Nuevas funciones de tiempo y facturación: cree facturas directamente a partir de registros de tiempo. Conozca más
Close Video
Close Form

Ingrese la URL de la página web

Acuerdo de procesamiento de datos

Nuestro acuerdo de procesamiento de datos

TaxDome’s Acuerdo de procesamiento de datos (DPA) es necesario para ayudar a cumplir con el RGPD y otros requisitos de cumplimiento legal de privacidad. Este DPA está incorporado y es una parte vinculante de nuestro %{href} y Acuerdo (como definido en nuestros Términos de Service) con usted, y reemplaza cualquier DPA previamente aplicable entre usted y TaxDome. Al usando TaxDome Services o registrándose para un cuenta, usted acepta estos Términos del servicio .

Como este DPA está incorporado en nuestro Acuerdo con usted, no es necesario firmarlo. Si desea firmar y ejecutar una copia de esta DPA, que incorpora las Cláusulas Contractuales Estándar de la UE puede enviar una solicitud a %{href}. Por favor, incluya la dirección de correo electrónico asociada a su cuenta.

Si  no está de acuerdo con este DPA, puede suspenda el uso de el servicio TaxDome y cancele su cuenta.

Definiciones

Es es importante que todas las partes comprendan qué datos y de quién son protegido bajo este DPA. Cada parte tiene obligaciones respectivas para proteger los datos personales; por lo tanto, las siguientes definiciones explican el alcance de este DPA y los compromisos mutuos para proteger los datos personales.

«TaxDome», «nosotros»«nosotros», o «nuestro» se refiere al proveedor del sitio web y los servicios de TaxDome, (denominados colectivamente como el «Servicio de TaxDome»)..

«Usted»«Cliente» hace referencia a la empresa u organización que se registra para utilizar el Servicio TaxDome para gestionar las relaciones con sus consumidores o usuarios del servicio.

«Fiesta» hace referencia a TaxDome y/o al cliente según el contexto.

«Personal» hace referencia a aquellas personas que son empleadas por o contratadas para realizar un servicio en nombre de una de las partes. El personal puede tener derechos sobre sus datos personales (incluida la información de contacto comercial) si reside en la EU. Es importante ser claro sobre cómo se protegen los derechos del personal.

«Subprocesador» es a Terceros, contratistas independientes, vendedores y proveedores que brindan servicios y productos específicos relacionados a el sitio web de TaxDome y nuestros servicios, como alojamiento, procesamiento de tarjetas de crédito y detección de fraudes, y alojamiento de listas de correo («de terceros» o «contratista externo» tendrán significados similares).

«Incidente» significa: (a) una queja o una solicitud con respecto al ejercicio de los derechos de una persona en virtud del RGPD; (b) una investigación o incautación de los datos personales por parte de funcionarios gubernamentales, o una indicación específica de que tal investigación o incautación es inminente; o © cualquier violación de la seguridad y/o confidencialidad según lo establecido en este DPA que conduzca a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a, el datos personales, o cualquier indicio de que se haya producido o esté incumplimiento de tal incumplimiento.

Los términos, «Sujeto de datos», «Datos personales», «Miembro Estado», «Controlador», «Procesador» y «Procesamiento» tendrán el mismo significado que en el RGPD, y sus términos afines se interpretarán en consecuencia.

‘Ley de Protección de Datos’ hace referencia a toda la legislación aplicable relacionada con protección de datos y privacidad, incluido, entre otros, el RGPD, junto con cualquier ley nacional de implementación en cualquier Estado miembro de la Unión Europea o, a en la medida aplicable, en cualquier otro país, como modificado, derogado, consolidado o reemplazado de tiempo a tiempo

«SCC» se refiere a las cláusulas contractuales estándar para procesadores como aprobadas por la Comisión Europea o Autoridad Federal de Protección de Datos de Suiza (según corresponda).

En aras de la legibilidad de ,  no usamos la inicial mayúsculas de términos definidos en este DPA. Los términos definidos son términos definidos, independientemente de su formato.

