GDPR (General Data Protection Regulation)


Anexo sobre el procesamiento de datos entre acalby.com y el cliente

Este Anexo sobre el procesamiento de datos ("DPA") forma parte del Acuerdo de Servicios celebrado por los clientes de acuerdo con el acuerdo en la página de inicio de acalby.com o cualquier otro acuerdo escrito o electrónico entre una entidad de acalby.com y el cliente, cuyo resultado es proporcionar un servicio de acceso con licencia a acalby.com u otros servicios (también denominados "servicios" o definidos de otra manera en el acuerdo correspondiente, y en adelante referido como "acuerdo"), para reflejar el acuerdo entre las partes en relación con el procesamiento de datos personales.

Al firmar el Acuerdo, el cliente acepta este DPA en su propio nombre y a nombre de la entidad actual de acalby.com con la que se firmó originalmente el acuerdo, y, si es necesario, de acuerdo con las leyes y regulaciones de protección de datos aplicables, en nombre y por cuenta de sus empresas asociadas autorizadas, en la medida en que acalby.com procese datos personales para tales empresas asociadas que califiquen como controladores de datos. A efectos de este DPA, el término "cliente" se usa solo para el cliente y las empresas asociadas autorizadas. Todos los términos en mayúsculas no definidos aquí tienen el significado establecido en el acuerdo.

Al prestar servicios al cliente según el acuerdo, acalby.com puede procesar datos personales en nombre del cliente y las partes se comprometen a seguir las siguientes disposiciones en relación con cualquier dato personal, actuando de manera razonable y de buena fe.

CÓMO COMPLETAR ESTE DPA:

  1. Este DPA consta de dos partes: la parte principal del DPA y el Anexo A.
  2. Para completar este DPA, el cliente debe completar la información en el campo de firma y firmar en la página 6.
  3. Confirme el DPA firmado con el formulario DPA de acalby.com.

Después de recibir el DPA completado de forma válida de acalby.com a través del formulario DPA, este DPA se convertirá en legalmente vinculante.

CÓMO SE APLICA ESTE DPA: Si la entidad del cliente que firma este DPA es parte del acuerdo, este DPA es un apéndice del acuerdo y forma parte del acuerdo. En ese caso, la entidad de acalby.com que es parte del acuerdo es parte de este DPA. Si la entidad del cliente que firma este DPA ha firmado un formulario de pedido con acalby.com o su empresa asociada según el acuerdo, pero no es parte del acuerdo, este DPA es un apéndice de dicho formulario de pedido y formularios de pedido renovados correspondientes, y la entidad de acalby.com que es parte de dicho formulario de pedido es parte de este DPA.

Si la entidad del cliente que firma este DPA no es parte de un formulario de pedido ni del acuerdo, este DPA no es válido ni legalmente vinculante. Dicha entidad debe pedir a la entidad del cliente que es parte del acuerdo que firme este DPA.

Si la entidad del cliente que firma el DPA no es parte directamente del acuerdo con acalby.com, pero es cliente indirectamente a través de un distribuidor autorizado de los servicios de acalby.com, este DPA no es válido ni legalmente vinculante. Dicha entidad debe ponerse en contacto con el distribuidor autorizado para acordar si es necesario algún cambio en su acuerdo con dicho distribuidor.

Este DPA reemplaza cualquier derecho comparable o adicional con respecto al procesamiento de datos del cliente contenido en el acuerdo del cliente (incluyendo cualquier apéndice existente de procesamiento de datos en el acuerdo).

Este texto del DPA (Anexo de Procesamiento de Datos) establece las condiciones y obligaciones relacionadas con el procesamiento de datos personales entre acalby.com y el cliente. Incluye lo que ambas partes acuerdan hacer en relación con el procesamiento de datos personales del cliente por parte de acalby.com, así como cómo se garantiza el cumplimiento de las leyes de protección de datos aplicables. También establece los procedimientos para la auditoría de seguridad de datos, gestión de incidentes, derechos de los sujetos de datos y otros aspectos importantes relacionados con el procesamiento de datos personales.

Es un documento que generalmente se adjunta como parte de un contrato o acuerdo entre acalby.com y el cliente para asegurarse de que ambas partes cumplan con ciertos estándares y procedimientos relacionados con la protección de datos personales.

