Acuerdo de Procesamiento de Datos de la Plataforma de Alquiler FOD

  1. DEFINITIONS

    1.1 Words that are capitalised but have not been defined in this DPA have the meanings given to them in the Terms. In addition, in this DPA the following definitions have the meanings given below:

    Adequacy Decision: means any valid adequacy decision as referred to in Article 45 of the EU GDPR.

    Adequacy Regulation: means any valid adequacy regulation as referred to in Article 45 of the UK GDPR.

    Applicable Law means the following to the extent forming part of the law of United Kingdom (or a part of the United Kingdom) as applicable and binding on either party or the Fleetondemand Rental Platform:

    (a) any law, statute, regulation, byelaw or subordinate legislation in force from time to time;
    (b) the common law and laws of equity as applicable to the parties from time to time;
    (c) any binding court order, judgment or decree; or
    (d) any applicable direction, policy, rule or order made or given by any regulatory body having jurisdiction over a party or any of that party’s assets, resources or business.

    Controller has the meaning given to that term in Data Protection Laws.

    Data Protection Laws: means, as binding on either party or the Services or the Fleetondemand Rental Platform:

    (a) the EU GDPR;
    (b) the UK GDPR;
    (c) any laws from time to time to the extent giving effect to Article 71 (Protection of personal data) of the agreement on the withdrawal of the United Kingdom of Great Britain and Northern Ireland from the European Union and the European Atomic Energy Community;
    (d) the Data Protection Act 2018;
    (e) any laws which implement any such laws; and
    (f) any laws which replace, extend, re-enact, consolidate or amend any of the foregoing.

    Data Protection Losses means all liabilities, including all:

    (a) costs (including legal costs), claims, demands, actions, settlements, interest, charges, procedures, expenses, losses and damages (including relating to material or non-material damage); and
    (b) to the extent permitted by Applicable Law:

    (i) administrative fines, penalties, sanctions, liabilities or other remedies imposed by a Supervisory Authority;
    (ii) compensation which is ordered by a court or Supervisory Authority to be paid to a Data Subject; and
    (iii) the reasonable costs of compliance with investigations by a Supervisory Authority.

    Data Subject has the meaning given to that term in Data Protection Laws.

    Data Subject Request means a request made by a Data Subject to exercise any rights of Data Subjects under Chapter III of the GDPR.

    EU GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679.

    International Recipient means the organisations, bodies, persons and other recipients to which Transfers of the Protected Data are prohibited without your prior written authorisation.

    Lawful Safeguards means such legally enforceable mechanism(s) for Transfers of Personal Data as may be permitted under Data Protection Laws from time to time.

    Onward Transfer: means a Transfer from one International Recipient to another International Recipient. Personal Data: has the meaning given to that term in Data Protection Laws.

    Personal Data Breach means any breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, any Protected Data. processing has the meaning given to that term in Data Protection Laws (and related terms such as process, processes and processed have corresponding meanings).

    Processing Instructions has the meaning given to that term in paragraph 3.1.1.

    Processing End Date: means the earlier of:

    (a) the end of the provision of the relevant Services or the Fleetondemand Rental Platform related to processing of the Protected Data; or
    (b) once processing by FOD of any Protected Data is no longer required for the purpose of FOD’s performance of its relevant obligations under our Agreement.

    Processor has the meaning given to that term in Data Protection Laws.

    Protected Data: means Personal Data received from or on behalf your, or otherwise obtained or accessed by FOD in connection with the performance of the Services or the provision of the Fleetondemand Rental Platform.

    Sub-Processor means a Processor engaged by us or by any other Sub-Processor for carrying out processing activities in respect of the Protected Data on your behalf.

    Supervisory Authority means any local, national or multinational agency, department, official, parliament, public or statutory person or any government or professional body, regulatory or supervisory authority, board or other body responsible for administering Data Protection Laws.

    Transfer bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR (and related terms such as Transfers, Transferred and Transferring have corresponding meanings).

    Transfer: bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR. Related expressions such as Transfers and Transferring shall be construed accordingly.

