El servicio Shyfter.co está gestionado por SHYFTER SA, con domicilio social en 30 Boulevard de Waterloo, 1000 Bruselas (Bélgica) y su sede operativa en Rue Joseph Saintraint 1, 5000 Namur (Bélgica), número de empresa 0720.922.212, correo electrónico: hello_at_shyfter.co, teléfono: +32 2 320 26 57.
Artículo 1. A menos que las disposiciones legales obligatorias dispongan lo contrario, estos Términos y condiciones generales se aplican a todas las actividades de SHYFTER SA. Estos términos y condiciones generales, así como cualquier condición específica de SHYFTER SA, se consideran aceptados por sus compradores y proveedores, incluso si entran en conflicto con sus propias condiciones generales o específicas. Cualquier desviación de estos términos debe documentarse por escrito y ser comunicada por una persona autorizada para vincular a SHYFTER SA.
Artículo 2. SHYFTER SA declina toda responsabilidad por los daños que puedan resultar del uso de la información de su sitio web. En consecuencia, usted es totalmente responsable de la forma en que utilice esta información. Las ofertas de Shyfter SA se realizan sin compromiso. Los pedidos solo son definitivos una vez confirmados por escrito por una persona autorizada para vincular a SHYFTER SA. SHYFTER SA no se hace responsable del incumplimiento de sus obligaciones en virtud de las presentes Condiciones si dicho incumplimiento se debe a acontecimientos ajenos a nuestro control y/o a un caso de fuerza mayor. La fuerza mayor incluye, además de los casos reconocidos por la jurisprudencia, todos los desastres naturales, actos de guerra, violaciones del orden público, epidemias, incendios, inundaciones y otros desastres, todas las acciones gubernamentales, todas las huelgas, bloqueos, así como cualquier problema eléctrico o técnico externo a las partes que obstaculice las comunicaciones.
Artículo 3. Los plazos de entrega y inicio de la producción se proporcionan únicamente con fines informativos. SHYFTER SA se reserva el derecho de facturar los servicios, la formación y la consultoría a medida que se produzcan las entregas, incluso si estas entregas son parciales.
Artículo 4. SHYFTER SA solo es responsable de los defectos ocultos, a menos que demuestre que el defecto es indetectable. La garantía de SHYFTER SA finaliza si el comprador no le notifica cualquier queja por correo certificado a más tardar un mes después de la fecha de venta. La responsabilidad de SHYFTER SA se limita a la disponibilidad del sitio web o a la resolución de cualquier error, y no se hace responsable de ningún reembolso, compensación o daño de cualquier naturaleza o por cualquier motivo.
Artículo 5. A menos que se acuerde lo contrario por escrito, todas las facturas emitidas por SHYFTER SA se pagarán en el acto en las instalaciones de SHYFTER SA. Si no se paga una factura antes de su fecha de vencimiento, todos los importes vencen inmediatamente, independientemente de las facilidades de pago otorgadas anteriormente. En caso de impago en la fecha de vencimiento de una entrega parcial, SHYFTER SA se reserva el derecho de cancelar el saldo del pedido.
Artículo 6. Si una factura no se paga en la fecha de vencimiento y sin previo aviso, el deudor será responsable de una tasa equivalente al 15% de la factura adeudada, con un mínimo de 150€, así como de intereses al tipo establecido por la ley del 2 de agosto de 2002 sobre la lucha contra la morosidad en las transacciones comerciales. Sin perjuicio de cualquier otro recurso, nos reservamos el derecho de emitir una advertencia, suspender temporal o permanentemente su acceso, cancelarlo, y dejar de prestar nuestros servicios si infringe total o parcialmente estas Condiciones.
