{"id":8945,"date":"2024-08-30T11:39:39","date_gmt":"2024-08-30T15:39:39","guid":{"rendered":"https:\/\/www.ftsgps.com\/?page_id=8945"},"modified":"2024-09-19T09:50:30","modified_gmt":"2024-09-19T13:50:30","slug":"dpa","status":"publish","type":"page","link":"https:\/\/www.ftsgps.com\/es\/legal\/dpa\/","title":{"rendered":"Acuerdo de procesamiento de datos"},"content":{"rendered":"

Ap\u00e9ndice sobre tratamiento de datos<\/strong><\/h2>\n\n\n\n

Al ejecutar cualquier acuerdo (el \"Acuerdo<\/strong>\") por productos o servicios (colectivamente, el \"Servicios<\/strong>\") que proporcionar\u00e1 FORWARD THINKING SYSTEMS LLC (\"FTS<\/strong>\"), usted (\"Cliente<\/strong>\") acepta someterse a los t\u00e9rminos del presente Ap\u00e9ndice sobre Tratamiento de Datos (este \"DPA<\/strong>\"). El presente APD refleja el acuerdo de las Partes con respecto al Tratamiento de Datos Personales de conformidad con el Acuerdo o en relaci\u00f3n con el mismo y cualquier otro acuerdo entre el Cliente y FTS.<\/p>\n\n\n\n

El Cliente suscribe el presente APD en su propio nombre y, en la medida en que lo exijan las Leyes aplicables (tal y como se definen en el presente documento), en nombre y representaci\u00f3n de sus Afiliadas autorizadas (tal y como se definen en el presente documento), siempre y cuando FTS procese Datos personales para los que dichas Afiliadas autorizadas re\u00fanan las condiciones de Responsable del tratamiento (tal y como se definen en el presente documento). \u00danicamente a efectos del presente APD, y salvo que se indique lo contrario, el t\u00e9rmino \"Cliente\" incluir\u00e1 al Cliente y a las Filiales autorizadas.<\/p>\n\n\n\n

Todos los t\u00e9rminos en may\u00fasculas no definidos aqu\u00ed tendr\u00e1n el significado establecido en el Acuerdo. Los siguientes anexos adjuntos al presente APD se incorporan por referencia como si estuvieran \u00edntegramente recogidos en el mismo: Detalles del procesamiento, adjunto como ANEXO A; CCE de la UE, adjunto como ANEXO B; y Lista de subprocesadores, adjunta como ANEXO C.<\/p>\n\n\n\n

    \n
  1. DEFINICIONES<\/strong>

    \"Legislaci\u00f3n aplicable<\/strong> se refiere a todas las leyes y reglamentos, incluyendo, sin limitaci\u00f3n, las leyes y reglamentos de la Uni\u00f3n Europea, el Espacio Econ\u00f3mico Europeo y sus Estados miembros, el Reino Unido y los Estados Unidos, incluyendo, sin limitaci\u00f3n (el \"Legislaci\u00f3n sobre protecci\u00f3n de datos<\/strong>\"): (i) el Reglamento General de Protecci\u00f3n de Datos de la UE (UE 2016\/679) (el \"GDPR de la UE\"), su incorporaci\u00f3n a las leyes de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la Ley de la Uni\u00f3n Europea (Retirada) del Reino Unido de 2018 (el \"GDPR del Reino Unido\"); (ii) la Ley Federal Suiza de Protecci\u00f3n de Datos (\"FADP\"); (iii) las leyes federales y\/o estatales de protecci\u00f3n de datos o privacidad de los Estados Unidos, incluida, entre otras, la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020 (junto con sus reglamentos de aplicaci\u00f3n, la \"CPRA\"); y\/o (iv) cualquier otra legislaci\u00f3n nacional aplicable en el Espacio Econ\u00f3mico Europeo o el Reino Unido que complemente el GDPR de la UE o el GDPR del Reino Unido (seg\u00fan corresponda), y\/o las leyes de privacidad de datos, y\/o protecci\u00f3n de datos aplicables en los EE.UU, Canad\u00e1 y M\u00e9xico; en cada caso, seg\u00fan se modifiquen, sustituyan o reemplacen ocasionalmente.

    \"Afiliado\"<\/strong> significa cualquier entidad que directa o indirectamente controle, sea controlada por, o est\u00e9 bajo control com\u00fan con la entidad sujeta. \"Control\", a efectos de esta definici\u00f3n, significa propiedad directa o indirecta o control de m\u00e1s del 50% de las participaciones con derecho a voto de la entidad sujeta.

    \"Afiliado autorizado\"<\/strong> se refiere a cualquiera de las filiales del Cliente que (a) est\u00e9 sujeta a la legislaci\u00f3n aplicable de la Uni\u00f3n Europea, el Espacio Econ\u00f3mico Europeo y\/o sus estados miembros, y\/o el Reino Unido, y (b) est\u00e9 autorizada a utilizar los Servicios de conformidad con el Acuerdo entre el Cliente y FTS, pero que no haya firmado su propio acuerdo con FTS y no sea un \"Cliente\" tal y como se define en el Acuerdo.

    \"Controlador\"<\/strong> se refiere a la entidad que determina los fines y medios del Tratamiento de Datos Personales.

    \"Datos de clientes\"<\/strong> se refiere a cualquier Dato Personal sujeto a las Leyes de Protecci\u00f3n de Datos contenido en los datos de un Cliente y que sea Procesado por FTS en nombre del Cliente de conformidad con el Acuerdo.

    \"Sujeto de los datos\"<\/strong> la persona identificada o identificable a la que se refieren los Datos Personales.

    \"SCC de la UE\"<\/strong> significa las Cl\u00e1usulas Contractuales Tipo anexas a la Decisi\u00f3n de Ejecuci\u00f3n 2021\/914 de la Comisi\u00f3n de la UE, de 4 de junio de 2021, relativa a las cl\u00e1usulas contractuales tipo para la transferencia de Datos Personales a terceros pa\u00edses de conformidad con el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo.

    \"Datos personales<\/strong> se refiere a cualquier informaci\u00f3n relativa a (i) una persona f\u00edsica identificada o identificable y, (ii) una persona jur\u00eddica identificada o identificable (cuando dicha informaci\u00f3n est\u00e9 protegida de forma similar a los datos personales o la informaci\u00f3n de identificaci\u00f3n personal en virtud de la Legislaci\u00f3n Aplicable), cuando para cada (i) o (ii), dichos datos sean Datos del Cliente.

    \"Procesando\"<\/strong> toda operaci\u00f3n o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a Datos Personales, como la recogida, registro, organizaci\u00f3n, estructuraci\u00f3n, conservaci\u00f3n, adaptaci\u00f3n o modificaci\u00f3n, extracci\u00f3n, consulta, utilizaci\u00f3n, comunicaci\u00f3n por transmisi\u00f3n, difusi\u00f3n o cualquier otra forma de habilitaci\u00f3n de acceso, cotejo o interconexi\u00f3n, as\u00ed como su limitaci\u00f3n, supresi\u00f3n o destrucci\u00f3n.

    \"Procesador\"<\/strong> se refiere a la entidad que trata Datos Personales por cuenta del Responsable del Tratamiento.

    \"Subprocesador\"<\/strong> se refiere a cualquier persona o tercero designado por FTS para Tratar Datos Personales en nombre de FTS en relaci\u00f3n con el Acuerdo.

    \"Autoridad supervisora<\/strong> autoridad gubernamental o reguladora responsable de administrar, supervisar el cumplimiento y\/o hacer cumplir las leyes de protecci\u00f3n de datos.
    <\/li>\n\n\n\n
  2. TRATAMIENTO DE DATOS PERSONALES<\/strong>
    \n
      \n
    1. Papel de las partes.<\/strong> Las partes reconocen y acuerdan que, con respecto al Tratamiento de Datos Personales, el Cliente es el Controlador y FTS es el Procesador. FTS podr\u00e1 contratar a Subencargados del tratamiento, de vez en cuando, de conformidad con los requisitos establecidos en la Secci\u00f3n 5 a continuaci\u00f3n.<\/li>\n\n\n\n
    2. Tratamiento de datos personales.<\/strong> FTS tratar\u00e1 los Datos personales de conformidad con los requisitos de las Leyes aplicables, el Acuerdo, las instrucciones del Cliente y la presente DPA. Para evitar cualquier duda, las instrucciones del Cliente para el Tratamiento de Datos Personales deber\u00e1n cumplir las Leyes Aplicables. El Cliente no denegar\u00e1, retrasar\u00e1 ni condicionar\u00e1 de forma irrazonable su aceptaci\u00f3n de cualquier cambio del presente APD solicitado por FTS con el fin de garantizar que los Servicios y FTS (y cada Subprocesador) puedan cumplir las Leyes aplicables. El Cliente ser\u00e1 el \u00fanico responsable de la exactitud, calidad y legalidad de los Datos personales y de los medios por los que el Cliente adquiri\u00f3 los Datos personales. FTS no ser\u00e1 responsable de obtener el consentimiento, la autorizaci\u00f3n, la aprobaci\u00f3n o el acuerdo que puedan requerir las Leyes aplicables, ni de proporcionar notificaci\u00f3n con respecto a los Datos del cliente, con el fin de permitir a FTS recibir y procesar los Datos del cliente de conformidad con el Acuerdo. Cuando FTS considere que una instrucci\u00f3n del Cliente supondr\u00eda el incumplimiento de una Ley aplicable, o si FTS considera que ya no puede cumplir sus obligaciones en virtud de la CPRA, FTS lo notificar\u00e1 al Cliente. FTS tendr\u00e1 derecho a sospechar del cumplimiento de sus obligaciones en virtud de dicha instrucci\u00f3n hasta que el Cliente confirme o modifique la instrucci\u00f3n.<\/li>\n\n\n\n
    3. Tratamiento de datos personales por parte de FTS.<\/strong> FTS \u00fanicamente tratar\u00e1 los Datos personales con el fin de proporcionar, respaldar y mejorar los Servicios de FTS (incluyendo la realizaci\u00f3n de an\u00e1lisis de uso, el suministro de informaci\u00f3n y otros informes), y en nombre del Cliente y de conformidad con sus instrucciones documentadas para los siguientes fines: (i) Tratamiento de conformidad con el Acuerdo; (ii) Tratamiento iniciado por los Usuarios autorizados en su uso de los Servicios; (iii) Tratamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Cliente (por ejemplo, a trav\u00e9s del correo electr\u00f3nico) cuando dichas instrucciones sean coherentes con los t\u00e9rminos del Acuerdo; y (iv) para cumplir la Legislaci\u00f3n Aplicable pertinente a FTS.<\/li>\n\n\n\n
    4. Detalles del tratamiento.<\/strong> El objeto del Tratamiento de Datos Personales por parte de FTS es la prestaci\u00f3n de los Servicios de conformidad con el Acuerdo. La duraci\u00f3n del Procesamiento, la naturaleza y la finalidad del Procesamiento, los tipos de Datos personales y las categor\u00edas de Sujetos de datos procesados en virtud del presente APD se especifican con m\u00e1s detalle en el ANEXO A del presente APD. Por la presente, FTS notifica al Cliente que el procesamiento realizado por la plataforma de software de FTS incluir\u00e1 el almacenamiento de datos personales y an\u00e1lisis de uso del usuario. El Acuerdo se modifica para incluir este Tratamiento.
      <\/li>\n<\/ol>\n<\/li>\n\n\n\n
    5. DERECHOS DE LOS INTERESADOS<\/strong>