    UK GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679 as it forms part of domestic law in the United Kingdom by virtue of section 3 of the European Union (Withdrawal) Act 2018 (including as further amended or modified by the laws of the United Kingdom or a part of the United Kingdom from time to time).
  2. ‍PROCESADORY CONTROLADOR

    2.1 Cada uno de nosotros acuerda que, para los Datos Protegidos, cuando usted sea el Controlador y nosotros seamos su Procesador, se aplicará esta APD. Nada de lo dispuesto en el presente APD o en cualquier otra parte de nuestro Acuerdo le exime a usted de cualquier responsabilidad u obligación en virtud de cualquier Ley de Protección de Datos.

    2.2 En la medida en que usted no sea el único Controlador de cualquier Dato Protegido, usted garantiza que tiene plena autoridad y autorización de todos los Controladores relevantes para instruirnos a procesar los Datos Protegidos de conformidad con nuestro Acuerdo.

    2.3 Procesaremos los Datos Protegidos de conformidad con:

    2.3.1 las obligaciones de los Encargados del tratamiento en virtud de las Leyes de protección de datos con respecto al cumplimiento de nuestras obligaciones en virtud de nuestro Acuerdo; y

    2.3.2 los términos de nuestro Acuerdo.

    2.4 Usted se asegurará de que cada Usuario Autorizado cumpla en todo momento con:

    2.4.1 todas las Leyes de Protección de Datos en relación con el tratamiento de los Datos Protegidos, el uso de la Plataforma de Alquiler Fleetondemand (y cada una de sus partes) y el ejercicio y cumplimiento de sus respectivos derechos y obligaciones en virtud de nuestro Acuerdo, incluido el mantenimiento de todos los registros y notificaciones reglamentarios pertinentes según lo exigido por las Leyes de Protección de Datos; y

    2.4.2 los términos de nuestro Acuerdo.

    2.5 Usted garantiza, declara y se compromete a que, en todo momento:

    2.5.1 el tratamiento de todos los Datos Protegidos (si se procesan de conformidad con nuestro Contrato) cumplirá en todos los aspectos con las Leyes de Protección de Datos, incluso en términos de su recopilación, uso y almacenamiento;

    2.5.2 se hayan proporcionado a los Sujetos de los Datos Protegidos avisos de tratamiento justo y todos los demás avisos apropiados (y se hayan obtenido y mantenido en todo momento todos los consentimientos necesarios de dichos Sujetos de los Datos) en la medida exigida por las Leyes de Protección de Datos en relación con todas las actividades de tratamiento de los Datos Protegidos que podamos llevar a cabo nosotros y nuestros Subencargados del Tratamiento de conformidad con nuestro Contrato;

    2.5.3 los Datos Protegidos sean exactos y estén actualizados;

    2.5.4 establecerá y mantendrá medidas de seguridad adecuadas para salvaguardar los Datos protegidos que estén en su posesión o bajo su control (incluso de la destrucción, corrupción, procesamiento o divulgación no autorizados o ilícitos) y mantendrá copias de seguridad completas y precisas de todos los Datos protegidos que nos haya proporcionado (o de cualquier persona que actúe en su nombre) para poder recuperar y reconstituir inmediatamente dichos Datos protegidos en caso de pérdida, daño o corrupción de dichos Datos protegidos por nuestra parte o por parte de cualquier otra persona;

    2.5.5.5 todas las instrucciones que nos dé en relación con los Datos Personales se ajustarán en todo momento a las Leyes de Protección de Datos; y

    2.5.6 ha actuado con la diligencia debida en relación con nuestras operaciones y compromisos de procesamiento y está satisfecho (y siempre que continúe recibiendo el beneficio de cualquier Servicio y/o utilice la Plataforma de Alquiler Fleetondemand seguirá satisfecho) de que:

    2.5.6.1 nuestras operaciones de tratamiento son adecuadas para los fines para los que usted propone recibir el beneficio de cualesquiera Servicios y utilizar la Plataforma de Alquiler Fleetondemand y nos contrata para tratar los Datos Protegidos;

    2.5.6.2 las medidas técnicas y organizativas establecidas en la Política de seguridad de la información (según la actualicemos cada cierto tiempo) garantizarán (si cumplimos con nuestras obligaciones en virtud de la Política de seguridad de la información) un nivel de seguridad adecuado al riesgo en lo que respecta a los Datos protegidos, tal y como exigen las Leyes de protección de datos; y

