WhatsWhat
Home Investors Hub Magazine Events Members Blog Discounts & Offers Members Spotlight Interviews Podcast
Language
Register
WhatsWhat
Sign in Register
Cumplimiento Acuerdo de Tratamiento de Datos (DPA) | WhatsWhat Prime

WHATSWHAT PRIME

Acuerdo de Tratamiento de Datos (DPA)

De conformidad con Article 28 GDPR

Este Acuerdo de Tratamiento de Datos ("DPA") forma parte del Acuerdo de Licencia entre:

WhatsWhat Global Ltd, constituida en Irlanda ("Responsable"),
y
[Licensed Partner Legal Name], ("Encargado").

Fecha de Vigencia: 2026-03-08

Este DPA se aplica cuando el Encargado trata datos personales en nombre del Responsable en relación con la Visibility Assessment™, Visibility Ladder™, Visibility Index™ u otros servicios relacionados del ecosistema Prime.

1. Roles de las Partes

A los efectos del GDPR:

  • WhatsWhat Global Ltd actúa como Responsable del Tratamiento.
  • El Socio con Licencia actúa como Encargado del Tratamiento.

El Encargado solo tratará datos personales de acuerdo con las instrucciones documentadas del Responsable.

2. Objeto del Tratamiento

El Encargado solo puede tratar datos personales estrictamente para:

  • Administrar Visibility Assessments
  • Generar informes de evaluación
  • Gestionar la incorporación de clientes
  • Operar servicios Prime autorizados
  • Comunicarse con clientes en relación con los servicios con licencia

No se permite ningún otro tratamiento.

3. Categorías de Interesados

Los interesados pueden incluir:

  • Propietarios de empresas
  • Directores de empresas
  • Empleados
  • Usuarios de cuentas
  • Participantes en el Marketplace
  • Representantes profesionales

4. Categorías de Datos Personales

El tratamiento puede incluir:

  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono
  • Datos de la empresa
  • Cargo
  • Datos de evaluación
  • Información de perfil
  • Datos técnicos de uso

El Encargado no tratará datos de categorías especiales (Article 9 GDPR) a menos que esté expresamente autorizado por escrito.

5. Duración del Tratamiento

El tratamiento continuará:

  • Durante la vigencia del Acuerdo de Licencia
  • Hasta la terminación de la licencia
  • O hasta recibir instrucción escrita del Responsable

Tras la terminación, los datos personales deberán ser eliminados o devueltos de conformidad con la Cláusula 11.

6. Obligaciones del Encargado

El Encargado deberá:

  • Tratar los datos únicamente de acuerdo con instrucciones documentadas
  • Garantizar que el personal esté sujeto a obligaciones de confidencialidad
  • Implementar medidas de seguridad técnicas y organizativas adecuadas
  • No contratar a otro encargado sin autorización previa por escrito
  • Asistir al Responsable en la respuesta a solicitudes de los interesados
  • Asistir en el cumplimiento de los Articles 32–36 GDPR (seguridad, notificación de brechas, DPIAs)
  • Mantener registros de las actividades de tratamiento
  • Poner información a disposición para auditorías

7. Medidas de Seguridad

El Encargado debe implementar:

  • Controles de acceso
  • Políticas de contraseñas seguras
  • Transmisión cifrada (HTTPS)
  • Almacenamiento seguro
  • Acceso a datos basado en roles
  • Controles de seguridad del dispositivo

La seguridad debe reflejar el nivel de riesgo.

8. Subencargados

El Encargado no designará subencargados sin:

  • Aprobación previa por escrito del Responsable
  • Salvaguardias contractuales vinculantes
  • Cumplimiento equivalente del GDPR

El Encargado sigue siendo plenamente responsable de las acciones de los subencargados.

9. Transferencias Internacionales

El Encargado no transferirá datos personales fuera del EEA a menos que:

  • Existan salvaguardias adecuadas
  • Se implementen Standard Contractual Clauses
  • Se obtenga aprobación por escrito

10. Derechos de los Interesados

Si el Encargado recibe una solicitud de un interesado (p. ej., acceso, supresión), deberá:

  • Notificar al Responsable de inmediato
  • No responder directamente a menos que esté autorizado
  • Proporcionar asistencia donde sea necesario

11. Eliminación o Devolución de Datos

Tras la terminación del Acuerdo de Licencia:

  • El Encargado deberá eliminar o devolver todos los datos personales
  • Confirmar la eliminación por escrito
  • Retener solo los datos requeridos por ley

12. Notificación de Brechas de Datos

El Encargado debe:

  • Notificar al Responsable dentro de las 48 horas tras descubrir una brecha de datos personales
  • Proporcionar detalles de la brecha
  • Cooperar en la subsanación

El Encargado no notificará a las autoridades supervisoras sin coordinación previa.

13. Derechos de Auditoría

El Responsable puede:

  • Solicitar documentación
  • Realizar auditorías de cumplimiento a distancia
  • Requerir evidencia de medidas de seguridad

La frecuencia de las auditorías debe ser razonable.

14. Responsabilidad

Cada parte será responsable de conformidad con el GDPR y el Acuerdo de Licencia.

El Encargado indemniza al Responsable por pérdidas causadas por:

  • Incumplimiento del GDPR
  • Incumplimiento de este DPA
  • Tratamiento no autorizado

15. Legislación Aplicable

Este DPA está regido por las leyes de Irlanda. Las disputas están sujetas a los tribunales irlandeses.

16. Orden de Prelación

En caso de conflicto entre este DPA y el Acuerdo de Licencia, este DPA prevalecerá en materia de protección de datos.

Su experiencia en este sitio se mejorará permitiendo cookies. Términos y Privacidad.