El presente Acuerdo de Tratamiento de Datos (el “DPA”) forma parte integrante de todos los acuerdos entre el Cliente y POPHAW LLC, haciendo negocios como “TradeGo AI”, una sociedad de responsabilidad limitada de Delaware con sede en 1007 N Orange St., Suite 937, 4th Floor, Wilmington, DE 19801, Estados Unidos (“Procesador”, “TradeGo AI”, “nosotros”, o “us”), y el cliente identificado en el acuerdo aplicable (“Cliente” o “Controlador”).
El presente APD complementa y forma parte del Contrato Principal de Suscripción, de las Condiciones de Servicio o de cualquier otro acuerdo de servicios suscrito entre las Partes (conjuntamente, el “Acuerdo”) y establece el acuerdo de las Partes en relación con el Tratamiento de Datos Personales.
En la prestación de los Servicios previstos en el Contrato, el Encargado del Tratamiento podrá tratar Datos Personales por cuenta del Cliente. Las Partes acuerdan cumplir los términos y condiciones establecidos en el presente APD.
En caso de conflicto entre el presente APD y el Acuerdo, prevalecerá el presente APD en lo que respecta a su objeto.
El presente APD entrará en vigor en la fecha de entrada en vigor del Acuerdo (“Fecha de entrada en vigor”) y sustituye a cualquier acuerdo anterior de tratamiento de datos entre las Partes.
1. Definiciones
Los términos en mayúsculas que no se definan de otro modo en este documento tendrán el significado que se establece en el Acuerdo.
(a) “Afiliado” significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con una Parte.
(b) “Ley de protección de datos aplicable” se refiere a todas las leyes y normativas aplicables al Tratamiento de Datos Personales, incluyendo sin limitación:
-
Reglamento (UE) 2016/679 (“RGPD”);
-
GDPR del Reino Unido y la Ley de Protección de Datos del Reino Unido de 2018;
-
Ley Federal Suiza de Protección de Datos;
-
Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California (“Ley de Privacidad de California”);
-
cualquier otra ley aplicable en materia de privacidad o protección de datos.
(c) “Afiliado autorizado” significa cualquier Afiliado del Cliente autorizado a utilizar los Servicios en virtud del Contrato.
(d) “Controlador” se refiere al Cliente.
(e) “Datos del responsable del tratamiento” se refiere a los Datos Personales procesados por el Procesador en nombre del Cliente.
(f) “Filtración de datos” una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación no autorizada o el acceso a los Datos del Responsable del Tratamiento.
(g) “Instrucciones” se refiere a las instrucciones documentadas proporcionadas por el Cliente al Procesador, incluso a través del uso de los Servicios por parte del Cliente.
(h) “Datos personales” cualquier información relativa a una persona física identificada o identificable.
(i) “Procesando” se refiere a cualquier operación realizada sobre Datos Personales tal y como se definen en la Ley de Protección de Datos Aplicable.
(j) “Procesador” significa POPHAW LLC (d/b/a TradeGo AI).
(k) “Servicios” se refiere a los productos y servicios prestados en virtud del Acuerdo.
(l) “Subprocesador” se refiere a cualquier tercero contratado por el procesador para procesar los datos del controlador.
2. Finalidad del tratamiento
2.1 El Encargado del tratamiento tratará los Datos del responsable únicamente con el fin de prestar los Servicios de conformidad con el Contrato y las Instrucciones del Cliente.
2.2 El alcance, la naturaleza, la finalidad y la duración del tratamiento se describen con más detalle en Anexo 1 (Detalles del tratamiento).
3. 3. Funciones y responsabilidades
3.1 Papel de las partes
-
En virtud del GDPR, el GDPR del Reino Unido y la legislación suiza, el Cliente actúa como el Controlador y Processor actúa como Procesador.
-
En virtud de la Ley de Privacidad de California, el Procesador actúa como Proveedor de servicios.
3.2 Instrucciones para el cliente
El Cliente declara y garantiza que ha obtenido todos los derechos, consentimientos y fundamentos jurídicos necesarios para Procesar Datos Personales y para ordenar al Procesador que Procese dichos datos.
3.3 Finalidad Limitación
El Encargado del Tratamiento tratará los Datos del Responsable únicamente de conformidad con las Instrucciones del Cliente y para los Fines Permitidos.
3.4 Solicitudes de los interesados
El Cliente es responsable de responder a las solicitudes de los Interesados. El Encargado del Tratamiento prestará una asistencia comercialmente razonable cuando así lo exija la ley.
4. Obligaciones del procesador
4.1 Confidencialidad
El encargado del tratamiento velará por que el personal autorizado a tratar los datos del responsable del tratamiento esté sujeto a obligaciones de confidencialidad.
4.2 Divulgación
El encargado del tratamiento no divulgará los Datos del responsable del tratamiento salvo en los casos exigidos por la ley o permitidos en virtud de la presente DPA.
4.3 Conservación y supresión
Tras la rescisión del contrato, el encargado del tratamiento suprimirá o devolverá los datos del responsable del tratamiento en un plazo de treinta (30) días, a menos que la ley exija su conservación.
4.4 Medidas de seguridad
El encargado del tratamiento aplicará las medidas técnicas y organizativas adecuadas descritas en Programa 2.
5. Violación de datos
5.1 El Procesador notificará al Cliente sin demora indebida y a más tardar 72 horas después de tener conocimiento de una Violación de Datos.
5.2 El Procesador ayudará razonablemente al Cliente con las notificaciones de incumplimiento cuando sea necesario.
6. Auditorías
El Cliente podrá auditar el cumplimiento del Procesador una vez al año utilizando un auditor independiente, sujeto a una notificación razonable y a obligaciones de confidencialidad.
7. Subprocesadores
7.1 El Cliente autoriza al Procesador a contratar Subprocesadores.
7.2 La lista actualizada de los subprocesadores está disponible previa solicitud o se publica en el sitio web del procesador.
7.3 El procesador seguirá siendo responsable de los actos y omisiones de los subprocesadores.
8. Transferencias internacionales de datos
El encargado del tratamiento garantizará las salvaguardias adecuadas para las transferencias restringidas, incluidas las cláusulas contractuales tipo u otros mecanismos legales.
9. 9. Limitación de responsabilidad
La responsabilidad total de cada una de las Partes en virtud del presente APD estará sujeta a las limitaciones establecidas en el Acuerdo.
10. Varios
10.1 El presente APD se regirá por la legislación aplicable especificada en el Acuerdo.
10.2 La presente DPA podrá actualizarse previo aviso, y el uso continuado de los Servicios constituirá su aceptación.
Anexo 1 - Detalles del tratamiento
Categorías de interesados:
Usuarios finales, clientes y otros individuos cuyos Datos Personales sean enviados por el Cliente.
Tipos de datos personales:
Información de contacto, datos de cuenta, datos de uso y otros datos enviados a través de los Servicios.
Propósito:
Prestación de los Servicios.
Duración:
Duración del Acuerdo más periodo de supresión.
Programa 2 - Medidas técnicas y organizativas
El encargado del tratamiento mantiene las salvaguardias adecuadas, incluidas, entre otras:
-
Cifrado en tránsito y en reposo
-
Controles de acceso y autenticación
-
Registro y control
-
Procedimientos de respuesta a incidentes
-
Prácticas de minimización de datos
-
Infraestructura y copias de seguridad seguras