CONCEPTOS DE PROCESAMIENTO DE DATOS

  1. DEFINICIONES

"Empresa asociada" significa cualquier entidad que controla, es controlada o está bajo control común con la entidad principal. "Control" en este contexto significa una participación de propiedad o control directo o indirecto de más del 50 % de los derechos de voto de la entidad.

"Controlador de datos" significa una entidad que determina los propósitos y medios para el procesamiento de datos personales.

"Datos del cliente" significa lo que se define en el acuerdo como "Datos del cliente" o "Tus datos".

"Empresa asociada autorizada" significa cualquier empresa afiliada del cliente (a) que esté sujeta a leyes y regulaciones aplicables de protección de datos de la Unión Europea, el Espacio Económico Europeo y/o sus estados miembros, Suiza y/o el Reino Unido, y (b) que tenga permiso para usar los servicios de acuerdo con el acuerdo entre el cliente y acalby.com, pero que no haya firmado formularios de pedido propios y no sea "cliente" según el acuerdo, (c) siempre que acalby.com procese datos personales para los cuales tales empresas asociadas califiquen como controladores de datos.

"Leyes y regulaciones de protección de datos" significa todas las leyes y regulaciones, incluidas las leyes y regulaciones obligatorias de la Unión Europea, el Espacio Económico Europeo y sus estados miembros, Suiza y el Reino Unido, que se aplican al procesamiento de datos personales según el acuerdo.

"Sujeto de datos" significa una persona identificada o identificable a la que se refieren los datos personales.

"GDPR" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y la libre circulación de dichos datos, y que deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).

"Datos personales" significa cualquier información relacionada con una persona identificada o identificable, siempre que dicha información esté protegida como datos personales según las leyes de protección de datos aplicables y sea enviada como datos del cliente.

"Procesamiento" significa cualquier operación o conjunto de operaciones que se realiza con datos personales, independientemente de si se realiza mediante medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de cualquier otro modo, alineación o combinación, restricción, borrado o destrucción.

"Procesador" significa una entidad que procesa datos personales en nombre del controlador.

"Políticas de seguridad" significa las Políticas de Seguridad de acalby.com, actualizadas de vez en cuando y accesibles en el sitio web de acalby.com (https://app.acalby.com/legacy/security).

"Grupo de acalby.com" significa acalby.com y sus empresas asociadas que participan en el procesamiento de datos personales, como se indica en el sitio web de acalby.com (https://app.acalby.com/legacy/sub-processors).

"Subprocesador" significa cualquier entidad que acalby.com o un miembro del Grupo de acalby.com involucre para procesar datos personales en relación con los servicios.

"Autoridad de control" significa un organismo público independiente establecido por un Estado miembro de la UE según el GDPR.

PROCESAMIENTO DE DATOS PERSONALES

  1. PROCESAMIENTO DE DATOS PERSONALES

2.1 Roles de las partes. Las partes reconocen y están de acuerdo en que, en lo que respecta al procesamiento de datos personales, el cliente es el controlador, acalby.com es el procesador, y acalby.com o los miembros del grupo acalby.com involucrarán a subprocesadores de acuerdo con las condiciones establecidas en la Sección 5 "Subprocesadores" a continuación. 2.2 Procesamiento de datos personales del cliente. El cliente se compromete a procesar datos personales de acuerdo con las leyes y regulaciones de protección de datos al usar los servicios. Para aclarar, las instrucciones del cliente para el procesamiento de datos personales deben ser consistentes con las leyes de protección de datos. El cliente es responsable de la precisión, calidad y legalidad de los datos personales y del método por el cual obtuvo dichos datos personales. 2.3 Procesamiento de datos personales por parte de acalby.com. Como procesador de datos personales del cliente, acalby.com tratará los datos personales como información confidencial y procesará los datos personales únicamente sobre la base y de acuerdo con las instrucciones por escrito del cliente para los siguientes fines: (i) procesamiento de acuerdo con el acuerdo y el formulario de pedido aplicable; (ii) procesamiento iniciado por usuarios autorizados en su uso de los servicios; y (iii) procesamiento para cumplir con otras instrucciones documentadas proporcionadas por el cliente (por ejemplo, a través de correo electrónico o solicitudes de soporte del cliente), si tales instrucciones son consistentes con los términos del acuerdo (individualmente y colectivamente, "Propósito"). acalby.com actúa en nombre y bajo las instrucciones del cliente al cumplir con el propósito. 2.4 Detalles del procesamiento. El tema del procesamiento de datos personales por parte de acalby.com es la prestación de servicios según el acuerdo. La duración del procesamiento, la naturaleza y el propósito del procesamiento, los tipos de datos personales y las categorías de personas involucradas que se procesan de acuerdo con esta DPA se especifican con más detalle en el Anexo A (Descripción de las actividades de procesamiento) de esta DPA.