      En la medida en que est\u00e9 legal y t\u00e9cnicamente permitido, FTS notificar\u00e1 inmediatamente al Cliente si recibe una solicitud de un Sujeto de datos para ejercer su derecho de acceso, rectificaci\u00f3n, limitaci\u00f3n del tratamiento, supresi\u00f3n, portabilidad de datos, oposici\u00f3n al tratamiento o su derecho a no ser objeto de una toma de decisiones individual automatizada (\"Solicitud del Sujeto de datos\"). En funci\u00f3n de la naturaleza del Tratamiento, FTS no responder\u00e1 directamente a las solicitudes del Sujeto de los datos. FTS realizar\u00e1 todos los esfuerzos comercialmente razonables para ayudar al Cliente mediante las medidas t\u00e9cnicas y organizativas adecuadas, en la medida en que sea posible, para el cumplimiento de la obligaci\u00f3n del Cliente de responder a una Solicitud del Sujeto de los Datos en virtud de la Legislaci\u00f3n Aplicable. Adem\u00e1s, a petici\u00f3n del Cliente, FTS realizar\u00e1 los esfuerzos comercialmente razonables para ayudar al Cliente a responder a dicha solicitud del Sujeto de los datos, en la medida en que FTS est\u00e9 legalmente autorizado a hacerlo y la respuesta a dicha solicitud del Sujeto de los datos sea obligatoria en virtud de las Leyes aplicables. En la medida en que la ley lo permita, el Cliente ser\u00e1 responsable de cualquier coste derivado de la prestaci\u00f3n por parte de FTS de la asistencia establecida en la presente Secci\u00f3n 3.
      <\/li>\n\n\n\n
    6. PERSONAL<\/strong>
      \n
        \n
      1. Confidencialidad.<\/strong> FTS se asegurar\u00e1 de que su personal implicado en el Tratamiento de Datos Personales est\u00e9 informado de la naturaleza confidencial de los Datos Personales, haya recibido la formaci\u00f3n adecuada sobre sus responsabilidades y haya firmado acuerdos de confidencialidad por escrito.<\/li>\n\n\n\n
      2. Fiabilidad.<\/strong> FTS tomar\u00e1 las medidas comercialmente razonables para garantizar la fiabilidad de todo el personal de FTS que participe en el Tratamiento de Datos Personales.<\/li>\n\n\n\n
      3. Limitaci\u00f3n de acceso.<\/strong> FTS garantizar\u00e1 que el acceso de FTS a los Datos Personales se limite al personal que preste los Servicios de conformidad con el Acuerdo.<\/li>\n\n\n\n
      4. Responsable de protecci\u00f3n de datos.<\/strong> FTS no designa a un Responsable de Protecci\u00f3n de Datos. Si tiene alguna pregunta relacionada con el Tratamiento de Datos Personales, el Cliente puede ponerse en contacto con FTS en privacy@ftsgps.com<\/a>.
        <\/li>\n<\/ol>\n<\/li>\n\n\n\n
      5. SUBPROCESADORES<\/strong>
        \n
          \n
        1. Designaci\u00f3n de subencargados del tratamiento.<\/strong> El Cliente reconoce y acepta que FTS podr\u00e1 contratar a terceros Subprocesadores en relaci\u00f3n con la prestaci\u00f3n de los Servicios. FTS ha suscrito o suscribir\u00e1 un acuerdo por escrito con cada Subprocesador que contenga obligaciones de protecci\u00f3n de datos no menos protectoras que las del presente APD con respecto a la protecci\u00f3n de los Datos del cliente en la medida aplicable a la naturaleza de los Servicios prestados por dicho Subprocesador.<\/li>\n\n\n\n
        2. Lista de subprocesadores actuales y notificaci\u00f3n de nuevos subprocesadores.<\/strong> Se adjunta como ANEXO C la lista actual de Subencargados del Tratamiento para los Servicios. FTS notificar\u00e1 la existencia de un nuevo Subencargado del tratamiento antes de autorizar a cualquier nuevo Subencargado del tratamiento de Datos personales en relaci\u00f3n con la prestaci\u00f3n de los Servicios aplicables. Dicha autorizaci\u00f3n no se denegar\u00e1 injustificadamente. La lista de Subencargados del Tratamiento se actualizar\u00e1 en la pol\u00edtica de privacidad de FTS, visible en https:\/\/www.ftsgps.com\/legal\/website-privacy-policy\/<\/a>.<\/li>\n\n\n\n
        3. Derecho de oposici\u00f3n para nuevos subencargados del tratamiento.<\/strong> El Cliente podr\u00e1 objetar al uso por parte de FTS de un nuevo Subprocesador notific\u00e1ndolo inmediatamente a FTS por escrito en un plazo de diez (10) d\u00edas laborables tras la recepci\u00f3n de la notificaci\u00f3n de FTS de conformidad con el apartado 5.2. La objeci\u00f3n del Cliente se realizar\u00e1 por escrito e incluir\u00e1 las razones espec\u00edficas del Cliente para su objeci\u00f3n y las opciones para mitigarla, si las hubiera. En caso de que el Cliente se oponga a un nuevo Subprocesador, FTS har\u00e1 todo lo razonablemente posible para poner a disposici\u00f3n del Cliente un cambio en los Servicios o recomendar un cambio comercialmente razonable en la configuraci\u00f3n o el uso de los Servicios por parte del Cliente para evitar el Procesamiento de Datos personales por parte del nuevo Subprocesador objetado, sin que ello suponga una carga excesiva para el Cliente. Si FTS no puede realizar dicho cambio en un periodo de tiempo razonable, que no superar\u00e1 los treinta (30) d\u00edas, el Cliente podr\u00e1 rescindir el Acuerdo aplicable con respecto \u00fanicamente a aquellos Servicios que FTS no pueda prestar sin utilizar el nuevo Subencargado objetado, notific\u00e1ndolo por escrito a FTS. FTS reembolsar\u00e1 al Cliente cualquier tarifa prepagada que cubra el resto de la vigencia de dicho Acuerdo tras la fecha efectiva de rescisi\u00f3n con respecto a dichos Servicios rescindidos, sin imponer al Cliente ninguna penalizaci\u00f3n por dicha rescisi\u00f3n. Si el Cliente no se opone dentro de dicho plazo, se podr\u00e1 encargar al Subencargado correspondiente el Tratamiento de los Datos del Cliente. Cuando exista una raz\u00f3n importante para objetar a un Subencargado del tratamiento y se proporcione a FTS por escrito, a falta de una resoluci\u00f3n amistosa si cada parte act\u00faa razonablemente y de buena fe), los Clientes sujetos al GDPR de la UE y del Reino Unido podr\u00e1n rescindir el Acuerdo en relaci\u00f3n \u00fanicamente con las caracter\u00edsticas o funciones afectadas de los Servicios.<\/li>\n\n\n\n
        4. Responsabilidad civil.<\/strong> FTS ser\u00e1 responsable de los actos y omisiones de sus Subprocesadores en la misma medida en que FTS ser\u00eda responsable si realizara los servicios de cada Subprocesador directamente en virtud de los t\u00e9rminos del presente APD, salvo que se establezca lo contrario en el Acuerdo.
          <\/li>\n<\/ol>\n<\/li>\n\n\n\n
        5. SEGURIDAD<\/strong>
          \n
            \n
          1. Controles para la protecci\u00f3n de los datos de los clientes.<\/strong> FTS mantendr\u00e1 las medidas t\u00e9cnicas, administrativas y organizativas apropiadas para la protecci\u00f3n de la seguridad (incluida la protecci\u00f3n contra el Tratamiento no autorizado o ilegal y contra la destrucci\u00f3n, p\u00e9rdida o alteraci\u00f3n accidental o ilegal, da\u00f1o, revelaci\u00f3n no autorizada o acceso a los Datos del cliente), confidencialidad e integridad de los Datos del cliente.
            <\/li>\n<\/ol>\n<\/li>\n\n\n\n
          2. GESTI\u00d3N Y NOTIFICACI\u00d3N DE INCIDENTES RELACIONADOS CON LOS DATOS DE LOS CLIENTES<\/strong>

            FTS notificar\u00e1 al Cliente sin demora indebida tras tener conocimiento de la destrucci\u00f3n accidental o il\u00edcita, p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n no autorizada o acceso a los Datos del Cliente, incluidos los Datos Personales, transmitidos, almacenados o procesados de otro modo por FTS o sus Subprocesadores (a \"Incidente con datos de clientes\"<\/strong>). FTS realizar\u00e1 los esfuerzos razonables para identificar la causa de dicha Incidencia de datos del cliente y tomar\u00e1 las medidas que FTS considere necesarias y razonables para remediar la causa de dicha Incidencia de datos del cliente en la medida en que el remedio est\u00e9 dentro del control razonable de FTS. Las presentes obligaciones no se aplicar\u00e1n a incidentes causados por el Cliente o los Usuarios autorizados del Cliente.
            <\/li>\n\n\n\n
          3. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO<\/strong>

            Como Controlador, el Cliente garantiza que: (i) la legislaci\u00f3n que le es aplicable no impide a FTS cumplir las instrucciones recibidas del Responsable o Responsables del tratamiento y llevar a cabo las obligaciones de FTS en virtud del presente APD y del Acuerdo; y (ii) ha cumplido y sigue cumpliendo la Legislaci\u00f3n Aplicable, en particular que ha obtenido los consentimientos necesarios o ha realizado las notificaciones necesarias, y que, por lo dem\u00e1s, tiene un motivo leg\u00edtimo para revelar los datos a FTS y permitir el Tratamiento de los Datos Personales por parte de FTS seg\u00fan lo establecido en el presente APD y seg\u00fan lo previsto en cualquier acuerdo de servicios vigente entre las Partes.

            El Cliente tambi\u00e9n garantiza que mantiene registros precisos y actualizados de la base jur\u00eddica para el tratamiento, incluidos los flujos de consentimiento pertinentes. Si el Cliente se basa en el \"inter\u00e9s leg\u00edtimo\" en virtud del art\u00edculo 6, apartado 1, letra f), del RGPD, garantiza que ha sopesado sus intereses frente a los derechos fundamentales del interesado y mantiene registros de este proceso.

            El Cliente acepta que, de forma conjunta y solidaria con cualquier otro Controlador de datos, indemnizar\u00e1 y mantendr\u00e1 indemne a FTS, previa solicitud, frente a todas las reclamaciones, responsabilidades, costes, gastos, p\u00e9rdidas o da\u00f1os (incluidos, entre otros, p\u00e9rdidas consecuenciales, lucro cesante y p\u00e9rdida de reputaci\u00f3n, as\u00ed como todos los intereses, sanciones y costes y gastos legales y de otros profesionales) en los que incurra FTS y cualquier otro FTS que se deriven directa o indirectamente del incumplimiento de esta Cl\u00e1usula.
            <\/li>\n\n\n\n
          4. DEVOLUCI\u00d3N Y SUPRESI\u00d3N DE DATOS DE CLIENTES<\/strong>

            FTS devolver\u00e1 los Datos del cliente al Cliente y, en la medida en que lo permitan las Leyes aplicables, eliminar\u00e1 los Datos del cliente de acuerdo con las pol\u00edticas y procedimientos de FTS en un plazo razonable tras la finalizaci\u00f3n del Acuerdo.
            <\/li>\n\n\n\n
          5. AFILIADOS AUTORIZADOS<\/strong>
            \n
              \n
            1. Relaci\u00f3n contractual. <\/strong>Las Partes reconocen y acuerdan que, mediante la ejecuci\u00f3n del presente APD, el Cliente celebra el presente APD en su propio nombre y, en su caso, en nombre y representaci\u00f3n de sus Afiliados Autorizados, estableciendo as\u00ed un APD independiente entre FTS y cada uno de dichos Afiliados Autorizados sujeto a las disposiciones del presente APD. Cada Filial Autorizada acuerda estar vinculada por las obligaciones derivadas del presente APD y, en la medida aplicable, del Acuerdo. Para evitar cualquier duda, un Afiliado Autorizado no es y no se convierte en parte del Acuerdo y s\u00f3lo es parte del APD. Todo acceso y uso de los Servicios por parte de los Afiliados Autorizados debe cumplir con los t\u00e9rminos y condiciones del APD y del Acuerdo, y cualquier violaci\u00f3n de los t\u00e9rminos y condiciones del APD y del Acuerdo por parte de un Afiliado Autorizado se considerar\u00e1 una violaci\u00f3n por parte del Cliente.
              <\/li>\n\n\n\n
            2. Aviso. <\/strong>El Cliente que sea la parte contratante del Acuerdo seguir\u00e1 siendo responsable de coordinar todas las comunicaciones con FTS en virtud del presente APD y tendr\u00e1 derecho a realizar y recibir cualquier comunicaci\u00f3n en relaci\u00f3n con el presente APD en nombre de sus Filiales autorizadas.
              <\/li>\n\n\n\n
            3. Derechos de los afiliados autorizados.<\/strong> Salvo cuando la Legislaci\u00f3n Aplicable exija que el Afiliado Autorizado ejerza un derecho o interponga cualquier recurso en virtud del presente APD contra FTS directamente por s\u00ed mismo, las Partes acuerdan que (i) \u00fanicamente el Cliente que sea la parte contratante del Acuerdo ejercer\u00e1 dicho derecho o interpondr\u00e1 dicho recurso en nombre del Afiliado Autorizado, y (ii) el Cliente que sea la parte contratante del Acuerdo ejercer\u00e1 dichos derechos en virtud del presente APD no por separado para cada Afiliado Autorizado individualmente, sino de forma combinada para todos sus Afiliados Autorizados juntos.
              <\/li>\n<\/ol>\n<\/li>\n\n\n\n
            4. LIMITACIONES DE RESPONSABILIDAD<\/strong>

              La responsabilidad de cada una de las partes y de todas sus Afiliadas, tomadas conjuntamente en su conjunto, derivada de o relacionada con el presente DPA, y todos los DPA entre Afiliadas autorizadas y FTS, ya sea por contrato, agravio o bajo cualquier otra teor\u00eda de responsabilidad, est\u00e1 sujeta a la secci\u00f3n \"Limitaci\u00f3n de responsabilidad\" del Acuerdo, y cualquier otra referencia en el Acuerdo que limite la responsabilidad de FTS en virtud del Acuerdo, y cualquier referencia en el Acuerdo de dicha secci\u00f3n a la responsabilidad de una parte significa la responsabilidad agregada de dicha parte y de todos sus Afiliados en virtud del Acuerdo y de todos los APD juntos.

