Adenda relativa al Reglamento General de Protección de Datos y Transferencia de Datos

言語を選択してください。

エスタ versión トラドゥシーダ SE プロポリオナ ウニカメンテ パラ ファシリター la consulta y, ja カソ デ・ケ イグゼアアルグナ ディフェレンシアシニフィカド o interpretación エントレ エスタ versión トラドゥシーダ イ・ラ versión ja イングレス, プレバレセラversión ja イングレス.

Adenda relativa al Reglamento General de Protección de Datos y Transferencia de Datos

エストアデンダ de Procesamiento de Dアトス(«あるデンダ») es parte de y modifica los Términos y Condiciones de Guidepointアドバイザー entre Guidepoint Global, LLC y el あるsesor (en lo sucesivo, «あるクエルド» o «エル あるクエルド»). Est ある あるデンダ ES POR Y ENTRE, por un lado, Guidepoint Global, LLCのcウヤ Oficinaプリンシパル se encuentra ja Tエルセラ・アベニーダ 730番、ヌエバヨーク、NY 10017—, (エル «eンカルガド・デル・トラタミエント» 年会 «Mportador de Datos») y, por el otro, エル あるセソル (エル «rEsponsable del tratamiento» y/o «exportador de datos»), Este último ha sido considerado parte de la あるDenda al conocer su contenido y elegir no objetar アル・リスペクト. エストある あるデンダ SE Formaliza a partir de lア・フェチャ・デル あるクエルドo デル 25 de Mayo de 2018、lo que sea posterior(«fEcha de entrada en vigor»). En ocasiones, El responsible y el encargado se denominan individualmente como «La Parte» y juntos «las partes».

A los efectos de lある プレゼンテ あるデンダ Y a menos que se indique lo contrario, los términos アキ Escritos con mayúsculas iniciales tendrán el mismo significado que las definiciones utilizadas en el Reglamento General de Protección de Datos de la Unión Europea («RGPD(英語)») o en las cLáusulas contractuales Tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, que figuran en el anexo de la Decisión 2010/87/UE de la Comisión Europea de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países («cLáusulas contractuales ティポ» o «cラウスラス» Adjuntas al presente como あるNNEXO 1)。

Esta adenda se aplica a los datos personales recopilados o proporcionados por la persona interesada en la Unión Europea.エスト A adenda también se aplica, en su parte pertinente, a cualquier dato personal que se trate en la UE.

宣言

CONSIDERANDO,que de conformidad con la prestación de servicios del encargado del tratamiento según el acuerdo, el encargado del tratamiento puede recibir en custodia o almacenar, tratar u obtener acceso a ciertos archivos de datos que pueden contener datos personales tal y como se define en el RGPD y como se describe en el apéndice 1 de este documento;

CONSIDERANDOクエ ラス pArtes desean asegurar que existen procedimientos de protección legal adecuados con respecto a la protección de la ビダ プリバ デロス インテレサドス De conformidad con el RGPD(英語) Y por lo tanto desean enmendar el あるクエルド セグン Los términos y condiciones establecidos en este documento;

CONSIDERANDO, que las leyes europeas de protección de datos exigen que los exportadores de datos en los países de la UE/EEE brinden protección adecuada para las transferencias de datos personales a los países no pertenecientes a la UE/EEE, y dicha protección puede alegarse exigiendo a los importadores de datos que suscriban cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud de la Decisión 2004/915/EC de la Comisión Europea, de 27 de diciembre de 2004 (modificada o sustituida periódicamente).

ポー コンシギエンテ, por y en consideración dエルos compromisos y acuerdos ムトゥオス Aquí contenidos, y cualquier otra causa contractual adecuada, ES que por el presente instrumento las partes aceptan y reconocen, acordando lとして シギエンテs:

ENMIENDAS AL ACUERDO

1. エンミエンダス アル アクエルド
1.1 エンミエンダス Las partes convienen que ela cuerdo se modificará añadiendo esta adenda al presente acuerdo.

1.2 Efectos de la adenda. Todas las disposiciones del acuerdo de servicios no modificadas específicamente en este documento mantendrán su plena vigencia. En caso de conflicto irreconciliable entre las disposiciones de est A adenda y las disposiciones del acuerdo de servicios, prevalecerán las disposiciones de esta adenda. En caso de que una disposición de est A adenda sea o llegue a ser nula, la validez de las demás disposiciones de esta adenda no se verá afectada por este documento, y cada término y disposición del mismo será válido y se cumplirá dentro de los límites legalmente permitidos.
1.3 Enmiendas adicionales. Las disposiciones del あるCuerdo, incluidas las de esta cláusula, no podrán enmendarse、 Modificarse ni compleメンタルス, y no podrán otorgarse オネラシオネス las disposiciones del あるCuerdo, sin el previo consentimiento por escrito del representante autorizado de cada pアルテ。
ニングナ レヌンシア リアリザダ ポー クアルキエラ・デ・ラス pアルテス, ある インボカー incumplimiento, falsa representación o インフラシオン ラス・ガランティアス・オ・デル アクエルド, ヤー海 デ・マネラ intencional o いいえ、 Será considerada como ウナ renuncia a cualquier otro derecho フレンテA クアルキエ Incumplimiento, falsa representación o インフラシオン プレビアO posterior a la disposición vigente.