Artículo 7. El comprador reconoce que este sitio web se ha desarrollado con el máximo cuidado. Está destinado a fines informativos y está sujeto a cambios. Shyfter.co no se hace responsable en ningún caso de los daños que pueda causar, directa o indirectamente, su uso. No garantizamos que nuestros servicios funcionen ininterrumpidamente, sin errores o de forma segura. Si bien nos esforzamos por que el sitio web Shyfter.co esté disponible los siete días de la semana, las 24 horas del día, nos reservamos el derecho, en cualquier momento y sin previo aviso, de interrumpir el acceso al sitio por motivos técnicos o de otro tipo, así como de cancelar nuestros servicios, sin que nos hagamos responsables de dichas interrupciones y las consecuencias resultantes para usted o cualquier tercero.
Artículo 8. El envío de la factura que muestre el saldo final se considerará una solicitud de aceptación si no se ha ejecutado previamente. Si no se envía ninguna reclamación por correo certificado en un plazo de veinte días a partir de la fecha de facturación, la obra se considerará aceptada de forma definitiva e incondicional.
Artículo 9. En el caso de una controversia, que no sea la recuperación de las facturas impagadas, las partes acuerdan recurrir primero a la mediación nombrando a un mediador aprobado y participar en al menos dos sesiones de no menos de dos horas cada una para intentar llegar a una solución amistosa.
Artículo 10. SHYFTER se reserva el derecho de modificar sus precios y/o sus Términos y condiciones generales (GTC) en cualquier momento. Cualquier modificación de los precios se comunicará al Cliente por correo electrónico o por cualquier otro medio disponible, al menos treinta (30) días antes de su fecha de entrada en vigor. Las condiciones o precios actualizados se aplicarán a partir de la fecha de entrada en vigor a cualquier renovación de contrato, nuevo pedido o factura recurrente emitida después de esa fecha. Si el Cliente no acepta los precios o condiciones actualizados, podrá rescindir sus servicios de conformidad con las disposiciones de rescisión previstas en estas CGV. En ausencia de una notificación de rescisión por parte del Cliente dentro del período especificado, los precios o condiciones actualizados se considerarán aceptados.
Artículo 11. En el contexto de la prestación de servicios, SHYFTER SA procesa los datos personales en su propio nombre como controlador de datos. Para obtener más información sobre estos procesos, consulte nuestra Política de privacidad, disponible en el enlace: https://shyfter.co/fr-be/politique-donnees-personnelles/.SHYFTER SA también procesa datos personales en nombre de sus clientes, como parte del uso de la solución SHYFTER. En este caso, SHYFTER actúa como subprocesador para sus clientes. El anexo 1 de estas Condiciones cubre dichas actividades de procesamiento de datos. También le remitimos a la Política de privacidad de cada uno de nuestros clientes para obtener información adicional sobre estos procesos.
Artículo 12. Usted acepta defender e indemnizar a SHYFTER SA (incluidos los honorarios razonables de los abogados), así como a sus agentes, directores, funcionarios y empleados, contra cualquier reclamación o demanda presentada por un tercero, causada o resultante de su violación de estas Condiciones o de su violación de cualquier ley o derecho de dicho tercero.
Artículo 13. Usted se compromete a cumplir con todas las leyes, reglamentos o normas aplicables en vigor en relación con el uso de nuestros servicios.
Artículo 14. Shyfter.co, por un lado, y usted, por otro, son partes independientes, cada una actuando en su propio nombre y en su propio nombre. Estos Términos de uso no crean ninguna relación de subordinación, mandato, empresa conjunta, asociación, empleador/empleado o franquiciador/franquiciado entre Shyfter.co y usted.
Artículo 15. Todas las disputas estarán bajo la jurisdicción exclusiva del distrito judicial de Bruselas, incluso en el caso de reclamaciones de terceros o múltiples demandados. SHYFTER SA se reserva el derecho de llevar el caso ante el tribunal del domicilio de uno o más de los demandados. Ningún método de pago o ejecución constituirá una novación o renuncia a esta cláusula expresa sobre la jurisdicción exclusiva. La ley belga será la única aplicable.
