Enlace a nuestras cláusulas contractuales estándar:
https://siberiangreen.com/pages/scc-standard-contractual-clauses
Última actualización: 13 de septiembre de 2021
Este Acuerdo de procesamiento de datos ("Acuerdo") constituye un contrato legalmente vinculante entre usted y Persimmon LLC (ubicada en 450 Jackson St, #51, Columbus, IN 47201, Estados Unidos) y se aplica en la medida en que Persimmon LLC procese los Datos personales del cliente en su nombre. en su nombre cuando usted sea el Responsable del tratamiento de datos,
MIENTRAS
(A) La Compañía actúa como Controlador de Datos.
(B) La Compañía desea subcontratar ciertos Servicios, que implican el tratamiento de datos personales, al Encargado del Tratamiento.
(C) Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal actual en relación con el procesamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
(D) Las Partes desean establecer sus derechos y obligaciones.
SE ACUERDA LO SIGUIENTE:
1.1 A menos que se defina lo contrario en este documento, los términos y expresiones en mayúscula utilizados en este Acuerdo tendrán el siguiente significado:
1.1.1 “Acuerdo” significa este Acuerdo de Procesamiento de Datos y todos los Anexos;
1.1.2 “Datos Personales de la Compañía” significa cualquier Dato Personal Procesado por un Procesador Contratado en nombre de la Compañía de conformidad con o en conexión con el Acuerdo Principal;
1.1.3 “Procesador contratado” significa un subprocesador;
1.1.4 “Leyes de Protección de Datos” significa las Leyes de Protección de Datos de la UE y, en la medida que sea aplicable, las leyes de protección de datos o privacidad de cualquier otro país;
1.1.5 “EEE” significa el Espacio Económico Europeo;
1.1.6 “Leyes de Protección de Datos de la UE” significa la Directiva 95/46/CE de la UE, tal como se transpone a la legislación nacional de cada Estado miembro y según sea modificada, reemplazada o sustituida en cualquier momento, incluso por el RGPD y las leyes que implementan o complementan el RGPD;
1.1.7 “RGPD” significa Reglamento General de Protección de Datos de la UE 2016/679;
1.1.8 “Transferencia de datos” significa:
1.1.8.1 una transferencia de Datos Personales de la Compañía a un Procesador Contratado; o
1.1.8.2 una transferencia posterior de Datos Personales de la Compañía desde un Procesador Contratado a un Procesador Subcontratado, o entre dos establecimientos de un Procesador Contratado, en cada caso, donde dicha transferencia estaría prohibida por las Leyes de Protección de Datos (o por los términos de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de las Leyes de Protección de Datos);
1.1.9 “Servicios” significa los servicios de educación en línea o de aprendizaje electrónico que proporciona la Compañía.
1.1.10 “Subprocesador” significa cualquier persona designada por o en nombre del Procesador para procesar Datos Personales en nombre de la Compañía en relación con el Acuerdo.
1.2 Los términos “Comisión”, “Responsable del tratamiento”, “Interesado”, “Estado miembro”, “Datos personales”, “Violación de datos personales”, “Tratamiento” y “Autoridad de control” tendrán el mismo significado que en el RGPD, y sus términos afines se interpretarán en consecuencia.
2.1 El procesador deberá:
2.1.1 cumplir con todas las Leyes de Protección de Datos aplicables en el Procesamiento de Datos Personales de la Compañía; y
2.1.2 no procesar datos personales de la empresa salvo siguiendo las instrucciones documentadas de la empresa correspondiente.
2.2 La Compañía instruye al Procesador para que procese los Datos Personales de la Compañía.
El Procesador tomará las medidas razonables para asegurar la confiabilidad de cualquier empleado, agente o contratista de cualquier Procesador Contratado que pueda tener acceso a los Datos Personales de la Compañía, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos Personales relevantes de la Compañía, según sea estrictamente necesario para los fines del Acuerdo Principal, y para cumplir con las Leyes Aplicables en el contexto de los deberes de ese individuo hacia el Procesador Contratado, asegurando que todos esos individuos estén sujetos a compromisos de confidencialidad u obligaciones profesionales o estatutarias de confidencialidad.
