencargado garantizan que, a petición del exportador o de la autoridad de control, pondrá a disposición sus instalaciones de tratamiento de los datos para que se lleve a cabo la auditoría de las medidas mencionadas en el apartado 1.”