ACUERDO DE PROCESAMIENTO DE DATOS Y PROTECCIÓN DE DATOS PERSONALES
Entre SA SHYFTER, con domicilio social en 30 Boulevard de Waterloo, inscrita en el Crossroads Bank for Enterprises con el número 0720.922.212,
En lo sucesivo, «el Procesador» y el Cliente, cualquier empresa o entidad legal, persona física o jurídica que actúe en su propio nombre, de forma no privada, que se haya suscrito a los Servicios de SHYFTER de conformidad con los Términos y condiciones generales de venta,
En lo sucesivo denominado «el controlador de datos» En lo sucesivo, denominaremos colectivamente «las Partes». Este acuerdo de procesamiento de datos es una parte integral de los Términos y condiciones generales de venta de SHYFTER. El cumplimiento de estas condiciones implica la aceptación por parte del Cliente de las siguientes disposiciones relativas al procesamiento de datos personales.
SE ACUERDA LO SIGUIENTE: 1. PROPÓSITO 1.1 El presente Acuerdo tiene como único propósito delinear los derechos y obligaciones respectivos de las partes en relación con el procesamiento de los datos personales de los interesados en el contexto de las colaboraciones actuales y futuras, de conformidad con el Reglamento (UE) 2016/679, en lo sucesivo denominado «GDPR». 1.2 En el contexto de los servicios prestados por el Procesador mediante el uso de su solución, el Procesador procesará los datos personales en nombre del Controlador de datos, en lo sucesivo denominados los «Servicios». Este Acuerdo no afecta a ningún otro elemento contractual acordado entre las partes en cualquier otro acuerdo, excepto si se refiere a datos personales. En tal caso, en caso de contradicción entre el acuerdo principal y este Acuerdo, prevalecerá este Acuerdo. 1.3 En el contexto de su relación contractual, las partes acuerdan cumplir con la normativa vigente en relación con el procesamiento de datos personales, en particular el GDPR y la normativa nacional aplicable. 2. DEFINICIONES 2.1 A menos que se estipule lo contrario, los términos y nociones utilizados en este Acuerdo se interpretarán tal como se definen en el GDPR. 3. PROPÓSITOS Y NATURALEZA DEL PROCESAMIENTO 3.1 El controlador de datos determina los propósitos y los medios de las actividades de procesamiento. 3.2 Los fines de procesamiento confiados por el Controlador de datos al Procesador son los siguientes: - Gestión del personal; - Gestión de clientes; - Gestión de colegas; - Gestión de horarios; - Recopilación y gestión de datos de cronometraje; - Gestión de la recogida de certificados médicos; - Control de rendimiento; - Informes de actividad; - Dejar informes; - Registros de servicio; - Hojas de registro; - Mensajería; - Gestión y creación de contratos; - Gestión de firmantes; - Gestión y creación de documentos; - Gestión de las declaraciones de DIMONA; - Explotación de bosques; - Gestión de cuentas de usuario; - Gestión de contactos.
3.3 La naturaleza de las operaciones de procesamiento incluye: - Colección; - Grabación; - Organización; - Estructuración; - Almacenamiento; - Adaptación o modificación; - Consulta; - Uso; - Provisión.
4. CATEGORÍAS DE DATOS PERSONALES Y CATEGORÍAS DE SUJETOS DE DATOS 4.1 El controlador de datos determina las categorías de datos personales y las categorías de sujetos de datos que serán procesados por el procesador para llevar a cabo su misión. 4.2 Las categorías de datos personales procesados son las siguientes: - Datos de identificación personal; - Datos de identificación electrónica; - Identificación del trabajador; - Número de identificación del Registro Nacional; - Datos personales; - Actividades profesionales; - Información relacionada con el trabajo; - Certificados médicos; - Datos de identificación financiera; - Datos salariales; - Datos relacionados con la seguridad; - Imágenes y/o vídeo; - Estado de DIMONA y horas de DIMONA por defecto; - Permisos; - Referencia de la secretaría social; - Talla de ropa; - Habilidades y atributos asignados dentro de la solución; - Preferencias de alertas y notificaciones; - Fecha y hora de envío del mensaje; - Registro de datos/registros.