              Para evitar cualquier duda, la responsabilidad total de FTS por todas las reclamaciones del Cliente y de todas sus Afiliadas Autorizadas derivadas o relacionadas con el Acuerdo y cada APD se aplicar\u00e1 de forma conjunta a todas las reclamaciones tanto en virtud del Acuerdo como de todos los APD establecidos en virtud del presente APD, incluidas las del Cliente y todas sus Afiliadas Autorizadas, y, en particular, no se entender\u00e1 que se aplica de forma individual y solidaria al Cliente y\/o a cualquier Afiliada Autorizada que sea parte contractual de cualquiera de dichos APD.
              <\/li>\n\n\n\n
            5. TRANSFERENCIAS DE DATOS<\/strong>
              \n
                \n
              1. Traslados. <\/strong>FTS podr\u00e1 transferir los Datos del cliente a cualquier pa\u00eds o territorio, seg\u00fan sea razonablemente necesario para el suministro de los Productos, de conformidad con el presente Anexo. En la medida en que el suministro de Productos en virtud del Acuerdo implique una transferencia de Datos del cliente que est\u00e9n protegidos por las Leyes de protecci\u00f3n de datos aplicables a la Uni\u00f3n Europea, el Reino Unido y\/o Suiza, y dichos Datos del cliente se transfieran a un pa\u00eds que no est\u00e9 reconocido por la Comisi\u00f3n Europea (o, en el caso de transferencias desde Suiza, la autoridad competente de Suiza, y transferencias desde el Reino Unido, la autoridad reguladora u organismo gubernamental competente del Reino Unido) como proveedor de un nivel adecuado de protecci\u00f3n en virtud de las Leyes de protecci\u00f3n de datos aplicables, FTS y el Cliente acuerdan respetar y procesar los Datos del cliente de conformidad con los mecanismos de transferencia especificados a continuaci\u00f3n.
                <\/li>\n\n\n\n
              2. Evaluaci\u00f3n de impacto de la protecci\u00f3n de datos y autoridad de control.<\/strong> A petici\u00f3n del Cliente, FTS proporcionar\u00e1 al Cliente la cooperaci\u00f3n y asistencia razonables necesarias para cumplir la obligaci\u00f3n del Cliente en virtud del GDPR de llevar a cabo una evaluaci\u00f3n del impacto de la protecci\u00f3n de datos relacionada con el uso de los Servicios por parte del Cliente, en la medida en que el Cliente no tenga acceso de otro modo a la informaci\u00f3n pertinente, y en la medida en que dicha informaci\u00f3n est\u00e9 disponible para FTS. Cuando proceda y\/o se exija legalmente, FTS prestar\u00e1 asistencia razonable al Cliente en la cooperaci\u00f3n o consulta previa con la Autoridad de Supervisi\u00f3n en el desempe\u00f1o de sus tareas relacionadas con el presente APD, en la medida en que lo exija el GDPR.
                <\/li>\n\n\n\n
              3. Mecanismo de transferencia de datos.<\/strong> Toda transferencia de Datos Personales en virtud del presente APD desde la Uni\u00f3n Europea, el Espacio Econ\u00f3mico Europeo y\/o sus Estados miembros, y el Reino Unido a pa\u00edses que no garanticen un nivel adecuado de protecci\u00f3n de datos en el sentido de las Leyes Aplicables de los territorios mencionados, se realizar\u00e1, en la medida en que dichas transferencias est\u00e9n sujetas a dichas Leyes Aplicables, de conformidad con los CCE de la UE establecidos en el ANEXO B del presente APD.
                <\/li>\n\n\n\n
              4. Registros, informaci\u00f3n y auditor\u00edas.<\/strong> FTS deber\u00e1 (i) mantener, de conformidad con el art\u00edculo 30 del GDPR de la UE, registros escritos de todas las categor\u00edas de actividades de procesamiento llevadas a cabo en nombre del Cliente; y (ii) en la medida en que se requiera en virtud del art\u00edculo 28 del GDPR, poner a disposici\u00f3n del Cliente o de la Autoridad de Supervisi\u00f3n la informaci\u00f3n que sea razonablemente necesaria para demostrar el cumplimiento por parte de FTS de las obligaciones de un Procesador en virtud del GDPR.

                En caso de dicha solicitud de informaci\u00f3n, auditor\u00eda y\/o solicitud de inspecci\u00f3n por parte del Cliente, el Cliente:\n
                  \n
                1. notifique a FTS con una antelaci\u00f3n razonable la solicitud de informaci\u00f3n, auditor\u00eda y\/o inspecci\u00f3n requerida por el Cliente;
                  <\/li>\n\n\n\n
                2. garantice que toda la informaci\u00f3n obtenida o generada por el Cliente o su(s) auditor(es) en relaci\u00f3n con dichas solicitudes de informaci\u00f3n, inspecciones y auditor\u00edas se mantenga estrictamente confidencial (salvo para su divulgaci\u00f3n a la Autoridad de Supervisi\u00f3n o seg\u00fan lo exija la Legislaci\u00f3n Aplicable);
                  <\/li>\n\n\n\n
                3. garantice que la auditor\u00eda o inspecci\u00f3n se lleve a cabo durante el horario laboral normal, con una interrupci\u00f3n m\u00ednima de la actividad de FTS, de la actividad de los subprocesadores y de la actividad de otros clientes de FTS;
                  <\/li>\n\n\n\n
                4. reembolsa a FTS los costes razonables que \u00e9sta asuma por ayudar a facilitar informaci\u00f3n y permitir y contribuir a inspecciones y auditor\u00edas; y
                  <\/li>\n\n\n\n
                5. no realice m\u00e1s de una auditor\u00eda o inspecci\u00f3n de este tipo durante un periodo de doce (12) meses.

                  Si una Autoridad supervisora requiere una auditor\u00eda de las instalaciones de Tratamiento de datos personales con el fin de determinar o supervisar el cumplimiento por parte de FTS de la Legislaci\u00f3n aplicable, FTS cooperar\u00e1 con dicha auditor\u00eda.
                  <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                6. Transferencias desde el EEE.<\/strong> En lo que respecta a las transferencias de Datos de Clientes protegidos por el GDPR de la UE, se aplicar\u00e1 el M\u00f3dulo Dos de las CEC de la UE adjuntas (incluidos los anexos adjuntos) de la siguiente manera (a menos que el Cliente sea un Encargado del Tratamiento, en cuyo caso se aplicar\u00e1 el M\u00f3dulo Tres):
                  \n
                    \n
                  1. No se aplicar\u00e1 la cl\u00e1usula de acoplamiento opcional de la cl\u00e1usula 7 de las CEC de la UE.
                    <\/li>\n\n\n\n
                  2. A efectos de la cl\u00e1usula 8.1(a) de los CEC de la UE, lo siguiente se considera una instrucci\u00f3n del Cliente para que FTS y sus Subprocesadores procesen Datos personales: (a) Procesamiento de conformidad con el Acuerdo; (b) Procesamiento iniciado por el Cliente en su uso de los Productos; y (c) Procesamiento para cumplir con otras instrucciones razonables proporcionadas por el Cliente de vez en cuando (por ejemplo, por correo electr\u00f3nico) cuando dichas instrucciones sean coherentes con los t\u00e9rminos del Acuerdo.
                    <\/li>\n\n\n\n
                  3. El derecho de auditor\u00eda del Cliente en virtud de la cl\u00e1usula 8.9 de las CEC de la UE podr\u00e1 ejercerse como se especifica en la Secci\u00f3n 9 de este Addendum.
                    <\/li>\n\n\n\n
                  4. De conformidad con la cl\u00e1usula 9(a) de los CCE de la UE, las Filiales de FTS podr\u00e1n ser contratadas como Subprocesadores, y FTS y sus Filiales, respectivamente, est\u00e1n generalmente autorizadas por el Cliente y podr\u00e1n contratar a terceros Subprocesadores en relaci\u00f3n con la entrega de los Productos. FTS pondr\u00e1 a disposici\u00f3n del Cliente su lista actualizada de Subprocesadores, de conformidad con la Secci\u00f3n 5 del presente Anexo.
                    <\/li>\n\n\n\n
                  5. De conformidad con la cl\u00e1usula 9(a) de los CEC de la UE, FTS podr\u00e1 contratar nuevos Subprocesadores, tal y como se describe en el apartado 5.2 del presente Anexo. Las partes acuerdan que las copias de los acuerdos de Subprocesador que FTS deba proporcionar al Cliente de conformidad con la cl\u00e1usula 9(c) de los CCE de la UE podr\u00e1n tener toda la informaci\u00f3n comercial, o cl\u00e1usulas no relacionadas con los CCE de la UE o su equivalente, eliminadas por FTS de antemano; y, que dichas copias ser\u00e1n proporcionadas por FTS, de la forma que determine a su discreci\u00f3n, s\u00f3lo a petici\u00f3n del Cliente. Dichos acuerdos facilitados al Cliente de conformidad con el presente Apartado 10.1.1 del presente Addendum se considerar\u00e1n Informaci\u00f3n Confidencial de FTS.
                    <\/li>\n\n\n\n
                  6. A efectos de las cl\u00e1usulas 8.5 y 16(d) de los CCE de la UE, FTS cumplir\u00e1 con sus obligaciones de devolver o destruir todos los Datos Personales, tal y como se especifica en la Secci\u00f3n 11 del presente Addendum.
                    <\/li>\n\n\n\n
                  7. No se aplicar\u00e1 la cl\u00e1usula de recurso opcional de la cl\u00e1usula 11(a) de las CEC de la UE.
                    <\/li>\n\n\n\n
                  8. En la cl\u00e1usula 17, se aplicar\u00e1 la opci\u00f3n 1, y las CEC de la UE se regir\u00e1n por la legislaci\u00f3n de la Rep\u00fablica de Irlanda.
                    <\/li>\n\n\n\n
                  9. En la cl\u00e1usula 18(b), la elecci\u00f3n del foro y la jurisdicci\u00f3n para cualquier litigio se resolver\u00e1n ante los tribunales de la Rep\u00fablica de Irlanda.
                    <\/li>\n\n\n\n
                  10. El anexo I se cumplimentar\u00e1 con la informaci\u00f3n que figura en el anexo I de la presente DPA.
                    <\/li>\n\n\n\n
                  11. El anexo II se completar\u00e1 con la informaci\u00f3n que figura en el anexo II del presente APD.
                    <\/li>\n\n\n\n
                  12. El anexo III se cumplimentar\u00e1 con la informaci\u00f3n que figura en el anexo III del presente APD.
                    <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                  13. Traslados desde Suiza. <\/strong>En lo que respecta a las transferencias de Datos FTS protegidos por el FADP suizo, se aplicar\u00e1n los CEC de la UE tal como se especifica en la secci\u00f3n 12.2 anterior, con la salvedad de que:
                    \n
                      \n
                    1. la autoridad de control competente es el Comisario Federal Suizo de Protecci\u00f3n de Datos e Informaci\u00f3n;
                      <\/li>\n\n\n\n
                    2. las referencias al \"Estado miembro\" en los CEC de la UE se refieren a Suiza, y los interesados situados en Suiza pueden ejercer y hacer valer sus derechos en virtud de los CEC de la UE en Suiza; y
                      <\/li>\n\n\n\n
                    3. las referencias al \"Reglamento general de protecci\u00f3n de datos\", el \"Reglamento 2016\/679\" y el \"RGPD\" en los CCE de la UE se refieren al RGPD suizo (modificado o sustituido).
                      <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                    4. Traslados desde el Reino Unido<\/strong>. Con respecto a las transferencias de Datos FTS protegidos por el GDPR del Reino Unido, la Adenda del Reino Unido a las Cl\u00e1usulas Contractuales Est\u00e1ndar de la UE (\"Adenda del Reino Unido\") emitida por la Oficina del Comisionado de Informaci\u00f3n (\"ICO\") en virtud de s.119A (1) de la Ley de Protecci\u00f3n de Datos de 2018 se incorpora por la presente y se aplicar\u00e1 de la siguiente manera:
                      \n
                        \n
                      1. los CEC de la UE, cumplimentados seg\u00fan lo establecido en la secci\u00f3n 10.1.1 anterior y seg\u00fan se adjunta al presente documento, tambi\u00e9n se aplicar\u00e1n a las transferencias de dichos Datos del cliente;
                        <\/li>\n\n\n\n
                      2. el Addendum del Reino Unido se considerar\u00e1 ejecutado entre FTS y el Cliente y los CCE de la UE se considerar\u00e1n modificados seg\u00fan lo especificado por el Addendum del Reino Unido con respecto a la transferencia de dichos Datos del Cliente; y
                        <\/li>\n\n\n\n
                      3. la autoridad de control competente para dichos Datos FTS protegidos por el GDPR del Reino Unido ser\u00e1 la ICO.
                        <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                      4. Si, en la ejecuci\u00f3n del presente ap\u00e9ndice, FTS transfiere datos personales a un subencargado del tratamiento que trate datos personales fuera de la Uni\u00f3n Europea, Suiza o el Reino Unido, FTS se asegurar\u00e1, antes de dicha transferencia, de que existe un mecanismo para lograr la adecuaci\u00f3n con respecto a dicho tratamiento, como por ejemplo: (a) el requisito de que FTS ejecute o procure que el tercero ejecute Cl\u00e1usulas Contractuales Est\u00e1ndar; o (b) cualquier otra salvaguarda espec\u00edficamente aprobada para las transferencias de datos (tal y como se reconoce en las Leyes de Protecci\u00f3n de Datos) y\/o un dictamen de adecuaci\u00f3n de la Comisi\u00f3n Europea.
                        <\/li>\n\n\n\n
                      5. En la medida en que el mecanismo de transferencia en el que se basa cualquier transferencia extraterritorial de Datos Personales desde un Cliente de la Uni\u00f3n Europea, Suiza o el Reino Unido, seg\u00fan proceda, en virtud del presente documento, a una ubicaci\u00f3n que ya no se considere que proporciona un nivel adecuado de protecci\u00f3n en virtud de las Leyes de Protecci\u00f3n de Datos aplicables, las Partes se reunir\u00e1n sin demora, en un plazo de 60 d\u00edas a partir del momento en que FTS tenga conocimiento de dicha inadecuaci\u00f3n, para debatir y acordar un mecanismo de transferencia alternativo o medidas complementarias alternativas en consonancia con las orientaciones pertinentes proporcionadas con respecto a las Leyes de Protecci\u00f3n de Datos tan pronto como sea razonablemente posible. FTS se esforzar\u00e1 razonablemente por supervisar la eficacia de sus medidas complementarias, y podr\u00e1 realizar los cambios o ajustes apropiados que considere necesarios (actuando razonablemente y de buena fe).
                        <\/li>\n\n\n\n
                      6. En la medida en que los Datos del cliente se refieran a residentes de California, FTS es un proveedor de servicios, seg\u00fan la definici\u00f3n de la CPRA, del Cliente.
                        <\/li>\n\n\n\n
                      7. En la medida en que los Datos del cliente se refieran a residentes de California, FTS no conservar\u00e1, utilizar\u00e1, vender\u00e1, compartir\u00e1 ni divulgar\u00e1 de ning\u00fan otro modo los Datos del cliente (incluidos los fines comerciales u otros fines ajenos a la relaci\u00f3n comercial directa entre las partes) salvo en la medida en que lo permita la ley o sea necesario para proporcionar y respaldar los Productos, tal y como se establece en el Acuerdo. A efectos de esta secci\u00f3n, los t\u00e9rminos \"vender\" y \"compartir\" tendr\u00e1n el significado que se les da en la CPRA.
                        <\/li>\n\n\n\n
                      8. En la medida en que los Datos del cliente se refieran a residentes de California, FTS cumplir\u00e1 las restricciones aplicables en virtud de la CPRA sobre la combinaci\u00f3n de dichos Datos del cliente que FTS reciba de, o en nombre de, el Cliente con los Datos personales que FTS reciba de, o en nombre de, otra persona o personas, o que FTS recopile de cualquier interacci\u00f3n entre ella y un Sujeto de datos.
                        <\/li>\n\n\n\n
                      9. En la medida en que los Datos del cliente se refieran a residentes de California, FTS cumplir\u00e1 la CPRA y, teniendo en cuenta el papel de FTS en el Tratamiento, proporcionar\u00e1 el nivel de protecci\u00f3n de los Datos del cliente pertinentes exigido por la CPRA.
                        <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                      10. LEGISLACI\u00d3N APLICABLE<\/strong>
                        \n
                          \n
                        1. Jurisdicci\u00f3n.<\/strong> Sin perjuicio de los CEC de la UE adjuntos como ANEXO B, las Partes del presente APD se someten a la elecci\u00f3n de la jurisdicci\u00f3n estipulada en el Acuerdo con respecto a cualquier litigio o reclamaci\u00f3n que surja en virtud del presente APD, incluidos los litigios relativos a su existencia, validez o terminaci\u00f3n o las consecuencias de su nulidad.
                          <\/li>\n\n\n\n
                        2. Cl\u00e1usulas contractuales tipo.<\/strong> Nada de lo dispuesto en el presente Ap\u00e9ndice reduce las obligaciones de FTS en virtud del Acuerdo en relaci\u00f3n con la protecci\u00f3n de Datos personales ni permite a FTS o a cualquier Filial de FTS Procesar (o permitir el Procesamiento de) Datos personales de un modo prohibido por el Acuerdo. No es intenci\u00f3n del Cliente ni de FTS contradecir o restringir ninguna de las disposiciones establecidas en los CEC de la UE y el Ap\u00e9ndice del Reino Unido y, en consecuencia, si y en la medida en que los CEC de la UE y\/o el Ap\u00e9ndice del Reino Unido entren en conflicto con cualquier disposici\u00f3n del Acuerdo, los CEC de la UE y\/o el Ap\u00e9ndice del Reino Unido prevalecer\u00e1n en la medida de dicho conflicto. Si una nueva Ley de Protecci\u00f3n de Datos entra en vigor y es aplicable a FTS, FTS y el Cliente tomar\u00e1n todas las medidas razonables exigidas por dicha Ley de Protecci\u00f3n de Datos para garantizar la capacidad de las partes de cumplir con sus respectivas obligaciones en virtud de las Leyes de Protecci\u00f3n de Datos aplicables.
                          <\/li>\n\n\n\n
                        3. Conflictos con esta Adenda.<\/strong> Sin perjuicio de lo dispuesto en el apartado 13.2, en lo que respecta al objeto del presente Addendum, en caso de contradicciones entre las disposiciones del presente Addendum y cualesquiera otros acuerdos entre las partes, incluido el Contrato e incluidos (salvo acuerdo expl\u00edcito en contrario por escrito, firmado en nombre de las partes) los acuerdos celebrados o que se pretendan celebrar con posterioridad a la fecha del presente Addendum, prevalecer\u00e1n las disposiciones del presente Addendum.
                          <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                        4. EFECTO JUR\u00cdDICO<\/strong>