4.1 Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Encargado del Tratamiento aplicará, en relación con los Datos Personales de la Empresa, medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a dicho riesgo, incluidas, en su caso, las medidas a que se refiere el artículo 32(1) del RGPD.
4.2 Al evaluar el nivel de seguridad adecuado, el Procesador deberá tener en cuenta en particular los riesgos que presenta el Procesamiento, en particular los riesgos de una Violación de Datos Personales.
5.1 El procesador no designará (ni divulgará ningún dato personal de la empresa) a ningún subprocesador a menos que la empresa lo requiera o lo autorice.
6.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador deberá asistir a la Compañía mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de la Compañía, según lo razonablemente entendido por la Compañía, para responder a las solicitudes de ejercicio de los derechos del Titular de los Datos bajo las Leyes de Protección de Datos.
6.2 El procesador deberá:
6.2.1 notificar de inmediato a la Compañía si recibe una solicitud de un Titular de Datos bajo cualquier Ley de Protección de Datos con respecto a los Datos Personales de la Compañía; y
6.2.2 garantizar que no responda a dicha solicitud excepto según las instrucciones documentadas de la Compañía o según lo requieran las Leyes Aplicables a las que esté sujeto el Procesador, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes Aplicables, informar a la Compañía sobre ese requisito legal antes de que el Procesador Contratado responda a la solicitud.
7.1 El Procesador deberá notificar a la Compañía sin demora indebida cuando tenga conocimiento de una Violación de Datos Personales que afecte los Datos Personales de la Compañía, proporcionando a la Compañía información suficiente para permitir que la Compañía cumpla con cualquier obligación de informar a los Titulares de Datos sobre la Violación de Datos Personales según las Leyes de Protección de Datos.
7.2 El procesador deberá cooperar con la Compañía y tomar las medidas comerciales razonables según lo indique la Compañía para ayudar en la investigación, mitigación y remediación de cada una de dichas violaciones de datos personales.
9.1 Sujeto a esta sección 9, el Procesador deberá, con prontitud y en cualquier caso dentro de
10 días hábiles a partir de la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales de la Compañía (la “Fecha de Cese”), eliminar y procurar la eliminación de todas las copias de esos Datos Personales de la Compañía.
10.1 Sujeto a esta sección 10, el Procesador deberá poner a disposición de la Compañía, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y deberá permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por la Compañía o un auditor designado por la Compañía en relación con el Procesamiento de los Datos Personales de la Compañía por parte de los Procesadores Contratados.
10.2 Los derechos de información y auditoría de la Compañía solo surgen bajo la sección 10.1 en la medida en que el Acuerdo no les otorgue de otra manera derechos de información y auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos.
11.1 El Encargado del Tratamiento no podrá transferir ni autorizar la transferencia de Datos a países fuera de la UE y/o del Espacio Económico Europeo (EEE) sin el consentimiento previo por escrito de la Empresa. Si los datos personales tratados en virtud de este Acuerdo se transfieren de un país dentro del Espacio Económico Europeo a un país fuera del Espacio Económico Europeo, las Partes se asegurarán de que los datos personales estén adecuadamente protegidos. Para lograr esto, las Partes se basarán, a menos que se acuerde lo contrario, en cláusulas contractuales estándar aprobadas por la UE para la transferencia de datos personales.
12.1 Confidencialidad. Cada Parte deberá mantener la confidencialidad de este Acuerdo y de la información que reciba sobre la otra Parte y su negocio en relación con este Acuerdo (“Información Confidencial”) y no deberá utilizar ni divulgar dicha Información Confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que:
(a) la divulgación es requerida por ley;
b) la información pertinente ya sea de dominio público.
12.2 Notificaciones. Todas las notificaciones y comunicaciones que se realicen en virtud del presente Acuerdo deberán realizarse por escrito y se entregarán personalmente, se enviarán por correo postal o por correo electrónico a la dirección o dirección de correo electrónico establecida en el encabezado del presente Acuerdo o a cualquier otra dirección que las Partes notifiquen de vez en cuando al cambiar de dirección.
13.1 Este Acuerdo se rige por las leyes de los Estados Unidos.
13.2 Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales del condado de Bartholomew, Estados Unidos.