Se parte de la nueva Era Digital
Descubre cómo ofrecer interacciones digitales más seguras y convenientes a tus usuarios y socios.
ANEXO SOBRE EL PROCESAMIENTO DE DATOS PARA LICENCIATARIOS SUJETO A TODAS LAS LEYES DE PRIVACIDAD Y PROTECCIÓN DE DATOS APLICABLES, INCLUYENDO EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GDPR) DE LA UNIÓN EUROPEA Y OTRAS LEYES
Este Anexo sobre procesamiento de datos (“Anexo”) forma parte del Acuerdo comercial de Blerify y se celebra entre el (“Licenciatario”) y Blerify Inc. (“Licenciante”) en la Fecha de entrada en vigor de dicho Acuerdo. Para evitar dudas, este Anexo no es válido ni legalmente vinculante si no existe un acuerdo vigente entre el Licenciatario y el Licenciante.
1. DEFINICIONES
1.1. “Acuerdo(s)” significa el acuerdo celebrado entre el Licenciatario y el Licenciante para la prestación de los Servicios del Licenciante al Licenciatario.
1.2. “Licenciatario” significa el cliente según se define en el(los) Acuerdo(s).
1.3. “EEE” significa el Espacio Económico Europeo.
1.4. “RGPD” significa las leyes y regulaciones de la Unión Europea, el Espacio Económico Europeo, sus estados miembros y el Reino Unido, aplicables al procesamiento de Datos Personales bajo el(los) Acuerdo(s), incluido (cuando corresponda) el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, también conocido como el Reglamento General de Protección de Datos.
1.5. “Escudo de privacidad” significa el marco de principios de privacidad UE-EE. UU. acordado el 2 de febrero de 2016 y adoptado formalmente por la Comisión Europea mediante la decisión de implementación C(2016) 4176 final del 12 de julio de 2016, o cualquier otro marco para transferir datos personales desde el EEE o Suiza a los Estados Unidos que esté aprobado por la Comisión Europea por proporcionar un nivel adecuado de protección de conformidad con el RGPD.
1.6. “Servicios” significa la tecnología licenciada y otros productos, servicios y actividades que se suministrarán o llevarán a cabo por o en nombre del Licenciante para el Licenciatario de conformidad con el(los) Acuerdo(s).
1.7. “Licenciante” significa la entidad legal que es parte del Acuerdo(s) y procesa datos personales en nombre del Licenciatario.
1.8. “Datos no personales” significa datos que se registrarán para fines estadísticos y relacionados con el sistema interno, que no se pueden rastrear hasta un Titular de los Datos, como el nombre del archivo al que se accedió, la fecha y hora del acceso, el volumen de datos transferidos, la notificación de acceso y transferencia exitosos, el navegador web y el dominio solicitante, y cualquier otro dato recopilado de forma anónima.
1.9. El término “Datos personales” utilizado en este Anexo incluye todos los datos relacionados con los Titulares de datos ubicados en el EEE, Suiza y América Latina y el Caribe (“LATAM”) que son procesados por el Licenciante en nombre del Licenciatario dentro del alcance del(los) Acuerdo(s).
1.10. “Tratamiento” significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recolección, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, restricción, supresión o destrucción.
1.11. “Cláusulas contractuales estándar” significa las cláusulas contractuales estándar para la transferencia de Datos personales de un Responsable del tratamiento de datos en el EEE a Encargados del tratamiento establecidos en terceros países de conformidad con la Directiva de protección de datos de la UE 95/46/CE (la “Directiva”), o cualquier legislación que sustituya a la Directiva, en la forma establecida en el Anexo de la Decisión 2010/87/UE de la Comisión Europea (o cualquier Decisión alternativa o sucesora que apruebe nuevas cláusulas contractuales estándar para transferencias a encargados del tratamiento de datos en terceros países), modificada incorporando la descripción de los Datos personales que se transferirán establecida en el Apéndice 1 de este Anexo y las medidas técnicas y organizativas que se implementarán según lo establecido en el Apéndice 2 de este Anexo, ambos Apéndices se incorporan por la presente por referencia en este Anexo. Las Cláusulas contractuales estándar están disponibles en el sitio web de la Comisión Europea en la siguiente dirección: enlace.
