Condiciones generales

Última actualización: 1 de enero de 2022

Estas Condiciones de Uso (las"Condiciones de Uso") se aplican a todo acceso y uso del servicio de Less Company AS ("LessAdmin","nosotros" o"nos"). Las Condiciones de uso se aplican entre usted, que ha creado un perfil de candidato u organización ("Usuario" o"usted") y LessAdmin.

Las Condiciones de uso, así como la Confirmación de pedido y las Condiciones de suscripción (cuando proceda) constituyen el"Acuerdo". 

Al crear una cuenta en LessAdmin, acepta los términos y condiciones en su totalidad. Siempre puede eliminar su perfil.

  1. Descripción del servicio

LessAdmin es un servicio que ofrece a las organizaciones mantener registros de los empleados y datos y documentos relevantes de los empleados con el fin de gestionar el personal. Además, permite a los empleados y a las organizaciones gestionar solicitudes de permisos, calendarios de permisos, documentos sencillos de intranet, publicar noticias internas, dar de alta y de baja a los empleados, información general sobre los beneficios de los empleados y generar estadísticas e informes de recursos humanos. En el mercado las organizaciones pueden comercializar sus productos y servicios a otras organizaciones y a sus empleados. (el "Servicio") 

A través del Servicio, las organizaciones tienen la oportunidad de invitar a sus empleados a registrar sus datos personales para que LessAdmin pueda almacenar y compartir la información y documentación del empleado con la organización. Además, la organización puede almacenar la documentación necesaria del empleado a través del Servicio. 

Para utilizar el Servicio, ya sea como organización o como empleado, debe crear un perfil de usuario y aceptar las Condiciones de uso. 

  1. Inscripción

Para utilizar el Servicio, debe registrar un perfil de usuario. 

Usted gestiona su propia información personal y de contacto directamente en el Servicio. Usted es responsable de garantizar que toda la información que proporcione a LessAdmin sea correcta, precisa y completa, así como de mantener la información actualizada en todo momento. 

El nombre de usuario y la contraseña asociados a su cuenta son estrictamente personales. Usted es responsable de garantizar que sus contraseñas en ningún momento se pongan a disposición de terceros, y es consciente de que puede ser considerado responsable de toda la actividad asociada a su cuenta. Si sospecha que otra persona tiene acceso a su contraseña o cuenta, está obligado a notificarlo inmediatamente a LessAdmin.

  1. Responsabilidad por el contenido y el uso

No somos responsables de los contenidos compartidos o recogidos a través del Servicio. Usted es responsable de garantizar que el contenido:

  • No sea engañosa, equívoca o incorrecta por cualquier otro motivo;
  • Viola la intimidad o los derechos de propiedad intelectual de otra persona;
  • Parece ofensivo 

Los contenidos que entren en alguna de las categorías anteriores podrán ser retirados del Servicio previo aviso. Su cuenta podrá ser desactivada temporal o permanentemente en caso de incumplimiento de esta disposición.

Usted también es responsable de no utilizar el servicio de forma que viole la privacidad de los demás.

  1. Datos personales

Para prestar el servicio, procesamos diversos datos personales:

  • Empleados: nombre, información de contacto, foto de perfil, número de nacimiento y de la seguridad social, sexo, nacionalidad, información de contacto en caso de emergencia, información necesaria para procesar el salario. Información laboral, como el cargo, las fechas de inicio y fin, el tipo de empleo, el porcentaje, el departamento, la ubicación de la oficina, el responsable y la estructura jerárquica, los datos y estadísticas de bajas, los documentos contractuales y cualquier otra información de fondo cargada en LessAdmin.
  • Organizaciones: nombre e información de contacto, estructura de los departamentos, ubicación de las oficinas.


Tratamos los datos personales de acuerdo con nuestra Política de privacidad.

Para los datos que usted decida cargar en el Servicio, nosotros somos el procesador de datos. Solo procesamos esta información de conformidad con el acuerdo de procesamiento de datos firmado con usted (Apéndice 1).

También utilizamos cookies para adaptar el servicio al usuario y para mantener estadísticas sobre cómo se utiliza el servicio. Aquí encontrará un resumen completo de todas las cookies que utilizamos.

  1. Cambios en el Servicio

LessAdmin se reserva el derecho de realizar actualizaciones periódicas del servicio sin previo aviso. Dichas actualizaciones pueden no incluir todas las funciones que estaban disponibles en la versión anterior.

