Cira Apps Limited terminos del servicio

Fecha de entrada en vigor: 17 de abril de 2019

Cira Apps Limited(«La compañía»,«nosotros»,«nuestra», y«nosotros») ofrecemos servicios para sus usuarios a través de nuestro software de aplicaciones, como una aplicación para sitios webs, o dispositivos móviles. (Cada una como una«Aplicación»o«Sitio»)y cualquier otro servicio ofrecido por la compañía en conexión con Nuestra Aplicación (todos y cada uno de los anteriores se denominan«Servicios»).Los Servicios no incluyen ningún Servicio de Red Social («SNS») u otro servicio de terceros con el que pueda interactuar en relación con los Servicios. Lea atentamente las siguientes condiciones de uso («Condiciones«).

Estos términos pueden ser modificados o reemplazados a cualquier momento en que cualquier momento de la compañía. Tras cualquier modificación o sustitución, los usuarios con cuentas registradas recibirán una notificación del cambio por correo electrónico. Su uso continuado del Sitio después de dicho cambio constituirá su consentimiento a quedar vinculado por las nuevas Condiciones.

USTED RECONOCE Y ACEPTA QUE AL ACCEDER O UTILIZAR LOS SERVICIOS, O AL ACCEDER A CUALQUIER CONTENIDO A TRAVÉS DE LOS SERVICIOS, ESTÁ INDICANDO QUE HA LEÍDO, COMPRENDIDO Y ACEPTADO ESTAS CONDICIONES DE USO. SI NO ACEPTA ESTAS CONDICIONES DE USO, NO TENDRÁ DERECHO A ACCEDER A LOS SERVICIOS NI A UTILIZARLOS.

Cuentas

  1. Registro de cuentas. Para poder utilizar determinadas funciones del Sitio, debe registrarse para obtener una cuenta («Cuenta») y proporcionar determinada información sobre usted, tal y como se le solicita en el formulario de registro de la cuenta. Usted declara y garantiza que: (a) toda la información de registro requerida que envíe sea veraz, completa y exacta; (b) mantendrá la exactitud de dicha información. Puede que eliminar su cuenta en cualquier momento, por el motivo que sea, siguiendo las instrucciones que se indican en el sitio. La compañía puede suspender o terminar su cuenta en cualquier momento y por cualquier razón, con o sin previo aviso.
  2. Seguridad de la cuenta. Usted es responsable de mantener la confidencialidad de las credenciales de inicio de sesión y a su cuenta y completamente responsable de las actividades realizadas en su cuenta. Usted se compromete a notificar inmediatamente a la Empresa cualquier uso no autorizado, o sospecha de uso no autorizado de su Cuenta o cualquier otra violación de la seguridad. La empresa no puede responsabilizarse ni se responsabilizará de las pérdidas o daños derivados del incumplimiento por su parte de los requisitos anteriores.
  3. pagos. Puede registrarse en uno de los distintos tipos de cuenta. Los tipos de cuenta pueden requerir el pago de tasas para adquirir o mantener la Cuenta. Si selecciona un tipo de cuenta que requiere pago, usted acepta que (i) proporcionará información de pago precisa, completa y veraz, como una tarjeta de crédito o débito, al Sitio (la «Información de pago«); (ii) usted autoriza a la Empresa a cargar, o a utilizar un procesador de pagos externo para cargar, su Información de Pago por el importe indicado en el Sitio; y (iii) no impugnará, devolverá ni cancelará su pago.
    1. Si el tipo de Cuenta que ha seleccionado tiene un componente de cuota recurrente, tal y como se especifica en el Sitio, usted acepta que autoriza los cargos recurrentes al precio vigente en ese momento publicado en el Sitio.
    2. Usted reconoce que si un pago requerido falla, su Cuenta puede ser cancelada inmediatamente.
    3. El Sitio no ofrece, bajo ninguna circunstancia, reembolsos.

