Anexo de Protección de Datos de Zentyal
El presente Anexo de Protección de Datos ("Anexo") forma parte de su acuerdo con Xxxxxxx, de conformidad con los Términos de Venta disponibles en xxxxx://xxxxxxx.xxx/xx/xxxxxxxxxxx-xx-xxxxx/, su orden de compra y cualquier otro documento y acuerdos aplicables ("Acuerdo Principal") entre: (i) Millsico LLC (en adelante, "Zentyal"), una empresa debidamente constituida bajo las leyes del Estado de Delaware (Estados Unidos de América), con domicilio social en 000X 000xx xx XX X, Xxxxx Xxxx, XX, 00000, Xxxxxxx Xxxxxx de América, actuando en su propio nombre; y (ii)
("Cliente") actuando en su propio nombre.
Los términos utilizados en este Anexo tendrán los significados aquí establecido. Los términos en mayúscula que no se definan de otra manera en este documento tendrán el significado que se les da en el Acuerdo Principal. Excepto por lo que se modifica a continuación, los términos del Acuerdo Principal permanecerán en pleno vigor y efecto.
En referencia a las obligaciones mutuas establecidas en este documento, las partes acuerdan que los términos y condiciones establecidos a continuación se agregarán como un Anexo al Acuerdo Principal. Excepto donde el contexto requiera lo contrario, las referencias en este Anexo al Acuerdo Principal son al Acuerdo Principal consolidado con arreglo a lo aquí pactado.
1.1. En este Anexo, se entenderá por:
1.1.1. "Leyes Aplicables": La normativa de la Unión Europea o de los Estados miembros con respecto a los Datos Personales del Cliente, incluida la Directiva de la UE 95/46/EC, según se transpone a la legislación nacional de cada Estado Miembro y se modifica, sustituye o reemplaza periódicamente, incluido por el RGPD y las leyes que implementan o complementan al RGPD;
1.1.2. "Datos Personales del Cliente": Cualquier Dato Personal procesado por Xxxxxxx en nombre del Cliente y de conformidad con o en conexión con el Acuerdo Principal;
1.1.3. "RGPD": El Reglamento General de Protección de Datos de la UE 2016/679;
1.1.4. "Servicios": Los servicios y otras actividades que se proporcionarán o llevarán a cabo por o en nombre de Xxxxxxx para el Cliente de conformidad con el Acuerdo Principal;
1.1.5. "Subencargado": Cualquier persona (incluido cualquier tercero y cualquier Socio de Xxxxxxx, pero excluyendo a un empleado de Xxxxxxx o cualquiera de sus subcontratistas) designado por o en nombre de Zentyal para Procesar Datos Personales en nombre de cualquier Cliente en relación con el Acuerdo Principal; y
1.1.6. "Socio de Zentyal": Una entidad que posee o controla, es propiedad o está controlada por o está bajo control o titularidad común con Xxxxxxx, donde el control se define como la posesión, directa o indirectamente, del poder de dirigir o causar la dirección de la gestión y las políticas de una entidad, ya sea a través de la propiedad de valores con derecho a voto, por contrato o de otro modo.
1.2. Los términos "Comisión", "Responsable del Tratamiento", "Sujeto de Datos", "Estado Miembro", "Datos Personales", "Violación de Datos Personales", "Tratamiento" y "Autoridad de Control" tendrán el mismo significado que en el RGPD. y sus términos afines se interpretarán en consecuencia.
2. Tratamiento de Datos Personales del Cliente
2.1. Zentyal y cada Socio de Xxxxxxx deberán:
2.1.1. cumplir con todas las Leyes de Protección de Datos aplicables en el Tratamiento de Datos Personales del Cliente; y
2.1.2. no tratar otros Datos Personales del Cliente que no estén en las instrucciones documentadas del Cliente correspondiente, a menos que el Tratamiento sea requerido por las Leyes Aplicables a las que esté sujeto el Subencargado correspondiente, en cuyo caso Zentyal o el Socio de Zentyal correspondiente deberá, en la medida permitida por las Leyes Aplicables, informar al Cliente correspondiente de ese requisito legal antes del Tratamiento correspondiente de esos Datos Personales.