    2.5.6.3 contamos con experiencia, fiabilidad y recursos suficientes para aplicar medidas técnicas y organizativas que cumplan con los requisitos de las Leyes de protección de datos.
    ‍‍
  3. INSTRUCCIONES Y DETALLES DEL TRATAMIENTO

    3.1 En la medida en que tratemos Datos Protegidos en su nombre, nosotros:

    3.1.1 a menos que la Ley Aplicable exija lo contrario, trataremos (y tomaremos las medidas necesarias para garantizar que cada persona que actúe bajo su autoridad lo haga) los Datos Protegidos únicamente en y de conformidad con sus instrucciones documentadas, tal y como se establece en nuestro Acuerdo (incluido lo relativo a las Transferencias de Datos Protegidos a cualquier Destinatario Internacional), actualizado con el acuerdo de ambos de vez en cuando (Instrucciones de Tratamiento);

    3.1.2 en caso de que la Legislación Aplicable nos obligue a tratar los Datos Protegidos de forma distinta a la establecida en las Instrucciones de Tratamiento, le notificaremos cualquier requisito de este tipo antes de tratar los Datos Protegidos (a menos que la Legislación Aplicable prohíba dicha información por motivos importantes de interés público); y

    3.1.3 le informaremos puntualmente en caso de que tengamos conocimiento de una Instrucción de Tratamiento que, en nuestra opinión, infrinja la Legislación sobre Protección de Datos, siempre que:

    3.1.3.1 esto se entenderá sin perjuicio de lo dispuesto en los apartados 2.4 y 2.5; y

    3.1.3.2 en la medida máxima permitida por la Legislación Aplicable, no tendremos responsabilidad alguna (ya sea contractual, extracontractual (incluida negligencia) o de otro tipo) por pérdidas, costes, gastos o responsabilidades (incluida cualquier Pérdida de Protección de Datos) que surjan de o en relación con cualquier tratamiento de acuerdo con las Instrucciones de Tratamiento tras la recepción por su parte de la información requerida por este apartado 3.1.3.

    3.2 Usted reconoce y acepta que la ejecución de cualquier comando informático para procesar (incluida la eliminación de) cualquier Dato Protegido realizado en el uso de cualquiera de las Plataformas de Alquiler Fleetondemand por un Usuario Autorizado será una Instrucción de Procesamiento (salvo en la medida en que dicho comando no se cumpla debido a razones técnicas, operativas o de otro tipo). Usted se asegurará de que los Usuarios Autorizados no ejecuten ninguna orden de este tipo a menos que cuenten con su autorización (y la de todos los demás Responsables del tratamiento pertinentes) y reconoce y acepta que, si se elimina algún Dato Protegido en virtud de una orden de este tipo, no tendremos obligación alguna de intentar restaurarlo.

    3.3 El tratamiento de los Datos Protegidos por nuestra parte en virtud de nuestro Acuerdo tendrá por objeto, duración, naturaleza y fines e implicará los tipos de Datos Personales y categorías de Sujetos de Datos establecidos en el Apéndice.
    ‍‍
  4. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

    4.1 Aplicaremos y mantendremos medidas técnicas y organizativas

    4.1.1 que sean apropiadas, teniendo en cuenta la naturaleza del tratamiento, la naturaleza de los Datos Personales objeto de tratamiento, las medidas disponibles, el coste de aplicación de dichas medidas y los riesgos para las personas del tratamiento ilícito o no autorizado de dichos Datos Personales en relación con el tratamiento de Datos Protegidos por nuestra parte, tal y como se establece en la Política de Seguridad de la Información; y

    4.1.2 que le ayuden, en la medida de lo posible (teniendo en cuenta la naturaleza del tratamiento), en el tratamiento de sus Datos Personales Protegidos.1.2 asistirle en la medida de lo posible (teniendo en cuenta la naturaleza del tratamiento) en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados en relación con los datos protegidos, en cada caso a su coste en términos de tiempo y materiales de conformidad con nuestras tarifas estándar. Cada uno de nosotros ha acordado que (teniendo en cuenta la naturaleza del tratamiento) nuestro cumplimiento del apartado 6.1 constituirá nuestras únicas obligaciones en virtud del presente apartado 4.1.2.
    ‍‍
  5. 5. UTILIZACIÓN DE PERSONAL Y OTROS EN CARGADOS DEL TRATAMIENTO