2.1. Esta Adenda modifica y complementa el/los Acuerdo(s) entre las partes. Los términos de esta Adenda se aplicarán a todo procesamiento de Datos Personales en relación con los Servicios proporcionados según los términos del/de los Acuerdo(s). Esta Adenda no se aplicará al Procesamiento de Datos No Personales, quedando expresamente entendido que el Licenciante puede utilizar los Datos No Personales de cualquier manera permitida por la ley, incluyendo, entre otros, análisis estadísticos.
2.2. Los términos en mayúscula utilizados pero no definidos en este Anexo tienen los significados que se les asignan en el Acuerdo o el RGPD.
2.3. En el contexto de este Anexo, el Licenciatario actúa como Responsable del Tratamiento de Datos y el Licenciante actúa como Encargado del Tratamiento de Datos en lo que respecta al Tratamiento de Datos Personales.
2.4. El Licenciante deberá llevar a cabo los Servicios y Procesar los Datos Personales recibidos del Licenciatario según lo establecido en el(los) Acuerdo(s) o según lo notificado por escrito por el Licenciatario al Licenciante durante la vigencia del(los) Acuerdo(s). En caso de que, en opinión del Licenciante, una instrucción de Procesamiento dada por el Licenciatario pueda infringir el RGPD, el Licenciante deberá informar inmediatamente al Licenciatario al tener conocimiento de dicha instrucción de Procesamiento.
2.5. El Licenciante se comprometerá en todo momento a cumplir con el RGPD y otras leyes aplicables y a no cumplir con sus obligaciones en virtud del Acuerdo(s) de manera que provoque que el Licenciatario incumpla cualquiera de sus obligaciones aplicables en virtud del RGPD y cualquier regulación existente emitida por las autoridades de protección de datos pertinentes.
3.1. Todos los Datos Personales proporcionados al Licenciante por el Licenciatario u obtenidos por el Licenciante en el curso de su trabajo con el Licenciatario deben estar protegidos y no pueden copiarse, divulgarse ni procesarse de ninguna manera sin la autorización por escrito del Licenciatario. En la medida en que las disposiciones del Acuerdo o las instrucciones del Licenciatario exijan la copia, divulgación o procesamiento de datos, se considerará que esto constituye la autorización necesaria para hacerlo.
3.2. El Licenciante se compromete a cumplir, en su momento, con todas las medidas razonables que el Licenciatario exija para garantizar que sus obligaciones en virtud de este Anexo se cumplan satisfactoriamente de conformidad con toda la legislación aplicable. Esto incluye todas las directrices de mejores prácticas del Licenciatario de las que el Licenciante tenga conocimiento efectivo.
4.1. Cuando el Licenciante procese Datos Personales (ya sea almacenados en forma de registros físicos o electrónicos) en nombre del Licenciatario, deberá:
4.1.1. Procesar los Datos Personales únicamente en la medida y de la manera que sea necesaria para cumplir con sus obligaciones en virtud del Acuerdo o de los Acuerdos o según lo exija la legislación aplicable, incluido el RGPD y cualquier ley, norma o reglamento vigente emitido por las autoridades de protección de datos pertinentes;
4.1.2. Implementar las medidas técnicas y organizativas adecuadas y tomar las medidas necesarias para proteger los Datos Personales contra el procesamiento no autorizado o ilícito y contra la pérdida, destrucción, daño, alteración o divulgación accidental, y proporcionar de inmediato detalles de dichas medidas según lo solicite el Licenciatario; dichas medidas de seguridad se establecen en la Sección 6 de este Anexo; y
4.1.3. A petición del Licenciatario, proporcionarle sin demora detalles de los sistemas técnicos y organizativos establecidos para salvaguardar la seguridad de los Datos Personales conservados y evitar el acceso no autorizado.