                          El presente APD s\u00f3lo ser\u00e1 jur\u00eddicamente vinculante entre el Cliente y FTS tras la firma del Acuerdo por parte del Cliente.
                          <\/li>\n\n\n\n
                        5. SEVERANCE<\/strong>

                          Si alguna de las disposiciones del presente APD fuera inv\u00e1lida o inaplicable, el resto del APD seguir\u00e1 siendo v\u00e1lido y vigente. La disposici\u00f3n inv\u00e1lida o inaplicable ser\u00e1 (1) modificada en la medida necesaria para garantizar su validez y aplicabilidad, preservando al mismo tiempo las intenciones de las Partes en la medida de lo posible o, si ello no fuera posible, (2) redactada como si la parte inv\u00e1lida o inaplicable nunca hubiera estado contenida en la misma.
                          <\/li>\n\n\n\n
                        6. CAMBIOS<\/strong>

                          Si FTS emite una notificaci\u00f3n en virtud del presente APD o del Acuerdo, las Partes discutir\u00e1n sin demora las modificaciones propuestas y negociar\u00e1n de buena fe con vistas a acordar y aplicar dichas modificaciones o modificaciones alternativas dise\u00f1adas para abordar los requisitos identificados en la notificaci\u00f3n de FTS tan pronto como sea razonablemente pr\u00e1ctico.
                          <\/li>\n\n\n\n
                        7. PLAZO<\/strong>

                          El presente APD permanecer\u00e1 en vigor mientras FTS lleve a cabo operaciones de Procesamiento de Datos Personales en nombre del Cliente o hasta la finalizaci\u00f3n del Acuerdo (y todos los Datos Personales hayan sido devueltos o eliminados de conformidad con el APD).<\/li>\n<\/ol>\n\n\n\n
                          <\/div>\n\n\n\n

                          \u00daltima modificaci\u00f3n 31 de julio de 2024<\/p>\n\n\n\n

                          ANEXO A - DETALLES DEL TRATAMIENTO<\/h2>\n\n\n\n

                          Naturaleza y finalidad del tratamiento<\/strong><\/h3>\n\n\n\n

                          FTS procesar\u00e1 los Datos personales seg\u00fan sea necesario para prestar los Servicios de conformidad con el Acuerdo y seg\u00fan las instrucciones del Cliente en su uso de los Servicios. El tratamiento incluir\u00e1 el almacenamiento de datos y el an\u00e1lisis del uso de los usuarios en la nueva plataforma.<\/p>\n\n\n\n

                          Duraci\u00f3n del tratamiento<\/h3>\n\n\n\n

                          Sujeto a los t\u00e9rminos de la DPA, FTS tratar\u00e1 los Datos personales durante la vigencia del Acuerdo, a menos que se acuerde lo contrario por escrito.<\/p>\n\n\n\n

                          Categor\u00edas de interesados<\/h3>\n\n\n\n

                          El Cliente podr\u00e1 enviar Datos Personales a los Servicios, cuyo alcance ser\u00e1 determinado y controlado por el Cliente a su entera discreci\u00f3n, y que podr\u00e1n incluir, entre otros, Datos Personales relativos a las siguientes categor\u00edas de interesados:<\/p>\n\n\n\n

                            \n
                          • Clientes potenciales, clientes, socios comerciales y proveedores del Cliente (que sean personas f\u00edsicas)<\/li>\n\n\n\n
                          • Empleados o personas de contacto de clientes potenciales, clientes, socios comerciales y vendedores del Cliente.<\/li>\n\n\n\n
                          • Empleados, agentes, contratistas, asesores, trabajadores aut\u00f3nomos del Cliente (que sean personas f\u00edsicas).<\/li>\n\n\n\n
                          • El usuario final del Cliente autorizado por \u00e9ste a utilizar los Servicios<\/li>\n<\/ul>\n\n\n\n

                            Tipo de datos personales<\/h3>\n\n\n\n

                            El Cliente puede enviar Datos Personales a los Servicios, cuyo alcance es determinado y controlado por el Cliente a su entera discreci\u00f3n, y que pueden incluir, entre otras, las siguientes categor\u00edas de Datos Personales:<\/p>\n\n\n\n

                              \n
                            • Nombre y apellidos<\/li>\n\n\n\n
                            • T\u00edtulo<\/li>\n\n\n\n
                            • Posici\u00f3n<\/li>\n\n\n\n
                            • Empresario<\/li>\n\n\n\n
                            • Informaci\u00f3n de contacto<\/li>\n\n\n\n
                            • Informaci\u00f3n sobre la cuenta<\/li>\n\n\n\n
                            • Informaci\u00f3n sobre el dispositivo<\/li>\n\n\n\n
                            • Datos personales<\/li>\n\n\n\n
                            • Fecha de la vida profesional<\/li>\n\n\n\n
                            • Informaci\u00f3n sobre uso y preferencias<\/li>\n\n\n\n
                            • Datos de geolocalizaci\u00f3n<\/li>\n\n\n\n
                            • Datos de conexi\u00f3n<\/li>\n\n\n\n
                            • Informaci\u00f3n sobre el conductor y el veh\u00edculo<\/li>\n<\/ul>\n\n\n\n
                              <\/div>\n\n\n\n

                              ANEXO B - SCCS DE LA UE<\/h2>\n\n\n\n

                              Objeto y \u00e1mbito de aplicaci\u00f3n<\/p>\n\n\n\n

                                \n
                              1. El objetivo de estas cl\u00e1usulas contractuales tipo es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos (Reglamento general de protecci\u00f3n de datos o \"RGPD\")(1) para la transferencia de datos personales a un tercer pa\u00eds.<\/li>\n\n\n\n
                              2. Las Partes:\n
                                  \n
                                1. la(s) persona(s) f\u00edsica(s) o jur\u00eddica(s), autoridad(es) p\u00fablica(s), agencia(s) u otro(s) organismo(s) (en lo sucesivo, \"entidad(es)\") que transfiere(n) los datos personales, enumerados en el anexo I.A (en lo sucesivo, \"exportador(es) de datos\"), y<\/li>\n\n\n\n
                                2. la(s) entidad(es) de un tercer pa\u00eds que reciba(n) los datos personales del exportador de datos, directa o indirectamente a trav\u00e9s de otra entidad que tambi\u00e9n sea Parte en las presentes Cl\u00e1usulas, enumeradas en el Anexo I.A (en lo sucesivo, cada \"importador de datos\") haya(n) aceptado las presentes cl\u00e1usulas contractuales tipo (en lo sucesivo, las \"Cl\u00e1usulas\").<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                3. Las presentes Cl\u00e1usulas se aplican a la transferencia de datos personales tal como se especifica en el Anexo I.B.<\/li>\n\n\n\n
                                4. El Ap\u00e9ndice de las presentes Cl\u00e1usulas, que contiene los Anexos en \u00e9l mencionados, forma parte integrante de las mismas.<\/li>\n<\/ol>\n\n\n\n

                                  Art\u00edculo 2<\/strong><\/p>\n\n\n\n

                                  Efecto e invariabilidad de las cl\u00e1usulas<\/p>\n\n\n\n

                                    \n
                                  1. Las presentes Cl\u00e1usulas establecen garant\u00edas adecuadas, incluidos derechos exigibles de los interesados y recursos jur\u00eddicos efectivos, de conformidad con el art\u00edculo 46, apartado 1, y el art\u00edculo 46, apartado 2, letra c), del Reglamento (UE) 2016\/679 y, con respecto a las transferencias de datos de responsables a encargados del tratamiento, cl\u00e1usulas contractuales tipo de conformidad con el art\u00edculo 28, apartado 7, del Reglamento (UE) 2016\/679, siempre que no se modifiquen, salvo para seleccionar el m\u00f3dulo o m\u00f3dulos adecuados o para a\u00f1adir o actualizar informaci\u00f3n en el ap\u00e9ndice. Ello no impide a las Partes incluir las cl\u00e1usulas contractuales tipo establecidas en las presentes Cl\u00e1usulas en un contrato m\u00e1s amplio y\/o a\u00f1adir otras cl\u00e1usulas o garant\u00edas adicionales, siempre que no contradigan, directa o indirectamente, las presentes Cl\u00e1usulas ni perjudiquen los derechos o libertades fundamentales de los interesados.<\/li>\n\n\n\n
                                  2. ) Las presentes Cl\u00e1usulas se entienden sin perjuicio de las obligaciones a las que est\u00e9 sujeto el exportador de datos en virtud del Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n\n\n

                                    Art\u00edculo 3<\/strong><\/p>\n\n\n\n

                                    Terceros beneficiarios<\/p>\n\n\n\n

                                      \n
                                    1. Los interesados podr\u00e1n invocar y hacer valer las presentes Cl\u00e1usulas, como terceros beneficiarios, frente al exportador y\/o importador de datos, con las siguientes excepciones:\n
                                        \n
                                      1. Cl\u00e1usula 1, Cl\u00e1usula 2, Cl\u00e1usula 3, Cl\u00e1usula 6, Cl\u00e1usula 7;<\/li>\n\n\n\n
                                      2. Cl\u00e1usula 8.1(b), 8.9(a), (c), (d) y (e);<\/li>\n\n\n\n
                                      3. Cl\u00e1usula 9(a), (c), (d) y (e);<\/li>\n\n\n\n
                                      4. Cl\u00e1usula 12(a), (d) y (f);<\/li>\n\n\n\n
                                      5. Cl\u00e1usula 13; (vi) Cl\u00e1usula 15.1(c), (d) y (e);<\/li>\n\n\n\n
                                      6. Cl\u00e1usula 16(e);<\/li>\n\n\n\n
                                      7. Cl\u00e1usula 18(a) y (b).<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                      8. El apartado a) se entiende sin perjuicio de los derechos de los interesados en virtud del Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n\n\n