Acceso a los servicios

  1. Licencia. Sujeto a estos Términos, la Compañía le otorga una licencia limitada, personal, no exclusiva, revocable, intransferible y no sublicenciable para usar y acceder al Sitio únicamente para su uso personal autorizado para todos los usos legales contemplados en este Acuerdo de Licencia. La Empresa puede rescindir su licencia en cualquier momento y por cualquier motivo, con o sin previo aviso.
  2. Ciertas restricciones. Los derechos que se le conceden en estas Condiciones están sujetos a las siguientes restricciones: (a) no concederá licencias, venderá, alquilará, arrendará, transferirá, cederá, distribuirá, alojará o explotará comercialmente de cualquier otro modo el Sitio, ya sea en su totalidad o en parte, ni ningún contenido mostrado en el Sitio; (b) no podrá modificar, realizar trabajos derivados, desensamblar, realizar compilación inversa ni aplicar ingeniería inversa a ninguna parte del Sitio; (c) no accederá al Sitio con el fin de realizar minería de datos, ingeniería inversa o crear un sitio web, producto o servicio similar o competitivo; y (d) salvo que se indique expresamente en el presente documento, ningún elemento del Sitio podrá copiarse, reproducirse, distribuirse, volver a publicarse, descargarse, mostrarse, enviarse por correo o transmitirse de ninguna forma ni por ningún medio. A menos que se indique lo contrario, cualquier futuro lanzamiento, actualización u otra adición a la funcionalidad del Sitio estará sujeta a estas Condiciones. Todos los avisos de derechos de autor y otros avisos de propiedad del Sitio (o de cualquier contenido mostrado en el Sitio) deben conservarse en todas las copias del mismo.
  3. Modificación. La Empresa se reserva el derecho, en cualquier momento y a su entera discreción, de modificar, suspender o interrumpir los Servicios (total o parcialmente) con o sin previo aviso. Usted acepta que la Empresa no será responsable ante usted ni ante terceros por cualquier modificación, suspensión o interrupción del Sitio o de cualquier parte del mismo.

Derechos de propiedad

  1. La Empresa conserva todos los derechos, títulos e intereses (incluidos todos los derechos de autor, secretos comerciales, patentes y otros derechos) sobre los Servicios. Si nos da su opinión sobre los Servicios, por ejemplo, recomendaciones de mejoras o características, dicha opinión se considerará no confidencial y no propietaria, y la implementación de dicha opinión es de nuestra propiedad y puede pasar a formar parte de los Servicios sin compensación para usted. Nos reservamos todos los derechos sobre los Servicios a menos que indiquemos expresamente lo contrario. Los Servicios contienen información propietaria y confidencial que está protegida por las leyes aplicables de propiedad intelectual y otras leyes. Usted no podrá descompilar, realizar ingeniería inversa, desensamblar o reducir de cualquier otra forma los Servicios a una forma perceptible por el ser humano, excepto y sólo en la medida en que dicha actividad esté expresamente permitida por la legislación aplicable, y en ese caso, sólo si nos lo notifica por escrito con antelación. Queda prohibido copiar, enmarcar, adjuntar o distribuir de cualquier otro modo cualquier Elemento de los Servicios.
  2. Todos los nombres de marcas, productos y servicios utilizados en los Servicios que identifican a la Empresa o a nuestros socios y/o sus productos y servicios patentados son marcas comerciales o marcas de servicio de la Empresa o de nuestros socios. Nada de lo dispuesto en los Servicios se considerará que confiere a persona alguna licencia o derecho por parte de la Empresa o de dicho proveedor con respecto a dicha imagen, logotipo o nombre.
  3. Ponemos los Servicios a su disposición únicamente para su información y uso. Usted no puede (y se compromete a no hacerlo) utilizar, copiar, distribuir, transmitir, difundir, vender o hacer cualquier otra cosa con los Servicios para cualquier otro fin. Usted se compromete a no desactivar, interferir o intentar eludir ninguna de las funciones de los Servicios relacionadas con la seguridad o la aplicación de los límites de uso de los Servicios.

Indemnización

Usted se compromete a indemnizar, defender y eximir de responsabilidad a la Empresa, sus directivos, empleados y agentes (colectivamente, los «Afiliados de la Empresa») frente a cualquier reclamación o demanda interpuesta por terceros, incluidos los honorarios y gastos de abogados, debida o derivada de (a) su uso del Sitio, (b) su violación de estas Condiciones, (c) su infracción de las leyes o reglamentos aplicables, o (d) su Contenido de Usuario.

Disponibilidad

Usted reconoce que pueden producirse interrupciones temporales en la disponibilidad de los Servicios de vez en cuando como acontecimientos normales. Asimismo, podemos decidir dejar de poner a disposición los Servicios o cualquier parte de los mismos en cualquier momento y por cualquier motivo. La empresa o sus socios no serán responsables en ningún caso de los daños y perjuicios ocasionados por dichas interrupciones o falta de disponibilidad.