4.2. El Licenciatario reconoce y acepta que (a) las filiales del Licenciante pueden ser contratadas como Subprocesadores; y (b) el Licenciante y las filiales del Licenciante respectivamente pueden contratar Subprocesadores externos en relación con la prestación de los Servicios. El Licenciante se asegurará de que cualquier tercero al que subcontrate cualquier procesamiento haya celebrado un contrato escrito con el Licenciante que contenga disposiciones similares a las de este Anexo, en la medida aplicable a la naturaleza de los Servicios proporcionados por dicho Subprocesador. A solicitud del Licenciatario, el Licenciante pondrá a disposición del Licenciatario la lista actualizada de subprocesadores con su país de ubicación. Si el Licenciante proporciona servicios de alojamiento en virtud del Acuerdo(s), el Licenciatario acepta y reconoce que el Licenciante tiene permitido alojar los Datos Personales en un proveedor de centro de datos externo.
4.3. A menos que las leyes aplicables exijan la retención de dichos Datos Personales, el Licenciante acepta que, en caso de que el Licenciatario le notifique que no está obligado a proporcionarle más servicios en virtud de este Anexo, el Licenciante transferirá una copia de toda la información (incluidos los Datos Personales) que tenga en relación con este Anexo al Licenciatario en un formato elegido por el Licenciatario (siempre que el Licenciatario pague los costos asociados) y/o, a pedido del Licenciatario, destruirá toda dicha información utilizando un método seguro que garantice que ningún tercero pueda acceder a ella y emitirá al Licenciatario una confirmación por escrito de la eliminación segura.
4.4. Todos los derechos de autor, derechos de bases de datos y otros derechos de propiedad intelectual sobre los Datos Personales procesados en virtud de este Anexo (incluidas, entre otras, las actualizaciones, modificaciones o adaptaciones de los Datos Personales realizadas por el Licenciatario o el Licenciante) pertenecerán al Licenciatario. El Licenciante tiene licencia para utilizar dichos datos únicamente durante el plazo de este Anexo y de conformidad con él.
5.1. El Licenciante deberá, en la medida legalmente permitida, notificar de inmediato al Licenciatario si recibe una solicitud de un Titular de los Datos para ejercer el derecho de acceso, derecho de rectificación, restricción del Procesamiento, borrado, portabilidad de datos, oposición al Procesamiento o su derecho a no estar sujeto a una toma de decisiones individual automatizada (cada una de ellas una “Solicitud del Titular de los Datos”). Teniendo en cuenta la naturaleza del Procesamiento, el Licenciante deberá ayudar al Licenciatario mediante las medidas técnicas y organizativas adecuadas, en la medida de lo posible, para el cumplimiento de la obligación del Licenciatario de responder a una Solicitud del Titular de los Datos en virtud del Capítulo III del RGPD. Excepto en la medida requerida por la ley aplicable, el Licenciante no responderá a ninguna Solicitud del Titular de los Datos sin el consentimiento previo por escrito del Licenciatario, excepto para confirmar que la solicitud se relaciona con el Licenciatario.
5.2. Además, en la medida en que el Licenciatario, en su uso de los Servicios, no tenga la capacidad de responder a una Solicitud del Titular de los Datos, el Licenciante deberá, a solicitud del Licenciatario, realizar esfuerzos comercialmente razonables para ayudar al Licenciatario a responder a dicha Solicitud del Titular de los Datos, en la medida en que el Licenciante esté legalmente autorizado a hacerlo y siempre que dicha Solicitud del Titular de los Datos sea requerida por la ley aplicable, incluido el RGPD. Todos los costos que surjan de dicha prestación de asistencia serán responsabilidad del Licenciatario, en la medida en que lo permita la ley.
6.1. Teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, alcance, contexto y finalidades del Tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Licenciante garantizará que, respecto de todos los Datos Personales que reciba del Licenciatario o que procese en su nombre, mantendrá medidas de seguridad adecuadas a: (a) los daños que pudieran derivarse del tratamiento ilícito o no autorizado o de la pérdida, daño o destrucción accidental de los Datos Personales; y (b) la naturaleza de los Datos Personales.