Si realizamos cambios en la funcionalidad y/o el contenido que afecten significativamente al Servicio, esto se considerará un cambio en el Acuerdo. Dicho cambio se notificará al menos 14 días antes de que los cambios entren en vigor.

  1. Licencia de uso

Somos propietarios de todos los derechos del servicio. Esto incluye, entre otros, el concepto, el diseño, las marcas comerciales, los conocimientos técnicos, los secretos comerciales, los derechos de autor y otros derechos de propiedad intelectual.

Tras la aceptación de estos términos, se le otorga una licencia para utilizar el servicio, limitada a aquellas características que se ponen a su disposición en cualquier momento que sea necesario para utilizar el Servicio. Esta licencia no otorga ningún derecho a modificar, reproducir, copiar o emular el software u otras partes del servicio.

  1. Uso aceptado

Usted es responsable de garantizar que todo uso del Servicio se realice de conformidad con estas Condiciones de uso, así como con la legislación pertinente y las normas generalmente aceptadas de conducta adecuada.

Esto significa, entre otras cosas, que no utilizará el Servicio:

  1. Provocar de algún modo el deterioro del rendimiento o la disponibilidad del servicio;
  2. De cualquier forma que sea ilegal, fraudulenta o perjudicial para cualquiera de las partes;
  3. Eliminar u obtener información o datos sobre otros usuarios sin su consentimiento;
  4. Transmitir o publicar material ilegal, inmoral, difamatorio, ofensivo, amenazador, vulgar u obsceno;
  5. Copiar, almacenar, transmitir, utilizar, publicar o redistribuir material que contenga virus informáticos u otros códigos de datos, archivos, scripts o programas maliciosos.
  6. Intentar obtener acceso no autorizado al Servicio.

Además, no deberá:

  1. Descompilar o intentar de cualquier otro modo obtener o acceder al código fuente de cualquier componente de software del Servicio;
  2. Comportarse de forma desagradable para los demás;
  3. Actuar de forma que pueda perjudicar a LessAdmin; o
  4. De lo contrario, actuará en violación de estas Condiciones de uso.

Si tenemos razones para creer que usted ha violado estas Condiciones de Uso, o ha actuado de manera ilegal o delictiva en relación con el Servicio, nos reservamos el derecho de eliminar, suspender o restringir inmediatamente, sin previo aviso, su uso o acceso al Servicio, de forma permanente o temporal.

  1. Enlaces a otros sitios web

Mediante el uso del Servicio, encontrará enlaces a otros sitios web que no son de nuestra propiedad. El uso de estas páginas web de terceros está sujeto a las respectivas condiciones de uso de cada servicio. Usted entiende y acepta que LessAdmin no es responsable del contenido de estas páginas web.

  1. Planes de suscripción LessAdmin

9.1 Planes de servicio disponibles

Los servicios LessAdmin están disponibles bajo diferentes Planes de Servicio. Nuestros sitios web proporcionan detalles de los planes de servicio disponibles, que se pueden clasificar como uno de los siguientes:

  1. Planes de servicio de pago: Nuestros Planes de Servicio de pago dan acceso a todas las características y funcionalidades. Los Planes de Servicio de Pago están permitidos para su uso en entornos profesionales. Las características y funcionalidades disponibles dependen del tipo de plan. Cada plan tiene limitaciones en cuanto al número de empleados.
  2. Prueba de demostración gratuita: El propósito de este plan es dar una demostración de la funcionalidad y no está destinado para su uso en un entorno profesional. 

Los Planes de Servicio varían en función del Servicio LessAdmin al que haya elegido suscribirse, y el contenido y las características de un Plan de Servicio pueden variar en función de cuándo se suscribió. Los detalles sobre los diferentes Planes de Servicio están disponibles en nuestro sitio web.

Puede gestionar sus Planes de Servicio desde su cuenta de usuario LessAdmin.

10. Pagos, anulaciones, actualizaciones

10.1 Generalidades

Los Planes de Servicio de pago pueden adquirirse directamente desde LessAdmin en el Servicio. 

Usted promete que su información de registro, detalles de pago (si se ha suscrito a un Plan de Servicio de pago) y cualquier otra información que nos envíe son verdaderos, exactos y completos, y se compromete a mantenerlos así en todo momento. Si ha proporcionado información incorrecta o inexacta, deberá volver a la pantalla de inicio de sesión o corregir dicha información en la configuración de su cuenta. Usted se compromete a que ninguna otra persona pueda utilizar o acceder a su cuenta, ni hacer uso de ningún otro modo de los derechos que se le confieren en virtud del Acuerdo.