  1. DERECHOS DE LOS SUJETOS DE DATOS

3.1 Solicitud del sujeto de datos. acalby.com no procesará ninguna solicitud realizada por el sujeto de datos para procesar datos personales del sujeto de datos o si el sujeto de datos se niega a su procesamiento ("Solicitud del sujeto de datos"). acalby.com no responderá a la solicitud del sujeto de datos ni la proporcionará al cliente. El cliente, en la medida en que tenga la capacidad de procesar la solicitud del sujeto de datos al usar los servicios, es responsable de procesar dichas solicitudes del sujeto de datos e informar al sujeto de datos que el procesamiento es realizado por el cliente. Con respecto a la naturaleza del procesamiento, acalby.com tiene el derecho de decidir, sobre la base de una solicitud por escrito del cliente, si proporciona o no asistencia para procesar las solicitudes del sujeto de datos. Dichas solicitudes del cliente solo se procesarán si son legalmente permitidas y con la condición de que dichas solicitudes del sujeto de datos se realicen de acuerdo con las leyes de protección de datos. El cliente será responsable de cualquier costo derivado de proporcionar dicha asistencia por parte de acalby.com.

  1. EMPLEADOS DE acalby.com

4.1 Confidencialidad. acalby.com se compromete a garantizar que su personal involucrado en el procesamiento de datos personales esté informado sobre la naturaleza confidencial de los datos personales, haya recibido la capacitación adecuada sobre sus obligaciones y haya firmado acuerdos de confidencialidad por escrito. acalby.com asegurará que tales obligaciones de confidencialidad persistan incluso después de la finalización del empleo del personal. 4.2 Confiabilidad. acalby.com tomará medidas razonables para garantizar la confiabilidad de cualquier personal de acalby.com involucrado en el procesamiento de datos personales. 4.3 Limitación de acceso. acalby.com se asegurará de que el acceso a los datos personales esté limitado al personal que realice servicios de acuerdo con el acuerdo.

  1. SUBSUCURSALES

5.1 Designación de Subsucursales. El cliente reconoce y está de acuerdo en que (a) acalby.com y sus afiliados pueden ser designados como subprocesadores; y (b) acalby.com y sus afiliados pueden involucrar a terceros como subprocesadores en relación con la prestación de servicios. acalby.com o el afiliado de acalby.com han celebrado un contrato por escrito con cada subprocesador que incluye compromisos de protección de datos que son al menos tan protectores como los de este acuerdo en la medida aplicable a la naturaleza de los servicios prestados por dicho subprocesador. 5.2 Lista de Subsucursales actuales y Notificación de nuevas Subsucursales. La lista actual de subprocesadores para servicios, incluida la identidad de estos subprocesadores y su país de origen, está disponible en la página de inicio de acalby.com. acalby.com notificará al cliente sobre nuevos subprocesadores a través de anuncios en su software antes de permitir que estos nuevos subprocesadores procesen datos personales en relación con la prestación de los servicios aplicables. 5.3 Derecho a objetar a nuevas Subsucursales. El cliente puede objetar el uso de un nuevo subprocesador notificando por escrito a acalby.com dentro de los diez (10) días hábiles siguientes a la recepción de la notificación de acalby.com de acuerdo con el mecanismo establecido en la Sección 5.2. Tal notificación debe explicar las razones razonables de la objeción. En caso de que el cliente objete un nuevo subprocesador, como se permite en la oración anterior, acalby.com hará esfuerzos razonables para proporcionar al cliente un cambio en los servicios o sugerir un cambio comercialmente razonable en la configuración o el uso de los servicios para evitar el procesamiento de datos personales por parte de dicho nuevo subprocesador.

  1. SEGURIDAD

6.1 Medidas para proteger los datos del cliente. acalby.com mantendrá medidas técnicas y organizativas adecuadas para proteger la seguridad (incluyendo la protección contra el procesamiento no autorizado o ilegal, contra la pérdida accidental o ilegal o el daño, la filtración no autorizada o el acceso a los datos del cliente), la confidencialidad y la integridad de los datos del cliente, como se describe en el Anexo de Medidas de Seguridad. acalby.com monitorea regularmente el cumplimiento de estas medidas.