4.3 Las categorías de sujetos de datos son las siguientes: - Clientes; - Usuarios de los servicios.
5. DERECHOS Y OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO 5.1 El controlador de datos es responsable de garantizar que el procesamiento de los datos personales se lleve a cabo de conformidad con el GDPR (según lo dispuesto en el artículo 24 del GDPR) y las disposiciones aplicables de la UE o los Estados miembros en materia de protección de datos. 5.2 El controlador de datos tiene el derecho y la obligación de tomar decisiones con respecto a los propósitos y los medios del procesamiento de los datos personales. 5.3 El controlador de datos debe garantizar que el procesamiento de los datos personales confiados al procesador se base en una base legal. 5.4 El controlador de datos puede, en cualquier momento durante la vigencia del contrato de servicios, proporcionar instrucciones documentadas adicionales. Estas instrucciones siempre deben estar documentadas.
6. DERECHOS Y OBLIGACIONES DEL PROCESADOR 6.1 El Procesador se compromete a: Procesar solo los Datos personales estrictamente necesarios para el correcto y completo desempeño de los Servicios que se proporcionarán en nombre del Controlador de datos o de conformidad con las obligaciones legales. El procesador se compromete además a procesar los datos personales únicamente para los fines de procesamiento definidos en el artículo 3; Mantenga los datos actualizados, completos, rectificados y borrados según sea necesario para garantizar su precisión; Asista al controlador de datos y coopere con él en caso de que las autoridades competentes o los interesados soliciten cumplir con las obligaciones previstas en las leyes y reglamentos de protección de datos aplicables. En este sentido, el procesador notificará inmediatamente al controlador de datos cualquier solicitud recibida de los interesados o de las autoridades competentes y no dará curso a dicha solicitud a menos que lo autorice el controlador de datos; Ayudar al responsable del tratamiento a llevar a cabo las evaluaciones de impacto de la protección de datos y a consultar con las autoridades competentes, según lo dispuesto en los artículos 35 y 36 del RGPD; Ayudar y cooperar con el controlador de datos en caso de violación de los datos personales, en particular de acuerdo con lo dispuesto en el artículo 9 siguiente; Mantener un registro de las actividades de procesamiento realizadas en nombre del controlador de datos de conformidad con el artículo 30 (2) del GDPR; Proporcione al controlador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el RGPD y para permitir y facilitar las auditorías, incluidas las inspecciones, realizadas por el controlador de datos o cualquier auditor autorizado por el controlador de datos, de conformidad con el artículo 28 (3) (h) del GDPR. El procesador concederá al controlador de datos el acceso a sus instalaciones con un período de preaviso mínimo de 10 días; Garantizar la total confidencialidad de los datos personales recibidos o recopilados en el contexto del procesamiento, mantener una confidencialidad absoluta con respecto a dichos datos y obligar a todas las personas autorizadas a procesarlos (empleados, procesadores posteriores, etc.) a dicha confidencialidad; Establecer un marco y una organización internos que limiten el acceso a los datos al personal estrictamente necesario para la realización del procesamiento; Sensibilizar a su personal con respecto a la protección de los datos personales; Cumpla con los principios del GDPR de protección de datos por diseño (privacidad por diseño) y protección de datos por defecto.
6.2 El procesador se compromete a actuar únicamente siguiendo instrucciones documentadas del controlador de datos y a tomar las medidas adecuadas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a los datos no los procese excepto siguiendo instrucciones documentadas, a menos que así lo exija la legislación de la UE o la ley de un Estado miembro.
6.3 El procesador informará inmediatamente al controlador de datos si, en su opinión, cualquier instrucción proporcionada por el controlador de datos constituye una violación del Reglamento de protección de datos.
6.4 Todas las instrucciones, directivas, intercambios de correo electrónico, datos técnicos, protocolos, códigos de acceso, diagramas, planes, estándares, etc., que el personal del Controlador de datos proporciona al Procesador en el contexto operativo del procesamiento constituyen las instrucciones documentadas.
6.5 Las instrucciones documentadas son confidenciales y constituyen un secreto comercial del Controlador de datos.
6.6 En caso de una incompatibilidad evidente, el Procesador suspenderá el procesamiento después de notificar al Controlador de datos y esperará nuevas instrucciones documentadas.