  • 1. Compromisos en materia de datos personales

    • Cada parte acepta que los datos personales serán tratados como información confidencial en virtud de este DPA. Además, , cada parte deberá en cumplir en todo momento con las leyes aplicables relacionadas con protección de datos en la jurisdicción pertinente con respecto a entre sí’s datos personales.
    • Los datos personales seguirán siendo propiedad de la parte divulgadora. TaxDome reconoce que el cliente es el controlador y mantiene el control sobre los datos personales del interesado’.
    • TaxDome procesará’datos personales del cliente solo en la medida estrictamente necesaria para proporcionar los servicios en de acuerdo con los Términos de servicio y cualquier otra instrucción escrita del cliente que se acuerde mutuamente en escritura. Los detalles de el procesamiento de datos personales como requerido por El artículo 28(3) del RGPD se establece en el Anexo B. TaxDome acepta que:
      •  implementará y mantendrá un programa de seguridad razonable y apropiado que comprenda medidas de seguridad, técnicas y organizativas adecuadas para protege contra procesamiento, uso, borrado, pérdida o no autorizados, ilegales o accidentales destruir o dañar datos personales del cliente;
      •  no modificará, alterará, eliminará, publicará ni divulgará ningún dato personal del cliente a ningún tercero, ni permitir que ningún tercero procese dichos datos personales en TaxDome’a menos que el tercero esté sujeto a confidencialidad y datos similares provisiones de manipulación;
      •  garantizará que el acceso a datos personales se limite a el personal que requiere dicho acceso a cumple con sus obligaciones en virtud de los TdS, y su personal participa en el tratamiento de datos personales se le informa de el carácter confidencial de los datos personales, han recibido la formación adecuada sobre sus responsabilidades y han firmado acuerdos de confidencialidad por escrito. TaxDome se asegurará de que tales obligaciones de confidencialidad sobrevivan a la terminación de el compromiso del personal; y
      •  solo procesará los datos personales del cliente en la medida en que sea necesario para cumplir con sus obligaciones en virtud de los TdS, siguiendo instrucciones escritas del cliente (solo según lo acordado mutuamente), y de acuerdo con las leyes aplicables.
    • Tras la cancelación de su cuenta, TaxDome eliminará, o devolverá todos los datos personales a petición del cliente, de acuerdo con nuestra política estándar de copia de seguridad y retención según los TdS, normalmente, a más tardar 90 días, a menos que  están obligados a retener datos personales debido a las leyes de la Unión, los Estados miembros o los Estados Unidos; en cuyo caso TaxDome se reserva el derecho de conservar los datos personales.
    • Las partes reconocen que los clientes pueden, de vez en cuando, estar en posesión de datos personales relacionados con el personal de TaxDome en relación con el uso del Servicio TaxDome. TaxDome garantiza que ha proporcionado a dicho personal todas las notificaciones necesarias y ha obtenido todos los consentimientos, autorizaciones, aprobaciones y/o acuerdos necesarios según lo requerido por cualquier ley aplicable a fin de permitir: (i) la divulgación de TaxDome’ s datos personales del personal al cliente en relación con el uso del cliente del Servicio TaxDome; y (ii) el procesamiento posterior de dichos datos personales de TaxDome por parte del cliente con el propósito de utilizar el Servicio de TaxDome.
  • 2. Compromisos con respecto a los subprocesadores

    • Las partes reconocen que TaxDome puede involucrar subprocesadores de terceros en conexión con las obligaciones de los Términos de servicio. Para cualquier subprocesador con el que se relacione TaxDome, celebraremos un acuerdo por escrito que contiene obligaciones de protección de datos no menos protectores que los de esta enmienda y como necesarios para proteger los datos personales del cliente’s para el estándar requerido por el RGPD
    • TaxDome pondrá a disposición de clientes la lista actual de subprocesadores por publicar esa lista en línea en: https://www.taxdome.com/policies/sub-processors/.
    • Para evitar dudas, la autorización anterior para el compromiso de subprocesadores constituye el consentimiento previo por escrito del cliente’para el subprocesamiento por parte de TaxDome para propósitos de Cláusula 9 de las Cláusulas Contractuales Tipo.
  • 3. Compromisos de los clientes y asistencia de TaxDome’s