2. トラタミエント・デ・ダトス
2.1 Instrucciones del 責任者 El encargado tratará los datos personales del responsible solo en nombre y en beneficio del responsible y de acuerdo con las instrucciones documentadas del mismo. Las partes acuerdan expresamente y estipulan que el Acuerdo, incluidos los acuerdos de nivel de servicio aplicables o documentos equivalentes, configurarán las instrucciones escritas del responsable para el encargado. Cualquier instrucción adicional Con respecto al tratamiento debe ser acordada por escrito por las pアルテス。エル Encargado deberá informar inmediatamente al responsible si, en opinión del encargado, una instrucción infringe la legislación aplicable.
2.2 Autoridad para transferir al encargado. El responsible manifiesta y garantiza que tiene la autoridad y el derecho, incluido el consentimiento cuando sea necesario, para transferir legalmente al encargado todos los datos personales y cualquier otro dato o información relacionada con el acceso o uso de los servicios por parte del responsible.
2.3 Cumplimiento de la legislación 適用可能. El responsible manifiesta y garantiza que cumplirá con (i) las leyes, normas, regulaciones, directivas internacionales estatales, provinciales y locales y 詐欺 Los requisitos legales actualmente アプリケーションケーブル Y a medida que entren en vigor, que estén relacionados de algún modo con la privacidad, confidencialidad, y/o la seguridad de los datos personales, que incluyen, pero no se limita al RGPD(英語);(ii)ラスノーマス アプリケーションケーブル De la Industria en materia de privacidad, protección de Datos, confidencialidad o Seguridad de la Información, que incluyen, entre otros, el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago;Y(III) ラス ディスプレイアプリケーブル actualmente vigentes y que entren en vigor, en cuanto a los必要エリミエントス escritos del encargado, que de algún modo エスタン・レラシオナドス Con la privacidad, confidencialidad y/o seguridad de los dアトス pエルソナレス o ラス・ポリティカス de privacidad, declaraciones o avisos aplicables que el encargado facilitará アル 責任あるpor escrito (コンジャンタメンテ, «leギスラシオン 適用可能»).
3. サブエンカルガード
3.1 Compromiso de los subencargados. El responsable reconoce y acepta expresamente que (a) el encargado p オドラ コントラタール para la prestación de los servicios ある Cualquier entidad que esté controlada por, クエ controle o que エジェルザ・エル Control común con el encargado («あるフィリアドス»);Y(イ) El encargado y sus afiliados, respectivamente, pオドラ contratar a otros encargados externos パラ La Prestación de los sエルビシオス (コンジャンタメンテ, «sウベンカルガドス»).
3.2 Obligaciones de los subencargados. クアルキエ スベンカルガド ポドラ トラタール ダトス・パーソナルズソロ クアンド シー ネセサリオ パラ プレスター ロス セルビシオス パラ ロス クアレス エル エンカルガド ロス コントラト、yディコス subencargados tエンドラン プロヒビド トラタルロス ダトス・パーソナルズ 詐欺 otro propósito.Dichos subencargados prestarán servicios conforme a un acuerdo por escrito que contenga las mismas obligaciones de protección de datos que se establecen en este documento.エル エンカルガド Tendrá responsabilidad de los actos y/u omisiones de sus subencargados ante el 責任のある, en la misma medida en que el 責任のある テンドラ レスポンサブイリダード Si realiza los servicios de cada スベンカルガド ディレクタメンテ ENベースA Los Términos de Estaアデンダ, salvo que se establezca lo contrario en el あるクエルド.
3.3 Lista de los subencargados. A solicitud del responsible, el encargado pondrá a disposición del responsible una lista actualizada con las identidades y con los respectivos servicios que prestarán los subencargados («lista de loss ubencargados»).
4. コンフィデンシアリダード
4.1 Confidencialidad. El encargado tratará de manera confidencial los datos personales del responsible.El encargado se asegurará de que El personal contratado para el tratamiento de los datos personales del responsible, esté informado de la naturaleza confidencial de dichos datos personales, que haya recibido la capacitación adecuada sobre sus responsabilidades, que esté sujeto a las obligaciones de confidencialidad y que tales obligaciones continúen, aunque finalice el compromiso de estas personas con el encargado.
5.SEグリダッド
