Este documento definirá las Condiciones Particulares de Uso del API Adapta RGPD, en adelante API, y complementa
El Aviso Legal publicado y vigente en cada momento en el sitio Web de Superadmin.
Toda persona que utiliza el API asume el papel de Usuario, comprometiéndose a cumplir y respetar las disposiciones aquí dispuestas, así como a cualquier otra disposición legal que fuera de aplicación.
1. Finalidad
La finalidad del API es proporcionar una herramienta Software as a Service que, entre otras características, permita obtener un listado informativo (nombre, descripción, categoría, duración y enlaces a la política de privacidad) de las cookies instaladas en un sitio web dado y/o almacenar de forma segura y gestionar los consentimientos de los interesados del sitio web para tratar sus datos personales en el marco del RGPD.
La información de los consentimientos de los interesados, un identificador único, dirección IP anonimizada, el agente de usuario del navegador, la fecha y hora del consentimiento y una copia de la petición del interesado se registran y almacenan en los servidores de Superadmin ubicados en la Unión Europea. Los consentimientos serán eliminados automáticamente transcurridos 12 meses.
2. Obligaciones y responsabilidades de Superadmin
Superadmin no garantiza la inexistencia de errores en la información ofrecida por el API, aunque Superdmin realizará los mayores esfuerzos para evitarlos, corregirlos o para mantener actualizada la información.
Superadmin se exime de cualquier tipo de responsabilidad derivada de la información ofrecida por el API, de la configuración errónea por parte del Cliente, del malfuncionamiento, caídas, errores, y/o del incumplimiento por parte del Cliente de la normativa de protección de datos personales, la Ley de Servicios de la Sociedad de la Información y del Comercio electrónico o en la legislación que en su actividad le corresponda.
Superadmin no ofrece ninguna garantía y no se verá obligada a ofrecer soporte, servicio, ni estar sujeto a ninguna obligación relacionada con el mismo.
Superadmin se reserva el derecho a cancelar, suspender, restringir y/o modificar el funcionamiento del API sin necesidad de previo aviso.
En ningún caso, Superadmin, y/o sus administradores, accionistas, empleados y personal autorizado serán responsables de cualquier tipo de perjuicio, pérdidas, reclamaciones o gastos de ningún tipo, tanto si proceden como si no del uso del API, de la Información ofrecida a través de ésta, de interrupciones o de la suspensión en el uso del API y constituye un aviso al Usuario de que estas posibilidades pueden ocurrir.
Desde la información ofrecida en el API es posible que se redirija a contenidos de terceros sitios web. Dado que Superadmin no puede controlar siempre los contenidos introducidos por los terceros en sus sitios web, Superadmin no asume ningún tipo de responsabilidad respecto a dichos contenidos.
3. Obligaciones y responsabilidades del Usuario
El API se suministra "tal cual" y el Usuario acepta que el uso del API es bajo su propio riesgo y responsabilidad.
El Usuario es el único responsable de la utilización y conservación de las credenciales y/o tokens de acceso al API.
Si el Usuario incumple cualquiera de estas condiciones particulares, Superadmin se reserva el derecho de suspender o cancelar el acceso al API, sin derecho a reclamación e indemnización alguna.
4. Entrada en vigor, renovación y resolución
Las presentes Condiciones entrarán en vigor el día que Superadmin proceda a la activación de la clave API, una vez que el Usuario lo haya solicitado a través del formulario de alta y que Superadmin haya revisado la veracidad de los datos del proporcionados.
Superadmin notificará la activación y la clave API, a la dirección de correo electrónico de contacto del Usuario que deberá mantener actualizada,
El Afiliado puede solicitar la baja voluntaria del API mandando una solicitud a Superadmin desde la
página de Contacto de su Página Web o enviando un correo electrónico a info@superadmin.es.
Si el Usuario incumple cualquiera de estas condiciones particulares, Superadmin se reserva el derecho de suspender o resolver el contrato sin comunicación previa y sin derecho a reclamación e indemnización alguna.
Las presentes Condiciones Particulares fueron actualizadas por última vez el 15 de Noviembre de 2023.
Anexo 1. Contrato Encargado de Tratamiento
Reunidos de una parte, Superadmin, S.L., como Responsable del tratamiento, con NIF B26563197 y domicilio social situado en calle Lardero N7-5H, 26002 Logroño (La Rioja), en adelante, Encargado. Y de otra parte el Cliente, en adelante, Responsable.
Ambas partes se reconocen recíprocamente la capacidad legal necesaria para suscribir el presente contrato de prestación de servicios con acceso a datos personales.
MANIFIESTAN
- Que ambas partes tratarán los datos personales objeto de este contrato, conforme lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
- Que el Responsable ha solicitado el acceso del servicio API. La duración del contrato está vinculada al tiempo establecido en dicho contrato de Servicios.
