Acuerdo de procesamiento de datos

Este Anexo de procesamiento de datos del RGPD (“DPA”) forma parte de los Términos de servicio, suscritos por y entre el Cliente y Dedupely Software, Inc. (“Dedupely”), según los cuales el Cliente ha accedido al Servicio según se define en los Términos aplicables. El propósito de este DPA es reflejar el acuerdo de las partes con respecto al tratamiento de datos personales de acuerdo con los requisitos de la Legislación de Protección de Datos como se definen a continuación.

Si la entidad Cliente que entra en este DPA ha ejecutado un formulario de pedido o una declaración de trabajo con Dedupely de conformidad con los Términos (un “Documento de pedido”), pero no es en sí misma parte de los Términos, este DPA es un apéndice a ese Documento de Pedido y los Documentos de Pedido de renovación aplicables. Si la entidad del Cliente que entra en este DPA no es parte en un Documento de Pedido ni en los Términos, este DPA no es válido y no es legalmente vinculante. Dicha entidad debe solicitar que la entidad Cliente que sea parte en los Términos ejecute este DPA.

Este DPA no reemplazará ni reemplazará ningún acuerdo o apéndice relacionado con el procesamiento de datos personales negociados por el Cliente y referenciados en los Términos, y cualquier acuerdo o apéndice negociado individualmente se aplicará en lugar de este DPA. Además, las Cláusulas Contractuales Estándar EU (2021/914) (SCC) no son reemplazadas por este DPA.

En el curso de la prestación del Servicio al Cliente de conformidad con los Términos, Dedupely puede procesar datos personales en nombre del Cliente. Dedupely se compromete a cumplir con las siguientes disposiciones con respecto a cualquier dato personal enviado por o para el Cliente al Servicio o recopilados y procesados por o para el Cliente a través del Servicio. Cualquier término en mayúscula pero no definido en este documento tendrá el significado establecido en los Términos.

Términos de procesamiento de datos

En este DPA, “Legislación de Protección de Datos” significa las Directivas Europeas 95/46/CE y 2002/58/CE (modificada por la Directiva 2009/136/CE) y cualquier legislación y/o reglamento que se aplique o se haga de conformidad con ellas, o que modifique, sustituya, vuelva a promulgar o consolide cualquiera de ellas (incluido el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679)) (GDPR en breve), y todas las demás leyes aplicables relacionadas con el procesamiento de datos personales y la privacidad que puede existir en cualquier jurisdicción pertinente.

“controlador de datos”, “procesador de datos”, “sujeto de datos”, “datos personales”, “procesamiento”, y

“medidas técnicas y organizativas apropiadas” se interpretarán de conformidad con la Legislación de Protección de Datos aplicable;

Las partes acuerdan que el Cliente es el controlador de datos y que Dedupely es su procesador de datos en relación con los datos personales que se procesan durante la prestación del Servicio. El Cliente deberá cumplir en todo momento con la Legislación de Protección de Datos con respecto a todos los datos personales que haya proporcionado a Dedupely de conformidad con los Términos.

El objeto del procesamiento de datos cubierto por este DPA es el Servicio solicitado por el Cliente a través del sitio web de Dedupely o a través de un Documento de Pedido y proporcionado por Dedupely al Cliente a través de Dedupejy, o como se describe adicionalmente en los Términos o el DPA. El tratamiento se llevará a cabo hasta que cese el plazo de pedido del Servicio por parte del Cliente. En el anexo 1 del presente documento se detallan más detalles sobre el tratamiento de datos.

Con respecto a los datos personales tratados durante la prestación del Servicio, Dedupely:

1. procesará los datos personales solo de acuerdo con las instrucciones documentadas del Cliente (tal como se establece en este DPA o en los Términos o según lo notifique el Cliente a Dedupely (de vez en cuando) Si Dedupely está obligado a procesar los datos personales para cualquier otro propósito previsto por la ley aplicable a la que están sujetos, Dedupely informará al Cliente de dicho requisito antes del procesamiento, a menos que la ley lo prohíba por motivos importantes de interés público;
2. notificará al Cliente sin demora indebida si, en opinión de Dedupely, una instrucción para el procesamiento de datos personales dada por el Cliente infringe la Legislación de Protección de Datos aplicable;
3. implementará y mantendrá las medidas técnicas y organizativas adecuadas destinadas a proteger los datos personales contra el tratamiento no autorizado o ilícito y contra la pérdida accidental, destrucción, daño, robo, alteración o divulgación. Estas medidas serán apropiadas para el daño que pueda resultar de cualquier tratamiento no autorizado o ilícito, pérdida accidental, destrucción, daño o robo de los datos personales” y teniendo en cuenta la naturaleza de los datos personales que deben protegerse;
4. podrá contratar a otras empresas para que presten servicios limitados en su nombre, siempre que Dedupely cumpla con lo dispuesto en esta Cláusula. A dichos subcontratistas se les permitirá procesar datos personales solo para prestar los servicios que Dedupely los ha retenido para proporcionar, y se les prohibirá usar datos personales para cualquier otro propósito. Dedupely sigue siendo responsable del cumplimiento por parte de sus subcontratistas de las obligaciones de esta DPA. Cualquier subcontratista a quien Dedupely transfiera datos personales habrá celebrado acuerdos escritos con Dedupely exigiendo que el subcontratista cumpla con términos sustancialmente similares a este DPA. En este contexto, Dedupely asegura que en el caso de transferencias de datos a terceros países o países sin una decisión de adecuación por parte de la Comisión Europea, la transferencia de datos se base en las cláusulas contractuales tipo de la UE (2021/914). Una lista de subcontratistas está disponible para el Cliente aquí. Si el Cliente requiere una notificación previa de cualquier actualización de la lista de subprocesadores, el Cliente puede solicitar dicha notificación por escrito por correo electrónico Correo electrónico: help@dedupe.ly. Dedupely actualizará la lista dentro de los treinta (30) días posteriores a dicha notificación si el Cliente no se opone legítimamente dentro de ese plazo. Las objeciones legítimas deben contener motivos razonables y documentados relacionados con el incumplimiento por parte de un subcontratista de la Legislación de Protección de Datos aplicable. Si, en opinión razonable de Dedupely, tales objeciones son legítimas, el Cliente puede, mediante notificación por escrito a Dedupely, rescindir los Términos.
5. velará por que todo el personal de Dedupely requerido para acceder a los datos personales sea informado de la naturaleza confidencial de los datos personales y cumpla con las obligaciones establecidas en esta Cláusula;
6. a petición del Cliente (y en la medida de lo posible), ayudará al Cliente mediante la implementación de medidas técnicas y organizativas adecuadas y razonables para ayudar con la obligación del Cliente de responder a las solicitudes de los interesados en virtud de la Legislación de Protección de Datos; sin embargo, Dedupely no responderá a la solicitud en lugar de enviarla al Cliente sin demora indebida (incluidas las solicitudes de información relacionadas con el procesamiento y las solicitudes relacionadas con el acceso, rectificación, borrado o portabilidad de los datos personales)
7. cuando entre en vigor el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), tomará medidas razonables a petición del Cliente para ayudar al Cliente a cumplir con las obligaciones del Cliente en virtud del artículo 32 a 36 del RGPD de dicho Reglamento, teniendo en cuenta la naturaleza del procesamiento en virtud de este DPA.
8. al final del plazo aplicable del Servicio, a petición del Cliente, destruirá o devolverá de forma segura dichos datos personales al Cliente;
9. permitirá al Cliente y a sus respectivos auditores o agentes autorizados realizar auditorías o inspecciones durante la vigencia de los Términos, lo que incluirá proporcionar un acceso razonable a las instalaciones, recursos y personal utilizados por Dedupely en relación con la prestación del Servicio, y proporcionar toda la asistencia razonable para ayudar al Cliente en el ejercicio de sus derechos de auditoría en virtud de esta Cláusula. Los propósitos de una auditoría de conformidad con esta Cláusula incluyen verificar que Dedupely está procesando datos personales de acuerdo con sus obligaciones en virtud de la DPA y la Legislación de Protección de Datos aplicable (GDPR y SCC). No obstante lo anterior, dicha auditoría consistirá únicamente en: (i) la provisión por parte de Dedupely de información escrita (incluyendo, sin limitación, cuestionarios e información sobre políticas de seguridad) que pueda incluir información relativa a subcontratistas; y (ii) entrevistas con el personal de TI de Dedupely. Dicha auditoría podrá ser realizada por el Cliente o por un organismo de inspección integrado por miembros independientes y en posesión de las cualificaciones profesionales requeridas obligadas por un deber de confidencialidad. Para evitar dudas, no se permitirá el acceso a ninguna parte del sistema de TI, sitios o centros de alojamiento de datos de Dedupely, o infraestructura;
10. Si Dedupely tiene conocimiento de cualquier destrucción, pérdida, alteración o divulgación accidental, no autorizada o ilegal, o acceso a los datos personales que Dedupely procesa en el curso de la prestación del Servicio (un “Incidente”) en virtud de los Términos, notificará al Cliente sin demora indebida y proporcionará al Cliente (tan pronto como sea posible) una descripción del Incidente, así como actualizaciones periódicas de la información sobre el Incidente, incluido su impacto en el Contenido del Cliente.. Dedupely también tomará medidas para investigar el Incidente y prevenir o mitigar razonablemente los efectos del Incidente;
11. Dedupely proporcionará la información solicitada por el Cliente para demostrar el cumplimiento de las obligaciones establecidas en este DPA.

Anexo 1

Detalles del procesamiento de datos

Dedupely procesará la información para proporcionar el Servicio de conformidad con los Términos. Dedupely procesará la información del Cliente y sus Prospectos, Clientes y Personal en las cuentas de Software de Terceros del Cliente. Por ejemplo, los siguientes tipos de información pueden enviarse a Dedupely al conectar la cuenta de Software de terceros del Cliente:

Tipos de datos personales

• Primer Nombre
• Segundo nombre
• Apellido
• Correos electrónicos
• URL de cuentas sociales
• Números de teléfono
• Ciudad
• Región
• País
• Fecha de actualización
• Fecha de creación

Categorías de sujetos de datos

Prospectos y Clientes del Cliente

Usuarios finales de software de terceros del cliente

Actividades de procesamiento

La prestación del Servicio por Dedupely al Cliente.

‍

Actualizado el 13 de julio de 2022

‍