    5.1 Contamos con su autorización general para la contratación (ya sea directamente o a través de un Subencargado del Tratamiento) de cualquier Subencargado del Tratamiento de vez en cuando. En la Fecha de Entrada en Vigor, FOD contrata a los Subencargados del Tratamiento disponibles en https://www.fleetondemand.com/legal/fleetondemand-sub-processors (la Lista de Subencargados del Tratamiento). FOD actualizará la Lista de Subencargados del Tratamiento siempre que tenga intención de introducir cambios relativos a la adición o sustitución de un Subencargado del Tratamiento o a cualquier modificación del tratamiento que vayamos a realizar. Usted será responsable de supervisar en todo momento la Lista de Subencargados del Tratamiento y los cambios que FOD introduzca en ella. Si desea oponerse (y sólo podrá hacerlo por motivos razonables) a la designación de cualquier Subencargado del tratamiento o a cualquier cambio en el tratamiento realizado por cualquier Subencargado, deberá notificarlo por escrito a FOD a dataprotection@fodmobilitygroup.com en un plazo de 5 días a partir de la fecha en que FOD publique el cambio correspondiente en https://www.fleetondemand.com/legal/fleetondemand-sub-processors ( Periodo de oposición). FOD estará autorizado a contratar a dicho(s) subencargado(s) de tratamiento nuevo(s) o sustituto(s) una vez finalizado el Periodo de Objeción si usted no se opone antes de que finalice el Periodo de Objeción en la forma exigida en el presente apartado.

    5.2 Si rechaza cualquier propuesta de incorporación o sustitución de un Subencargado del tratamiento de conformidad con el apartado 5.1:

    5.2.1 haremos todo lo posible, dentro de lo razonable desde el punto de vista comercial, para encontrar un Subencargado del tratamiento alternativo que le satisfaga razonablemente; y

    5.2.2 si no podemos cumplir el requisito establecido en el apartado 5.2.1 anterior, no podremos sustituirlo.5.2.2 En caso de que no podamos cumplir el requisito del apartado 5.2.1 anterior, no seremos responsables ante usted por ningún incumplimiento o retraso en el cumplimiento de nuestras obligaciones en virtud de nuestro Contrato que se derive directamente del rechazo por su parte de cualquier propuesta de incorporación o sustitución de un Subencargado.

    5.3 FOD deberá:

    5.3.1 antes de que el Subencargado correspondiente lleve a cabo cualquier actividad de tratamiento respecto de los Datos Protegidos, asegurarse de que cada Subencargado sea designado en virtud de un contrato escrito que contenga materialmente las mismas obligaciones que las previstas en los apartados 2 a 12 (ambos inclusive) (incluidas las obligaciones relativas a garantías suficientes para aplicar medidas técnicas y organizativas adecuadas);

    5.3.2 asegurarse de que cada uno de dichos Subencargados cumpla con todas esas obligaciones; y

    5.3.3 seguir siendo plenamente responsable de todos los actos y omisiones de cada Subencargado como si fueran propios.

    5.4 Nos aseguraremos de que todas las personas físicas autorizadas por nosotros (o por cualquier Subencargado del Tratamiento) para tratar Datos Protegidos estén sujetas a una obligación contractual vinculante por escrito de mantener la confidencialidad de los Datos Protegidos (excepto cuando se requiera su divulgación de conformidad con la Legislación Aplicable, en cuyo caso, siempre que sea factible y no lo prohíba la Legislación Aplicable, le notificaremos cualquier requerimiento de este tipo antes de dicha divulgación).
    ‍‍
  6. 6. ASISTENCIA PARA EL CUMPLIMIENTO DE LA NORMATIVA Y LOS DERECHOS DE LOS SUJETOS DE DATOS

    6.1 Le remitiremos todas las solicitudes de los Sujetos de Datos que recibamos sin demora indebida. Usted nos pagará por todo el trabajo, tiempo, costes y gastos incurridos por nosotros o cualquier Subencargado(s) del Tratamiento en relación con dicha actividad, calculados sobre la base de tiempo y materiales según nuestras tarifas vigentes en ese momento.