    • El cliente garantiza que tiene todos los derechos necesarios para proporcionar a TaxDome los datos personales para su procesamiento en en relación con la prestación de los Servicios de TaxDome.
    • En la medida en que lo exija la legislación aplicable, el cliente será responsable de garantizar que se obtenga cualquier consentimiento del interesado que pueda ser necesario para este tratamiento, y de garantizar que se mantenga un registro de dichos consentimientos, incluido cualquier consentimiento para utilizar datos personales que se obtenga de terceros. En caso de que dicho consentimiento sea revocado por el interesado, el cliente será responsable de comunicar dicha revocación a TaxDome y a TaxDome; TaxDome, y TaxDome sigue siendo responsable de la aplicación de cualquier instrucción del cliente con respecto a el tratamiento posterior de que los datos personales, o, como puede ser en conformidad con cualquiera de TaxDome’las obligaciones legales.
    • El cliente entiende, como controlador, que es responsable (como entre el cliente y TaxDome) de:
      • determinar la legalidad de cualquier procesamiento, realizar cualquier evaluación de impacto de protección de datos requerida y rendir cuentas a reguladores e individuos, según pueda ser necesario;
      • hacer esfuerzos razonables para verificar el consentimiento de los padres cuando se recopilen datos de   sujetos de datos menores de 16  años de  edad;
      • proporcionar avisos de privacidad relevantes a sujetos de datos, ya que puede ser obligatorio en su jurisdicción, incluida la notificación de sus derechos y proporcione los mecanismos para que las personas ejercer esos derechos;
      • responder a solicitudes de personas sobre sus datos y el procesamiento de los mismos, incluidas las solicitudes a modificar, corregir o borrar datos personales y proporcionar copias de los datos reales procesada;
      • implementar sus propias medidas técnicas y organizativas apropiadas para garantizar y demostrar el procesamiento en de acuerdo con este DPA;
      • notificar cualquier incidente a particulares y a cualquier regulador o autoridad pertinente, según lo exija la legislación de su jurisdicción.
    • TaxDome ayudará al cliente implementando medidas técnicas y organizativas apropiadas, en la medida en que esto sea razonable y comercialmente posible, en cumplimiento de las obligaciones del cliente’con responder a solicitudes de personas’ a ejercer los derechos bajo el RGPD.
    • TaxDome ayudará al cliente mediante la implementación de medidas técnicas y organizativas adecuadas, en la medida en que esto sea razonable y comercialmente posible, para garantizar el cumplimiento de los artículos 32 a 36 (inclusive) de la GDPR.
    • Cada año, TaxDome realizará una auditoría independiente de su código base y sus sistemas por parte de terceros independientes para demostrar el cumplimiento de sus obligaciones en virtud de este Acuerdo de colaboración en materia de datos. A petición del cliente, y con sujeción a las obligaciones de confidencialidad, TaxDome pondrá a disposición del cliente la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones de TaxDome en virtud del presente APD. Como mínimo, previa solicitud por escrito, TaxDome proporcionará al cliente un resumen ejecutivo de cualquier informe de auditoría de terceros relativo a la idoneidad de las medidas de seguridad técnica de TaxDome descritas en el Política de seguridad.
  • 4. Administracion de incidentes

    • Cuando cualquiera de las partes se entera de un incidente que afecta el procesamiento de datos personales, notificará de inmediato a la otra parte sobre el incidente y cooperará razonablemente para permitir que la otra parte lleve a cabo una investigación exhaustiva del incidente, para formular una respuesta correcta y tomar las medidas adicionales adecuadas en con respecto a el incidente.
    • Ambas partes deberán en tener siempre en procedimientos escritos que les permitan responde rápidamente a el otro sobre un incidente . Cuando el incidente es razonablemente probable que requiera una violación de datos notificación conforme a las leyes aplicables, la parte responsable del incidente notificará a la otra sin demora indebida de haber tenido conocimiento de tal un incidente .
    • Todas las notificaciones realizadas en virtud de esta sección se enviarán a privacy@taxdome.com (cuando se envíen a TaxDome) y a nuestro punto de contacto con usted (cuando se envíen al cliente), y contendrán lo siguiente (i) una descripción de la naturaleza de la incidencia, incluidas, cuando sea posible, las categorías y el número aproximado de personas afectadas y las categorías y el número aproximado de registros afectados; (ii) el nombre y los datos de contacto de el punto de contacto donde se puede obtener más información iii) una descripción de las posibles consecuencias del incidente; y iv) una descripción de las medidas adoptadas o que se propone adoptar para hacer frente al incidente, incluidas, en su caso, medidas para mitigar sus posibles efectos adversos.
  • 5. Responsabilidad e Indemnización