10.2 Pagos y periodos de suscripción

Todos los Planes de Servicio de Pago son pagaderos por adelantado en cada Período de Suscripción, no cancelables y, no reembolsables.

Se le cobrará antes de concederle acceso a su Plan de Servicios de Pago. Al final de su Período de Suscripción actual, su suscripción al Plan de Servicios de Pago se renovará automáticamente y se le cobrará por el siguiente Período de Suscripción de acuerdo con su información de pago registrada.

Si no paga su Plan de Servicios de Pago a tiempo, LessAdmin se reserva el derecho de suspender su cuenta o eliminar las funciones del Plan de Servicios de Pago.

10.3 Anulaciones

Si no desea renovar su Período de Suscripción a un Plan de Servicios de Pago o a las Suscripciones a Contenidos, deberá cancelar su Plan de Servicios de Pago y/o las Suscripciones a Contenidos antes de que finalice su Período de Suscripción actual. Cualquier cancelación será efectiva el primer día después del último día de su Período de Suscripción actual. Tras la cancelación, se cancelará su acceso. Transcurridos 30 días, se eliminarán los datos de su cuenta.

10.4 Ascensos y descensos de categoría

Usted puede en cualquier momento cambiar su suscripción a un Plan de Servicios de Pago a un Plan de Servicios diferente. Si ha reducido su suscripción a un Plan de Servicio de nivel inferior, dicha reducción entrará en vigor el día siguiente al último día del Período de Suscripción actual. Si ha actualizado su suscripción a un Plan de Servicio de nivel superior, dicha actualización entrará en vigor inmediatamente, previo pago de la tarifa de actualización aplicable.

Cuando se haga efectiva, la actualización de su Plan de Servicio se aplicará durante la duración de su Período de Suscripción actual, y la renovación de su próximo Período de Suscripción se basará en los términos de su Plan de Servicio actualizado.

10.5 Cambios de precios y nuevos Planes de Servicio

LessAdmin podrá modificar el precio de un Plan de Servicios de Pago. Si dicho cambio de precio se aplica a usted, será efectivo desde el comienzo de su próximo Período de Suscripción. Su uso continuado de los Servicios LessAdmin constituye su aceptación del cambio de precio. Si usted no está de acuerdo con los cambios de precio, tiene derecho a rechazar el cambio cancelando su suscripción antes de la renovación de su siguiente Período de Suscripción.

No ofrecemos ningún reembolso si el precio de un Plan de Servicio de Pago baja, o si ofrecemos precios promocionales posteriores o cambiamos el contenido o las características de un Plan de Servicio.

LessAdmin puede decidir cambiar o reemplazar nuestros Planes de Servicio. Si el Plan de Servicio al que usted se ha suscrito es cambiado o reemplazado, su suscripción será automáticamente para el Plan de Servicio que corresponda con el precio de su plan original a menos que usted elija actualizar su suscripción.

10,6 Ensayos

Podemos, a nuestra entera discreción, ofrecerle una Prueba. Nos reservamos el derecho de revocar la Prueba y poner su cuenta en espera en el caso de que determinemos que usted no es elegible. Términos y condiciones separados, incluyendo restricciones en las características disponibles o áreas de uso, pueden aplicarse al usar un Servicio LessAdmin bajo una Prueba.

Para algunas Pruebas, le pediremos que proporcione sus datos de pago para iniciar la Prueba. En tales casos, su Prueba se convertirá automáticamente en una suscripción de pago para el Plan de Servicio y/o la Suscripción de Contenido seleccionados a partir del primer día tras la finalización de su período de Prueba. Utilizaremos los datos de pago que nos proporcionó al iniciar la versión de prueba para realizar el cargo. Si no desea seguir utilizando el Plan de Servicios o la Suscripción a Contenidos de pago seleccionados, deberá cancelar su suscripción antes de que finalice el periodo de prueba.

  1. Cancelación de la cuenta

Puede cancelar su cuenta de usuario en cualquier momento enviando un correo electrónico a support@lessadmin.com. No se reembolsarán las cuotas de suscripción ya abonadas. 