                                        Art\u00edculo 4<\/strong><\/p>\n\n\n\n

                                        Interpretaci\u00f3n<\/p>\n\n\n\n

                                          \n
                                        1. Cuando en las presentes Cl\u00e1usulas se utilicen t\u00e9rminos definidos en el Reglamento (UE) 2016\/679, dichos t\u00e9rminos tendr\u00e1n el mismo significado que en dicho Reglamento.<\/li>\n\n\n\n
                                        2. Las presentes Cl\u00e1usulas se leer\u00e1n e interpretar\u00e1n a la luz de lo dispuesto en el Reglamento (UE) 2016\/679.<\/li>\n\n\n\n
                                        3. Las presentes Cl\u00e1usulas no se interpretar\u00e1n de forma contraria a los derechos y obligaciones previstos en el Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n\n\n

                                          Art\u00edculo 5<\/strong><\/p>\n\n\n\n

                                          Jerarqu\u00eda
                                          En caso de contradicci\u00f3n entre estas Cl\u00e1usulas y las disposiciones de los acuerdos relacionados entre las Partes, existentes en el momento de acordar estas Cl\u00e1usulas o celebrados con posterioridad, prevalecer\u00e1n estas Cl\u00e1usulas.<\/p>\n\n\n\n

                                          Art\u00edculo 6<\/strong><\/p>\n\n\n\n

                                          Descripci\u00f3n de la(s) transferencia(s)
                                          Los detalles de la(s) transferencia(s), y en particular las categor\u00edas de datos personales que se transfieren y los fines para los que se transfieren, se especifican en el Anexo I.B.<\/p>\n\n\n\n

                                          Cl\u00e1usula 7 - Omisi\u00f3n intencionada<\/strong><\/p>\n\n\n\n

                                          SECCI\u00d3N II - OBLIGACIONES DE LAS PARTES<\/strong><\/p>\n\n\n\n

                                          Art\u00edculo 8<\/strong><\/p>\n\n\n\n

                                          Protecci\u00f3n de datos
                                          El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos es capaz, mediante la aplicaci\u00f3n de medidas t\u00e9cnicas y organizativas adecuadas, de cumplir las obligaciones que le incumben en virtud de las presentes cl\u00e1usulas.<\/p>\n\n\n\n

                                            \n
                                          1. \n
                                              \n
                                            1. Instrucciones<\/strong>\n
                                                \n
                                              1. El importador de datos tratar\u00e1 los datos personales \u00fanicamente siguiendo instrucciones documentadas del exportador de datos. El exportador de datos podr\u00e1 dar dichas instrucciones durante toda la vigencia del contrato.<\/li>\n\n\n\n
                                              2. El importador de datos informar\u00e1 inmediatamente al exportador de datos si no puede seguir dichas instrucciones.
                                                <\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                              3. Limitaci\u00f3n de la finalidad<\/strong>
                                                El importador de datos tratar\u00e1 los datos personales \u00fanicamente para los fines espec\u00edficos de la transferencia, tal como se establece en el anexo I.B, salvo que reciba instrucciones adicionales del exportador de datos.
                                                <\/li>\n\n\n\n
                                              4. Transparencia<\/strong>
                                                Previa solicitud, el exportador de datos pondr\u00e1 gratuitamente a disposici\u00f3n del interesado una copia de las presentes cl\u00e1usulas, incluido el ap\u00e9ndice completado por las Partes. En la medida en que sea necesario para proteger secretos comerciales u otra informaci\u00f3n confidencial, incluidas las medidas descritas en el anexo II y los datos personales, el exportador de datos podr\u00e1 suprimir parte del texto del ap\u00e9ndice de las presentes cl\u00e1usulas antes de compartir una copia, pero facilitar\u00e1 un resumen significativo cuando, de otro modo, el interesado no pudiera comprender su contenido o ejercer sus derechos. Previa solicitud, las Partes comunicar\u00e1n al interesado los motivos de las supresiones, en la medida de lo posible sin revelar la informaci\u00f3n suprimida. La presente cl\u00e1usula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los art\u00edculos 13 y 14 del Reglamento (UE) 2016\/679.
                                                <\/li>\n\n\n\n
                                              5. Precisi\u00f3n<\/strong>
                                                Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado obsoletos, informar\u00e1 al exportador de datos sin demora injustificada. En este caso, el importador de datos cooperar\u00e1 con el exportador de datos para borrar o rectificar los datos.
                                                <\/li>\n\n\n\n
                                              6. Duraci\u00f3n del tratamiento y supresi\u00f3n o devoluci\u00f3n de los datos<\/strong>
                                                El tratamiento por parte del importador de datos s\u00f3lo tendr\u00e1 lugar durante el per\u00edodo especificado en el anexo I.B. Una vez finalizada la prestaci\u00f3n de los servicios de tratamiento, el importador de datos, a elecci\u00f3n del exportador de datos, suprimir\u00e1 todos los datos personales tratados por cuenta del exportador de datos y certificar\u00e1 al exportador de datos que as\u00ed lo ha hecho, o devolver\u00e1 al exportador de datos todos los datos personales tratados por cuenta suya y suprimir\u00e1 las copias existentes. Hasta que se supriman o devuelvan los datos, el importador de datos seguir\u00e1 garantizando el cumplimiento de las presentes cl\u00e1usulas. En caso de que la legislaci\u00f3n local aplicable al importador de datos proh\u00edba la devoluci\u00f3n o supresi\u00f3n de los datos personales, el importador de datos garantiza que seguir\u00e1 velando por el cumplimiento de las presentes Cl\u00e1usulas y que s\u00f3lo los tratar\u00e1 en la medida y durante el tiempo que exija dicha legislaci\u00f3n local. Esto se entiende sin perjuicio de la Cl\u00e1usula 14, en particular del requisito de que el importador de datos, en virtud de la Cl\u00e1usula 14(e), notifique al exportador de datos durante toda la vigencia del contrato si tiene motivos para creer que est\u00e1 o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no se ajustan a los requisitos de la Cl\u00e1usula 14(a).
                                                <\/li>\n\n\n\n
                                              7. Seguridad del tratamiento<\/strong>\n
                                                  \n
                                                1. El importador de datos y, durante la transmisi\u00f3n, tambi\u00e9n el exportador de datos aplicar\u00e1n las medidas t\u00e9cnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida la protecci\u00f3n contra quebrantamientos de la seguridad que provoquen la destrucci\u00f3n, accidental o il\u00edcita, la p\u00e9rdida, la alteraci\u00f3n, la difusi\u00f3n o el acceso no autorizados, de dichos datos (en lo sucesivo, \"violaci\u00f3n de los datos personales\"). Al evaluar el nivel adecuado de seguridad, las Partes tendr\u00e1n debidamente en cuenta el estado de la t\u00e9cnica, los costes de aplicaci\u00f3n, la naturaleza, el alcance, el contexto y la finalidad o finalidades del tratamiento, as\u00ed como los riesgos que entra\u00f1e el tratamiento para los interesados. Las Partes considerar\u00e1n, en particular, la posibilidad de recurrir al cifrado o a la seudonimizaci\u00f3n, incluso durante la transmisi\u00f3n, cuando la finalidad del tratamiento pueda cumplirse de ese modo. En caso de seudonimizaci\u00f3n, la informaci\u00f3n adicional para atribuir los datos personales a un interesado concreto permanecer\u00e1, siempre que sea posible, bajo el control exclusivo del exportador de datos. En cumplimiento de sus obligaciones en virtud del presente apartado, el importador de datos aplicar\u00e1, como m\u00ednimo, las medidas t\u00e9cnicas y organizativas especificadas en el anexo II. El importador de datos llevar\u00e1 a cabo controles peri\u00f3dicos para garantizar que dichas medidas siguen proporcionando un nivel de seguridad adecuado.<\/li>\n\n\n\n
                                                2. El importador de datos s\u00f3lo conceder\u00e1 acceso a los datos personales a los miembros de su personal en la medida estrictamente necesaria para la ejecuci\u00f3n, gesti\u00f3n y supervisi\u00f3n del contrato. Garantizar\u00e1 que las personas autorizadas a tratar los datos personales se hayan comprometido a mantener la confidencialidad o est\u00e9n sujetas a una obligaci\u00f3n legal adecuada de confidencialidad.<\/li>\n\n\n\n
                                                3. En caso de violaci\u00f3n de datos personales relativos a datos personales tratados por el importador de datos con arreglo a las presentes cl\u00e1usulas, el importador de datos adoptar\u00e1 las medidas adecuadas para hacer frente a la violaci\u00f3n, incluidas medidas para mitigar sus efectos adversos. El importador de datos tambi\u00e9n notificar\u00e1 al exportador de datos sin demora injustificada tras haber tenido conocimiento de la violaci\u00f3n. Dicha notificaci\u00f3n contendr\u00e1 los datos de un punto de contacto en el que pueda obtenerse m\u00e1s informaci\u00f3n, una descripci\u00f3n de la naturaleza de la violaci\u00f3n (incluidas, cuando sea posible, las categor\u00edas y el n\u00famero aproximado de interesados y registros de datos personales afectados), sus consecuencias probables y las medidas adoptadas o propuestas para hacer frente a la violaci\u00f3n, incluidas, en su caso, medidas para mitigar sus posibles efectos adversos. Cuando, y en la medida en que, no sea posible facilitar toda la informaci\u00f3n al mismo tiempo, la notificaci\u00f3n inicial contendr\u00e1 la informaci\u00f3n de que se disponga en ese momento y, posteriormente, a medida que se vaya disponiendo de ella, se facilitar\u00e1 m\u00e1s informaci\u00f3n sin demora injustificada.<\/li>\n\n\n\n
                                                4. El importador de datos cooperar\u00e1 con el exportador de datos y le prestar\u00e1 asistencia para que este pueda cumplir las obligaciones que le incumben en virtud del Reglamento (UE) 2016\/679, en particular la notificaci\u00f3n a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la informaci\u00f3n de que disponga el importador de datos.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                5. Datos sensibles<\/strong>
                                                  Cuando la transferencia incluya datos personales que revelen el origen racial o \u00e9tnico, las opiniones pol\u00edticas, las convicciones religiosas o filos\u00f3ficas, o la afiliaci\u00f3n sindical, datos gen\u00e9ticos o datos biom\u00e9tricos destinados a identificar de manera un\u00edvoca a una persona f\u00edsica, datos relativos a la salud o a la vida sexual u orientaci\u00f3n sexual de una persona, o datos relativos a condenas e infracciones penales (en lo sucesivo, \"datos sensibles\"), el importador de datos aplicar\u00e1 las restricciones espec\u00edficas y\/o las garant\u00edas adicionales descritas en el anexo I.B.
                                                  <\/li>\n\n\n\n
                                                6. Traslados<\/strong>
                                                  El importador de datos s\u00f3lo revelar\u00e1 los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Adem\u00e1s, los datos s\u00f3lo podr\u00e1n comunicarse a un tercero situado fuera de la Uni\u00f3n Europea(2) (en el mismo pa\u00eds que el importador de datos o en otro tercer pa\u00eds, en lo sucesivo \"transferencia ulterior\") si el tercero est\u00e1 o acepta estar vinculado por las presentes Cl\u00e1usulas , en virtud del M\u00f3dulo correspondiente, o si:\n
                                                    \n
                                                  1. la transferencia ulterior es a un pa\u00eds que se beneficia de una decisi\u00f3n de adecuaci\u00f3n de conformidad con el art\u00edculo 45 del Reglamento (UE) 2016\/679 que cubre la transferencia ulterior;<\/li>\n\n\n\n
                                                  2. el tercero garantiza de otro modo las garant\u00edas adecuadas de conformidad con los art\u00edculos 46 o 47 del Reglamento (UE) 2016\/679 con respecto al tratamiento en cuesti\u00f3n;<\/li>\n\n\n\n
                                                  3. la transferencia ulterior es necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales en el contexto de procedimientos administrativos, reglamentarios o judiciales espec\u00edficos; o<\/li>\n\n\n\n
                                                  4. la transferencia ulterior es necesaria para proteger los intereses vitales del interesado o de otra persona f\u00edsica.
                                                    Toda transferencia ulterior est\u00e1 sujeta al cumplimiento por parte del importador de datos de todas las dem\u00e1s salvaguardias previstas en las presentes cl\u00e1usulas, en particular la limitaci\u00f3n de la finalidad.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                  5. Documentaci\u00f3n y conformidad<\/strong>\n
                                                      \n
                                                    1. El importador de datos atender\u00e1 r\u00e1pida y adecuadamente las consultas del exportador de datos relacionadas con el tratamiento previsto en las presentes cl\u00e1usulas.<\/li>\n\n\n\n
                                                    2. Las Partes deber\u00e1n poder demostrar el cumplimiento de estas Cl\u00e1usulas. En particular, el importador de datos conservar\u00e1 la documentaci\u00f3n adecuada sobre las actividades de tratamiento realizadas por cuenta del exportador de datos.<\/li>\n\n\n\n
                                                    3. El importador de datos pondr\u00e1 a disposici\u00f3n del exportador de datos toda la informaci\u00f3n necesaria para demostrar el cumplimiento de las obligaciones establecidas en las presentes cl\u00e1usulas y, a petici\u00f3n del exportador de datos, permitir\u00e1 y contribuir\u00e1 a las auditor\u00edas de las actividades de tratamiento cubiertas por las presentes cl\u00e1usulas, a intervalos razonables o si existen indicios de incumplimiento. A la hora de decidir sobre una revisi\u00f3n o auditor\u00eda, el exportador de datos podr\u00e1 tener en cuenta las certificaciones pertinentes que posea el importador de datos.<\/li>\n\n\n\n
                                                    4. El exportador de datos podr\u00e1 optar por realizar la auditor\u00eda por s\u00ed mismo o encargarla a un auditor independiente. Las auditor\u00edas podr\u00e1n incluir inspecciones en los locales o instalaciones f\u00edsicas del importador de datos y, en su caso, se llevar\u00e1n a cabo con una antelaci\u00f3n razonable.<\/li>\n\n\n\n
                                                    5. Las Partes pondr\u00e1n a disposici\u00f3n de la autoridad de control competente, previa solicitud, la informaci\u00f3n mencionada en las letras b) y c), incluidos los resultados de cualquier auditor\u00eda.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                      Art\u00edculo 9<\/strong><\/p>\n\n\n\n