6.2. El Licenciante deberá, en relación con los Datos Personales, implementar y mantener medidas de seguridad técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a dicho riesgo, incluidas, según corresponda, las medidas a que se refiere el Artículo 32(1) del RGPD, y en particular las relacionadas con posibles Violaciones de Datos Personales. En concreto, el Licenciante deberá:
6.2.1. tener implementada y cumplir con una política de seguridad que: (a) defina las necesidades de seguridad con base en una Evaluación de Impacto de Privacidad (“PIA”) regular; (b) asigne la responsabilidad de implementar la política a un individuo específico o miembros de un equipo, incluyendo tener un Oficial de Protección de Datos (“OPD”) en su lugar si lo requiere el RGPD u otra ley aplicable; (c) se difunda a todos los miembros, voluntarios y personal relevantes; y (d) proporcione un mecanismo para retroalimentación y revisión;
6.2.2. garantizar que se implementen las medidas de seguridad y protección antivirus adecuadas para proteger el hardware y el software que se utilizan en el procesamiento de los Datos Personales de acuerdo con las mejores prácticas de la industria;
6.2.3. evitar el acceso no autorizado a los Datos Personales;
6.2.4. garantizar que el almacenamiento de Datos Personales se ajuste a las prácticas de la industria, de modo que los medios en los que se registran los Datos Personales (incluidos los registros en papel y los registros almacenados electrónicamente) se almacenen en ubicaciones seguras y el acceso del personal a los Datos Personales sea estrictamente monitoreado y controlado;
6.2.5. contar con métodos seguros para el tránsito de Datos Personales dentro del portal de atención al cliente (por ejemplo, mediante el uso de encriptación);
6.2.6. utilizar protección con contraseña en los sistemas informáticos en los que se almacenan Datos Personales y garantizar que sólo el personal autorizado reciba los detalles de la contraseña;
6.2.7. tomar medidas razonables para garantizar la confiabilidad de cualquier empleado, agente, contratista u otras personas que tengan acceso a los Datos Personales, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer o acceder a los Datos Personales relevantes, según sea estrictamente necesario para los fines del(los) Acuerdo(s), y para cumplir con el RGPD en el contexto de los deberes de esa persona hacia el Licenciante;
6.2.8. garantizar que todos los empleados, agentes, contratistas u otras personas que deban acceder a los Datos Personales estén informados de la naturaleza confidencial de los Datos Personales y cumplan con las obligaciones establecidas en este Anexo;
6.2.9. garantizar que ninguno de los empleados, agentes, contratistas u otras personas que tengan acceso a los Datos Personales publiquen, divulguen o divulguen ninguno de los Datos Personales a ningún tercero a menos que el Licenciatario lo indique por escrito;
6.2.10. contar con métodos para detectar y abordar violaciones de seguridad (incluida la pérdida, daño o destrucción de Datos Personales), incluyendo: (a) la capacidad de identificar qué personas han trabajado con Datos Personales específicos; y (b) contar con un procedimiento adecuado para investigar y remediar las violaciones de los principios de protección de datos contenidos en el RGPD, incluidos registros escritos;
6.2.11. contar con un procedimiento seguro para realizar copias de seguridad y almacenarlas por separado de los originales; y
6.2.12. disponer de un método seguro de eliminación de Datos Personales no deseados, incluidas copias de seguridad, discos, impresiones y equipos redundantes.
6.3. El Licenciante deberá proporcionar al Licenciatario la documentación pertinente, como un informe de auditoría (a petición escrita y sujeto a obligaciones de confidencialidad), con respecto a cualquier evaluación de impacto de la protección de datos y consultas previas con autoridades supervisoras u otras autoridades competentes en materia de privacidad de datos, cuando el Licenciatario considere razonablemente que dichas evaluaciones de impacto de la protección de datos o consultas previas son necesarias de conformidad con el Artículo 35 o 36 del RGPD o de conformidad con las disposiciones equivalentes de cualquier otra Norma aplicable, pero en cada caso únicamente con respecto al Tratamiento de Datos Personales por parte del Licenciante y teniendo en cuenta la naturaleza del Tratamiento y la información disponible para el Licenciante. Dicha auditoría se realizará a expensas del Licenciatario, en la medida en que lo permita la ley.