5.1 Medidas de seguridad. El encargado deberá implementar las medidas técnicas y organizativas apropiadas para proteger la seguridad, la confidencialidad, la integridad y la disponibilidad de los datos personales del responsible, tal como se detalla en el apéndice 2.
5.2 Notificación de Una violación de la seguridad ロスダTOSです。 エル エンカルガド 通知 シン・デモラ 責任者 ソブレ Cualquier violación de Seguridad que conduzca a la destrucción accidental o ilイシタ, O su Pérdida, alteración, divulgación o acceso オートリザードなしオス ロス dアトス pエルソナレス・デル 責任のある («Violación de la seguridad de los datos») ウナ・ベス・ハヤ・テニド conocimiento de tal ビオラシオン. Las notificaciones de Violaciones de la seguridad de los datos, si las hubiere, serán entregadas a la persona de contacto designada por el responsable a través de los medios acordados por las pアルテス。Es responsabilidad exclusiva del Responsable asegurarse de actualizar la información de la persona de contacto a los efectos de dicha notificación.
6. イステンシア・A・LがBLEに責任を持つように
6.1 Derechos de lペルソナ インテレサダ. クアンド Sea Posible, y teniendo en cuenta la naturaleza del トラタミエントエル eンカルガド ル・ダラ アル・レスポンシブル・ウナ asistencia razonable Desde el punto de vista コメルシャル para el cumplimiento de las オブリガチもの デル rEsponsable de responder a las solicitudes para ejercer ロス・デレチョス・デ・Lペルソナスインテレサダとして Según lo establecido en エル RGPD(英語), あるrtículos 12 アル 23.
6.1 Evaluación del impacto sobre la seguridad y la protección de datos. El eンカルガド Le proporcionará al responsible una asistencia razonable Desde el punto de vista コメルシャル Para el cumplimiento de las obligaciones del r責任あるセグン エル あるRTÍCULO 32 デル RGPD(英語) («Seguridad de tratamiento») y エル・アルティキュロ36 デル RGPD(英語) («コンサルタ・プレヴィア»), según corresponda y sea factible con respecto a la naturaleza del トラタミエント y la información que esté disponible para el eンカルガド.
6.2 Auditorías e inspecciones. Sujeto a las limitaciones asociadas con la seguridad de los sistemas o la integridad de los archivos de datos relacionados con las operaciones del encargado, el encargado deberá poner a disposición del responsible la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD. El encargado permitirá y colaborará con ラス auditorías, inspecciones インクルーダス, リアリザダス ポルエル r責任者 U OTRO 監査人 インプエスト ポルエル r責任があります。 El responsible deberá reembolsar al encargado el tiempo empleado en dicha auditoría その場で、 ENベースA ラ・タリファ プロフェッショナル デル・エンカルガード Vigente en ese momento, que se pondrá a disposición del responsible cuando lo solicite.アンテス・デ・デ Comenzar cualquier auditoría in situ de este tipo, el encargado y el responsible acordarán mutuamente el alcance, el calendario y la duración de la auditoría, además de la tarifade reembolso de la que se hará cargo el responsible. Las partes deberán trabajar de buena fe para programar la auditoría en un momento que sea mutuamente beneficioso, Y para evitar interrupciones injustificadas en las operaciones comerciales del encargado。Todas las ta リファス De reembolso serán razonables, teniendo en cuenta los recursos gastados por el encargado.A menos que las Partes acuerden lo contrario por escrito, el responsable asumirá los costos asociados a la realización de las auditorías del encargado, Realizadas de conformidad con esta disposición.エル Responsable deberá notificar sin demora al encargado sobre cualquier incumplimiento descubierto durante una auditoría pertinente para los s ervicios o este acuerdo.
7. エンシア・デ・ダトSの移籍
7.1 移転encia a estados unidos. エル 責任のある Reconoce expresamente que algunos o todos los sErvicios pueden ser proporcionados デスデ 年会 ローカリザドス ja los Estados Unidos, una jurisdicción que la Unión Europea considera que tiene protecciones legales inadecuadas en relación a ロス dアトス pエルソナレス。エル responsible consiente expresamente la transferencia de los datos personales del responsible a los Estados Unidos con el fin de que el encargado preste los servicios y cumpla con sus obligaciones en virtud del aクエルド。Dichas transferencias se realizarán de conformidad con este Acuerdo, incluido el anexo 1 (cláusulas contractuales tipo).