2.2. Cada Cliente
2.2.1. instruye a Xxxxxxx y a cada Socio de Xxxxxxx (y autoriza a Xxxxxxx y a cada Socio de Xxxxxxx a instruir a cada Subencargado) a:
2.2.1.1. Tratar Datos Personales del Cliente; y
2.2.1.2. en particular, transferir Datos Personales del Cliente a cualquier país o territorio,
según sea razonablemente necesario para la prestación de los Servicios y de conformidad con el Acuerdo Principal; y
2.2.2. garantiza y declara que está y seguirá estando debidamente autorizado en todo momento para dar las instrucciones establecidas en la sección 2 en nombre de cada Cliente Socio relevante.
2.3. El Apéndice 0 xx xxxx Xxxxx establece cierta información sobre el Tratamiento de los Datos Personales del Cliente por parte de los Encargados del Tratamiento Contratados, según lo requiere el artículo 28 (3) del RGPD (y, posiblemente, los requisitos equivalentes de otras Leyes de Protección de Datos). El Cliente puede realizar modificaciones razonables al Apéndice 1 mediante notificación por escrito a Xxxxxxx cada cierto tiempo, según lo considere razonablemente necesario para cumplir con esos requisitos. Nada en el Apéndice 1 (incluido su actualización de conformidad con esta sección 2.3) confiere ningún derecho o impone ninguna obligación a ninguna de las partes de este Anexo.
Zentyal y cada Socio de Xxxxxxx tomarán las medidas razonables para asegurar la confiabilidad de cualquier empleado, agente o contratista de cualquier Subencargado Contratado que pueda tener acceso a los Datos Personales del Cliente, asegurando en cada caso que el acceso está estrictamente limitado a aquellas personas que necesitan conocer / acceder a los Datos Personales del Cliente relevantes, según sea estrictamente necesario para los propósitos del Acuerdo Principal, y para cumplir con las Leyes Aplicables en el contexto de las obligaciones de esa persona con el Subencargado Contratado, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad o profesionales o obligaciones legales de confidencialidad.
4.1. Teniendo en cuenta el estado del arte, los costes de implementación y la naturaleza, alcance, contexto y propósitos del Tratamiento, así como el riesgo de alteración y gravedad de los derechos y libertades de las personas físicas, Zentyal y cada Socio de Xxxxxxx deberán - en relación con los Datos Personales del Cliente, implementar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, según corresponda, las medidas mencionadas en el Artículo 32 (1) del RGPD.
5.1. Cada Cliente autoriza a Xxxxxxx y a cada Socio de Xxxxxxx a designar (y permitir que cada Subencargado designado de acuerdo con esta sección 5 designe) Subencargados de acuerdo con esta sección y cualquier restricción en el Acuerdo Principal.
5.2. Xxxxxxx y cada Socio de Xxxxxxx pueden continuar utilizando los Subencargados ya contratados por Xxxxxxx o cualquier Socio de Xxxxxxx en la fecha de este Anexo, sujeto a que Xxxxxxx y cada Socio de Xxxxxxx en cada caso, tan pronto como sea posible, cumplan con las obligaciones establecidas en la sección 5.4.
Xxxxxxx notificará previamente por escrito al Cliente de la designación de cualquier nuevo Subencargado, incluidos los detalles completos del Tratamiento que realizará el Subencargado. Si, dentro de los 30 días posteriores a la recepción de ese aviso, el Cliente notifica a Xxxxxxx por escrito de cualquier objeción (por motivos razonables) al nombramiento propuesto, Xxxxxxx trabajará con el Cliente de buena fe para poner a disposición un cambio comercialmente razonable en la prestación de los Servicios, que evita el uso de ese Subencargado propuesto; y cuando dicho cambio no se pueda realizar dentro de los 90 días posteriores a la recepción de la notificación del Cliente por parte de Xxxxxxx, sin perjuicio de cualquier disposición en el Acuerdo Principal, el Cliente puede, mediante notificación por escrito a Xxxxxxx, rescindir el Acuerdo principal con efecto inmediato en la medida en que se relacione con los Servicios que requieran el uso del Subencargado propuesto.
