1. Propósito y Alcance
Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de Servicio y rige el procesamiento de datos personales en cumplimiento con el Reglamento General de Protección de Datos (RGPD) UE 2016/679 y otras leyes aplicables de protección de datos.
Este DPA se aplica al procesamiento de datos personales por GPU Platform (el "Procesador de Datos") en nombre del Cliente (el "Controlador de Datos") al usar nuestros servicios de alquiler de GPU.
2. Definiciones
- Datos Personales: significa cualquier información relativa a una persona física identificada o identificable.
- Procesamiento: significa cualquier operación realizada sobre datos personales, incluyendo recopilación, registro, almacenamiento, adaptación, recuperación, uso, divulgación, borrado o destrucción.
- Controlador de Datos: la entidad que determina los propósitos y medios del procesamiento de datos personales (el Cliente).
- Procesador de Datos: la entidad que procesa datos personales en nombre del Controlador de Datos (GPU Platform).
- Sujeto de Datos: una persona física identificada o identificable cuyos datos personales son procesados.
3. Principios de Procesamiento de Datos
Como Procesador de Datos, GPU Platform deberá:
- Procesar datos personales solo según instrucciones documentadas del Controlador de Datos;
- Asegurar que las personas autorizadas a procesar datos personales están comprometidas con la confidencialidad;
- Implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad;
- No contratar a otro procesador sin autorización previa del Controlador de Datos;
- Asistir al Controlador de Datos en responder a solicitudes de los sujetos de datos;
- Asistir al Controlador de Datos en garantizar el cumplimiento de las obligaciones de protección de datos;
- Eliminar o devolver todos los datos personales al final de la prestación de servicios;
- Poner a disposición toda la información necesaria para demostrar el cumplimiento de este DPA.
4. Naturaleza y Propósito del Procesamiento
El Procesador de Datos procesa datos personales para los siguientes propósitos:
- Proporcionar recursos de computación GPU para cargas de trabajo de procesamiento de datos;
- Mantener y dar soporte a la infraestructura de la plataforma;
- Garantizar la seguridad y prevenir el acceso no autorizado;
- Procesamiento de facturación y pagos;
- Cumplimiento de obligaciones legales.
5. Tipos de Datos Personales y Categorías de Sujetos de Datos
Tipos de datos personales que pueden ser procesados:
- Información de cuenta (nombre, correo electrónico, empresa);
- Información de pago y facturación;
- Datos de uso y registros;
- Datos técnicos (direcciones IP, información del dispositivo);
- Cualquier dato cargado o procesado por el Cliente en nuestros recursos GPU.
Categorías de sujetos de datos:
- Clientes y sus usuarios autorizados;
- Usuarios finales de los servicios del Cliente;
- Cualquier individuo cuyos datos sean procesados usando nuestros recursos GPU.
6. Medidas de Seguridad
GPU Platform implementa las siguientes medidas de seguridad:
- Cifrado de datos en tránsito y en reposo;
- Controles de acceso y mecanismos de autenticación;
- Auditorías de seguridad y evaluaciones de vulnerabilidad regulares;
- Procedimientos de respuesta a incidentes;
- Procedimientos de copia de seguridad y recuperación ante desastres;
- Seguridad física de los centros de datos;
- Capacitación del personal en protección de datos.
7. Notificación de Violación de Datos
En caso de una violación de datos personales, GPU Platform notificará al Controlador de Datos sin demora indebida y dentro de las 72 horas de conocer la violación. La notificación incluirá toda la información relevante sobre la violación y las medidas tomadas para mitigar sus efectos.
8. Información de Contacto
Para preguntas sobre este DPA o asuntos de protección de datos, por favor contacte a nuestro Oficial de Protección de Datos:
Email: dpo@gpuplatform.eu