8. ELIMINACIÓN DE LOS DATOS PERSONALES (ロス・ダトス・パーソナルズの消去法)
8.1 Eliminación o devolución de datos personales del responsible. A menos que la ley exija lo contrario o a menos que lo permitan las prácticas Comerciales comúnmente aceptadas y アプリケーションケーブル パララ レドゥシオン Adecuada del Riesgo Legal o para ヘイサーコンスター La intención del rEsponsable con respecto a las instrucciones escritas, el eNcargado eliminará o devolverá los dアトス pエルソナレス・デル rEsponsable dentro de un plazo razonable a partir de: (i) el final de la prestación de servicios relacionados con el トラタミエント、O(II) solicitud legal y escrita del 責任のある.
8.2 証明書. Las pArtes acuerdan que エル Encargado facilitará al responsible La certificación de eliminación de ロス dアトス pErsonales que se describe en la cLáusula 12 (1) デル あるネクソ1(cラウスラス contractuales ティポ) A solicitud del rEsponsable y según lo permita la ley.
9. インデムニ・ザシオン
9.1 Indemnización. El responsible acuerda indemnizar y eximir de responsabilidad al encargado y a sus afiliados, y a sus respectivos puestos directivos, empleados, directores, representantes, sucesores y cesionarios actuales, futuros y pasados (conjuntamente, «Los indemnizados del encargado») y, a discreción del encargado, defenderse ante cualquier ダーニョ (según se define a continuación) en la que incurran los indemnizados del encargado, en la medida en que tales ダニョス Surjan de, o puedan ser de cualquier forma atribuibles a: (i)クアルキエ incumplimiento デ・エストある あるデンダ;Y (ii) ラ・ネグリヘンシア、ネグリヘンシア墓、マラフェ、アクトス 詐欺 U omisiones, o mala conducta intencional o deliberada del r責任者 Su personal en relación con las obligaciones establecidas en estある あるデンダ. A efectos de esta あるデンダ、 «ロス・ダニョス» sオン トダス ラス・センテンシアス、アクエルドス、 補償、ダニョス、ペルディダス、カーゴス、レスポンサビリダデス、 サンシオネス, reclamos de intereses (incluidos los impuestos y todos los intereses relacionados y sanciones incurridas directamente con respecto a los mismos) y todos los costos razonables relacionados, gastos y otros cargos (incluidos todos los honorarios razonables de los abogados y los costos internos y externos ジャスティフィカドス De las investigaciones, litigios, audiencias, procedimientos, producciones de documentos y datos, y descubrimiento, アクエルド, センテンシア, indemnización, intereses y sanciones).
10. ディスポジシオネス・バリアス
10.1 Ejemplares. Esta adenda podrá suscribirse en varios ejemplares, cada uno de los cuales se considerará un original y todos juntos constituirán un único documento.
10.2 Duración y finalización. Todos los avisos de finalización deben ser por escrito y debe cumplir con los procedimientos de finalización establecidos en el aクエルド。A menos que las Partes acuerden lo contrario por escrito, esta a denda tendrá vigencia hasta la expiración del acuerdo.
10.3 Periodo de vigencia de las condiciones. Los derechos y obligaciones de cualquiera de las pArtes que por su naturaleza continuarían más allá de la ファイナリザシオン o デル Vencimiento de estある あるデンダ, incluidas, entre otras, las obligaciones de confidencialidad, continuarán vigentes después de la finalización o del vencimiento デ・エストある あるデンダ.
10.4 Prevalencia del acuerdo. エスタ あるDenda (que se incorporará al あるCuerdo y formaラー Parte integral del mismo) constituye el acuerdo Prevalente e eNTRE LAS pアルテスY Sustituye Todas las negociaciones, acuerdos y 妥協 verbales y escritos anteriores y プレゼンツ, si los hubiere, en relación aL tema específico de estある あるデンダ エストある あるデンダ No puede ser modificadある エクセプト セグン Acuerdo escrito, firmado por un representante autorizado de cada pアルテ。
10.5 Divisibilidad. En caso de que cualquier disposición de estある アデンダ フエラ コンシャダ ヌルある, ilegal o inaplicable en cualquier jurisdicción, en dicha jurisdicción esa disposición será ineficaz en la medida dedicha invalidez, ilegalidad o inaplicabilidad ケ・エソ アフェクトe La validez, legalidad y aplicabilidad de las disposiciones restantes;Y la invalidez de una disposición específica En una jurisdicción particular no invalidará dicha disposición en ninguna otra jurisdicción.