6.1. Teniendo en cuenta la naturaleza del Tratamiento, Zentyal y cada Socio de Xxxxxxx asistirán a cada Cliente mediante la implementación de las medidas técnicas y organizativas adecuadas, en la medida de lo posible,
para el cumplimiento de las obligaciones de los Clientes, según lo entienda razonablemente el Cliente, de responder a solicitudes para ejercer los Derechos del Interesado en virtud de las Leyes de Protección de Datos.
6.2. Zentyal deberá:
6.2.1. notificar al Cliente de inmediato si cualquier Subencargado Contratado recibe una solicitud de un Sujeto de Datos en virtud de cualquier Ley de Protección de Datos con respecto a los Datos Personales del Cliente; y
6.2.2. asegurarse de que el Subencargado Contratado no responda a esa solicitud, excepto según las instrucciones documentadas del Cliente o el Socio del Cliente pertinente o según lo requieran las Leyes Aplicables a las que está sujeto el Subencargado Contratado, en cuyo caso Xxxxxxx deberá, en la medida permitida por las Leyes Aplicables, informar al Cliente de ese requerimiento legal antes de que el Subencargado Contratado responda a la solicitud.
7.1. Xxxxxxx notificará al Cliente sin demora injustificada cuando Xxxxxxx o cualquier Subencargado tenga conocimiento de una Violación de Datos Personales que afecte a los Datos Personales del Cliente, proporcionando al Cliente información suficiente para permitir que cada Cliente cumpla con cualquier obligación de reportar o informar a los Interesados de la Violación de Datos Personales en virtud de la Leyes de Protección de Datos.
7.2. Xxxxxxx cooperará con el Cliente y cada Cliente y tomará las medidas comerciales razonables que le indique el Cliente para ayudar en la investigación, mitigación y reparación de cada Violación de Datos Personales.
Zentyal y cada Socio de Zentyal brindarán asistencia razonable a cada Cliente con cualquier evaluación de impacto de protección de datos y consultas previas con las Autoridades Supervisoras u otras autoridades competentes de privacidad de datos, que el Cliente considere razonablemente requerido de cualquier Cliente según el artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Tratamiento de Datos Personales del Cliente y teniendo en cuenta la naturaleza del Tratamiento y la información disponible para los Encargados del Tratamiento Contratados.
9.1. Sujeto a las secciones 9.2 y 9.3 Zentyal y cada Socio de Xxxxxxx deberán de forma inmediata y en cualquier caso dentro de los 30 días posteriores a la fecha de terminación (“Fecha de Terminación”) de cualquier Servicio que impliquen el Tratamiento de Datos Personales eliminar y procurar la eliminación de todas las copias de los Datos Personales del Cliente.
9.2. Cada Subencargado Contratado puede conservar los Datos Personales del Cliente en la medida que lo requieran las Leyes Aplicables y solo en la medida y durante el período que exijan las Leyes Aplicables y siempre que Xxxxxxx y cada Socio de Xxxxxxx garanticen la confidencialidad de todos esos Datos Personales del Cliente y asegurarse de que dichos Datos Personales del Cliente solo se Procesen según sea necesario para los fines especificados en las Leyes Aplicables que requieren su almacenamiento y para ningún otro propósito.
10.1. Sujeto a las secciones [de 10.2 a 10.4], Zentyal y cada Socio de Xxxxxxx pondrán a disposición de cada Cliente que lo solicite toda la información necesaria para demostrar el cumplimiento de esta Anexo, y deberán permitir y contribuir a las auditorías, incluidas las inspecciones, por parte de cualquier Cliente o auditor exigido por cualquier Cliente en relación con el Tratamiento de los Datos Personales del Cliente por parte de los Encargados del Tratamiento Contratados.