Descargo de responsabilidad

EL SERVICIO SE PRESTA «TAL CUAL» Y «SEGÚN DISPONIBILIDAD». Y «TAL COMO ESTÁ DISPONIBLE», Y LA EMPRESA (Y NUESTROS PROVEEDORES) RENUNCIAN EXPRESAMENTE A TODAS LAS GARANTÍAS Y CONDICIONES DE CUALQUIER TIPO, YA SEAN EXPRESAS, IMPLÍCITAS O LEGALES, INCLUIDAS TODAS LAS GARANTÍAS O CONDICIONES DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO, TITULARIDAD, DISFRUTE TRANQUILO, PRECISIÓN O NO INFRACCIÓN. NI NOSOTROS NI LAS EMPRESAS AFILIADAS A NUESTRA EMPRESA GARANTIZAMOS QUE EL SITIO SATISFAGA SUS NECESIDADES, ESTÉ DISPONIBLE DE FORMA ININTERRUMPIDA, PUNTUAL, SEGURA O LIBRE DE ERRORES, NI QUE SEA PRECISO, FIABLE, LIBRE DE VIRUS U OTROS CÓDIGOS DAÑINOS, COMPLETO, LEGAL O SEGURO. SI LA LEGISLACIÓN APLICABLE EXIGE ALGUNA GARANTÍA CON RESPECTO AL SITIO, TODAS ESAS GARANTÍAS TIENEN UNA DURACIÓN LIMITADA A NOVENTA (90) DÍAS A PARTIR DE LA FECHA DEL PRIMER USO.

ALGUNAS JURISDICCIONES NO PERMITEN LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS, POR LO QUE ES POSIBLE QUE LA EXCLUSIÓN ANTERIOR NO SE APLIQUE EN SU CASO. ALGUNAS JURISDICCIONES NO PERMITEN LIMITACIONES SOBRE LA DURACIÓN DE UNA GARANTÍA IMPLÍCITA, POR LO QUE ES POSIBLE QUE LA LIMITACIÓN ANTERIOR NO SE APLIQUE EN SU CASO.

Limitación de responsabilidad

EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, EN NINGÚN CASO LA EMPRESA O LAS FILIALES DE LA EMPRESA SERÁN RESPONSABLES ANTE USTED O ANTE TERCEROS POR LUCRO CESANTE, PÉRDIDA DE DATOS, COSTES DE ADQUISICIÓN DE PRODUCTOS SUSTITUTIVOS, O CUALQUIER DAÑO INDIRECTO, CONSECUENTE, EJEMPLAR, INCIDENTAL, ESPECIAL O PUNITIVO QUE SURJA DE O ESTÉ RELACIONADO CON ESTOS TÉRMINOS O CON SU USO O IMPOSIBILIDAD DE USO DEL SITIO, INCLUSO SI LA EMPRESA HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS. EL ACCESO AL SITIO Y SU USO SE REALIZAN BAJO SU PROPIA DISCRECIÓN Y RIESGO, Y USTED SERÁ EL ÚNICO RESPONSABLE DE CUALQUIER DAÑO QUE SE PRODUZCA EN SU DISPOSITIVO O SISTEMA INFORMÁTICO, O DE LA PÉRDIDA DE DATOS QUE SE DERIVE DE ELLO.

EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, SIN PERJUICIO DE CUALQUIER DISPOSICIÓN EN CONTRARIO CONTENIDA EN EL PRESENTE DOCUMENTO, NUESTRA RESPONSABILIDAD ANTE USTED POR CUALQUIER DAÑO DERIVADO DE ESTE ACUERDO O RELACIONADO CON EL MISMO (POR CUALQUIER CAUSA E INDEPENDIENTEMENTE DE LA FORMA DE LA ACCIÓN), SE LIMITARÁ EN TODO MOMENTO A UN MÁXIMO DE QUINIENTOS DÓLARES ESTADOUNIDENSES. LA EXISTENCIA DE MÁS DE UN SINIESTRO NO AMPLIARÁ ESTE LÍMITE. USTED ACEPTA QUE NUESTROS PROVEEDORES NO TENDRÁN NINGÚN TIPO DE RESPONSABILIDAD DERIVADA DE ESTE ACUERDO O RELACIONADA CON EL MISMO.