アネックスo 1

Cláusulas contractuales tipo (encargados del tratamiento)

A efectos del artículo 26, apartado 2, de la Directiva 95/46/西暦 Para la transferencia de datos personales a ロス エンカルガドス del tratamiento Establecidos en terceros países que no garantiCENの アデクアダ Protección de datos, el importador de datos y el exportador de datos, tal y como se 識別n en el あるクエルド、 Siendo por separado カダ UNo «パルテ» y ジュントス «ラスパルテス»,

アケルダン ラス・シギエンテス cラウスラス contractuales (en lo sucesivo, LAS «Cláusulas») Con objeto de Ofrecer garantías suficientes con リスペクト・ア・ラ・プロテッシオン・デ・ラ ビダ プリバ Y los derechos y libertades fundamentales de las personas para la transferencia por el exportador de datos al importador デ・ダトス De los datos personales especificados en el あるペンディチェ 1.

Cláusula 1

定義

A los efectos de las presentes cláusulas:

(a)«Datos personales», «Categorías especiales de Datos», «Tratamiento», «Responsible del tratamiento», «Encargado del tratamiento», «interesado» y «Autoridad de Control» tendrán el mismo significado que en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos:

(b)por «exportador de datos» se entenderá el responsible del tratamiento que transfiera los datos personales;

(c)por «importador de datos» se entenderá el encargado del tratamiento que convenga en recibir del exportador datos personales para su posterior tratamiento en nombre de este, de conformidad con sus instrucciones y de los términos de las cláusulas, y que no esté sujeto al sistema de un tercer país por el que se garantice la protección adecuada en el sentido del artículo 25, apartado 1、de la Directiva 95/46 / CE;

(d)por «Subencargado del tratamiento» se entenderá cualquier encargado del tratamiento contratado por el importador de datos o por cualquier otro subencargado de este que convenga en recibir del importador de datos, o de cualquier otro subencargado de este, datos personales exclusivamente para las posteriores actividades de tratamiento que se hayan de llevar a cabo en nombre del exportador de datos, De conformidad con sus instrucciones, los términos de las cláusulas y los términos del subcontrato que se haya concluido por escrito;

(e)por «legislación de protección de datos aplicable» se entenderá la legislación que protégé los derechos y libertades fundamentales de las personas y, en particular, su derecho a la vida privada respecto del tratamiento de los datos personales, aplicable al responsible del tratamiento en el Estado miembro en que está establecido el exportador de datos;

(f)por «medidas de seguridad técnicas y organizativas» se entenderán las destinadas a proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o cualquier otra forma ilícita de tratamiento.

Cláusula 2

Detalles de la transferencia

Los detalles de la transferencia, en particular, las categorías especiales de los datos personales, quedan especificados si procede en el apéndice 1, que forma parte integrante de las presentes cláusulas.

クラウスラ 3

Cláusula de tercero beneficiario

1.Los interesados podrán exigir al exportador de datos el cumplimiento de la presente cláusula, las letras b) a i) de la cláusula 4, las letras a) a e) y g) a j) de la cláusula 5, los apartados 1 y 2 de la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, como terceros beneficiarios.

2。 Los interesados podrán exigir al importador de datos el cumplimiento de la presente cláusula, las letras a) a e) y g) de la cláusula 5, la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, cuando el exportador de datos haya desaparecido 事実上 O haya cesado de existir jurídicamente, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley y a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, en cuyo caso los interesados podrán exigirlos a dicha entidad.

3.Los interesados podrán exigir al subencargado del tratamiento de datos el cumplimiento de la presente cláusula, las letras a) a e) y g) de la cláusula 5, la cláusula 6, la cláusula 7, el apartado 2 de la cláusula 8 y las cláusulas 9 a 12, en aquellos casos en que ambos, el exportador de datos y el importador de datos, 事実上のハヤン・デサパレシド O hayan cesado de existir jurídicamente o sean insolventes, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley, a resultas de lo cual asuma los derechos y las obligaciones del exportador de datos, en cuyo caso los interesados podrán exigirlos a dicha entidad.Dicha responsabilidad civil del subencargado del tratamiento de datos se limitará a sus propias operaciones de tratamiento de datos con arreglo a las cláusulas.

4.Las partes no se oponen a que los interesados estén representados por una asociación u otras entidades, si así lo desean expresamente y lo permite el Derecho nacional.

Cláusula 4

Obligaciones del exportador de datos

El exportador de datos acuerda y garantiza lo siguiente:

(a) el tratamiento de los datos personales, incluida la propia transferencia, ha sido efectuado y seguirá efectuándose de con las normas pertinentes de la legislación de protección de datos aplicable (y, si procede, se ha notificado a las autoridades correspondientes del Estado miembro de establecimiento del exportador de datos) y no infringe las disposiciones legales o reglamentarias en vigor en dicho Estado miembro;

(b)ha dado al importador de datos, y dará durante la prestación de los servicios de tratamiento de los datos personales, instrucciones para que el tratamiento de los datos personales transferidos se lleve a cabo exclusivamente en nombre del exportador de datos y de conformidad con la legislación de protección de datos aplicable y con las cláusulas;

(c)el importador de datos ofrecerá garantías suficientes en lo que respecta a las medidas de seguridad técnicas y organizativas especificadas en el apéndice 2 del presente contrato;

(d)ha verificado que, de conformidad con la legislación de protección de datos aplicable, dichas medidas resultan apropiadas para proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o contra cualquier otra forma ilícita de tratamiento y que dichas medidas garantizan un nivel de seguridadApropiado a los riegos que entraña el tratamiento y la naturaleza de los datos que han de protegerse, habida cuenta del estado de la técnica y del coste de su aplicación;

(e)asegurará que dichas medidas se lleven a la práctica;

(f)si la transferencia incluye categorías especiales de datos, se habrá informado a los interesados, o serán informados antes de que se efectúe aquella, o en cuanto sea posible, de que sus datos podrían ser transferidos a un tercer país que no proporciona la protección adecuada en el sentido de la Directiva 95/46/CE;