6.7 Si el procesador está obligado, de conformidad con la legislación de la UE o la ley del Estado miembro al que está sujeto, a procesar los datos de una manera que no se ajuste a las instrucciones del controlador de datos o no esté prevista en ellas, el procesador se compromete a informar al controlador de datos de esta obligación legal antes del procesamiento, a menos que la ley aplicable prohíba dicha divulgación por motivos de interés público significativo.
6.8 Si el procesamiento involucra datos sensibles (es decir, datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, así como datos genéticos o datos biométricos con el fin de identificar de manera única a una persona física, datos relacionados con la salud o datos relacionados con la vida sexual u orientación sexual de una persona física, o datos relacionados con condenas y delitos penales), el Procesador aplicará limitaciones específicas y/o salvaguardas adicionales.
7. SUBPROCESADORES 7.1 Para llevar a cabo el procesamiento de los datos personales necesarios para la prestación de los Servicios, el Procesador puede contratar subprocesadores a quienes se les asignarán operaciones de procesamiento específicas para que las realicen en nombre del Controlador de datos. Por la presente, el controlador de datos da su consentimiento general a la contratación de subprocesadores de conformidad con este artículo.
7.2 La lista de subprocesadores utilizados por el Procesador se comunicará al Controlador de datos.
7.3 El Procesador informará al Controlador de datos de cualquier cambio planificado relacionado con la adición o reemplazo de cualquier subprocesador, dando así al Controlador de datos la oportunidad de presentar objeciones a dichos cambios.
7.4 El Procesador se asegurará de que sus subprocesadores brinden garantías en términos de protección de datos personales y de que cada subprocesador esté obligado contractualmente a obligaciones de protección de datos al menos equivalentes a las establecidas en este Acuerdo y, en cualquier caso, brinde garantías suficientes con respecto a la implementación de las medidas técnicas y organizativas apropiadas.
7.5 El procesador sigue siendo totalmente responsable ante el controlador de datos por el cumplimiento de las obligaciones de protección de datos por parte de sus subprocesadores en caso de que un subprocesador no cumpla con sus obligaciones.
7.6 El controlador de datos se reserva el derecho de rechazar que el procesamiento, o una parte del mismo, se confíe a un subprocesador si parece que el subprocesador no cumple con el GDPR o este Acuerdo. En tal caso, el controlador de datos notificará al procesador por escrito el incumplimiento y la lista de desviaciones observadas. A continuación, el procesador implementará medidas correctivas en un período máximo de 3 días, durante el cual se suspenderá el procesamiento. Posteriormente, el procesador notificará por escrito al controlador de datos que la situación se ha solucionado.
7.7 El Procesador excluirá y reemplazará, por su cuenta, a cualquier subprocesador que: (i) No corrija sus desviaciones de cumplimiento en un plazo de 3 días; o (ii) Es responsable de una segunda desviación de cumplimiento en un período de 12 meses.
8. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES 8.1 Cualquier transferencia de datos personales a terceros países u organizaciones internacionales por parte del Procesador o cualquier subprocesador siempre debe realizarse de acuerdo con el Capítulo V del GDPR.
8.2 El controlador de datos se reserva el derecho de condicionar dichas transferencias a que el procesador lleve a cabo una evaluación del impacto de la transferencia (TIA) cuando contrate subprocesadores ubicados fuera del EEE. El procesador debe proporcionar los resultados de la TIA al controlador de datos antes de la transferencia efectiva de los datos personales.
8.3 Cuando la legislación de la UE o del Estado miembro al que esté sujeto el Procesador de datos exija transferencias a terceros países u organizaciones internacionales, que el Controlador de datos no haya encargado al Procesador de datos, el Procesador informará al Controlador de datos de este requisito legal antes de continuar con el procesamiento, a menos que dicha legislación prohíba dicha información por motivos de interés público significativo.