  1. Plazo y terminación. Podemos suspender o cancelar sus derechos de uso del Sitio (incluida su Cuenta) en cualquier momento y por cualquier motivo a nuestra entera discreción, incluido cualquier uso del sitio que infrinja estas condiciones. Una vez extinguidos sus derechos en virtud de las presentes Condiciones, su Cuenta y su derecho a acceder y utilizar el Sitio se extinguirán inmediatamente. Usted entiende que cualquier cancelación de su Cuenta puede implicar la eliminación de los ajustes de configuración, auditoría o registros de cambios y asociados con su Cuenta de nuestras bases de datos activas. La empresa no tendrá responsabilidad alguna frente a usted por la rescisión de sus derechos en virtud de las presentes condiciones, incluida la rescisión de su cuenta o la eliminación de los ajustes de configuración y los registros.
  2. General.
    1. Elección de la ley aplicable. El presente Acuerdo está sujeto y se regirá e interpretará de conformidad con las leyes sustantivas vigentes del Estado de California, que tendrá jurisdicción exclusiva sobre cualquier disputa, excepto en cuestiones de conflicto de leyes.
    2. Resolución de litigios. Usted acepta que cualquier disputa se resolverá mediante arbitraje y que el arbitraje será administrado por Judicial Arbitration & Mediation Services, Inc. («JAMS») de conformidad con sus Normas y Procedimientos de Arbitraje Simplificados (las «Normas JAMS»). Usted acepta que el árbitro estará facultado para decidir sobre cualquier moción presentada por cualquiera de las partes del arbitraje, incluidas las mociones de juicio sumario y/o adjudicación y las mociones de desestimación y recusación aplicando las normas establecidas en el Código de Procedimiento Civil de California. Usted acepta que el árbitro emita una decisión por escrito sobre el fondo del asunto. Usted también acepta que el árbitro tendrá la potestad final de conceder cualquier recurso disponible en virtud de la legislación aplicable, y que el árbitro concederá los honorarios de los abogados y las costas a la parte vencedora cuando así lo disponga la legislación aplicable. Usted acepta que el decreto o laudo dictado por el árbitro pueda ser presentado como sentencia definitiva y vinculante ante cualquier tribunal competente. Usted acepta que el árbitro administre y lleve a cabo cualquier arbitraje de acuerdo con la LEY de California, incluyendo el Código de Procedimiento Civil de California y el código de pruebas de California, y que el árbitro aplique la ley sustantiva y procesal de California a cualquier disputa o reclamación, sin referencia a las normas de conflicto de leyes. En la medida en que las Normas JAMS entren en conflicto con la legislación de California, prevalecerá la legislación de California. Asimismo, acepta que cualquier arbitraje en virtud de este acuerdo se llevará a cabo en el condado de Santa Clara, California.
      1. USTED ACEPTA QUE CUALQUIER RECLAMACIÓN LEGAL CONTRA NOSOTROS DEBE SER ARCHIVADA DENTRO DE LOS SEIS MESES SIGUIENTES AL HECHO QUE DIO LUGAR A SU DEMANDA. DE LO CONTRARIO, SU DEMANDA PRESCRIBIRÁ DEFINITIVAMENTE.
      2. Salvo que la ley disponga lo contrario, el árbitro será el único, exclusivo y definitivo remedio para cualquier disputa entre usted y nosotros. Ni usted ni nosotros podremos emprender acciones judiciales en relación con reclamaciones sujetas a arbitraje.
      3. Usted y nosotros aceptamos que todas y cada una de las reclamaciones se presenten únicamente a título individual y no en calidad de grupo a efectos de litigio. Asimismo, usted y nosotros acordamos que el árbitro no podrá consolidar más reclamaciones que las suyas o las nuestras específicamente relacionadas entre sí.

Comunicaciones electrónicas

Las comunicaciones entre usted y la Empresa utilizan medios electrónicos, tanto si usted utiliza el Sitio como si nos envía correos electrónicos, o si la Empresa publica avisos en el Sitio o se comunica con usted por correo electrónico. A efectos contractuales, usted (a) consentimiento para recibir comunicaciones de la Empresa en formato electrónico; y (b) acepta que todos los términos y condiciones, acuerdos, avisos, divulgaciones y otras comunicaciones que la Empresa le proporcione electrónicamente satisfacen cualquier requisito legal que dichas comunicaciones satisfacerían si estuvieran por escrito en papel. Lo anterior no afecta a sus derechos irrenunciables.

Condiciones generales

Condiciones generales El hecho de que no ejerzamos o hagamos valer cualquier derecho o disposición de estas Condiciones no supondrá una renuncia a dicho derecho o disposición. Los títulos de las secciones de estas Condiciones son meramente indicativos y carecen de efectos legales o contractuales. La palabra «incluido» significa «incluido sin limitación». Si, por cualquier motivo, alguna disposición de estas Condiciones se considerara inválida o inaplicable, las demás disposiciones de estas Condiciones no se verán afectadas y la disposición inválida o inaplicable se considerará modificada para que sea válida y aplicable en la máxima medida permitida por la ley.

Su relación con la Empresa es la de un contratista independiente, y ninguna de las partes es agente o socio de la otra. Usted no podrá ceder, subcontratar, delegar ni transferir de ningún otro modo las presentes Condiciones ni sus derechos y obligaciones sin el consentimiento previo por escrito de la Empresa, y cualquier intento de cesión, subcontratación, delegación o transferencia que infrinja lo anterior será nulo y sin efecto. La Empresa podrá ceder libremente las presentes Condiciones. Los términos y condiciones establecidos en estas Condiciones serán vinculantes para los cesionarios.