                                                      Uso de subprocesadores<\/p>\n\n\n\n

                                                        \n
                                                      1. El importador de datos cuenta con la autorizaci\u00f3n general del exportador de datos para la contrataci\u00f3n de subencargados del tratamiento de una lista acordada. El importador de datos informar\u00e1 espec\u00edficamente por escrito al exportador de datos de cualquier cambio previsto en dicha lista mediante la adici\u00f3n o sustituci\u00f3n de subencargados del tratamiento con una antelaci\u00f3n m\u00ednima de 10 d\u00edas naturales, dando as\u00ed al exportador de datos tiempo suficiente para poder oponerse a dichos cambios antes de la contrataci\u00f3n del subencargado o subencargados del tratamiento. El importador de datos facilitar\u00e1 al exportador de datos la informaci\u00f3n necesaria para que \u00e9ste pueda ejercer su derecho de oposici\u00f3n.<\/li>\n\n\n\n
                                                      2. Cuando el importador de datos contrate a un subencargado del tratamiento para llevar a cabo actividades de tratamiento espec\u00edficas (en nombre del exportador de datos), lo har\u00e1 mediante un contrato escrito que establezca, en esencia, las mismas obligaciones de protecci\u00f3n de datos que las que vinculan al importador de datos en virtud de las presentes cl\u00e1usulas, incluso en lo que respecta a los derechos de terceros beneficiarios para los interesados. Las Partes acuerdan que, mediante el cumplimiento de esta Cl\u00e1usula, el importador de datos cumple sus obligaciones en virtud de la Cl\u00e1usula 8.8. El importador de datos velar\u00e1 por que el subencargado del tratamiento cumpla las obligaciones a las que est\u00e1 sujeto el importador de datos en virtud de las presentes cl\u00e1usulas.<\/li>\n\n\n\n
                                                      3. El importador de datos facilitar\u00e1 al exportador de datos, a petici\u00f3n de \u00e9ste, una copia de dicho acuerdo de subencargado del tratamiento y de cualquier modificaci\u00f3n posterior. En la medida necesaria para proteger los secretos comerciales u otra informaci\u00f3n confidencial, incluidos los datos personales, el importador de datos podr\u00e1 redactar el texto del acuerdo antes de compartir una copia.<\/li>\n\n\n\n
                                                      4. El importador de datos seguir\u00e1 siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones del subencargado del tratamiento en virtud de su contrato con el importador de datos. El importador de datos notificar\u00e1 al exportador de datos cualquier incumplimiento por parte del subencargado del tratamiento de las obligaciones derivadas de dicho contrato.<\/li>\n\n\n\n
                                                      5. El importador de datos acordar\u00e1 con el subencargado del tratamiento una cl\u00e1usula de tercero beneficiario en virtud de la cual -en caso de que el importador de datos haya desaparecido de facto, haya dejado de existir jur\u00eddicamente o se haya declarado insolvente- el exportador de datos tendr\u00e1 derecho a rescindir el contrato de subencargado del tratamiento y a ordenar al subencargado que borre o devuelva los datos personales.<\/li>\n<\/ol>\n\n\n\n

                                                        Art\u00edculo 10<\/strong><\/p>\n\n\n\n

                                                        Derechos del interesado<\/p>\n\n\n\n

                                                          \n
                                                        1. El importador de datos notificar\u00e1 sin demora al exportador de datos cualquier solicitud que haya recibido de un interesado. No responder\u00e1 por s\u00ed mismo a dicha solicitud a menos que haya sido autorizado para ello por el exportador de datos.<\/li>\n\n\n\n
                                                        2. El importador de datos asistir\u00e1 al exportador de datos en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos con arreglo al Reglamento (UE) 2016\/679. A este respecto, las Partes establecer\u00e1n en el anexo II las medidas t\u00e9cnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento, mediante las cuales se prestar\u00e1 la asistencia, as\u00ed como el \u00e1mbito y el alcance de la asistencia requerida.<\/li>\n\n\n\n
                                                        3. En el cumplimiento de sus obligaciones en virtud de las letras a) y b), el importador de datos deber\u00e1 atenerse a las instrucciones del exportador de datos.<\/li>\n<\/ol>\n\n\n\n

                                                          Art\u00edculo 11<\/strong><\/p>\n\n\n\n

                                                          Reparaci\u00f3n<\/p>\n\n\n\n

                                                            \n
                                                          1. El importador de datos informar\u00e1 a los interesados en un formato transparente y f\u00e1cilmente accesible, mediante notificaci\u00f3n individual o en su sitio web, de un punto de contacto autorizado para tramitar las reclamaciones. Tratar\u00e1 sin demora cualquier reclamaci\u00f3n que reciba de un interesado.<\/li>\n\n\n\n
                                                          2. En caso de litigio entre un interesado y una de las Partes en lo que respecta al cumplimiento de las presentes cl\u00e1usulas, dicha Parte har\u00e1 todo lo posible por resolver la cuesti\u00f3n de forma amistosa y en el momento oportuno. Las Partes se mantendr\u00e1n mutuamente informadas sobre dichos litigios y, en su caso, cooperar\u00e1n para resolverlos.<\/li>\n\n\n\n
                                                          3. Cuando el interesado invoque un derecho de tercero beneficiario con arreglo a la cl\u00e1usula 3, el importador de datos aceptar\u00e1 la decisi\u00f3n del interesado de:\n
                                                              \n
                                                            1. presentar una reclamaci\u00f3n ante la autoridad de control del Estado miembro de su residencia habitual o de su lugar de trabajo, o ante la autoridad de control competente en virtud de la cl\u00e1usula 13;<\/li>\n\n\n\n
                                                            2. remitir el litigio a los tribunales competentes en el sentido de la cl\u00e1usula 18.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                            3. Las Partes aceptan que el interesado pueda estar representado por un organismo, organizaci\u00f3n o asociaci\u00f3n sin \u00e1nimo de lucro en las condiciones establecidas en el art\u00edculo 80, apartado 1, del Reglamento (UE) 2016\/679.<\/li>\n\n\n\n
                                                            4. El importador de datos acatar\u00e1 una decisi\u00f3n que sea vinculante con arreglo a la legislaci\u00f3n aplicable de la UE o de los Estados miembros.<\/li>\n\n\n\n
                                                            5. El importador de datos acepta que la elecci\u00f3n realizada por el interesado no menoscabar\u00e1 sus derechos sustantivos y procesales a interponer recursos de conformidad con la legislaci\u00f3n aplicable.<\/li>\n<\/ol>\n\n\n\n

                                                              Art\u00edculo 12<\/strong><\/p>\n\n\n\n

                                                              Responsabilidad<\/p>\n\n\n\n

                                                                \n
                                                              1. Cada una de las Partes ser\u00e1 responsable ante la\/s otra\/s de los da\u00f1os y perjuicios que cause a la\/s otra\/s por el incumplimiento de las presentes Cl\u00e1usulas.<\/li>\n\n\n\n
                                                              2. El importador de datos ser\u00e1 responsable ante el interesado, y \u00e9ste tendr\u00e1 derecho a ser indemnizado, por cualquier da\u00f1o material o moral que el importador de datos o su subencargado le cause por infringir los derechos de terceros beneficiarios previstos en las presentes cl\u00e1usulas.<\/li>\n\n\n\n
                                                              3. No obstante lo dispuesto en la letra b), el exportador de datos ser\u00e1 responsable ante el interesado, y este tendr\u00e1 derecho a recibir una indemnizaci\u00f3n, por cualquier da\u00f1o material o moral que el exportador de datos o el importador de datos (o su subencargado del tratamiento) cause al interesado por vulnerar los derechos de terceros beneficiarios en virtud de las presentes cl\u00e1usulas. Ello se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado del tratamiento que act\u00fae en nombre de un responsable del tratamiento, de la responsabilidad del responsable del tratamiento en virtud del Reglamento (UE) 2016\/679 o del Reglamento (UE) 2018\/1725, seg\u00fan proceda.<\/li>\n\n\n\n
                                                              4. Las Partes acuerdan que si el exportador de datos es considerado responsable en virtud del apartado (c) de los da\u00f1os causados por el importador de datos (o su subencargado del tratamiento), tendr\u00e1 derecho a reclamar al importador de datos la parte de la indemnizaci\u00f3n correspondiente a la responsabilidad del importador de datos por los da\u00f1os.<\/li>\n\n\n\n
                                                              5. Cuando m\u00e1s de una Parte sea responsable de cualquier da\u00f1o causado al interesado como consecuencia del incumplimiento de las presentes Cl\u00e1usulas, todas las Partes responsables ser\u00e1n solidariamente responsables y el interesado tendr\u00e1 derecho a interponer una acci\u00f3n judicial contra cualquiera de dichas Partes.<\/li>\n\n\n\n
                                                              6. Las Partes acuerdan que si una Parte es considerada responsable en virtud del apartado (e), tendr\u00e1 derecho a reclamar a la otra Parte o Partes la parte de la indemnizaci\u00f3n que corresponda a su responsabilidad por el da\u00f1o.<\/li>\n\n\n\n
                                                              7. El importador de datos no puede invocar la conducta de un subencargado del tratamiento para eludir su propia responsabilidad.<\/li>\n<\/ol>\n\n\n\n

                                                                Art\u00edculo 13<\/strong><\/p>\n\n\n\n

                                                                Supervisi\u00f3n<\/p>\n\n\n\n

                                                                  \n
                                                                1. Cuando el exportador de datos est\u00e9 establecido en un Estado miembro de la UE: Actuar\u00e1 como autoridad de control competente la autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016\/679 en lo que respecta a la transferencia de datos, tal como se indica en el anexo I.C. Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, y haya designado a un representante con arreglo al art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679: La autoridad de supervisi\u00f3n del Estado miembro en el que est\u00e9 establecido el representante en el sentido del art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679, tal como se indica en el anexo I.C, actuar\u00e1 como autoridad de supervisi\u00f3n competente.
                                                                  Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, sin que, no obstante, deba designar a un representante con arreglo al art\u00edculo 27, apartado 2, del Reglamento (UE) 2016\/679: Actuar\u00e1 como autoridad de control competente la autoridad de control de uno de los Estados miembros en los que se encuentren los interesados cuyos datos personales se transfieran en virtud de las presentes Cl\u00e1usulas en relaci\u00f3n con la oferta de bienes o servicios a los mismos, o cuyo comportamiento se controle, tal como se indica en el anexo I.C.<\/li>\n\n\n\n
                                                                2. El importador de datos acepta someterse a la jurisdicci\u00f3n de la autoridad de control competente y cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento de las presentes cl\u00e1usulas. En particular, el importador de datos acepta responder a las investigaciones, someterse a auditor\u00edas y cumplir las medidas adoptadas por la autoridad de control, incluidas las medidas correctivas y compensatorias. Facilitar\u00e1 a la autoridad de control una confirmaci\u00f3n por escrito de que se han adoptado las medidas necesarias.<\/li>\n<\/ol>\n\n\n\n

                                                                  SECCI\u00d3N III - LEGISLACI\u00d3N LOCAL Y OBLIGACIONES EN CASO DE ACCESO DE LAS AUTORIDADES P\u00daBLICAS<\/strong><\/p>\n\n\n\n

                                                                  Art\u00edculo 14<\/strong><\/p>\n\n\n\n

                                                                  Leyes y pr\u00e1cticas locales que afectan al cumplimiento de las Cl\u00e1usulas<\/p>\n\n\n\n