(g)enviará la notificación recibida del importador de datos o de cualquier subencargado del tratamiento de datos a la autoridad de control de la protección de datos, de conformidad con la letra b) de la cláusula 5 y el apartado 3 de la cláusula 8, en caso de que decida proseguir la transferencia o levantar la suspensión;

(h)pondrá a disposición de los interesados, previa petición de estos, una copia de las cláusulas, a excepción del apéndice 2, y una descripción sumaria de las medidas de seguridad, así como una copia de cualquier contrato para los servicios de subtratamiento de los datos que debe efectuarse de conformidad con las cláusulas, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso podrá eliminar dicha información comercial;

(i)que, en caso de subtratamiento, la actividad de tratamiento se llevará a cabo de conformidad con la cláusula 11 por un subencargado del tratamiento que proporcionará por lo menos el mismo nivel de protección de los datos personales y los derechos de los interesados que el importador de datos en virtud de las presentes cláusulas; y

(j)que asegurará que las letras a) a i) de la cláusula 4 se lleven a la práctica.

クラウスラ 5

Obligaciones del importador de datos

El importador de datos acuerda y garantiza lo siguiente:

(ア)Tratará los datos personales transferidos solo en nombre del exportador de datos, de conformidad con sus instrucciones y las cláusulas.En caso de que no pueda cumplir estos requisitos por la razón que fuere, informará de ello sin demora al exportador de datos, en cuyo caso este estará facultado para suspender la transferencia de los datos o rescindir el contrato;

(b)no tiene motivos para creer que la legislación que le es de aplicación le impida cumplir las instrucciones del exportador de datos y sus obligaciones a tenor del contrato y que, en caso de modificación de la legislación que pueda tener un impotente efecto negativo sobre las garantías y obligaciones estipuladas en las cláusulas, notificará al exportador de datos dicho cambio en cuanto tenga conocimiento de él, en cuyo caso este estará facultado para suspender la transferencia de los datos o rescindir el contrato;

(c)ha puesto en práctica las medidas de seguridad técnicas y organizativas que se indican en el apéndice 2 antes de efectuar el tratamiento de los datos personales transferidos;

(d) Notificará sin demora al exportador de datos sobre:

(i)Toda solicitud jurídicamente vinculante de divulgar los datos personales presentada por una autoridad encargada de la aplicación de ley a menos que esté prohibido, por ejemplo, por el Derecho penal para preservar la confidencialidad de una investigación llevada a cabo por una de dichas autoridades,

(ii)todo acceso accidental o no autorizado, (英語)

(iii)Toda Solicitud Sin Respuesta recibida directamente de los interesados, a menos que se le autorice;

(e)tratará adecuadamente en los períodos de tiempo prescritos todas las consultas del exportador de datos relacionadas con el tratamiento que este realice de los datos personales sujetos a transferencia y se atendrá a la opinión de la autoridad de control en lo que respecta al tratamiento de los datos transferidos;

(ヘ) Ofrecerá a petición del exportador de datos sus instalaciones de tratamiento de datos para que se lleve a cabo la auditoría de las actividades de tratamiento cubiertas por las cláusulas.Esta será realizada por el exportador de datos o por un organismo de inspección, compuesto por miembros independientes con las cualificaciones profesionales necesarias y sujetos a la confidencialidad, seleccionado por el exportador de datos y, cuando corresponda, de conformidad con la autoridad de control;

(g)pondrá a disposición de los interesados, previa petición de estos, una copia de las cláusulas, o de cualquier contrato existente para el subtratamiento de los datos, a menos que las cláusulas o el contrato contengan información comercial, en cuyo podrá eliminar dicha información comercial, a excepción del apéndice 2 que será sustituido por una descripción sumaria de las medidas de seguridad, En aquellos casos en que el interesado no pueda obtenerlas directamente del exportador de datos;

(h) que, en caso de subtratamiento de los datos, habrá informado previamente al exportador de datos y obtenido previamente su consentimiento por escrito;

(i)que los servicios de tratamiento por el subencargado del tratamiento se llevarán a cabo de conformidad con la cláusula 11;

(j)enviará sin demora al exportador de datos una copia de cualquier acuerdo con el subencargado del tratamiento que concluya con arreglo a las cláusulas.

クラウスラ 6

レスポンサビリダッド

1. Las partes acuerdan que los interesados que hayan sufrido daños como resultado del incumplimiento de las obligaciones mencionadas en la cláusula 3 o en la cláusula 11 por cualquier parte o subencargado del tratamiento tendrán derecho a percibir una indemnización del exportador de datos para el daño sufrido.
2. En caso de que el interesado no pueda interponer contra el exportador de datos la demanda de indemnización a que se refiere el apartado 1 por incumplimiento por parte del importador de datos o su subencargado de sus obligaciones impuestas en la cláusulas 3 o en la cláusula 11, por haber desaparecido 事実上, cesado de existir jurídicamente o ser insolvente, el importador de datos acepta que el interesado pueda demandarle a él en el lugar del exportador de datos, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos en virtud de contrato o por ministerio de la ley, en cuyo caso los interesados podrán exigir sus derechos a dicha entidad.