7.1. El Licenciante deberá, de conformidad con el RGPD, notificar al Licenciatario y/o a la autoridad supervisora tan pronto como se produzca cualquier (la “Violación de Datos Personales”) con respecto a los Datos Personales, pero a más tardar 48 horas después del descubrimiento de dicha Violación de Datos Personales. La notificación o respuesta del Licenciante a una Violación de Datos Personales en virtud de esta Sección 7.1 no se interpretará como un reconocimiento por parte del Licenciante de cualquier falta o responsabilidad con respecto a la Violación de Datos Personales.
7.2. El Licenciante hará todos los esfuerzos razonables para identificar la causa de dicha Violación de Datos Personales y, de inmediato y sin demora indebida: (a) investigará la Violación de Datos Personales y proporcionará al Licenciatario información sobre la misma, incluida, si corresponde, la información que un Procesador de Datos debe proporcionar a un Controlador de Datos según el Artículo 33(3) del RGPD en la medida en que dicha información esté razonablemente disponible; y (b) tomará medidas razonables para mitigar los efectos y minimizar cualquier daño resultante de la Violación de Datos Personales en la medida en que la remediación esté dentro del control razonable del Licenciante. Las obligaciones aquí establecidas no se aplicarán a ninguna violación causada por el Licenciatario o sus usuarios autorizados. Se enviará una notificación al Licenciatario de acuerdo con la Sección 7.3 a continuación.
7.3. Las notificaciones de violaciones de datos personales, si las hubiera, se enviarán a uno o más de los contactos comerciales, técnicos o administrativos del Licenciatario por cualquier medio que seleccione el Licenciante, incluido el correo electrónico. Es responsabilidad exclusiva del Licenciatario asegurarse de mantener la información de contacto precisa en los sistemas de soporte del Licenciante.
El Licenciatario es el único responsable de:
8.1. Cumplir en todo momento con el RGPD en lo que respecta a los Datos Personales tratados en relación con el(los) Acuerdo(s) y los Servicios;
8.2. Cuando corresponda, garantizar que se hayan obtenido los consentimientos legalmente vinculantes para la recopilación, el acceso, el uso, el mantenimiento y/o la divulgación de los Datos Personales de conformidad con el RGPD y las políticas y procedimientos del Licenciatario de cada individuo y entidad (incluidos, entre otros, donantes, consumidores, clientes comerciales y/o empleados y contratistas del Licenciatario) a quienes se refieren los Datos Personales;
8.3. Establecer las medidas de seguridad de la información aplicables y las políticas asociadas para proteger los Datos Personales en sus instalaciones. El Licenciatario debe comunicar las medidas de seguridad y políticas pertinentes al Licenciante con una antelación razonable y por escrito cuando el Licenciante preste Servicios en una instalación del Licenciatario o acceda a los sistemas del Licenciatario;
8.4. Informar oportunamente al Licenciante sobre cualquier política que implemente con respecto al procesamiento y protección de Datos Personales con instrucciones expresas sobre cómo dichas políticas deben ser implementadas por el Licenciante;
8.5. Informar de inmediato al Licenciante sobre cualquier solicitud de eliminación de los Datos Personales del Titular de los Datos, con instrucciones detalladas sobre cómo el Licenciante debe abordar la solicitud; y
8.6. Proporcionar al Licenciante y, además, actualizar de inmediato, cuando sea necesario, la información que se indica a continuación (cuando corresponda): (a) identidad e información de contacto del Delegado de Protección de Datos del Licenciatario; (b) identidad e información de contacto del representante en la UE del Licenciatario; (c) descripción de las categorías de Tratamiento que lleva a cabo el Licenciatario con respecto a los Servicios; (d) tipos de Datos Personales que se procesarán; y (e) categorías de Titulares de Datos a los que se refieren los Datos Personales.
9.1. El Licenciante solo transferirá Datos Personales de conformidad con las leyes aplicables. El Licenciatario autoriza al Licenciante (y autoriza al Licenciante a autorizar a sus Subprocesadores) a Procesar Datos Personales y a transferir Datos Personales a aquellos países o territorios donde se encuentren dichos Subprocesadores, de conformidad con el Acuerdo y este Anexo.