Divisibilidad

Si un tribunal competente determina que alguna disposición del presente Acuerdo es contraria a la ley, se considerará que dicha disposición ha sido redactada de forma que se aplique en la máxima medida permitida, y el resto de las disposiciones del presente Acuerdo permanecerán en pleno vigor y efecto.

Contacto

Puede ponerse en contacto con la empresa a través de: Nuestro teléfono 202-747-0888 o utilice nuestro Formulario de contacto en nuestro sitio web.

Cira Apps Limited
Acuerdo de procesamiento de datos

Última revisión: 8 de junio de 2023

Ver PDF

El presente Acuerdo de Tratamiento de Datos («APD») se aplica cuando no existe un APD específico presentado por el Responsable del Tratamiento hacia Cira Apps que haya sido ratificado por ambas partes y se actualizará con el tiempo a medida que evolucione el contexto jurídico aplicable.

Cira Apps indica en la parte superior la última fecha en que se ha actualizado este APD.

Todos los cambios se aplican y son aceptados automáticamente por las partes (usuarios y clientes corporativos) a partir de la fecha indicada anteriormente, cualquier cláusula contradictoria sustituirá a las anteriores y las nuevas cláusulas constituyen un apéndice a la versión anterior de la DPA que ha sido aceptada automáticamente por usted en la fecha en que comenzó a utilizar los servicios de Cira Apps.

Las partes de este APD son:

Cira Apps Limited, con domicilio social en 125 West Spoke Hill Dr, Unit B Wimberley, TX 78676, Estados Unidos (en lo sucesivo denominado «el procesador» y también «nosotros»).

y

El Cliente Corporativo y sus usuarios individuales que están utilizando las herramientas de Cira Apps (en lo sucesivo denominado «el Controlador» y también referido como «usted») mientras que ambos también referidos como las «Partes».

Aunque el Encargado del Tratamiento tiene los conocimientos técnicos para desarrollar las herramientas (Apps) y las funcionalidades inherentes que el Responsable del Tratamiento y sus usuarios utilizarán, el Encargado del Tratamiento actúa de hecho bajo las instrucciones del Responsable del Tratamiento, en el sentido de que el Responsable del Tratamiento es quien define qué Datos Personales y relativos a qué Interesados, así como con qué Finalidades, serán objeto de Tratamiento por parte de las herramientas de Cira Apps.

El presente APD, incluidos sus anexos, tiene como objetivo definir y documentar un compromiso mutuo (de las Partes) para garantizar actividades de Tratamiento seguras y confidenciales en relación con los Datos Personales pertenecientes a terceras personas físicas (Sujetos de Datos) que sean miembros del personal, clientes potenciales o clientes, en pleno cumplimiento del Reglamento de la Unión Europea 2016/679, Reglamento General de Protección de Datos (el «RGPD»), además de otra legislación aplicable de Protección de Datos Personales, a saber, pero no limitado), según el mercado y el país específicos: CCPA (California, EE. UU.); POPIA (Sudáfrica); LGPD (Brasil); PDPA (Singapur) y APPI (Japón).

Las Partes reconocen asimismo haber suscrito el presente acuerdo (un compromiso mutuo) por sí mismas, así como en nombre y por cuenta de sus «Afiliadas Autorizadas»/empresas «Asociadas», a las que cada Parte recurre como habilitador de/contribuidor a la habilitación de servicios de Encargado del Tratamiento en lo que implica el «Tratamiento de Datos Personales».

Ambas Partes acuerdan, por tanto, que el GDPR es el Reglamento de Protección de «Datos Personales» que regula principalmente todo el ámbito descrito de las Actividades de Tratamiento de Datos Personales y las obligaciones inherentes, ya que conlleva, en la actualidad, el conjunto más completo y exigente de normas y requisitos para garantizar la Privacidad, Seguridad y Confidencialidad de los «Datos Personales».

1. DEFINICIONES

«Afiliada» significa cualquier entidad que directa o indirectamente controle, sea controlada por o esté bajo control común con cada una de las Partes. Por «Control», a efectos de esta definición, se entenderá la propiedad directa o indirecta o el control de más del 50% de los intereses con derecho a voto de la Parte.

«Controller«»según se define en el GDPR, significa el Procesador que determina los «Datos Personales» que se envían al otro Procesador en el ámbito de los «Servicios», así como los fines, procesos y/o flujos de trabajo inherentes al «Procesamiento de Datos Personales» que deben ser observados por el otro Procesador dentro de la relación mutua.