El importador de datos no podrá basarse en un incumplimiento de un subencargado del tratamiento de sus obligaciones para eludir sus propias responsabilidades.

3. En caso de que el interesado no pueda interponer contra el exportador de datos o el importador de datos la demanda a que se refieren los apartados 1 y 2, por incumplimiento por parte del subencargado del tratamiento de datos de sus obligaciones impuestas en la cláusula 3 o en la cláusula 11, por haber desaparecido de facto, Cesado de existir jurídicamente o ser insolventes ambos, tanto el exportador de datos como el importador de datos, el subencargado del tratamiento de datos acepta que el interesado pueda demandarle a él en cuanto a sus propias operaciones de tratamiento de datos en virtud de las cláusulas en el lugar del exportador de datos o del importador de datos, A menos que cualquier entidad sucesora haya asumido la Totalidad de las obligaciones jurídicas del exportador de datos o del importador de datos en virtud de contrato o por ministerio de la ley, en cuyo caso los interesados podrán exigir sus derechos a dicha entidad.La responsabilidad del subencargado del tratamiento se limitará a sus propias operaciones de tratamiento de datos con arreglo a las presentes cláusulas.

クラウスーラ 7

Mediación y jurisdicción

1.

El importador de datos acuerda que, si el interesado invoca en su contra derechos de tercero beneficiario o reclama una indemnización por daños y perjuicios con arreglo a las cláusulas, aceptará la decisión del interesado de:

a)

Someter el conflicto a mediación por parte de una persona independiente o, si procede, por parte de la autoridad de control;

b)

someter el conflicto a los tribunales del Estado miembro de establecimiento del exportador de datos.

2.

Las partes acuerdan que las opciones del interesado no obstaculizarán sus derechos sustantivos o procedimentales a obtener reparación de conformidad con otras disposiciones de Derecho nacional o internacional.

クラウスラ 8

Cooperación con las autoridades de control

1.

El exportador de datos acuerda depositar una copia del presente contrato ante la autoridad de control si así lo requiere o si el depósito es exigido por la legislación de protección de datos aplicable.

2.

Las partes acuerdan que la autoridad de control está facultada para auditar al importador, o a cualquier subencargado, en la misma medida y condiciones en que lo haría respecto del exportador de datos conforme a la legislación de protección de datos aplicable.

3.

El importador de datos informará sin demora al exportador de datos en el caso de que la legislación existente aplicable a él o a cualquier subencargado no permita auditar al importador ni a los subencargados, con arreglo al apartado 2.En tal caso, el importador de datos estará autorizado a adoptar las medidas previstas en la letra b) de la cláusula 5.

クラウスラ 9

Legislación適用可能

Las cláusulas se regirán por la legislación del Estado miembro de donde está establecido el exportador de datos.

クラウスーラ 10

Variación del contrato

Las partes se comprometen a no variar o modificar las presentes cláusulas.Esto no excluye que las partes añadan cláusulas relacionadas con sus negocios en caso necesario siempre que no contradigan las cláusulas.

クラウスーラ 11

Subtratamiento de datos

1。 El importador de datos no subcontratará ninguna de sus operaciones de procesamiento llevadas a cabo en nombre del exportador de datos con arreglo a las cláusulas sin previo consentimiento por escrito del exportador de datos.Si el importador de datos subcontrata sus obligaciones con arreglo a las cláusulas, con el consentimiento del exportador de datos, lo hará exclusivamente mediante un acuerdo escrito con el subencargado del tratamiento de datos, en el que se le impongan a este las mismas obligaciones impuestas al importador de datos con arreglo a las cláusulas (3).En los casos en que el subencargado del tratamiento de datos no pueda cumplir sus obligaciones de protección de los datos con arreglo a dicho acuerdo escrito, el importador de datos seguirá siendo plenamente responsible frente al exportador de datos del cumplimiento de las obligaciones del subencargado del tratamiento de datos con arreglo a dicho acuerdo.

2。El contrato escrito previo entre el importador de datos y el subencargado del tratamiento contendrá asimismo una cláusula de tercero beneficiario, tal como se establece en la cláusula 3, para los casos en que el interesado no pueda interponer la demanda de indemnización a que se refiere el apartado 1 de la cláusula 6 contra el exportador de datos o el importador de datos por haber estos desaparecido de facto, Cesado de existir jurídicamente o ser insolventes, y ninguna entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos o del importador de datos en virtud de contrato o por ministerio de la ley.Dicha responsabilidad civil del subencargado del tratamiento se limitará a sus propias operaciones de tratamiento de datos con arreglo a las cláusulas.