                                                                    \n
                                                                  1. Las Partes garantizan que no tienen motivos para creer que las leyes y pr\u00e1cticas del tercer pa\u00eds de destino aplicables al tratamiento de los datos personales por parte del importador de datos, incluido cualquier requisito de revelar datos personales o medidas que autoricen el acceso de las autoridades p\u00fablicas, impidan al importador de datos cumplir sus obligaciones en virtud de las presentes cl\u00e1usulas. Esto se basa en el entendimiento de que las leyes y pr\u00e1cticas que respetan la esencia de los derechos y libertades fundamentales y no exceden de lo necesario y proporcionado en una sociedad democr\u00e1tica para salvaguardar uno de los objetivos enumerados en el art\u00edculo 23, apartado 1, del Reglamento (UE) 2016\/679, no est\u00e1n en contradicci\u00f3n con las presentes Cl\u00e1usulas.<\/li>\n\n\n\n
                                                                  2. Las Partes declaran que, al ofrecer la garant\u00eda del apartado (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:\n
                                                                      \n
                                                                    1. las circunstancias espec\u00edficas de la transferencia, incluida la longitud de la cadena de tratamiento, el n\u00famero de agentes implicados y los canales de transmisi\u00f3n utilizados; las transferencias ulteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categor\u00edas y el formato de los datos personales transferidos; el sector econ\u00f3mico en el que se produce la transferencia; el lugar de almacenamiento de los datos transferidos;<\/li>\n\n\n\n
                                                                    2. la legislaci\u00f3n y las pr\u00e1cticas del tercer pa\u00eds de destino -incluidas las que exigen la comunicaci\u00f3n de datos a las autoridades p\u00fablicas o autorizan el acceso de dichas autoridades- pertinentes a la luz de las circunstancias espec\u00edficas de la transferencia, y las limitaciones y garant\u00edas aplicables(3);<\/li>\n\n\n\n
                                                                    3. todas las garant\u00edas contractuales, t\u00e9cnicas u organizativas pertinentes establecidas para complementar las garant\u00edas previstas en las presentes cl\u00e1usulas, incluidas las medidas aplicadas durante la transmisi\u00f3n y el tratamiento de los datos personales en el pa\u00eds de destino.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                    4. El importador de datos garantiza que, al llevar a cabo la evaluaci\u00f3n prevista en la letra b), ha hecho todo lo posible por facilitar al exportador de datos la informaci\u00f3n pertinente y acepta que seguir\u00e1 cooperando con el exportador de datos para garantizar el cumplimiento de las presentes Cl\u00e1usulas.<\/li>\n\n\n\n
                                                                    5. Las Partes acuerdan documentar la evaluaci\u00f3n prevista en la letra b) y ponerla a disposici\u00f3n de la autoridad de control competente a petici\u00f3n de \u00e9sta.<\/li>\n\n\n\n
                                                                    6. El importador de datos se compromete a notificar sin demora al exportador de datos si, tras haber aceptado las presentes cl\u00e1usulas y durante la vigencia del contrato, tiene motivos para creer que est\u00e1 o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no se ajustan a los requisitos de la letra a), incluso a ra\u00edz de un cambio en la legislaci\u00f3n del tercer pa\u00eds o de una medida (como una solicitud de divulgaci\u00f3n) que indique una aplicaci\u00f3n de dicha legislaci\u00f3n en la pr\u00e1ctica que no se ajusta a los requisitos de la letra a).<\/li>\n\n\n\n
                                                                    7. Tras una notificaci\u00f3n con arreglo a la letra e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir sus obligaciones con arreglo a las presentes cl\u00e1usulas, el exportador de datos determinar\u00e1 sin demora las medidas adecuadas (por ejemplo, medidas t\u00e9cnicas u organizativas para garantizar la seguridad y la confidencialidad) que deber\u00e1n adoptar el exportador de datos y\/o el importador de datos para hacer frente a la situaci\u00f3n. El exportador de datos suspender\u00e1 la transferencia de datos si considera que no pueden garantizarse las salvaguardias adecuadas para dicha transferencia, o si as\u00ed se lo ordena la autoridad de control competente. En este caso, el exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales con arreglo a las presentes Cl\u00e1usulas. Si el contrato implica a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n \u00fanicamente con respecto a la Parte pertinente, a menos que las Partes hayan acordado otra cosa. Cuando el contrato se rescinda en virtud de la presente Cl\u00e1usula, se aplicar\u00e1n las letras d) y e) de la Cl\u00e1usula 16.<\/li>\n<\/ol>\n\n\n\n

                                                                      Art\u00edculo 15<\/strong><\/p>\n\n\n\n

                                                                      Obligaciones del importador de datos en caso de acceso de las autoridades p\u00fablicas<\/p>\n\n\n\n

                                                                        \n
                                                                      1. \n
                                                                          \n
                                                                        1. Notificaci\u00f3n\n
                                                                            \n
                                                                          1. El importador de datos se compromete a notificar sin demora al exportador de datos y, cuando sea posible, al interesado (en caso necesario, con la ayuda del exportador de datos) si:\n
                                                                              \n
                                                                            1. reciba una solicitud jur\u00eddicamente vinculante de una autoridad p\u00fablica, incluidas las autoridades judiciales, con arreglo a la legislaci\u00f3n del pa\u00eds de destino, para la divulgaci\u00f3n de los datos personales transferidos en virtud de las presentes cl\u00e1usulas; dicha notificaci\u00f3n incluir\u00e1 informaci\u00f3n sobre los datos personales solicitados, la autoridad solicitante, la base jur\u00eddica de la solicitud y la respuesta proporcionada; o bien<\/li>\n\n\n\n
                                                                            2. tenga conocimiento de cualquier acceso directo por parte de las autoridades p\u00fablicas a los datos personales transferidos en virtud de las presentes cl\u00e1usulas de conformidad con la legislaci\u00f3n del pa\u00eds de destino; dicha notificaci\u00f3n incluir\u00e1 toda la informaci\u00f3n de que disponga el importador.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                            3. Si la legislaci\u00f3n del pa\u00eds de destino proh\u00edbe al importador de datos notificar al exportador de datos y\/o al interesado, el importador de datos se compromete a hacer todo lo posible para obtener una dispensa de la prohibici\u00f3n, con vistas a comunicar toda la informaci\u00f3n posible, lo antes posible. El importador de datos se compromete a documentar sus mejores esfuerzos para poder demostrarlos a petici\u00f3n del exportador de datos.<\/li>\n\n\n\n
                                                                            4. Cuando lo permita la legislaci\u00f3n del pa\u00eds de destino, el importador de datos se compromete a facilitar al exportador de datos, a intervalos regulares durante la vigencia del contrato, toda la informaci\u00f3n pertinente posible sobre las solicitudes recibidas (en particular, n\u00famero de solicitudes, tipo de datos solicitados, autoridad\/es solicitante\/s, si se han impugnado las solicitudes y el resultado de dichas impugnaciones, etc.).<\/li>\n\n\n\n
                                                                            5. El importador de datos se compromete a conservar la informaci\u00f3n con arreglo a las letras a) a c) durante la vigencia del contrato y a ponerla a disposici\u00f3n de la autoridad de control competente a petici\u00f3n de \u00e9sta.<\/li>\n\n\n\n
                                                                            6. Los apartados (a) a (c) se entienden sin perjuicio de la obligaci\u00f3n del importador de datos, de conformidad con la Cl\u00e1usula 14(e) y la Cl\u00e1usula 16, de informar sin demora al exportador de datos cuando no pueda cumplir estas Cl\u00e1usulas.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                            7. Revisi\u00f3n de la legalidad y minimizaci\u00f3n de datos\n
                                                                                \n
                                                                              1. El importador de datos se compromete a revisar la legalidad de la solicitud de divulgaci\u00f3n, en particular si se mantiene dentro de los poderes otorgados a la autoridad p\u00fablica solicitante, y a impugnar la solicitud si, tras una evaluaci\u00f3n cuidadosa, llega a la conclusi\u00f3n de que existen motivos razonables para considerar que la solicitud es ilegal con arreglo a la legislaci\u00f3n del pa\u00eds de destino, las obligaciones aplicables en virtud del Derecho internacional y los principios de cortes\u00eda internacional. El importador de datos deber\u00e1, en las mismas condiciones, hacer uso de las posibilidades de recurso. Al impugnar una solicitud, el importador de datos solicitar\u00e1 medidas cautelares con vistas a suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo de la misma. No revelar\u00e1 los datos personales solicitados hasta que se le requiera para ello con arreglo a las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos con arreglo a la letra e) de la cl\u00e1usula 14.<\/li>\n\n\n\n
                                                                              2. El importador de datos se compromete a documentar su evaluaci\u00f3n jur\u00eddica y cualquier impugnaci\u00f3n de la solicitud de divulgaci\u00f3n y, en la medida en que lo permita la legislaci\u00f3n del pa\u00eds de destino, a poner la documentaci\u00f3n a disposici\u00f3n del exportador de datos. Tambi\u00e9n la pondr\u00e1 a disposici\u00f3n de la autoridad de control competente a petici\u00f3n de \u00e9sta.<\/li>\n\n\n\n
                                                                              3. El importador de datos se compromete a proporcionar la cantidad m\u00ednima de informaci\u00f3n permitida al responder a una solicitud de divulgaci\u00f3n, bas\u00e1ndose en una interpretaci\u00f3n razonable de la solicitud.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n

                                                                                SECCI\u00d3N IV - DISPOSICIONES FINALES<\/strong><\/p>\n\n\n\n

                                                                                Art\u00edculo 16<\/strong><\/p>\n\n\n\n

                                                                                Incumplimiento de las cl\u00e1usulas y rescisi\u00f3n<\/p>\n\n\n\n

                                                                                  \n
                                                                                1. El importador de datos informar\u00e1 sin demora al exportador de datos en caso de que, por cualquier motivo, no pueda cumplir las presentes cl\u00e1usulas.<\/li>\n\n\n\n
                                                                                2. En caso de que el importador de datos incumpla estas cl\u00e1usulas o no pueda cumplirlas, el exportador de datos suspender\u00e1 la transferencia de datos personales al importador de datos hasta que se garantice de nuevo el cumplimiento o se rescinda el contrato. Todo ello sin perjuicio de lo dispuesto en la letra f) de la cl\u00e1usula 14.<\/li>\n\n\n\n
                                                                                3. (El exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales con arreglo a las presentes Cl\u00e1usulas, cuando:\n
                                                                                    \n
                                                                                  1. el exportador de datos haya suspendido la transferencia de datos personales al importador de datos con arreglo a la letra b) y no se restablezca el cumplimiento de las presentes cl\u00e1usulas en un plazo razonable y, en cualquier caso, en el plazo de un mes a partir de la suspensi\u00f3n;<\/li>\n\n\n\n
                                                                                  2. el importador de datos incumple de forma sustancial o persistente las presentes cl\u00e1usulas; o<\/li>\n\n\n\n
                                                                                  3. el importador de datos incumple una decisi\u00f3n vinculante de un tribunal competente o de una autoridad de control en relaci\u00f3n con las obligaciones que le incumben en virtud de las presentes cl\u00e1usulas.
                                                                                    En estos casos, informar\u00e1 de dicho incumplimiento a la autoridad de control competente. Cuando el contrato implique a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n \u00fanicamente con respecto a la Parte pertinente, salvo que las Partes hayan acordado otra cosa.<\/li>\n<\/ol>\n<\/li>\n\n\n\n
                                                                                  4. Los datos personales que se hayan transferido antes de la rescisi\u00f3n del contrato con arreglo a la letra c) se devolver\u00e1n inmediatamente al exportador de datos, a elecci\u00f3n de \u00e9ste, o se suprimir\u00e1n en su totalidad. Lo mismo se aplicar\u00e1 a cualquier copia de los datos. El importador de datos certificar\u00e1 la supresi\u00f3n de los datos al exportador de datos. Hasta que los datos sean suprimidos o devueltos, el importador de datos seguir\u00e1 garantizando el cumplimiento de las presentes cl\u00e1usulas. En caso de que la legislaci\u00f3n local aplicable al importador de datos proh\u00edba la devoluci\u00f3n o supresi\u00f3n de los datos personales transferidos, el importador de datos garantiza que seguir\u00e1 velando por el cumplimiento de las presentes cl\u00e1usulas y que s\u00f3lo tratar\u00e1 los datos en la medida y durante el tiempo que exija dicha legislaci\u00f3n local.<\/li>\n\n\n\n
                                                                                  5. Cualquiera de las Partes podr\u00e1 revocar su acuerdo de quedar vinculada por las presentes Cl\u00e1usulas cuando (i) la Comisi\u00f3n Europea adopte una decisi\u00f3n de conformidad con el art\u00edculo 45, apartado 3, del Reglamento (UE) 2016\/679 que cubra la transferencia de datos personales a la que se aplican las presentes Cl\u00e1usulas; o (ii) el Reglamento (UE) 2016\/679 pase a formar parte del marco jur\u00eddico del pa\u00eds al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones aplicables al tratamiento en cuesti\u00f3n en virtud del Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n\n\n

                                                                                    Art\u00edculo 17<\/strong><\/p>\n\n\n\n

                                                                                    Legislaci\u00f3n aplicable
                                                                                    Las presentes Cl\u00e1usulas se regir\u00e1n por la legislaci\u00f3n de uno de los Estados miembros de la UE, siempre que dicha legislaci\u00f3n permita los derechos de terceros beneficiarios. Las Partes acuerdan que \u00e9sta ser\u00e1 la legislaci\u00f3n de la Rep\u00fablica de Irlanda.<\/p>\n\n\n\n

                                                                                    Art\u00edculo 18<\/strong><\/p>\n\n\n\n

                                                                                    Elecci\u00f3n de foro y jurisdicci\u00f3n<\/p>\n\n\n\n

                                                                                      \n
                                                                                    1. Cualquier litigio derivado de las presentes cl\u00e1usulas ser\u00e1 resuelto por los tribunales de un Estado miembro de la UE.<\/li>\n\n\n\n
                                                                                    2. Las Partes acuerdan que ser\u00e1n los tribunales de la Rep\u00fablica de Irlanda.<\/li>\n\n\n\n
                                                                                    3. El interesado tambi\u00e9n podr\u00e1 emprender acciones legales contra el exportador o importador de datos ante los tribunales del Estado miembro en el que tenga su residencia habitual.<\/li>\n\n\n\n
                                                                                    4. Las Partes acuerdan someterse a la jurisdicci\u00f3n de dichos tribunales.<\/li>\n<\/ol>\n\n\n\n
                                                                                      <\/div>\n\n\n\n

                                                                                      ANEXO 1 A LAS CL\u00c1USULAS CONTRACTUALES TIPO<\/strong><\/p>\n\n\n\n

                                                                                        \n
                                                                                      1. LISTA DE PARTIDOS<\/strong>
                                                                                        Exportador de datos<\/strong>
                                                                                        El exportador de datos es: Cliente mencionado en el Acuerdo<\/strong>
                                                                                        Funci\u00f3n: Controlador
                                                                                        Direcci\u00f3n: Seg\u00fan lo establecido en el Acuerdo
                                                                                        Actividades relacionadas con los datos transferidos en virtud de las presentes cl\u00e1usulas: Seg\u00fan se detalla en el apartado B siguiente

                                                                                        Importador de datos<\/strong>
                                                                                        El importador de datos es: FTS
                                                                                        Funci\u00f3n: Procesador
                                                                                        Actividades relacionadas con los datos transferidos en virtud de las presentes cl\u00e1usulas: Seg\u00fan se detalla en el apartado B siguiente
                                                                                        <\/li>\n\n\n\n
                                                                                      2. DESCRIPCI\u00d3N DE LA TRANSFERENCIA<\/strong>
                                                                                        Interesados<\/strong>