«Responsable de Protección de Datos» / «DPO»«como se define en el GDPR, significa la persona física dentro de una empresa / organización (en lo sucesivo, simplemente «organización») que tiene la responsabilidad de garantizar el cumplimiento de la empresa hacia el GDPR (según se define en este Reglamento), tanto por medio de la supervisión del estado de cumplimiento como actuando hacia la organización y la estructura de gestión informando a aquellos sobre los puntos de no conformidad existentes y la necesidad de que la organización actúe sobre ellos con el fin de hacerlos compatibles con las normas, directrices y requisitos del GDPR.

El «Sujeto de los Datos», tal y como se define en el GDPR, es la persona física identificada o identificable a la que pertenecen los «Datos Personales». Ambas Partes entienden que el «Sujeto de los Datos» es la única entidad en pleno control de los «Datos Personales» que le pertenecen.

«Derechos de los Sujetos de Datos» significa los derechos establecidos hacia los Sujetos de Datos bajo el GDPR más cuando sea aplicable, el CCPA; POPIA y LGPD dependiendo del país de residencia del Sujeto de Datos.

GDPR significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al «Tratamiento de datos personales» y a la libre circulación de estos datos, al tiempo que Deroga y sustituye a la Directiva 95/46/CE a partir del 25 de mayo de 2018.

«Formación GDPR» significa el esfuerzo obligatorio necesario que las Partes deben realizar para garantizar de forma documentada y según los requisitos del GDPR que su personal que realiza actividades de «Tratamiento de Datos Personales» es plenamente consciente de las normas y directrices del GDPR.

«Paisaje IT«, el conjunto de activos y servicios informáticos de y a disposición de cada una de las Partes que permiten su funcionamiento de «Tratamiento de Datos Personales», entendiendo por tales la infraestructura de comunicaciones (redes LAN, WAN, Wi-Fi), Data Center y salas técnicas, servicios basados en la Nube, estaciones de trabajo, sistemas y herramientas de software, dispositivos móviles en uso, dispositivos informáticos periféricos, Firewalls y recursos basados en la web.

«Base jurídica«según se define en el GDPR, significa la Base Legal alistada que una organización tiene para atraer actividades de «Procesamiento de Datos Personales» según el GDPR, a saber (pero no limitado a) haber documentado: el Consentimiento Explícito del «Sujeto de Datos» hacia las actividades de «Procesamiento de Datos Personales»; el Interés Legítimo de la organización para proceder con las actividades de «Procesamiento de Datos Personales»; las obligaciones legales accesorias que la organización debe observar y que la facultaron para proceder con las actividades de «Procesamiento de Datos Personales» dentro de los límites de dichas obligaciones reglamentarias e inherentes; otros según se define en el GDPR.

Por «Panorama Operativo» se entiende el conjunto de Políticas Operativas, Procesos, Procedimientos, Flujos de Trabajo, permisos otorgados al personal sobre el acceso a «Datos Personales», de terceros en el ámbito de la Actividad Principal del Cliente Corporativo y relacionados con el «Tratamiento de Datos Personales».

«Socio» significa cualquier entidad de terceros a la que cada Parte pueda recurrir para garantizar el «Tratamiento de Datos Personales» bajo una «Base Legal» (según lo establecido por GDPR) y dentro del alcance de los «Servicios» acordados. Según se determina en el GDPR, estas entidades pueden actuar como Subprocesadores o Controladores Conjuntos o aún Controladores Independientes en el caso del Controlador.

Parte significa las empresas que firman esta DPA.

«Datos Personales», tal y como se definen en el GDPR, significa cualquier dato que por sí mismo o cuando se cruza con otros datos permite identificar unívocamente a una persona física determinada, el «Sujeto de Datos».

«Tratamiento de datos personales«, tal como se define en el GDPR, significa cualquier operación o conjunto de operaciones que se realicen sobre «Datos Personales», ya sea o no por medios automatizados, tales como: recopilación/recuperación; acceso (consulta, uso); procesamiento (organización, estructuración, adaptación o alteración); almacenamiento (registro, borrado o destrucción); intercambio (divulgación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, publicación).

«Infracción de Datos Personales», tal como se define en el GDPR, significa cualquier «evento» o «incidente» (según la definición de ITIL) que permita la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a «Datos Personales».

Encargado del tratamiento, tal como se define en el GDPR, es la entidad que procede al «Tratamiento de Datos Personales» autorizado en nombre del Responsable del Tratamiento y exclusivamente bajo las instrucciones del Responsable del Tratamiento.