9.2. Cesiones de conformidad con las cláusulas contractuales estándar
9.2.1. Las Cláusulas Contractuales Tipo se aplicarán a los Datos Personales que se transfieran, ya sea directamente o mediante transferencia posterior, a cualquier país o destinatario: (i) no reconocido por la Comisión Europea como proveedor de un nivel adecuado de protección de los datos personales (como se describe en la Directiva de Protección de Datos de la UE y cualquier legislación sucesora de la misma), y (ii) no cubierto por un marco adecuado reconocido por las autoridades o tribunales pertinentes como proveedor de un nivel adecuado de protección de los datos personales, incluido, entre otros, el Marco de Protección de la Privacidad UE-EE. UU. vigente.
9.2.2. Cuando las cláusulas contractuales estándar se apliquen de conformidad con la Sección 9.2.1:
9.2.2.1. El Licenciante se compromete a cumplir con los términos de las Cláusulas Contractuales Estándar, a los efectos de las cuales el Licenciatario y sus filiales establecidas en el EEE serán considerados como el(los) Exportador(es) de Datos y el Licenciante será considerado como el Importador de Datos;
9.2.2.2. la ley aplicable en la cláusula 9 de las Cláusulas Contractuales Estándar será la ley del Exportador de Datos;
9.2.2.3. si así lo exigen las leyes o los procedimientos reglamentarios de cualquier jurisdicción, las partes o el Licenciante y una o más de sus filiales establecidas en el EEE según sea necesario, ejecutarán o volverán a ejecutar las Cláusulas Contractuales Estándar como documentos separados que establezcan las transferencias propuestas de Datos Personales de la manera que sea necesaria;
9.2.2.4. en caso de inconsistencias entre las disposiciones de las Cláusulas Contractuales Estándar y esta Adenda, el Contrato u otros acuerdos entre las partes en relación con los Servicios, las Cláusulas Contractuales Estándar tendrán prioridad;
9.2.2.5. en caso de que las Cláusulas Contractuales Estándar sean modificadas, reemplazadas o derogadas por la Comisión Europea o en virtud del RGPD, las partes trabajarán juntas de buena fe para celebrar cualquier versión actualizada de las Cláusulas Contractuales Estándar o negociar de buena fe una solución que permita que se realice una transferencia de Datos Personales en cumplimiento del RGPD; y
9.2.2.6. las partes acuerdan que la certificación de eliminación de Datos Personales que se describe en la Cláusula 12(1) de las Cláusulas Contractuales Estándar será proporcionada por el Importador de Datos al Exportador de Datos únicamente a solicitud de este último.
9.3. Transferencias en virtud del Escudo de Privacidad
9.3.1. En relación con los Datos Personales que el Licenciatario transfiera al Licenciante de conformidad con el Marco de Protección de la Privacidad UE-EE. UU. o Suiza-EE. UU., el Licenciante solo procesará dichos Datos Personales estrictamente de conformidad con los Principios y Principios Complementarios del Marco de Protección de la Privacidad UE-EE. UU. o Suiza-EE. UU., vigentes actualmente o en el futuro.
10.1. La responsabilidad de cada parte y de todas sus afiliadas, tomadas en conjunto, que surja de o esté relacionada con este Anexo, ya sea por contrato, agravio o bajo cualquier otra teoría de responsabilidad, está sujeta a la sección de limitación de responsabilidad del Acuerdo(s), y cualquier referencia en dicha sección a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y todas sus afiliadas en virtud del Acuerdo(s) y este Anexo.
10.2. Ninguna alteración, enmienda o modificación de este Anexo será válida a menos que se realice por escrito y esté firmada por un representante autorizado de ambas partes.
10.3. Cualquier ambigüedad en los términos de este Anexo se resolverá para permitir que el Licenciante o el Licenciatario cumplan con las leyes aplicables.