                                                                                        Los datos personales transferidos se refieren a las siguientes categor\u00edas de interesados (especif\u00edquese):
                                                                                        El exportador de datos podr\u00e1 enviar Datos Personales a los Servicios, cuyo alcance ser\u00e1 determinado y controlado por el exportador de datos a su entera discreci\u00f3n, y que podr\u00e1n incluir, entre otros, Datos Personales relativos a las siguientes categor\u00edas de interesados:\n
                                                                                          \n
                                                                                        • Clientes potenciales, clientes, socios comerciales y proveedores del Cliente (que sean personas f\u00edsicas)<\/li>\n\n\n\n
                                                                                        • Empleados o personas de contacto de clientes potenciales, clientes, socios comerciales y proveedores del Cliente<\/li>\n\n\n\n
                                                                                        • Empleados, agentes, asesores, aut\u00f3nomos del Cliente (que sean personas f\u00edsicas).<\/li>\n\n\n\n
                                                                                        • Usuarios autorizados por el Cliente para utilizar los Servicios

                                                                                          Categor\u00edas de datos<\/strong>

                                                                                          Los datos personales transferidos se refieren a las siguientes categor\u00edas de datos (especifique):
                                                                                          El exportador de datos puede enviar Datos Personales a los Servicios, cuyo alcance es determinado y controlado por el exportador de datos a su entera discreci\u00f3n, y que pueden incluir, entre otras, las siguientes categor\u00edas de Datos Personales:<\/li>\n\n\n\n
                                                                                        • Nombre y apellidos<\/li>\n\n\n\n
                                                                                        • T\u00edtulo<\/li>\n\n\n\n
                                                                                        • Posici\u00f3n<\/li>\n\n\n\n
                                                                                        • Empresario<\/li>\n\n\n\n
                                                                                        • Informaci\u00f3n de contacto<\/li>\n\n\n\n
                                                                                        • Informaci\u00f3n sobre la cuenta<\/li>\n\n\n\n
                                                                                        • Informaci\u00f3n sobre el dispositivo<\/li>\n\n\n\n
                                                                                        • Datos personales<\/li>\n\n\n\n
                                                                                        • Fecha de la vida profesional<\/li>\n\n\n\n
                                                                                        • Informaci\u00f3n sobre uso y preferencias<\/li>\n\n\n\n
                                                                                        • Datos de geolocalizaci\u00f3n<\/li>\n\n\n\n
                                                                                        • Informaci\u00f3n sobre el conductor y el veh\u00edculo

                                                                                          Categor\u00edas especiales de datos (si procede)<\/strong>

                                                                                          Los datos personales transferidos se refieren a las siguientes categor\u00edas especiales de datos (especifique):

                                                                                          El exportador de datos podr\u00e1 enviar a los Servicios categor\u00edas especiales de datos, cuyo alcance ser\u00e1 determinado y controlado por el exportador de datos a su entera discreci\u00f3n, y que son, en aras de la claridad, los Datos Personales con informaci\u00f3n que revele el origen racial o \u00e9tnico, las opiniones pol\u00edticas, las convicciones religiosas o filos\u00f3ficas, la afiliaci\u00f3n sindical y el tratamiento de datos relativos a la salud o a la vida sexual.

                                                                                          Operaciones de tratamiento<\/strong>

                                                                                          Los datos personales transferidos ser\u00e1n objeto de las siguientes actividades b\u00e1sicas de tratamiento (especif\u00edquese): Datos de clientes
                                                                                          El objetivo del Tratamiento de Datos Personales por parte del importador de datos es la prestaci\u00f3n de los Servicios de conformidad con el Acuerdo.

                                                                                          Naturaleza del tratamiento<\/strong>

                                                                                          FTS procesar\u00e1 al Cliente a efectos de la prestaci\u00f3n de los Servicios al Cliente de conformidad con el Acuerdo y seg\u00fan lo permitido por el mismo, as\u00ed como para cualquier divulgaci\u00f3n obligatoria por ley.

                                                                                          Finalidad o finalidades de la transferencia y el tratamiento posterior de los datos<\/strong>

                                                                                          FTS tratar\u00e1 los Datos personales del cliente con el fin de suministrar los Productos al Cliente de conformidad con el Acuerdo y seg\u00fan lo permitido por \u00e9ste, as\u00ed como para cualquier divulgaci\u00f3n obligatoria por ley.
                                                                                          El periodo durante el cual se conservar\u00e1n los datos personales o, si esto no fuera posible, los criterios utilizados para determinar dicho periodo.<\/strong>

                                                                                          La vigencia del Acuerdo m\u00e1s el per\u00edodo comprendido entre la expiraci\u00f3n o rescisi\u00f3n del Acuerdo y la eliminaci\u00f3n de todos los Datos del cliente por parte de FTS de conformidad con el Acuerdo. Los Datos personales del cliente espec\u00edficos pueden tener pol\u00edticas espec\u00edficas de retenci\u00f3n y eliminaci\u00f3n de datos (por ejemplo, los datos de v\u00eddeo de las c\u00e1maras de salpicadero utilizadas por los clientes ubicados en el EEE, que se cargan en el Software alojado, tienen una pol\u00edtica de retenci\u00f3n de seis meses y un programa de eliminaci\u00f3n como configuraci\u00f3n predeterminada, que el Cliente acepta y que puede modificarse seg\u00fan los requisitos del Cliente).
                                                                                          <\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                        • AUTORIDAD SUPERVISORA COMPETENTE<\/strong>

                                                                                          Identifique a la autoridad o autoridades de control competentes de conformidad con la cl\u00e1usula 13.<\/strong>

                                                                                          Cuando el exportador de datos est\u00e9 establecido en un Estado miembro de la UE: La autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016\/679 en lo que respecta a la transferencia de datos, actuar\u00e1 como autoridad de control competente.
                                                                                          Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, y haya designado a un representante con arreglo al art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679: La autoridad de supervisi\u00f3n del Estado miembro en el que est\u00e9 establecido el representante en el sentido del art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679, actuar\u00e1 como autoridad de supervisi\u00f3n competente.
                                                                                          Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, sin que, no obstante, tenga que designar a un representante con arreglo al art\u00edculo 27, apartado 2, del Reglamento (UE) 2016\/679: Actuar\u00e1 como autoridad de control competente la autoridad de control de uno de los Estados miembros en los que se encuentren los interesados cuyos datos personales se transfieran en virtud de las presentes Cl\u00e1usulas en relaci\u00f3n con la oferta de bienes o servicios a los mismos, o cuyo comportamiento se controle.<\/li>\n<\/ol>\n\n\n\n
                                                                                          <\/div>\n\n\n\n

                                                                                          ANEXO 2 A LAS CL\u00c1USULAS CONTRACTUALES TIPO<\/strong><\/p>\n\n\n\n

                                                                                          Descripci\u00f3n de las medidas de seguridad t\u00e9cnicas y organizativas aplicadas por el importador de datos de conformidad con las cl\u00e1usulas 4(d) y 5(c) (o documento\/legislaci\u00f3n adjunta):<\/strong><\/p>\n\n\n\n

                                                                                          El importador de datos mantendr\u00e1 salvaguardas administrativas, f\u00edsicas y t\u00e9cnicas para la protecci\u00f3n de la seguridad, confidencialidad e integridad de los Datos Personales cargados en los Servicios, tal y como se describe en el Acuerdo.<\/p>\n\n\n\n

                                                                                          <\/div>\n\n\n\n

                                                                                          ANEXO C - Lista de subtransformadores<\/strong><\/p>\n\n\n\n

                                                                                          EL CONTROLADOR HA AUTORIZADO EL USO DE LOS SUBPROCESADORES QUE SE ENUMERAN A CONTINUACI\u00d3N:<\/strong><\/p>\n\n\n\n

                                                                                          SUBPROCESADOR<\/td>FINALIDAD DEL SUBPROCESAMIENTO<\/td>UBICACI\u00d3N PRINCIPAL<\/td><\/tr>
                                                                                          Amazon Web Services, Inc.<\/td>Servicios de alojamiento<\/td>Estados Unidos; Irlanda<\/td><\/tr>
                                                                                          Infraestructura en la nube de Oracle<\/td>Servicios de alojamiento; an\u00e1lisis de datos y servicios de tratamiento de datos de alojamiento<\/td>EE.UU.<\/td><\/tr>
                                                                                          Google<\/td>Almac\u00e9n de datos\/mapeo (si procede)<\/td>EE.UU.<\/td><\/tr>
                                                                                          Aqu\u00ed Mapas<\/td>Cartograf\u00eda<\/td>EE.UU.<\/td><\/tr>
                                                                                          Raya<\/td>Procesamiento de pagos<\/td>EE.UU.<\/td><\/tr>
                                                                                          Okta<\/td>Autenticaci\u00f3n de inicio de sesi\u00f3n<\/td>EE.UU.<\/td><\/tr>
                                                                                          Twilio<\/td>Alerta a los clientes<\/td>EE.UU.<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"

                                                                                          Data Processing Addendum By executing any agreement (the \u201cAgreement\u201d) for products or services (collectively, the \u201cServices\u201d) to be provided by FORWARD THINKING SYSTEMS LLC (\u201cFTS\u201d), you (\u201cCustomer\u201d) agrees to be bound by the terms of this Data Processing Addendum (this \u201cDPA\u201d). This DPA reflects the Parties\u2019 agreement with respect to the Processing of Personal Data…<\/p>","protected":false},"author":3,"featured_media":0,"parent":8470,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"templates\/page-privacy-policy.php","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"class_list":["post-8945","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nData Processing Agreement<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.ftsgps.com\/es\/legal\/dpa\/\" \/>\n<meta property=\"og:locale\" content=\"es_MX\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Data Processing Agreement\" \/>\n<meta property=\"og:description\" content=\"Data Processing Addendum By executing any agreement (the \u201cAgreement\u201d) for products or services (collectively, the \u201cServices\u201d) to be provided by FORWARD THINKING SYSTEMS LLC (\u201cFTS\u201d), you (\u201cCustomer\u201d) agrees to be bound by the terms of this Data Processing Addendum (this \u201cDPA\u201d). This DPA reflects the Parties\u2019 agreement with respect to the Processing of Personal Data…\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.ftsgps.com\/es\/legal\/dpa\/\" \/>\n<meta property=\"og:site_name\" content=\"Forward Thinking Systems\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ftsGPS\/\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-19T13:50:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.ftsgps.com\/wp-content\/uploads\/2026\/02\/ForwardThinkingSystems.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"675\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@FTSGPS\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"56 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Acuerdo de procesamiento de datos","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.ftsgps.com\/es\/legal\/dpa\/","og_locale":"es_MX","og_type":"article","og_title":"Data Processing Agreement","og_description":"Data Processing Addendum By executing any agreement (the \u201cAgreement\u201d) for products or services (collectively, the \u201cServices\u201d) to be provided by FORWARD THINKING SYSTEMS LLC (\u201cFTS\u201d), you (\u201cCustomer\u201d) agrees to be bound by the terms of this Data Processing Addendum (this \u201cDPA\u201d). This DPA reflects the Parties\u2019 agreement with respect to the Processing of Personal Data…","og_url":"https:\/\/www.ftsgps.com\/es\/legal\/dpa\/","og_site_name":"Forward Thinking Systems","article_publisher":"https:\/\/www.facebook.com\/ftsGPS\/","article_modified_time":"2024-09-19T13:50:30+00:00","og_image":[{"width":1200,"height":675,"url":"https:\/\/www.ftsgps.com\/wp-content\/uploads\/2026\/02\/ForwardThinkingSystems.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@FTSGPS","twitter_misc":{"Tiempo de lectura":"56 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.ftsgps.com\/legal\/dpa\/","url":"https:\/\/www.ftsgps.com\/legal\/dpa\/","name":"Acuerdo de procesamiento de datos","isPartOf":{"@id":"https:\/\/www.ftsgps.com\/#website"},"datePublished":"2024-08-30T15:39:39+00:00","dateModified":"2024-09-19T13:50:30+00:00","breadcrumb":{"@id":"https:\/\/www.ftsgps.com\/legal\/dpa\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.ftsgps.com\/legal\/dpa\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.ftsgps.com\/legal\/dpa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Legal","item":"https:\/\/www.ftsgps.com\/legal\/"},{"@type":"ListItem","position":2,"name":"Data Processing Agreement"}]},{"@type":"WebSite","@id":"https:\/\/www.ftsgps.com\/#website","url":"https:\/\/www.ftsgps.com\/","name":"Sistemas de previsi\u00f3n","description":"Adel\u00e1ntate a los dem\u00e1s","publisher":{"@id":"https:\/\/www.ftsgps.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.ftsgps.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.ftsgps.com\/#organization","name":"Sistemas de previsi\u00f3n","alternateName":"FTSGPS","url":"https:\/\/www.ftsgps.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.ftsgps.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.ftsgps.com\/wp-content\/uploads\/2019\/07\/Forward-Thinking-Systems-logo.svg","contentUrl":"https:\/\/www.ftsgps.com\/wp-content\/uploads\/2019\/07\/Forward-Thinking-Systems-logo.svg","width":656,"height":129,"caption":"Forward Thinking Systems"},"image":{"@id":"https:\/\/www.ftsgps.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/ftsGPS\/","https:\/\/x.com\/FTSGPS","https:\/\/www.linkedin.com\/company\/forward-thinking-systems"]}]}},"_links":{"self":[{"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/pages\/8945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/comments?post=8945"}],"version-history":[{"count":11,"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/pages\/8945\/revisions"}],"predecessor-version":[{"id":9028,"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/pages\/8945\/revisions\/9028"}],"up":[{"embeddable":true,"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/pages\/8470"}],"wp:attachment":[{"href":"https:\/\/www.ftsgps.com\/es\/wp-json\/wp\/v2\/media?parent=8945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}