    6.2 Le prestaremos la asistencia que razonablemente necesite (teniendo en cuenta la naturaleza del tratamiento y la información de que dispongamos) para garantizar el cumplimiento de sus obligaciones en virtud de la legislación sobre protección de datos con respecto a:

    6.2.1 seguridad del tratamiento;

    6.2.2 evaluaciones de impacto sobre la protección de datos (tal y como se define este término en las Leyes de Protección de Datos);

    6.2.3 consulta previa a una Autoridad de Control en relación con tratamientos de alto riesgo; y

    6.2.4 notificaciones a la Autoridad de Supervisión y/o comunicaciones a los Sujetos de Datos por su parte en respuesta a cualquier Violación de Datos Personales,

    siempre y cuando usted nos pague por todo el trabajo, tiempo, costes y gastos en los que incurramos nosotros o cualquier Subencargado(s) en relación con la prestación de la asistencia en este párrafo 6.2, calculado sobre una base de tiempo y materiales a nuestras tarifas vigentes en ese momento.
    ‍‍
  7. 7. TRANSFERENCIAS INTERNACIONALES DE DATOS

    7.1 Sin perjuicio de lo dispuesto en el apartado 7.2, FOD no transferirá (ni permitirá ninguna transferencia o transferencia ulterior) de datos protegidos fuera del Reino Unido o del EEE sin su autorización previa por escrito, excepto cuando así lo exija la legislación aplicable

    7.2 Todas las transferencias de datos protegidos por parte de FOD a un destinatario internacional (incluidas las transferencias ulteriores) deberán:

    7.2.1 en la medida en que lo exijan las Leyes de Protección de Datos, efectuarse mediante Salvaguardas Legales y de conformidad con el apartado 7.3 y Nuestro Acuerdo; y

    7.2.2 realizarse en virtud de un contrato escrito que incluya obligaciones equivalentes para cada Subencargado del Tratamiento en relación con las Transferencias de Datos Protegidos a Destinatarios Internacionales que se apliquen a FOD en virtud del presente apartado 7.

    Las disposiciones del presente APD constituirán sus instrucciones con respecto a las Transferencias de Datos Protegidos a los efectos del presente APD.

    7.3 Las Salvaguardas Legales empleadas por FOD en relación con Nuestro Acuerdo serán las siguientes:

    7.3.1 cualquier Decisión de Adecuación o Reglamento de Adecuación pertinente (según corresponda);

    7.3.2 en ausencia de una Decisión de Adecuación o Reglamento de Adecuación pertinente (según corresponda), las cláusulas contractuales estándar pertinentes aprobadas por cualquier Autoridad de Supervisión aplicable (las SCC); y/o

    7.3.3 una Salvaguarda Legal alternativa.

    7.4 FOD y cada Subencargado del Tratamiento no están obligados a realizar ninguna Transferencia ilícita de Datos Protegidos y no serán responsables en la medida en que (o cualquier Subencargado del Tratamiento) se retrase o incumpla alguna obligación en virtud de Nuestro Contrato debido a:

    7.4.1 no haya ninguna Salvaguarda Legal válida disponible acordada en virtud del párrafo 7.3 de vez en cuando para cualquiera de las Transferencias autorizadas por usted; o

    7.4.2 FOD o cualquier Subencargado del Tratamiento se niegue a permitir cualquier Transferencia(s) por considerar (actuando razonablemente) que se dan las circunstancias del párrafo 7.4.1.

    7.5 Usted reconoce que, debido a la naturaleza de los servicios en la nube, los Datos Protegidos pueden ser Transferidos a otras ubicaciones geográficas en relación con el uso de la Plataforma de Alquiler Fleetondemand tras el acceso y/o las instrucciones informáticas iniciadas por los Usuarios Autorizados. Usted reconoce que no controlamos dicho procesamiento y que se asegurará de que los Usuarios Autorizados (y todos los demás que actúen en su nombre) solo inicien la Transferencia de Datos Protegidos a otras ubicaciones geográficas si existen Salvaguardas Legales y de que dicha Transferencia cumple con todas las Leyes Aplicables.
    ‍‍
  8. INFORMACIÓN Y AUDITORÍA

    8.1 Mantendremos, de conformidad con las Leyes de Protección de Datos que nos obligan, registros escritos de todas las categorías de actividades de procesamiento llevadas a cabo en su nombre.