10.2. Los derechos de información y auditoría del Cliente solo surgen bajo la sección 10.1 en la medida en que el Acuerdo Principal no les otorgue información y derechos de auditoría que cumplan con los requisitos relevantes de la Ley de Protección de Datos (incluido, cuando corresponda, el artículo 28(3)(h) del RGPD).
Ley aplicable y jurisdicción
11.1. Las partes de este Anexo se someten a la elección de jurisdicción estipulada en el Acuerdo Principal con respecto a cualquier disputa o reclamo que surja en virtud de esta Anexo, incluidas las disputas sobre su existencia, validez o terminación o las consecuencias de su nulidad; y;
11.2. Este Anexo y todas las obligaciones no contractuales o de otro tipo que surjan de o en conexión con él se rigen por las leyes del país o territorio estipulado para este propósito en el Acuerdo Principal.
Orden de prelación
11.3. Nada en este Anexo reduce las obligaciones de Xxxxxxx o cualquier Socio de Xxxxxxx bajo el Acuerdo Principal en relación con la protección de Datos Personales o permite que Zentyal o cualquier Socio de Zentyal Procese (o permita el Tratamiento de) Datos Personales de una manera prohibida por el Acuerdo Principal. En el caso de cualquier conflicto o inconsistencia entre esta Anexo y cualquier Cláusula Contractual Estándar, prevalecerán las Cláusulas Contractuales Estándar.
11.4. En caso de inconsistencias entre las disposiciones de este Anexo y cualquier otro acuerdo entre las partes, incluido el Acuerdo Principal e incluyendo (excepto cuando se acuerde explícitamente lo contrario por escrito, firmado en nombre de las partes) acuerdos celebrados o supuestamente celebrados hasta después de la fecha de este Anexo, prevalecerán las disposiciones de este Anexo.
Terminación
11.5. En caso de que alguna disposición de este Anexo sea inválida o inaplicable, el resto de este Anexo seguirá siendo válida y en vigor. La disposición inválida o inaplicable será (i) modificada según sea necesario para asegurar su validez y aplicabilidad, mientras se preservan las intenciones de las partes lo más fielmente posible o, si esto no es posible, (ii) interpretada de una manera como si la inválida o parte inaplicable nunca había estado contenida en el mismo.
EN PRUEBA DE CONFORMIDAD, este Anexo se incluye y se convierte en una parte vinculante del Acuerdo Principal con efecto a partir de la fecha establecida.
[Cliente]
Firma
Nombre
Cargo
Fecha de Firma
[Zentyal]
Firma
Nombre
Cargo
Fecha de Firma
APÉNDICE 1: DETALLES DEL TRATAMIENTO DE DATOS DE CLIENTE
Este Apéndice 1 incluye ciertos detalles del Tratamiento de datos personales del cliente según lo requiere el artículo 28
(3) del RGPD.
Objeto y duración del Tratamiento de los datos personales del cliente
El objeto y la duración del Tratamiento de los Datos Personales del Cliente se establecen en el Acuerdo Principal y en este Anexo.
La naturaleza y el propósito del Tratamiento de los Datos Personales del cliente
Los necesarios para proporcionar servicios de soporte según lo acordado en el Acuerdo Principal.
Tipología de Datos Personales del Cliente que se Procesarán
Datos de identificación de los usuarios del cliente (ID, correo electrónico). Categorías de Afectados con el que se relacionan los Datos Personales del Cliente Usuarios (empleados y clientes del Cliente).
Obligaciones y derechos de los Clientes y Socios de clientes
Las obligaciones y los derechos de los Clientes y Socios de Clientes se establecen en el Acuerdo Principal y en este Anexo.
Subencargados
Atlassian PTY Ltd, Atlassian, Inc. y otros socios, proveedor de Jira Service Desk. Atlassian cumple con Las Leyes de Protección de Datos y ha firmado un apéndice de protección de datos como se detalla en xxxxx://xxx.xxxxxxxxx.xxx/xxxxx/xxxx-xxxxxxxxxx-xxxxxxxx .