Por «Servicios» se entiende el conjunto de actividades de «Tratamiento de Datos Personales» inherentes y/o derivadas de los servicios prestados por el Encargado al Responsable a través de sus herramientas (las aplicaciones desarrolladas/propiedad de Cira Apps y utilizadas por el Responsable).

«Subprocesador» tal como se define en el GDPR, significa cualquier entidad de terceros contratada por el Procesador o por el Controlador para proporcionar servicios accesorios al Procesador mientras realiza el «Procesamiento de Datos Personales» complementario dentro del alcance de los «Servicios».

«Autoridad de Supervisión», tal como se define en el GDPR, significa una autoridad pública independiente que es establecida por un Estado miembro de la UE de conformidad con el GDPR que actúa como la entidad pública responsable de auditar y hacer cumplir el GDPR local.

2. TRATAMIENTO DE DATOS PERSONALES

a. «Tratamiento de datos personales

Las Partes se comprometen a llevar a cabo las actividades de «Tratamiento de Datos Personales» en pleno cumplimiento de los requisitos del GDPR, incluyendo (pero no limitándose a) tener una «Base Legal» definida y documentada, siendo cada una de ellas la única responsable de mantener los «Datos Personales» en su posesión exactos, seguros y confidenciales durante las operaciones de «Tratamiento de Datos Personales» y observando los periodos de retención definidos.

La Base Jurídica para el «Tratamiento de Datos Personales» en el ámbito de los servicios por parte del Encargado del Tratamiento es una Obligación Contractual que se deriva de la utilización de las herramientas por parte del Responsable del Tratamiento.

El Encargado del Tratamiento se compromete a no realizar actividades de Tratamiento de Datos Personales que excedan o no estén dentro del ámbito de los servicios, a saber:

▪ Alojamiento y periodo de conservación que superen el ciclo de vida inherente a los servicios;

▪ Acceso a Datos Personales en el ámbito de los servicios por parte de personas o entidades que no desempeñen un papel activo y relevante en la realización/prestación de dichos servicios (personal o subencargados del tratamiento);

▪ Actividades de tratamiento que excedan de lo obligatorio para habilitar los servicios;

▪ Compartir Datos Personales en el ámbito de los servicios con terceros no autorizados, es decir, entidades o individuos que no son relevantes o necesarios para permitir el cumplimiento y la prestación de los servicios;

b. «Tratamiento de datos personales» Detalles

El objeto del «Tratamiento de Datos Personales» por parte del Encargado del Tratamiento pertenece exclusivamente al ámbito de servicios acordado según los servicios y mientras esté alineado exclusivamente con la «Base Legal» inherente de una Obligación Contractual por parte del Encargado del Tratamiento hacia el Responsable del Tratamiento.

3. «DATA SUBJECTS» DERECHOS

Ambas Partes se comprometen a informarse mutuamente sin demora (en un plazo de 3 días naturales) en caso de que los «Interesados» ejerzan sus derechos con respecto a ellas, tal como se definen en el GDPR, que puedan afectar a la otra Parte en el sentido de que se requiera una acción por su parte.

En caso de que se requiera información de o hacia la otra Parte para abordar/responder a dicha solicitud de derechos de los «Titulares de los datos», ambas Partes se comprometen a garantizar la plena cooperación y a poner a disposición los recursos internos o de «Socios» necesarios, sin que ello suponga coste alguno para la otra Parte.

4. PERSONAL DE LAS PARTES

a. Confidencialidad

Las Partes se asegurarán de haber establecido con su personal, que participe en el «Tratamiento de Datos Personales», acuerdos de confidencialidad adecuados por escrito (por ejemplo, un acuerdo de tratamiento de datos en virtud del GDPR).

b. Limitación del acceso

Las Partes se asegurarán de que el acceso de su personal a los «Datos Personales» se limite al personal que realice las tareas operativas internas pertinentes/requeridas que contribuyan a la ejecución de los «Servicios» acordados y/o que se realicen en virtud de un «Fundamento Jurídico» con respecto al «Sujeto de los Datos», habiendo establecido además los permisos de acceso adecuados que permitan exclusivamente a cada miembro del personal acceder a los «Datos Personales» que sean pertinentes en el ámbito de su contribución individual a dichos «Servicios».

c. «Formación sobre GDPR»

Ambas partes se comprometen a garantizar que su personal implicado en el «tratamiento de datos personales» reciba formación sobre el RGPD y esté debidamente informado sobre los requisitos que plantea el RGPD, habiendo documentado el grado de conocimiento y concienciación adquiridos por su personal con respecto al RGPD mediante una prueba individual.

d. Obligación de asistencia

De conformidad con los artículos 32 a 36 del RGPD, ambas Partes se comprometen a prestarse mutuamente la asistencia pertinente y necesaria cuando ello no sea responsabilidad directa exclusiva de una de las Partes y sea pertinente para garantizar el cumplimiento de la protección de los datos personales, así como la respuesta a cualquier Autoridad de Control o a un interesado que ejerza sus derechos con arreglo a la ley.