6.2 Actualizaciones de medidas de seguridad. El cliente es responsable de revisar la información proporcionada por acalby.com sobre seguridad de datos y decidir de forma independiente si los servicios cumplen con los requisitos del cliente y las obligaciones legales según las leyes de protección de datos. El cliente reconoce que los procedimientos de seguridad definidos en el Anexo de Medidas de Seguridad están sujetos a avances tecnológicos y que acalby.com puede actualizar o modificar periódicamente las medidas de seguridad, siempre que estas actualizaciones y modificaciones no degraden la seguridad general de los servicios adquiridos por el cliente.

6.3 Responsabilidades del cliente. Sin perjuicio de lo anterior, el cliente acepta que, salvo lo dispuesto en este Acuerdo, es responsable del uso seguro de los servicios, incluida la protección de los datos de autenticación de su cuenta, proteger la seguridad de los datos del cliente durante la transmisión hacia y desde los servicios, y tomar todas las medidas razonables para garantizar un cifrado seguro o una copia de seguridad de cualquier dato del cliente cargado a los servicios.

  1. GESTIÓN Y NOTIFICACIÓN DE DATOS DEL CLIENTE acalby.com mantiene políticas y procedimientos para la gestión de incidentes de seguridad especificados en el Anexo de Medidas de Seguridad y notificará sin demora al cliente cuando tenga conocimiento de cualquier violación relacionada con datos personales (según la ley de protección de datos aplicable) que requiera notificación a una autoridad supervisora o a la persona interesada según la ley de protección de datos aplicable, o que acalby.com esté obligado a notificar al cliente según la ley de protección de datos aplicable ("Incidente de datos del cliente"). acalby.com hará esfuerzos razonables para identificar la causa de dicho Incidente de datos del cliente y tomará las medidas que considere necesarias y razonables para eliminar la causa de dicho Incidente de datos del cliente, siempre que dicha eliminación esté razonablemente dentro del control de acalby.com. Estas obligaciones no se aplican a eventos causados por el cliente, afiliados autorizados que no sean acalby.com, usuarios autorizados y/o productos que no sean de acalby.com.
  1. DEVOLUCIÓN Y ELIMINACIÓN DE DATOS DEL CLIENTE Después de la terminación de los servicios para los cuales acalby.com procesa datos personales, acalby.com devolverá todos los datos del cliente y sus copias al cliente o los destruirá de forma segura, con la solicitud del cliente y sujeto a las limitaciones establecidas en el acuerdo y en el Anexo de Medidas de Seguridad. acalby.com demostrará al cliente que ha tomado estas medidas, a menos que la ley aplicable prohíba la devolución o destrucción de todos o parte de los datos del cliente.
  1. SUBPROCESADORES AUTORIZADOS

9.1 Relación contractual. Las partes reconocen y están de acuerdo en que al firmar el acuerdo, el cliente entra en el acuerdo en su propio nombre y, cuando sea necesario, en nombre de sus subsidiarias autorizadas, creando un DPA separado entre acalby.com y cada subsidiaria autorizada según las disposiciones del acuerdo y esta sección 9 y la sección 10. Cada subprocesador autorizado acepta estar sujeto a las obligaciones establecidas en este DPA y, cuando sea necesario, en el acuerdo. Para definir con precisión las subsidiarias autorizadas en esta sección, se aplicarán las disposiciones del acuerdo. Todo acceso y uso de los servicios y contenido por parte de subprocesadores autorizados debe cumplir con las disposiciones del acuerdo, y cualquier violación de las disposiciones del acuerdo por parte de un subprocesador autorizado se considerará una violación por parte del cliente.

9.2 Comunicación. El cliente, que es parte del acuerdo, será responsable de coordinar toda la comunicación con acalby.com en relación con este DPA y tendrá el derecho de ejecutar y recibir cualquier comunicación relacionada con este DPA en nombre de sus subsidiarias autorizadas.