  1. Cambios en las condiciones de uso y los precios

Si actualizamos estas Condiciones de uso, se le notificarán dichos cambios al menos 14 días antes de que entren en vigor. Dicha información se le facilitará en la dirección de correo electrónico que haya registrado. Al continuar utilizando el Servicio después de que los cambios hayan entrado en vigor, usted acepta los cambios.

Nos reservamos el derecho a modificar el precio del Servicio. En caso de modificación de los precios, se lo notificaremos a la dirección de correo electrónico registrada. Los cambios de precio de las suscripciones entrarán en vigor al principio del siguiente periodo de suscripción, pero no con un preaviso inferior a 30 días. Al continuar utilizando el Servicio después de que el cambio de precio entre en vigor, usted acepta el nuevo precio. 

  1. Sin garantías

Aunque hagamos todo lo posible por prestar el Servicio, éste se presta "tal cual", sin garantías explícitas o indirectas de ningún tipo, salvo que la legislación noruega disponga lo contrario. Usted es el único responsable del uso que haga del Servicio.

  1. Limitación de responsabilidad

***En la medida máxima permitida por la ley, en ningún caso LessAdmin, sus directivos, accionistas, empleados, agentes, directores, subsidiarias, filiales, sucesores, cesionarios, proveedores o licenciantes serán responsables de (1) cualquier daño indirecto, especial, incidental, punitivo, ejemplar o consecuente; o (2) cualquier pérdida de uso, datos, negocio o beneficios (ya sean directos o indirectos), en todos los casos derivados del uso o imposibilidad de uso del servicio LessAdmin, Aplicaciones de Terceros o contenido de Aplicaciones de Terceros, independientemente de la teoría legal, sin tener en cuenta si LessAdmin ha sido informada de la posibilidad de dichos daños, e incluso si un remedio no cumple su propósito esencial. La responsabilidad total de LessAdmin por todas las reclamaciones que surjan en virtud de este Acuerdo o en relación con el mismo se limitará a los importes pagados por usted a LessAdmin en virtud de este Acuerdo durante los doce meses inmediatamente anteriores al último hecho que dio lugar a la responsabilidad.

Nada de lo dispuesto en el Contrato elimina o limita la responsabilidad de LessAdmin por fraude, tergiversación fraudulenta, muerte o daños personales causados por su negligencia y, si así lo exige la legislación aplicable, por negligencia grave.***

  1. Indemnización

En la máxima medida permitida por la ley aplicable, usted acepta indemnizar y mantener indemne a LessAdmin y su empresa matriz y filiales, y sus directores, funcionarios, gerentes, empleados, donantes, agentes y licenciantes, de y contra cualquier reclamación y todas las pérdidas, gastos, daños y costes, incluyendo honorarios razonables de abogados, resultantes de: (1) Su incumplimiento del Acuerdo; (2) cualquier Contenido de Usuario; (3) cualquier actividad en la que Usted o cualquier persona que utilice su cuenta participe en o a través del Servicio LessAdmin; y (4) Su violación de cualquier ley o de los derechos de un tercero. Nos reservamos el derecho a asumir la defensa exclusiva de cualquier reclamación por la que tengamos derecho a indemnización en virtud de las presentes Condiciones. En tal caso, usted deberá proporcionarnos la cooperación que razonablemente le solicitemos.

  1. Todo el acuerdo

Estas condiciones, así como los anexos, constituyen el acuerdo completo entre usted y nosotros, y sustituyen a cualquier acuerdo anterior.

  1. Disputas

El presente Acuerdo se regirá e interpretará de conformidad con la legislación noruega. Las partes tratarán de resolver amistosamente cualquier desacuerdo o litigio relativo al Acuerdo. El Tribunal de Distrito de Oslo será la jurisdicción competente para los litigios que no puedan resolverse amistosamente.

  1. Consultas

Less Company AS
Org. nº 924 912 103
Bølersvingen 9A
0690 OSLO, NORUEGA

Apéndice 1: Acuerdo de tratamiento de datos

entre el usuario del Servicio (el " Controlador") y Less Company AS (el " Procesador").

  1. Introducción

Al utilizar el Servicio, el Responsable ha aceptado las Condiciones de uso del Procesador. Para prestar el Servicio, el Encargado del tratamiento tratará los Datos personales por cuenta del Responsable del tratamiento. El presente acuerdo constituye el acuerdo de tratamiento de datos entre las partes, y en lo sucesivo se denominará"Acuerdo de Tratamiento". 