Esto incluye también (según el artículo 28 del GDPR), la obligación por parte del procesador de informar al controlador si, bajo su perspectiva, una instrucción proporcionada infringe la normativa GDPR.

5. «SUBPROCESADORES»

a. Nombramiento de «subencargados del tratamiento

El Responsable del Tratamiento acepta que el Encargado del Tratamiento pueda recurrir a «Socios» que permitan la prestación del Servicio acordado, los cuales también pueden tener que incitar al «Tratamiento de Datos Personales» por cuenta del Responsable del Tratamiento y son, por tanto, sus «Subencargados del Tratamiento» dentro de este ámbito.

El Encargado del tratamiento se compromete a que sus Afiliados y Encargados del tratamiento (subencargados del tratamiento ante el Responsable del tratamiento) suscriban un acuerdo escrito que contenga obligaciones de protección de datos no menos protectoras que las contenidas en el presente APD con respecto a la protección de los «Datos personales» en la medida aplicable a la naturaleza de los «Servicios» prestados por dicho «Subencargado del tratamiento».

6. SEGURIDAD

a. Controles de protección de datos personales

Ambas partes se comprometen a aplicar y mantener (mediante la supervisión periódica de los) las medidas técnicas y organizativas adecuadas que garanticen la seguridad, integridad y confidencialidad de «Tratamiento de Datos Personales», mientras que en plena consonancia con los requisitos del GDPR como se establece en las políticas de privacidad de ambas empresas y / o Código de Conducta en virtud y según lo definido por GDPR.

7. GESTIÓN Y NOTIFICACIÓN DE INCIDENTES DE VIOLACIÓN DE DATOS PERSONALES

Ambas Partes se comprometen a mantener las políticas y procedimientos de gestión de incidentes de seguridad especificados en su Documentación de Seguridad, Privacidad, Procesos Operativos y «Panorama IT».

En caso de «Vulneración de Datos Personales», con origen en el Encargado del Tratamiento, éste deberá notificarlo sin dilación indebida al Responsable del Tratamiento tras tener conocimiento de dicha «Vulneración de Datos Personales» cuando se refiera al personal del Responsable del Tratamiento o a cualquiera de sus Clientes/Clientes.

El proceso de notificación se describe a continuación en el ANEXO 1.

8. DEVOLUCIÓN Y SUPRESIÓN DE DATOS PERSONALES

Una vez informado por el Responsable del tratamiento de la necesidad de devolver o borrar los «Datos personales» objeto de tratamiento, el Encargado del tratamiento procederá, en la medida en que lo permita la legislación aplicable, a borrar los Datos personales de conformidad con las normas y mejores prácticas del mercado.

 

Lista de apéndices

Anexo 1: Notificación de violación de datos personales

ANNEX 1

Formulario de notificación de violación de datos personales

Las violaciones de datos personales (tanto las potenciales como las verificadas como efectivas) deben ser comunicadas por el encargado del tratamiento al RPD del responsable del tratamiento en el plazo de 36 horas desde su detección, por escrito a la dirección de correo electrónico de contacto descrita en este documento y con los detalles indicados en los puntos siguientes:

1. Naturaleza de la violación de los datos personales

a. introduzca una descripción de la infracción, incluyendo cómo y cuándo se produjo.
b. inserte detalles de las categorías y el volumen de datos personales comprometidos.
c. introduzca detalles sobre las categorías y el volumen de interesados afectados.

2. Datos de contacto

a. Confirmar los contactos del RPD o de otra persona responsable del cumplimiento de la protección de datos con la que se pueda contactar en relación con la violación de los datos personales.

3. Consecuencias de la violación de datos personales

a. introduzca una descripción de las consecuencias probables (desde la perspectiva del encargado del tratamiento) de la violación de los datos personales, por ejemplo, usurpación de identidad, actividad fraudulenta, acceso no autorizado a cuentas, etc.

4. Mitigación y contención

a. Introduzca detalles de las medidas adoptadas o que se propone adoptar para mitigar y contener la violación de los datos personales y sus efectos, así como para evitar que vuelva a producirse en el futuro.

Este informe inicial irá seguido de un informe final completo y detallado de la versión definitiva del procesador al controlador 60 horas después de que el procesador haya detectado el incidente.

Ver PDF