9.3 Derechos de Subprocesadores Autorizados. Cuando un subprocesador autorizado se convierta en parte del DPA con acalby.com, el subprocesador autorizado tendrá derecho, en la medida en que lo exijan las leyes de protección de datos aplicables, a ejercer derechos y buscar recursos bajo este DPA, excepto en los siguientes casos: 9.3.1 Si las leyes de protección de datos aplicables requieren que un subprocesador autorizado ejerza un derecho o busque cualquier recurso bajo este DPA directamente de acalby.com, las partes acuerdan que (i) solo el cliente, que es parte del acuerdo, ejercerá dicho derecho o buscará dicho recurso en nombre del subprocesador autorizado, y (ii) el cliente, que es parte del acuerdo, ejerce estos derechos según este DPA no de forma individual para cada subprocesador autorizado, sino en conjunto para todas sus subsidiarias autorizadas (como se establece, por ejemplo, en la sección 9.3.2, a continuación). 9.3.2 Las partes acuerdan que el cliente, que es parte del acuerdo, al realizar auditorías en persona relacionadas con las prácticas de protección de datos, tomará todas las medidas razonables para limitar cualquier impacto en acalby.com y sus subprocesadores combinando, cuando sea razonablemente posible, varias auditorías realizadas en nombre de diferentes subprocesadores autorizados en una sola auditoría.

  1. LIMITACIÓN DE RESPONSABILIDAD

La responsabilidad de cada parte y de todas sus subsidiarias, en su conjunto, derivada de o relacionada con este DPA y todos los DPAs entre subprocesadores autorizados y acalby.com, ya sea contractual, legal o de cualquier otra manera, se rige por la sección "Limitación de responsabilidad" del acuerdo, y cualquier referencia en esa sección a la responsabilidad de una parte significa la responsabilidad total de esa parte y de todas sus subsidiarias bajo el acuerdo y todos los DPAs juntos.

  1. DISPOSICIONES ESPECÍFICAS PARA EUROPA

11.1 GDPR. A partir del 25 de mayo de 2018, acalby.com procesará datos personales de acuerdo con los requisitos del GDPR aplicables directamente a la prestación de sus servicios.

11.2 Evaluación de impacto en la protección de datos. Desde el 25 de mayo de 2018, acalby.com proporcionará al cliente la cooperación y asistencia razonable necesaria para cumplir con las obligaciones del cliente según el GDPR para llevar a cabo una evaluación de impacto en la protección de datos relacionada con el uso de los servicios por parte del cliente, siempre y cuando el cliente no tenga acceso a la información relevante de otra manera y siempre y cuando acalby.com tenga dicha información disponible. acalby.com proporcionará al cliente la asistencia razonable para colaborar o llevar a cabo consultas previas con la autoridad de supervisión de acuerdo con el GDPR.

  1. PARTES DE ESTE DPA

La sección "CÓMO SE APLICA ESTE DPA" determina cómo acalby.com es parte de este DPA.

  1. EFECTO LEGAL

Este DPA será legalmente vinculante entre el cliente y acalby.com solo después de que se hayan llevado a cabo por completo los pasos formales mencionados en la sección "CÓMO FIRMAR ESTE DPA" más arriba.

DESCRIPCIÓN DEL PROCESAMIENTO DE DATOS

Personas

El cliente puede proporcionar datos personales a los servicios, cuyo alcance determina y controla el cliente, y pueden incluir, pero no están limitados a, datos personales relacionados con las siguientes categorías de personas:

  • Usuarios autorizados;
  • Clientes del cliente;
  • Empleados del cliente;
  • Consultores del cliente;
  • Subcontratistas del cliente;
  • Agentes del cliente;
  • Terceros con los que el cliente hace negocios.

Categorías de datos

Los datos personales transmitidos están relacionados con las siguientes categorías de datos:

  • Cualquier dato personal incluido en los datos del cliente, tal como se define en el acuerdo.

Categorías especiales de datos

El cliente puede proporcionar datos personales a acalby.com a través de los servicios, cuyo alcance determina y controla el cliente de acuerdo con las leyes de protección de datos aplicables. El cliente no debe proporcionar datos personales a acalby.com a través de los servicios que puedan incluir las siguientes categorías especiales de datos:

  • Origen racial o étnico;
  • Opiniones políticas;
  • Creencias religiosas o filosóficas;
  • Afiliación sindical;
  • Datos genéticos o biométricos;
  • Estado de salud;
  • Vida sexual o orientación sexual.

Operaciones de procesamiento

Los datos personales transmitidos se procesarán de acuerdo con el acuerdo y cualquier orden, y pueden estar sujetos a las siguientes operaciones de procesamiento:

  • Almacenamiento y otros procesamientos necesarios para proporcionar, mantener y mejorar los servicios prestados al cliente;
  • Provisión de soporte técnico y de atención al cliente;
  • Divulgación según el acuerdo, como lo requiera la ley.