El objeto del Acuerdo de Tratamiento es regular los derechos y obligaciones de conformidad con la Legislación de Protección de Datos aplicable en relación con el tratamiento de los Datos Personales que el Responsable del Tratamiento proporciona al Encargado del Tratamiento como parte de la prestación de los Servicios. El Acuerdo de Tratamiento garantizará que los Datos Personales no se utilicen de forma ilícita y no lleguen a manos de terceros no autorizados.

En caso de conflicto entre el Acuerdo y el Acuerdo de Tratamiento, prevalecerá el Acuerdo de Tratamiento por lo que respecta a los asuntos específicamente relacionados con el tratamiento de datos personales. 

  1. Definiciones

"Legislación de protección de datos" se refiere al Reglamento 2016/679 de la UE ("GDPR") y a cualquier legislación nacional aplicable en cualquier momento relacionada con la privacidad, incluida la legislación que implemente o complemente el GDPR.

"Datos personales": cualquier información relativa a una persona física identificada o identificable (el"interesado") 

Por "terceros países" se entienden los países no pertenecientes a la UE ni al EEE.

"Subencargados del tratamiento" se refiere a los subcontratistas contratados por el Encargado del tratamiento para tratar Datos personales en virtud del presente Acuerdo de tratamiento. 

Para los términos de privacidad no definidos en el presente Acuerdo de Tratamiento, se aplicarán las definiciones del artículo 4 del GDPR. 

  1. obligaciones del responsable del tratamiento

El Responsable del Tratamiento determina los fines y medios del tratamiento de los Datos Personales. El Responsable del Tratamiento cumplirá sus obligaciones en virtud de la legislación sobre protección de datos, incluida la responsabilidad de garantizar la base jurídica necesaria para la recogida, el tratamiento y la transferencia de Datos Personales.

  1. Alcance del tratamiento
  1. General 

El Encargado del tratamiento, sus Subencargados y otras personas que actúen bajo la autoridad del Encargado del tratamiento y que tengan acceso a los Datos personales tratarán los Datos personales únicamente por cuenta del Responsable del tratamiento y en cumplimiento de sus instrucciones legales y de conformidad con el Acuerdo de tratamiento, salvo que se estipule lo contrario en las leyes estatutarias aplicables.

El encargado del tratamiento deberá notificar inmediatamente al responsable del tratamiento si considera que una instrucción infringe la legislación sobre protección de datos. 

El encargado del tratamiento mantendrá un protocolo de todas las actividades de tratamiento por cuenta del responsable del tratamiento, de conformidad con el artículo 30 del RGPD. 

  1. Servicios, tratamiento, datos personales e interesados

La naturaleza y finalidad del tratamiento es almacenar la información y documentación que el Responsable cargue en el Servicio, de modo que i) las organizaciones que necesiten dicha información y documentación puedan recuperarla cuando el Responsable así lo acuerde, o ii) la organización pueda cargar y almacenar la información necesaria en el Servicio. 

El tratamiento se aplica al nombre, número de nacimiento, dirección y otra información sobre el Responsable del tratamiento u otras personas que aparece en la documentación que el Responsable del tratamiento carga en el Servicio. 

  1. Confidencialidad 

El Procesador, sus Subprocesadores y otras personas que actúen bajo la autoridad del Procesador y que tengan acceso a los Datos Personales están sujetos a un deber de confidencialidad y observarán el secreto profesional en relación con el procesamiento de los Datos Personales y la documentación de seguridad de conformidad con la Legislación de Protección de Datos aplicable. 

El Responsable del Tratamiento está sujeto al deber de confidencialidad en relación con cualquier documentación e información, recibida por el Encargado del Tratamiento, relacionada con las medidas de seguridad técnicas y organizativas aplicadas por el Encargado del Tratamiento y sus Subencargados.

Las obligaciones de confidencialidad también se aplican tras la finalización del Acuerdo de Tratamiento.

  1. Seguridad de la información

El Encargado del Tratamiento aplicará las medidas técnicas y organizativas apropiadas estipuladas en la Legislación sobre Protección de Datos y/o las medidas impuestas por la autoridad de control pertinente de conformidad con la Legislación sobre Protección de Datos para garantizar un nivel de seguridad adecuado. 

El Encargado del Tratamiento evaluará el nivel adecuado de seguridad y tendrá en cuenta los riesgos relacionados con el tratamiento, incluido el riesgo de destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales transmitidos, almacenados o tratados de otro modo.