    8.2 Previa solicitud, le proporcionaremos (o a los auditores encargados por usted) una copia de las certificaciones y auditorías de terceros en la medida en que se pongan a disposición general de nuestros clientes. Dicha información será confidencial para nosotros y será nuestra Información Confidencial, tal y como se define en nuestro Contrato, y será tratada de acuerdo con los términos aplicables.

    8.3 En el caso de que usted, actuando razonablemente, considere que la información proporcionada de conformidad con el párrafo 8.2 es insuficiente para satisfacer sus obligaciones en virtud de las Leyes de Protección de Datos, nosotros, a petición suya, pondremos a su disposición la información que sea razonablemente necesaria para demostrar nuestro cumplimiento de nuestras obligaciones en virtud de esta DPA y el artículo 28 del GDPR del Reino Unido y el GDPR de la UE, y permitiremos y contribuiremos a las auditorías, incluidas las inspecciones, realizadas por usted (u otro auditor encargado por usted) para este fin, siempre que:

    8.3.1 dicha auditoría, inspección o solicitud de información sea razonable, se limite a la información que obra en nuestro poder o control y esté sujeta a que usted nos notifique dicha auditoría, inspección o solicitud de información con una antelación razonable (y, en cualquier caso, con al menos 60 días de antelación);

    8.3.2 cada uno de nosotros (actuando razonablemente y sin denegar o retrasar el consentimiento de forma injustificada) acordará el momento, el alcance y la duración de la auditoría, inspección o entrega de información junto con cualquier política específica u otras medidas que usted o un auditor externo deban cumplir (incluyendo la protección de la seguridad y confidencialidad de otros clientes, para garantizar que no incumplimos ningún otro acuerdo con cualquier otro cliente y para cumplir con el resto de este apartado 8.3).3);

    8.3.3 usted se asegurará de que dicha auditoría o inspección se lleve a cabo durante nuestro horario laboral normal, con una interrupción mínima de nuestros negocios;

    8.3.4 la duración de cualquier auditoría o inspección se limitará a un Día Hábil;

    8.3.5 todos los costes de dicha auditoría o inspección o de responder a dicha solicitud de información correrán por su cuenta, y nuestros costes, gastos, trabajo y tiempo en los que incurramos en relación con dicha auditoría o inspección serán reembolsados por usted en función del tiempo y los materiales, de acuerdo con nuestras tarifas vigentes en ese momento;

    8.3.5 usted se asegurará de que dicha auditoría o inspección se lleve a cabo durante nuestro horario laboral normal, con una interrupción mínima de nuestros negocios; 8.3.6 usted se asegurará de que dicha auditoría o inspección se lleve a cabo durante nuestro horario laboral normal, con una interrupción mínima de nuestros negocios.3.6 Sus derechos en virtud del presente apartado 8.3 sólo podrán ejercerse una vez en un período consecutivo de 12 meses, a menos que una Autoridad de Supervisión exija lo contrario o si usted (actuando razonablemente) cree que estamos incumpliendo el presente APD;

    8.3.7 Usted nos comunicará de inmediato (y en cualquier caso en el plazo de un Día Hábil) cualquier incumplimiento identificado por la auditoría, inspección o divulgación de información;

    8. Cumplimiento de las obligaciones de confidencialidad3.8 usted acepta que toda la información obtenida o generada por usted o su(s) auditor(es) en relación con dichas solicitudes de información, inspecciones y auditorías será nuestra Información Confidencial, tal y como se define en nuestro Acuerdo, y será tratada de conformidad con los términos aplicables;

    8.8.3.9 Usted se asegurará de que cada persona que actúe en su nombre en relación con dicha auditoría o inspección (incluido el personal de cualquier auditor externo) no causará ni contribuirá, por acción u omisión, a ningún daño, destrucción, pérdida o corrupción de los sistemas, equipos o datos que estén bajo nuestro control o posesión durante la realización de dicha auditoría o inspección; y

    8.3.10 Este apartado 8.3 está sujeto al apartado 8.4.

    8.4 Usted reconoce y acepta que las condiciones contractuales pertinentes acordadas con el/los Subencargado(s) del Tratamiento pueden significar que nosotros o usted no podamos llevar a cabo o facilitar una solicitud de información o auditoría o inspección de alguno o todos los Subencargados del Tratamiento de conformidad con el apartado 8.3 y:

    8.4.1 sus derechos en virtud del apartado 8.3 no se aplicarán en la medida en que sean incompatibles con las condiciones contractuales pertinentes acordadas con el/los Subencargado(s) del tratamiento;

    8.4.2 en la medida en que se permita cualquier solicitud de información, auditoría o inspección de cualquier Subencargado(s) del tratamiento de conformidad con este apartado 8.4, se le aplicarán restricciones y obligaciones equivalentes a las de los apartados 8.3.1 a 8.3.10 (ambos inclusive) junto con cualquier restricción y obligación adicional o más amplia aplicable en las circunstancias; y

    8.4.3 los apartados 8.2 y 8.3 se interpretarán en consecuencia.
    ‍‍
  9. NOTIFICACIÓN DE INCUMPLIMIENTO

    9.1 Con respecto a cualquier Incumplimiento de Datos Personales, nosotros, sin demora indebida:

    9.1.1 notificarle la Violación de Datos Personales; y

    9.1.2 proporcionarle detalles de la Violación de Datos Personales.
    ‍‍
  10. ELIMINACIÓN DE DATOS PROTEGIDOS Y COPIAS

    Una vez finalizada la prestación de los Servicios y la Plataforma de Alquiler Fleetondemand (o cualquier parte de la misma) en relación con el tratamiento de los Datos Protegidos, eliminaremos los Datos Protegidos de conformidad con nuestras obligaciones en virtud de nuestro Acuerdo. No tendremos responsabilidad alguna (cualquiera que sea su origen, incluida la negligencia) por la eliminación o destrucción de dichos Datos Protegidos realizada de conformidad con nuestro Acuerdo. FOD eliminará (y se asegurará de que cada uno de los subencargados del tratamiento elimine) los datos protegidos (y todas las copias) en un plazo razonable tras la fecha de finalización del tratamiento, salvo en la medida en que la legislación aplicable exija el almacenamiento de dichos datos (y, en tal caso, FOD le informará de dicho requisito y eliminará (y se asegurará de que cada uno de los subencargados del tratamiento elimine) de forma segura y sin demora dichos datos una vez que la legislación aplicable se lo permita).
    ‍‍
  11. 11. INDEMNIZACIÓN Y RECLAMACIONES

    ‍11    .1 Usted nos indemnizará y nos mantendrá indemnizados con respecto a todas las Pérdidas de protección de datos sufridas o incurridas por nosotros y cualquier Subencargado del tratamiento, o que se nos adjudiquen o que acordemos pagar nosotros y cualquier Subencargado del tratamiento, derivadas de o en relación con: el incumplimiento por su parte de las Leyes de protección de datos; el tratamiento realizado por nosotros o cualquier Subencargado del tratamiento de conformidad con cualquier Instrucción de tratamiento que infrinja cualquier Ley de protección de datos; o el incumplimiento por su parte de cualquiera de sus obligaciones en virtud del presente APD, excepto en la medida en que seamos responsables en virtud del apartado 11.2.

    11.2 Seremos responsables de las Pérdidas relacionadas con la protección de datos (cualquiera que sea su origen, ya sea contractual, extracontractual (incluida la negligencia) o de otro tipo) en virtud de nuestro Acuerdo o en relación con el mismo:

    11.2.1 únicamente en la medida en que estén causadas por el tratamiento de Datos protegidos en virtud de nuestro Acuerdo y resulten directamente del incumplimiento por nuestra parte de nuestro Acuerdo; y

    11.2.2 en ningún caso en la medida en que las Pérdidas de protección de datos (o las circunstancias que las originen) contribuyan o estén causadas por cualquier incumplimiento de nuestro Acuerdo por su parte (incluso de conformidad con el apartado 3.1.3).

    11.3 Si uno de nosotros recibe una reclamación de indemnización de una persona en relación con el tratamiento de Datos Protegidos en relación con nuestro Acuerdo, los Servicios o la Plataforma de Alquiler Fleetondemand, notificará sin demora al otro y le facilitará todos los detalles de dicha reclamación.

    11.4 Cada una de las partes acuerda que no tendrá derecho a reclamarnos parte alguna de la indemnización que haya abonado por tales daños en la medida en que esté obligada a indemnizarnos o compensarnos de otro modo de conformidad con nuestro Contrato.

