GDPR Compliance

We use cookies to ensure you get the best experience on our website. By continuing to use our site, you accept our use of cookies, privacy policy, General Data Protection Regulation (EU) and terms of service.

ESC

What are you looking for?

Newsletter image

Subscribe to our Newsletter

Join 10k+ people to get notified about new posts, news and updates.

Do not worry we don't spam!

Shopping cart

Your favorites

You have not yet added any recipe to your favorites list.

Browse recipes

Schedule your 15-minute demo now

We’ll tailor your demo to your immediate needs and answer all your questions. Get ready to see how it works!

Este Acuerdo de Procesamiento de Datos (“Acuerdo”) regula el procesamiento de datos personales entre el usuario de los servicios de Enquete.com (“Controlador”) y Research Link, una empresa que opera la plataforma Enquete.com (“Procesador”).

Enquete.com proporciona a los usuarios herramientas para crear, distribuir y analizar encuestas en línea, almacenando los datos recopilados, incluidos los posibles datos personales de los encuestados, en servidores gestionados por Research Link. En este contexto, Research Link actúa como el Procesador, mientras que el usuario actúa como el Controlador.

Este Acuerdo se celebra en cumplimiento del Artículo 28 del Reglamento (UE) 2016/679 (GDPR). Para más detalles, consulta nuestra Política de Privacidad.

I. Disposiciones Introductorias

  1. Este Acuerdo complementa los Términos de Servicio principales (“Acuerdo Principal”) celebrados entre el Controlador y el Procesador para el uso de los servicios de Enquete.com.
  2. El Procesador proporciona al Controlador una plataforma de encuestas para la recopilación y gestión de datos, donde los datos, incluidos los personales, se almacenan en infraestructura gestionada por el Procesador.
  3. El Procesador solo procesará datos personales dentro del Espacio Económico Europeo, salvo que se acuerde lo contrario conforme al Artículo 44 y siguientes del GDPR.
  4. El Procesador confirma la implementación de medidas técnicas y organizativas apropiadas para garantizar la protección de datos conforme al GDPR (véase el Anexo I).
  5. Ambas partes acuerdan mantener la confidencialidad y cooperar de buena fe respecto al procesamiento de datos y la seguridad de la información.

II. Objeto del Acuerdo

El Acuerdo especifica:

  • La autorización del Controlador al Procesador para el procesamiento de datos
  • El alcance, propósito y duración del procesamiento
  • Las salvaguardas técnicas y organizativas
  • Los derechos y deberes de ambas partes

III. Categorías, Alcance, Propósito y Duración del Procesamiento

  1. Sujetos de Datos: Los encuestados que completan encuestas a través de Enquete.com en nombre del Controlador.
  2. Alcance de los Datos: Puede incluir nombres, direcciones de correo electrónico, información demográfica, opiniones u otros datos introducidos por el encuestado en la encuesta.
  3. Propósito: Los datos se procesan únicamente para prestar los servicios acordados: alojamiento, distribución, análisis e informes de encuestas.
  4. Duración: Los datos personales se conservarán solo mientras sea necesario para cumplir con el Acuerdo Principal o según lo indique por escrito el Controlador. Tras la finalización, todos los datos se eliminarán o devolverán en un plazo de 15 días, salvo que la ley exija su conservación.

IV. Obligaciones del Procesador

El Procesador se compromete a:

  • Actuar únicamente sobre instrucciones documentadas del Controlador
  • Proteger los datos con medidas técnicas y organizativas adecuadas
  • Abstenerse de contratar subprocesadores sin la aprobación previa del Controlador
  • Notificar al Controlador cualquier violación de datos personales sin demora indebida
  • Asistir en el cumplimiento de los derechos de los interesados y las obligaciones regulatorias
  • Permitir auditorías por parte del Controlador o sus designados
  • Mantener la confidencialidad durante y después del término de este Acuerdo

V. Obligaciones Conjuntas

Ambas partes acuerdan:

  • Implementar medidas de seguridad adecuadas a los riesgos
  • Mantener registros conforme al Artículo 30 del GDPR
  • Manejar los datos con confidencialidad e integridad
  • Evitar divulgaciones no autorizadas
  • Cooperar en el cumplimiento legal y regulatorio

VI. Subprocesadores

El Controlador otorga autorización general a Enquete.com para contratar subprocesadores. Una lista de dichos subprocesadores y sus jurisdicciones está disponible en nuestra Política de Privacidad. Cualquier transferencia internacional de datos cumplirá con el Capítulo V del GDPR.

VII. Confidencialidad

Toda la información intercambiada se considerará confidencial salvo que:

  • Sea de dominio público sin incumplimiento
  • Se haya obtenido legalmente de un tercero
  • Sea requerida por ley
  • Haya sido aprobada previamente por escrito para su divulgación

El Procesador limitará el acceso a dicha información al personal autorizado bajo obligaciones de confidencialidad.

VIII. Delegado de Protección de Datos

Delegado de Protección de Datos
Research Link
Email: privacy@enquete.com

IX. Vigencia y Terminación

  • Este Acuerdo entra en vigor con la aceptación del usuario (por ejemplo, al marcar una casilla durante el registro).
  • Cualquiera de las partes podrá rescindir el Acuerdo en caso de incumplimiento grave.
  • La terminación del Acuerdo Principal implicará la terminación de este DPA.

X. Ley Aplicable y Resolución de Disputas

Este Acuerdo se rige por la ley neerlandesa. Las partes procurarán resolver las disputas de manera amistosa; de lo contrario, la jurisdicción corresponde al tribunal competente en los Países Bajos.

Anexo I – Medidas Técnicas y Organizativas

El Procesador implementa lo siguiente:

  • Controles de acceso seguro y autenticación de usuarios
  • Cifrado HTTPS para toda la transmisión de datos
  • Copias de seguridad periódicas de datos y protección contra incendios en los centros de datos
  • Control de acceso basado en roles
  • Supervisión y registros de auditoría
  • Políticas de retención y eliminación de datos
  • Formación de empleados y acuerdos de confidencialidad
  • Certificación ISO/IEC 27001 (prevista)