Todas las transmisiones de Datos Personales entre el Encargado del Tratamiento y el Responsable del Tratamiento o entre el Encargado del Tratamiento y cualquier tercero se realizarán con un nivel de seguridad suficiente. 

En el apéndice 1a, el encargado del tratamiento ha facilitado una descripción general de las medidas técnicas aplicadas para garantizar un nivel de seguridad adecuado. 

El encargado del tratamiento prestará una asistencia razonable al responsable del tratamiento, teniendo en cuenta la información pertinente de que disponga, si el responsable del tratamiento está obligado a realizar una evaluación de impacto y/o consultar a la autoridad de control en relación con el tratamiento de datos personales. El Responsable del tratamiento correrá con todos los gastos en que incurra el Encargado del tratamiento en relación con dicha asistencia.

  1. Acceso a los datos personales y ejercicio de los derechos de los interesados

Salvo acuerdo en contrario o en virtud de la legislación aplicable, el Responsable del tratamiento tiene derecho a acceder a todos los Datos personales que estén siendo tratados por el Encargado del tratamiento por cuenta del Responsable del tratamiento. El Responsable del tratamiento correrá con todos los costes y gastos relacionados con dicho acceso, a menos que dicho acceso esté disponible como parte de los Servicios.

Si el Encargado del tratamiento o el Subencargado del tratamiento recibe una solicitud del Interesado para el tratamiento de Datos Personales, el Encargado del tratamiento remitirá la solicitud al Responsable del tratamiento, a menos que el Encargado del tratamiento, de conformidad con la legislación aplicable o de acuerdo con las instrucciones del Responsable del tratamiento, esté facultado para tramitar la solicitud. 

El encargado del tratamiento asistirá al responsable del tratamiento en el cumplimiento de la obligación del responsable del tratamiento de responder a las solicitudes de ejercicio de los derechos del interesado estipulados en la legislación sobre protección de datos, incluido el derecho del interesado a (i) rectificar sus datos personales inexactos; (ii) suprimir sus datos personales; (iii) limitar el tratamiento de sus datos personales; y (iv) recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica. El encargado del tratamiento será compensado por dicha asistencia con arreglo a las tarifas vigentes en ese momento, salvo acuerdo en contrario.

  1. Otras ayudas al controlador

Si el Encargado del tratamiento o un Subencargado del tratamiento recibe una solicitud de la autoridad de control pertinente para acceder a los Datos personales registrados o a las actividades de tratamiento contempladas en el Acuerdo de tratamiento, o para obtener información al respecto, el Encargado del tratamiento notificará la solicitud al Responsable del tratamiento, a menos que el propio Encargado del tratamiento esté facultado para tramitar la solicitud. 

Si el Responsable del tratamiento está obligado a realizar una DPIA y/o a llevar a cabo conversaciones preliminares con la autoridad de control pertinente en relación con el tratamiento de Datos personales en virtud del Acuerdo de tratamiento, el Encargado del tratamiento asistirá al Responsable del tratamiento. 

  1. Violación de datos y notificación

El encargado del tratamiento notificará al responsable del tratamiento sin dilación indebida, y a más tardar en un plazo de 36 horas, la violación de los datos personales de que tenga conocimiento. El responsable del tratamiento es responsable de notificar la violación de los datos personales a la autoridad de control pertinente.

La notificación al responsable del tratamiento describirá como mínimo (i) la naturaleza de la violación de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados; (ii) las consecuencias probables, en opinión razonable del responsable del tratamiento, de la violación de los datos personales; (iii) las medidas adoptadas o propuestas por el responsable del tratamiento para hacer frente a la violación de los datos personales, incluidas, cuando proceda, medidas para mitigar sus posibles efectos adversos.

En caso de que el responsable del tratamiento esté obligado a comunicar una violación de datos personales a los interesados, el encargado del tratamiento ayudará al responsable del tratamiento, incluso facilitando, si dispone de ella, la información de contacto necesaria a los interesados afectados.

  1. Uso de subprocesadores

Se concede al Encargado del tratamiento una autorización general para contratar a subcontratistas ("Subencargados del tratamiento") en el tratamiento de los Datos Personales, con sujeción al procedimiento de contratación de Subencargados del tratamiento establecido en el apartado 8.2 siguiente. El Encargado del Tratamiento mantendrá una lista actualizada de los nombres y datos de contacto de los Subencargados del Tratamiento y de las ubicaciones utilizadas por dichos Subencargados para el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento, que deberá estar disponible a petición del Responsable del Tratamiento. 