    11.5 Este apartado 11 se aplicará a la asignación de responsabilidad por Pérdidas de Protección de Datos entre nosotros, incluso con respecto a la compensación a los Sujetos de Datos, sin perjuicio de cualquier disposición en contrario en virtud de las Leyes de Protección de Datos, excepto:

    11.5.1 en la medida en que no lo permita la Ley Aplicable (incluidas las Leyes de Protección de Datos); y

    11.5.2 que no afecta a la responsabilidad de ninguna de las partes ante ningún Sujeto de Datos.
    ‍‍
  12. SUPERVIVENCIA

    El presente APD sobrevivirá a la rescisión (por cualquier motivo) o expiración de nuestro Acuerdo y continuará hasta que no quede ningún Dato Protegido en nuestro poder o bajo nuestro control o en el de cualquier Subencargado del Tratamiento, con la excepción de que los apartados 10 a 12 (ambos inclusive) continuarán indefinidamente.

    APÉNDICE - DETALLES DEL TRATAMIENTO

    Objeto del tratamiento:

    La prestación de los Servicios y la puesta a disposición de la Plataforma de Alquiler Fleetondemand.

    Duración del tratamiento:

    Hasta la terminación definitiva o el vencimiento definitivo de nuestro Acuerdo, lo que ocurra primero.

    Naturaleza y finalidad del tratamiento:

    Procesamiento de conformidad con los derechos y obligaciones de las partes en virtud de nuestro Acuerdo;

    Procesamiento según sea necesario para prestar los Servicios y la Plataforma de Alquiler Fleetondemand; y

    Procesamiento según lo inicien, soliciten o instruyan los Usuarios Autorizados en relación con su uso de los Servicios, la Plataforma de Alquiler Fleetondemand o usted, en cada caso de manera coherente con nuestro Acuerdo.

    Tipo de Datos Personales:

    Clientes que utilizan las reservas CUI: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre qué reservas han creado / modificado, etc. Información sobre la actividad en la Plataforma de Alquiler Fleetondemand, incluidas las URL visitadas, el identificador único de la cuenta de usuario, el identificador de sesión y la dirección IP.

    Conductores que utilizan el CUI del cliente: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre las reservas que han creado / modificado, etc. Datos recopilados según sea necesario para proporcionar sus alquileres, como la dirección particular cuando una entrega/recogida sea en esa dirección. Información sobre la actividad en la plataforma de alquiler de Fleetondemand, incluidas las URL visitadas, el identificador único de la cuenta de usuario, el identificador de sesión y la dirección IP.

    Clientes que no utilizan CUI: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre qué reservas se han creado a petición suya al operador.

    Clientes conductores que no utilizan UCI: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre qué reservas se han creado para ellos. Datos recopilados según sea necesario para proporcionar sus alquileres, como la dirección de su domicilio cuando se realice una entrega/recogida en esa dirección.

    Operador OUI-usuarios: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre las reservas que han creado/modificado, etc. Información sobre la actividad en la Plataforma de Alquiler Fleetondemand, incluidas las URL visitadas, el identificador único de cuenta de usuario, el identificador de sesión y la dirección IP.

    Proveedores SUI-usuarios: Datos de contacto (nombre, dirección de correo electrónico, número de teléfono), información sobre las reservas nuevas/modificadas que han confirmado. Información sobre la actividad en la Plataforma de Alquiler Fleetondemand, incluidas las URL visitadas, el identificador único de cuenta de usuario, el identificador de sesión y la dirección IP.

    Categorías de interesados:

    Usuarios autorizados, empleados y clientes

    Versión: Enero de 2024.
Fleetondemand está transformando la forma en que se mueven los empleados con una plataforma de transporte terrestre de primera clase y servicios integrados de alquiler de vehículos, taxis y gestión de flotas compartidas.
Explore
ServiciosTecnologíaAcercaPerspectivasContacto
Contacto
0330 123 1089enquiries@fodmobilitygroup.comOficina central - 3rd Floor, The Waterfront
Building, Salts Mill Road, Shipley, BD17 7EZ, UK
Fleetondemand forma parte de
FOD Mobility Group LogotipoLogotipo de Cyber essentials
2025 Copyright FOD Mobility UK Ltd. Todos los derechos reservados. Número de registro 02712473. Registrada en Inglaterra y Gales.
Política de privacidadMapa del sitioImpressum