- Que para el cumplimiento de dichos Servicios, al Encargado le resulta necesario el acceso y tratamiento de los datos personales responsabilidad del Responsable.
- Que en cumplimiento de lo dispuesto en el artículo 28 del GDPR, el Encargado ofrece suficientes garantías para implementar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los interesados, por lo cual ambas partes convienen suscribir el presente contrato con sujeción a las siguientes
Instrucciones para el tratamiento de datos
1. Objeto, naturaleza y finalidad del encargo
- La finalidad del encargo es prestar el Servicio API Adapta RGPD.
- Deber de informar el tratamiento al interesado: corresponderá exclusivamente al Responsable.
- Ubicación del tratamiento: en los servidores del Encargado, con autorización del Responsable para incorporar los datos a sus sistemas.
2. Tipo de datos personales y categoría de interesados
El Responsable almacena en los recursos asignados por el Encargado para la prestación del servicio, la información, datos y categorías de datos personales que considere oportunos y siempre según sus propias instrucciones, siendo el único responsable en determinar las finalidades, los objetivos y los medios de los tratamientos efectuados.
3. Obligaciones y derechos del Responsable
El Responsable garantiza que los datos facilitados al Encargado se han obtenido lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El Responsable pondrá a disposición del Encargado cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo.
4. Obligaciones y derechos del Encargado
El Encargado se obliga a respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento conforme lo dispuesto en la normativa vigente y cualquier otra disposición o regulación que le fuera igualmente aplicable.
El Encargado no destinará, aplicará o utilizará los datos a los que tenga acceso para un fin distinto al encargo o que suponga el incumplimiento de este contrato.
El Encargado pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento del contrato, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
5. Personal autorizado para realizar el tratamiento
El Encargado garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza estatutaria.
El Encargado tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del Responsable o esté obligada a ello en virtud de la legislación vigente.
El Encargado garantiza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales.
6. Medidas de seguridad
El Encargado manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del GDPR.
El Encargdo garantiza que se implementarán adecuadamente dichas medidas de seguridad y cooperará con el Responsable para avalar su cumplimiento.
El Responsable realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, trasladará al Encargado un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos.
El Encargado, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al Responsable para evaluar su impacto.
De todas formas, el Encargado garantiza que, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad, conforme a su propia evualación de impacto en materia de protección de datos, entre otros:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y del Servicio.
- Restaurar la disponibilidad y el acceso a datos de forma rápida en caso de incidente físico o técnico.
- Procedimientos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
7. Violación de la seguridad
Las violaciones de seguridad que tenga conocimiento el Encargado deberá notificarse, sin dilación indebida y en un máximo de 24 horas, al Responsable para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información:
- Descripción de la naturaleza de la violación.
- Categorías y el número aproximado de interesados afectados.
- Categorías y el número aproximado de registros de datos afectados.
- Posibles consecuencias.
- Medidas adoptadas o propuestas para remediar o mitigar los efectos.
- Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.).
8. Comunicación de los datos a terceros
El Encargado no podrá comunicar los datos a terceros destinatarios, salvo que hubiera obtenido una autorización previa y por escrito del Responsable; la cual, de existir, se anexará al presente contrato.
La transmisión de datos a Autoridades públicas en el ejercicio de sus funciones públicas no son consideradas comunicaciones de datos, por lo que no se precisará de la autorización del Responsable si dichas transmisiones son necesarias para alcanzar la finalidad del encargo.
9. Transferencias internacionales de datos
El Encargado no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidos en la UE, salvo que hubiera obtenido una autorización previa y por escrito del Responsable.
10. Subcontratación del tratamiento de datos
El Encargado no podrá subcontratar a un tercero la realización de ningún tratamiento de datos que le hubiera encomendado el Responsable, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios y equipos técnicos del Encargado.
11. Derechos de los interesados
El Encargado creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al Responsable en su obligación de responder las solicitudes de los derechos del interesado.
En caso de que el Encargado reciba una solicitud para el ejercicio de estos derechos, comunicará al Responsable de forma inmediata y, en ningún caso, más allá del día laborable siguiente al de la recepción de la solicitud, adjuntando otras informaciones que puedan ser relevantes para resolverla.
12. Responsabilidad
Conforme el artículo 82 del GDPR, el Responsable responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y no cumpla lo dispuesto en el GDPR, y el Encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Responsable. Del mismo modo el Encargado estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
13. Fin de la prestación de servicio
Una vez finalice la prestación de servicios objeto de este contrato, el Encargado eliminará los datos que hubiera almacenado.
No procederá la supresión de datos cuando se requiera su conservación por una previsión legal, en cuyo caso el Encargado procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el Responsable.
El Encargado mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizar la relación objeto de este contrato.