El Encargado del Tratamiento velará por que se impongan a los Subencargados las obligaciones que se derivan del Acuerdo de Tratamiento y de la Legislación sobre Protección de Datos. El encargado del tratamiento será plenamente responsable ante el responsable del tratamiento del cumplimiento de sus obligaciones por parte de los subencargados del tratamiento.

  1. Transferencia

La divulgación o transferencia de Datos Personales a Terceros Países sólo puede producirse en caso de aprobación por parte del Responsable del Tratamiento, tal y como se describe en la Sección 10 anterior, y está sujeta a cláusulas contractuales estándar de la UE, medidas técnicas y organizativas, u otra base legal para dicha transferencia o divulgación.

El Encargado del Tratamiento asistirá al Responsable del Tratamiento en su evaluación de riesgos en relación con el uso de Subencargados del Tratamiento y/o la transferencia de Datos Personales a un Tercer País, así como en la evaluación de la legalidad de la transferencia, incluida la evaluación de si el Tercer País garantiza un nivel de protección adecuado, si es necesario aplicar medidas adicionales, y facilitará documentación que acredite que pueden aplicarse las medidas adicionales necesarias.

  1. Auditorías

El Encargado del Tratamiento está obligado a facilitar al Responsable del Tratamiento la documentación de las medidas técnicas y organizativas aplicadas para garantizar un nivel de seguridad adecuado, así como cualquier otra información necesaria para documentar que el Encargado del Tratamiento cumple sus obligaciones en virtud del presente Acuerdo de Tratamiento, así como de la legislación sobre protección de datos.

El Responsable del Tratamiento y la autoridad de control pertinente tendrán derecho a realizar auditorías de seguridad, incluidas inspecciones y evaluaciones de los Datos Personales objeto de tratamiento, los sistemas utilizados a tal fin, las medidas técnicas y organizativas aplicadas y los Subencargados del Tratamiento. 

El Responsable del Tratamiento podrá designar a un auditor externo para que realice las auditorías de seguridad, que estará obligado a mantener la confidencialidad. 

El Responsable del Tratamiento correrá con todos los gastos relacionados con las auditorías de seguridad iniciadas por el Responsable del Tratamiento.  

  1. Duración y rescisión

El Acuerdo de Tratamiento será válido mientras el Encargado del Tratamiento trate Datos Personales por cuenta del Responsable del Tratamiento.

En caso de que el Encargado del Tratamiento incumpla el Acuerdo de Tratamiento, el Responsable del Tratamiento podrá (i) ordenar al Encargado del Tratamiento que ponga fin al tratamiento de Datos Personales con efecto inmediato; (ii) rescindir el Acuerdo de Tratamiento con efecto inmediato.

  1. Efectos de la rescisión

El Encargado del Tratamiento, una vez finalizado el Acuerdo de Tratamiento y a elección del Responsable del Tratamiento, suprimirá o devolverá todos los Datos Personales al Responsable del Tratamiento, a menos que se estipule lo contrario en las leyes estatutarias aplicables.

El encargado del tratamiento documentará por escrito al responsable del tratamiento que la supresión ha tenido lugar de conformidad con el acuerdo de tratamiento.

  1. Notificaciones y modificaciones

Todas las notificaciones relativas al Acuerdo de Tramitación se enviarán por escrito a la dirección electrónica indicada.

En caso de cambios en la legislación sobre protección de datos, si una sentencia o declaración de una autoridad competente u otra fuente autorizada implica un cambio en la interpretación de la legislación sobre protección de datos, o si se producen cambios en la prestación del servicio con arreglo a las Condiciones de uso que requieran cambios en el Acuerdo de tratamiento, las partes cooperarán para actualizar el Acuerdo de tratamiento. 

Cualquier modificación o enmienda del presente Acuerdo de Tramitación sólo será efectiva si se acuerda por escrito y es firmada por ambas partes.