8.4 Los datos confiados se alojan en servidores en la nube. Este servicio lo proporciona el subprocesador Digital Ocean.
9. VIOLACIÓN DE DATOS PERSONALES 9.1 En caso de violación de datos personales o cualquier incidente que pueda comprometer la seguridad de los datos personales en cuestión, el procesador deberá: notificar al controlador de datos cualquier violación de inmediato y, en cualquier caso, dentro de las 24 horas posteriores a su conocimiento. La notificación debe describir al menos la naturaleza de la violación de datos personales, incluidas, si es posible, las categorías y el número aproximado de interesados afectados, las categorías y el número aproximado de registros de datos personales afectados y una descripción de las posibles consecuencias de la violación. En colaboración con el controlador de datos, adopte de inmediato y sin demoras indebidas todas las medidas necesarias para minimizar cualquier riesgo que la violación de los datos personales en cuestión pueda representar para los interesados, remediar la violación y mitigar cualquier posible efecto adverso.
9.2 El Procesador se compromete a mantener un registro que contenga una lista de las infracciones de los datos personales relacionadas con los datos personales cubiertos por este Acuerdo, incluidas las circunstancias pertinentes, sus consecuencias y las medidas adoptadas para abordar estas infracciones. Este registro se proporcionará al controlador de datos cuando lo solicite.
10. MEDIDAS TÉCNICAS Y ORGANIZATIVAS 10.1 Teniendo en cuenta el estado de la técnica, el Procesador tomará todas las medidas técnicas y organizativas apropiadas para proteger los Datos personales y mantener su seguridad adecuada, incluida la protección contra cualquier forma de uso o procesamiento imprudente, no calificado, incompetente o ilegal, y la protección contra la pérdida, la destrucción o el daño, así como para garantizar la confidencialidad e integridad de los Datos personales. 10.2 Estas medidas técnicas y organizativas están disponibles a pedido.
11. DURACIÓN DEL PROCESAMIENTO DE DATOS PERSONALES 11.1 Los datos se conservarán durante el período necesario para la prestación de los Servicios y de conformidad con lo dispuesto en el punto 13 de estas Condiciones.
11.2 Este período de retención puede variar según el contexto específico y el uso de un Servicio resultante del mismo, y lo determinará el Controlador de datos mediante instrucciones documentadas.12. DURACIÓN DEL CONTRATO12.1 El presente Acuerdo entrará en vigor tras la aceptación de los términos y condiciones generales de venta y seguirá siendo aplicable mientras el procesador procese los datos personales en nombre del controlador de datos en relación con la prestación del servicio. 12.2 Cada parte tendrá derecho a solicitar una renegociación de las Cláusulas si los cambios en la ley o el incumplimiento de las Cláusulas dan lugar a tal necesidad.
13. TERMINACIÓN DEL ACUERDO 13.1 El presente Acuerdo finalizará cuando se completen los Servicios y cuando el Procesador deje de procesar los Datos personales en nombre del Controlador de datos en el contexto de la prestación del servicio.
13.2 Los datos se pondrán a disposición del controlador de datos en la plataforma web o, cuando corresponda, en la Aplicación durante un período de dos años a partir de la finalización de la relación de servicio. Al final de este período, y a menos que el controlador de datos indique lo contrario, los datos se anonimizarán en los sistemas de información del procesador, a menos que la legislación de la UE o la legislación belga exijan la retención de los datos personales.
13.3 A tal efecto, el Procesador confirmará por escrito al Controlador de datos que las actividades a las que se hace referencia en esta sección se han completado, especificando también cualquier posible retención de los Datos personales en cuestión según lo exige la legislación aplicable.
13.4 Es entonces responsabilidad del Controlador de datos tomar todas las medidas necesarias para garantizar la integridad y la copia de seguridad de dichos Datos.
13.5 Si los Servicios se rescinden por cualquier motivo, este Acuerdo finalizará en la misma fecha.
13.6 Además, el Procesador tiene derecho a rescindir los Servicios cuando el Controlador de datos insista en seguir instrucciones que infrinjan los requisitos legales aplicables a este Acuerdo. El procesador debe haber informado de ello al controlador de datos con antelación.