3. Las disposiciones sobre aspectos de la protección de los datos en caso de subcontratación de operaciones de procesamiento a que se refiere el apartado 1 se regirán por la legislación del Estado miembro donde esté establecido el exportador de datos.

4. El exportador de datos conservará la lista de los acuerdos de subtratamiento celebrados con arreglo a las cláusulas y notificados por el importador de datos de conformidad con la letra j) de la cláusula 5, lista que se actualizará al menos una vez al año.La lista estará a disposición de la autoridad de control de protección de datos del exportador de datos.

クラウスラ 12

Obligaciones una vez finalizada la prestación de los servicios

De tratamiento de los datos personales

1。Las partes acuerdan que, una vez finalizada la prestación de los servicios de tratamiento de los datos personales, el importador y el subencargado deberán, a discreción del exportador, o bien devolver todos los datos personales transferidos y sus copias, o bien destruirlos por completo y certificar esta circunstancia al exportador, a menos que la legislación aplicable al importador le impida devolver o destruir total o parcialmente los datos personales transferidos.En tal caso, el importador de datos garantiza que guardará el secreto de los datos personales transferidos y que no volverá a someterlos a tratamiento.

2. El importador de datos y el subencargado garantizan que, a petición del exportador o de la autoridad de control, pondrá a disposición sus instalaciones de tratamiento de los datos para que se lleve a cabo la auditoría de las medidas mencionadas en el apartado 1.

APÉNDICE 1 A LAS CLÁUSULAS CONTRACTUALES TIPO

El presente apéndice forma parte integrante de las cláusulas y deberá ser cumplimentado y suscrito por las partes.

Los Estados miembros podrán completar o especificar, de conformidad con sus procedimientos nacionales, cualquier información que deba incluirse en el presente apéndice.

Exportador de datos

El exportador de datos es (especifique brevemente sus actividades correspondientes a la transferencia):

El responsible (exportador de datos) se ha comprometido con el importador de datos y le proporcionará servicios potenciales de asesoramiento o servicios relacionados a los clientes del importador, y a cambio este realizará un pago al exportador de datosで囲まれています。

Importador de datos

El importador de datos es (especifique brevemente sus actividades correspondientes a la transferencia):

Guidepoint es el importador de datos. El responsible (exportador de datos) se ha comprometido con el importador de datos y le proporcionará servicios potenciales de asesoramiento o servicios relacionados a los clientes del importador, y a cambio este realizará un pago al exportador de datos.

インテレサドス

Los datos personales transferidos se refieren a las siguientes categorías de interesados:

Empleados (incluidos los trabajadores por cuenta propia)
Usuarios フィナーレ
Contratistas independientes
インリバースティスタ
プロピエタリオス
Otras personas significativas pertenecientes al mundo de los negocios

Categorías de datos

Los datos personales transferidos se refieren a las siguientes categorías de datos:

ノンブル
Dirección de correo electrónico
Dirección postal
Números de teléfono
ディレクションIP
ナベガドールのクッキー
ID de dispositivo
Otra información proporcionada a discreción del responsible o de la persona interesada
Otra información necesaria para operar el negocio y proporcionar servicios y apoyo al responsible
Información asociada vinculada a datos personales

Categorías especiales de datos (si es pertinente)

Los datos personales transferidos se refieren a las siguientes categorías especiales de datos:

Nイングナ

Operaciones de tratamiento

Los datos personales transferidos serán sometidos a las operaciones básicas de tratamiento siguientes:

ロス・ダトス・プロポルシオナドス relevantes パラLペルソナスインテレサダとして sUtilizadosで パラケエル エンカルガドプエダ dアール セルビシオスy アポヨ アル 責任のある en el curso 正常 del tratamiento、インクルーイェンドsコミュニカシオネス 詐欺 propósitos comerciales バリオス, エル・クムプリミエント legal (incluido el cumplimiento delRGPD(英語) y ラ・コンスタンシア・デ Las instrucciones por escrito) y otros usos comerciales Previstos y significativosDentro del alcance del あるクエルド。

APÉNDICE 2 A LAS CLÁUSULAS CONTRACTUALES TIPO

El presente apéndice forma parte integrante de las cláusulas y deberá ser cumplimentado y suscrito por las partes.

Descripción de las medidas de seguridad técnicas y organizativas puestas en práctica por el importador de datos de conformidad con la letra d) de la cláusula 4 y la letra c) de la cláusula 5 (o documento o legislación adjuntos):

Política o plan de seguridad por escrito
Plan de recuperación en caso de desastre
Plan de respuesta a incidentes
Segmentación de red
コルタフエゴス
Dispositivos de prevención de intrusiones
Cifrado en tránsito
Protección アンチウイルス
Programa gestor de contraseña
Acceso basado en las funciones
Parches y actualizaciones regulares de sistemas críticos y otros sistemas conectados a los sistemas críticos
Capacitación de los usuarios
Manual del empleado
スパム対策を制御
Prácticas de codificación segura
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.