Apéndice 1a del Acuerdo de Tratamiento: medidas técnicas y organizativas

Control de acceso físico

El encargado del tratamiento adoptará medidas proporcionadas para impedir el acceso físico no autorizado a los locales e instalaciones del encargado que contengan datos personales. Las medidas incluirán:

  • Procedimientos y/o sistemas de control de acceso, incluida la seguridad
  • Cierre de puertas u otras medidas electrónicas de control de acceso
  • Sistema de alarma
  • Registro de entradas y salidas de las instalaciones
  • Identificación, llave u otros requisitos de acceso 

Control de acceso a los sistemas

El encargado del tratamiento adoptará medidas proporcionadas para impedir el acceso no autorizado a los sistemas que contengan datos personales. Las medidas incluirán: 

  • Procedimientos de contraseña (incluidos, por ejemplo, requisitos de longitud o caracteres especiales, cambio obligatorio de contraseña con frecuencia, etc.)
  • El acceso a los sistemas está sujeto a la aprobación de la dirección de RR.HH. o de los administradores de sistemas informáticos.
  • denegación de acceso a los sistemas a usuarios invitados o anónimos
  • Gestión centralizada del acceso al sistema
  • Rutinas de bloqueo del ordenador al abandonar el puesto de trabajo y bloqueo automático transcurridos cinco minutos.
  • Restricción del uso de soportes sustituibles, como lápices de memoria, CD/DVD o discos duros extraíbles, así como requisitos de cifrado.

Control de acceso a los datos

El encargado del tratamiento adoptará medidas proporcionadas para impedir que los usuarios autorizados accedan a los datos más allá de sus derechos de acceso autorizados, y para impedir el acceso no autorizado a los datos o su supresión, modificación o divulgación. Las medidas incluirán: 

  • Acceso en función de las necesidades
  • Derechos de acceso diferenciados, definidos en función de las funciones
  • Registro automatizado del acceso de los usuarios a través de los sistemas informáticos

Control de entrada de datos

El encargado del tratamiento adoptará medidas proporcionadas para comprobar y determinar si se han introducido datos personales en los sistemas, se han modificado o suprimido, y quién lo ha hecho. Las medidas incluirán:

  • Derechos de acceso diferenciados en función de las funciones
  • Registro automatizado de los accesos de los usuarios y revisión frecuente de los registros de seguridad para descubrir y hacer un seguimiento de cualquier posible incidente.
  • Garantizar que sea posible verificar y confirmar a qué terceros pueden haberse revelado o se han revelado Datos Personales utilizando equipos de comunicación electrónica.
  • Garantizar que sea posible verificar y confirmar qué Datos Personales se han introducido en el sistema, modificado o suprimido, así como cuándo y quién lo ha hecho.

Control de la divulgación

El encargado del tratamiento adoptará medidas proporcionadas para impedir el acceso no autorizado, la alteración o la supresión de datos personales durante la transferencia de datos. Las medidas incluirán:

  • Uso de cifrado de última generación en todas las transferencias electrónicas de datos.
  • Registro de auditoría de todas las transferencias de datos

Control de disponibilidad

El encargado del tratamiento adoptará medidas proporcionadas para garantizar la protección de los datos frente a la destrucción o pérdida accidental. Las medidas incluirán:

  • Copias de seguridad frecuentes
  • Almacenamiento remoto
  • Uso de antivirus/protección contra cortafuegos
  • Supervisión de sistemas para detectar virus, etc. 
  • Garantizar que los datos almacenados no puedan corromperse por un mal funcionamiento del sistema.
  • Garantizar que los sistemas instalados puedan restablecerse en caso de avería.
  • Sistema de alimentación ininterrumpida
  • Procedimientos para garantizar la continuidad de la actividad

Control de separación

El encargado del tratamiento adoptará medidas proporcionadas para garantizar que los datos recogidos para fines distintos se traten por separado. Las medidas incluirán:

  • Restricciones de acceso a los datos almacenados para distintos fines en función de las funciones 
  • Sistemas informáticos separados

Formación y sensibilización

El encargado del tratamiento velará por que todos los empleados conozcan las rutinas en materia de seguridad y confidencialidad, a través de: 

  • Normativa en los contratos de trabajo sobre confidencialidad, seguridad y cumplimiento de las rutinas internas
  • Rutinas internas y cursos sobre tratamiento de datos personales para concienciar a la población 


"Creamos LessAdmin para dar a las pequeñas empresas el poder de gestionar su plantilla con la misma eficacia que las grandes corporaciones, pero por una fracción del coste."
Pruébelo gratis
Leer la historia...

hello@lessadmin.com
Tel: +47 916 91 878

Ir a:
Recursos
Acerca de
Acerca de LessAdminPóngase en contacto con
LessAdmin - Less Company AS - Hecho a mano en Noruega. Todos los datos se almacenan de forma segura en la UE y la plataforma es totalmente compatible con GDPR.