WhatsWhat
Home Investors Hub Magazine Events Members Blog Discounts & Offers Members Spotlight Interviews Podcast
Language
Register
WhatsWhat
Sign in Register
Compliment Acord de Tractament de Dades (DPA) | WhatsWhat Prime

WHATSWHAT PRIME

Acord de Tractament de Dades (DPA)

En virtut de l'Article 28 GDPR

Aquest Acord de Tractament de Dades ("DPA") forma part de l'Acord de Llicència entre:

WhatsWhat Global Ltd, constituïda a Irlanda ("Responsable"),
i
[Licensed Partner Legal Name], ("Encarregat").

Data d'Entrada en Vigor: 2026-03-08

Aquest DPA s'aplica quan l'Encarregat tracta dades personals en nom del Responsable en relació amb el Visibility Assessment™, el Visibility Ladder™, el Visibility Index™ o serveis relacionats de l'ecosistema Prime.

1. Rols de les Parts

Als efectes del GDPR:

  • WhatsWhat Global Ltd actua com a Responsable del Tractament.
  • El Soci Llicenciat actua com a Encarregat del Tractament.

L'Encarregat tractarà les dades personals únicament d'acord amb les instruccions documentades del Responsable.

2. Objecte del Tractament

L'Encarregat pot tractar dades personals estrictament per a:

  • Administrar les Avaluacions de Visibilitat
  • Generar informes d'avaluació
  • Gestionar l'incorporació de clients
  • Operar els serveis Prime autoritzats
  • Comunicar-se amb els clients en relació amb els serveis llicenciats

No es permet cap altre tractament.

3. Categories d'Interessats

Els interessats poden incloure:

  • Propietaris d'empreses
  • Directors d'empreses
  • Empleats
  • Usuaris del compte
  • Participants del Marketplace
  • Representants professionals

4. Categories de Dades Personals

El tractament pot incloure:

  • Nom
  • Adreça electrònica
  • Número de telèfon
  • Dades empresarials
  • Càrrec
  • Entrades de l'avaluació
  • Informació del perfil
  • Dades d'ús tècnic

L'Encarregat no tractarà dades de categories especials (Article 9 GDPR) tret que estigui expressament autoritzat per escrit.

5. Durada del Tractament

El tractament continuarà:

  • Durant la vigència de l'Acord de Llicència
  • Fins a la rescissió de la llicència
  • O fins a la instrucció per escrit del Responsable

En finalitzar, les dades personals s'han de suprimir o retornar de conformitat amb la Clàusula 11.

6. Obligacions de l'Encarregat

L'Encarregat ha de:

  • Tractar les dades únicament d'acord amb instruccions documentades
  • Garantir que el personal estigui subjecte a obligacions de confidencialitat
  • Implementar mesures de seguretat tècniques i organitzatives adequades
  • No contractar un altre encarregat sense autorització prèvia per escrit
  • Assistir el Responsable en la resposta a les sol·licituds dels interessats
  • Assistir en el compliment dels Articles 32–36 GDPR (seguretat, notificació de violacions, DPIAs)
  • Mantenir registres de les activitats de tractament
  • Posar informació a disposició per a auditories

7. Mesures de Seguretat

L'Encarregat ha d'implementar:

  • Controls d'accés
  • Polítiques de contrasenyes segures
  • Transmissió xifrada (HTTPS)
  • Emmagatzematge segur
  • Accés a les dades basat en rols
  • Controls de seguretat dels dispositius

La seguretat ha de reflectir el nivell de risc.

8. Subencàrrecs

L'Encarregat no nomenarà subencàrregats sense:

  • Aprovació prèvia per escrit del Responsable
  • Salvaguardes contractuals vinculants
  • Compliment equivalent del GDPR

L'Encarregat continua sent plenament responsable de les accions dels subencàrregats.

9. Transferències Internacionals

L'Encarregat no transferirà dades personals fora de l'EEA tret que:

  • Existeixin salvaguardes adequades
  • S'implementin les Standard Contractual Clauses
  • S'obtingui aprovació per escrit

10. Drets dels Interessats

Si l'Encarregat rep una sol·licitud d'un interessat (p. ex., accés, supressió), ha de:

  • Notificar immediatament el Responsable
  • No respondre directament tret que estigui autoritzat
  • Proporcionar assistència quan sigui necessari

11. Supressió o Devolució de Dades

En finalitzar l'Acord de Llicència:

  • L'Encarregat suprimirà o retornarà totes les dades personals
  • Confirmarà la supressió per escrit
  • Conservarà únicament les dades requerides per llei

12. Notificació de Violació de Dades

L'Encarregat ha de:

  • Notificar el Responsable en un termini de 48 hores des de la detecció d'una violació de dades personals
  • Proporcionar detalls de la violació
  • Col·laborar en la resolució

L'Encarregat no notificarà les autoritats de supervisió sense coordinació.

13. Drets d'Auditoria

El Responsable pot:

  • Sol·licitar documentació
  • Realitzar auditories de compliment a distància
  • Requerir evidències de les mesures de seguretat

La freqüència de les auditories ha de ser raonable.

14. Responsabilitat

Cada part serà responsable de conformitat amb el GDPR i l'Acord de Llicència.

L'Encarregat indemnitzarà el Responsable per les pèrdues causades per:

  • Incompliment del GDPR
  • Incompliment d'aquest DPA
  • Tractament no autoritzat

15. Llei Aplicable

Aquest DPA es regeix per les lleis d'Irlanda. Les disputes estan subjectes als tribunals irlandesos.

16. Ordre de Prevalença

En cas de conflicte entre aquest DPA i l'Acord de Llicència, aquest DPA prevaldrà en relació amb les qüestions de protecció de dades.

Your experience on this site will be improved by allowing cookies. Terms & Privacy.