10.4. Este Anexo constituye el acuerdo completo y total entre las partes con respecto a la privacidad y seguridad de los Datos Personales y reemplaza cualquier otro acuerdo, representación o entendimiento, ya sea oral o escrito. Todas las cláusulas del Acuerdo(s), que no sean modificadas o complementadas explícitamente por las cláusulas de este Anexo, y siempre que esto no contradiga los requisitos obligatorios del RGPD, en virtud de este Anexo, permanecerán en pleno vigor y efecto y se aplicarán, incluyendo, pero no limitado a: Ley Aplicable y Resolución de Disputas, Jurisdicción, Limitación de Responsabilidad (en la medida máxima permitida por el RGPD).
10.5. Si alguna disposición de este Anexo se considera inválida o inaplicable de conformidad con alguna ley aplicable, entonces la disposición inválida o inaplicable se considerará reemplazada por una disposición válida y aplicable que se acerque lo más posible a la intención de la disposición original y el resto del Anexo continuará en vigor.
10.6. Si el Licenciante determina que ya no puede cumplir con sus obligaciones de conformidad con este Anexo, deberá notificar de inmediato al Licenciatario dicha determinación y suspender el Procesamiento o tomar otras medidas razonables y apropiadas para remediarlo.
10.7. Las notificaciones requeridas en virtud de este Anexo deberán enviarse de conformidad con el Acuerdo(s), con copia (que no constituirá notificación) por correo electrónico a: [email protected].
ANEXO 1 A LAS CLÁUSULAS CONTRACTUALES ESTÁNDAR
Este Apéndice forma parte de las Cláusulas Contractuales Estándar que podrán modificarse según sea necesario.
Exportador de datos
El Exportador de Datos es la entidad legal que ha ejecutado el(los) Acuerdo(s) con el Importador de Datos.
Importador de datos
El Importador de Datos es la entidad legal que ha ejecutado el(los) Acuerdo(s) con el Exportador de Datos, que procesa Datos Personales siguiendo las instrucciones del Exportador de Datos de conformidad con los términos del(los) Acuerdo(s).
Datos sujetos
Los datos personales transferidos se refieren a las siguientes categorías de interesados: Las categorías de interesados, según lo determine el exportador de datos, pueden incluir representantes de clientes y usuarios (finales), como empleados, solicitantes de empleo, contratistas, colaboradores, socios, proveedores, donantes y clientes del Licenciatario.
Categorías de datos
Los datos personales transferidos se refieren a las siguientes categorías de datos: Las categorías de datos personales, según lo determinado por el exportador de datos, pueden incluir, entre otra información, información de contacto personal como nombre, dirección, número de teléfono o móvil, número de fax, dirección de correo electrónico y contraseñas; detalles de empleo incluyendo nombre del empleador, puesto de trabajo y función, y detalles de contacto comercial.
Categorías especiales de datos (si corresponde):
Los datos personales transferidos se refieren a las siguientes categorías especiales de datos (especifique): Ninguna.
Finalidades de la transferencia/Operaciones de tratamiento
Los datos personales transferidos estarán sujetos a las siguientes actividades básicas de procesamiento: El objetivo del Procesamiento de Datos Personales por parte del Importador de Datos es la prestación de los Servicios de conformidad con el(los) Acuerdo(s) vigente(s) entre el Exportador de Datos y el Importador de Datos.
ANEXO 2 A LAS CLÁUSULAS CONTRACTUALES ESTÁNDAR
Este Apéndice forma parte de las Cláusulas Contractuales Estándar.
Descripción de las medidas técnicas y organizativas de seguridad implementadas por el Importador de Datos de conformidad con las Cláusulas 4(d) y 5(c):
El Importador de Datos implementará controles administrativos, físicos, gerenciales y técnicos razonables para proteger la seguridad, confidencialidad e integridad de los Datos Personales con respecto a los Servicios de conformidad con los requisitos legales aplicables, y como se establece en la Sección 6 del presente Anexo del Importador de Datos, y según lo acordado por las partes por escrito. El Importador de Datos no reducirá materialmente la seguridad general de los Servicios durante la vigencia del Acuerdo(s).
Descubre cómo ofrecer interacciones digitales más seguras y convenientes a tus usuarios y socios.