    • Responsabilidad de cada parte’hacia la otra parte bajo o en la conexión con este DPA será limitada en de acuerdo con las disposiciones de los términos de servicio.
    • El cliente reconoce que TaxDome es dependiente de el cliente para obtener instrucciones como a la extensión a a la que TaxDome tiene derecho procesa los datos personales del cliente’en en nombre de cliente en desempeño de los Servicios. En consecuencia, TaxDome no será responsable en virtud de los TdS por ningún reclamo presentado por a sujeto de datos que surja de cualquier acción u omisión por parte de TaxDome, a en la medida en que dicha acción u omisión resulte de las’instrucciones del cliente o del incumplimiento del cliente’de con sus obligaciones en virtud de la ley de protección de datos aplicable.
  • 6. Incumplimiento y Terminación

    • Este DPA entrará en vigor el  1 de enero de 2022 y continuará hasta que es cambiado o terminado en de acuerdo con el TdS.
    • La terminación o caducidad de este DPA no liberará a las partes de las obligaciones de confidencialidad del presente.
  • 7. Transferencias Internacionales de Datos

    • Ubicaciones de centros de datos. El cliente reconoce que TaxDome puede transferir y procesar datos personales a y en los Estados Unidos y en cualquier otro lugar de el mundo donde TaxDome, sus afiliados o sus subprocesadores mantienen operaciones de procesamiento de datos. TaxDome deberá en garantizar en todo momento que dichas transferencias se realicen cumpliendo con los requisitos de Leyes de Protección de Datos.
    • Transferencias de datos europeas. Hasta en la medida en que TaxDome sea un destinatario de datos personales protegidos por UE Leyes de protección de datos («EU Data»), las partes acuerdan que TaxDome pone a disposición los mecanismos que se enumeran a continuación:
      • SCC: TaxDome acepta cumplir y procesar los Datos de la UE de conformidad con los SCC, que se incorporan en su totalidad como referencia y forman parte integral de este DPA. A los efectos de las CEC:
        • TaxDome acepta que es el «importador de datos» y el cliente es el «exportador de datos» en virtud de las CEC (sin perjuicio de que el propio cliente sea una entidad ubicada fuera de la UE);
        • El Anexo B incluye las SCC y los apéndices relacionados. Las partes también acuerdan que las SCC se aplicarán a datos personales que son transferidos a través del Servicio desde Europa a fuera de Europa, ya sea directamente o mediante transferencia posterior, a cualquier país o destinatario: (a) no reconocido por la Comisión Europea como proporcionando un nivel adecuado de protección de datos personales (como descrito en la UE Ley de Protección de Datos)
      • Si y en la medida en que las Cláusulas contractuales estándar (cuando corresponda) entran en conflicto con cualquier disposición de este DPA, las Cláusulas contractuales estándar prevalecerán en en la medida de dicho conflicto.

Anexo A — Términos específicos de la jurisdicción

Brasil

  • Tras la entrada en vigor de , la’Ley General de Protección de Datos de Brasil, Lei Geral de Protecciónção Dados («LGPD») se aplicará lo siguiente: cada parte es responsable para cumplir con sus respectivas obligaciones establecidas en la LGPD, y el Cliente solo emitirá instrucciones de procesamiento, como establecido en Apartado 1 (Compromisos en materia de datos personales) de la DPA, que permiten a TaxDome cumplir con sus obligaciones de LGPD. A los efectos de la Sección 7 (Transferencias internacionales de datos), las Cláusulas contractuales estándar serán utilizado para transferencias a países no adecuados como según el RGPD.

California

  • Las definiciones de: «controlador» incluye «Negocios»; «procesador» incluye «Proveedor de servicios»; «sujeto de datos» incluye «Consumidor»; «datos personales» incluye «Información personal»; en cada caso, como se define en CCPA.
  • «Proceso,» «Procesado» o «Procesamiento» significa cualquier operación o conjunto de operaciones que se realizan en Información personal, o en conjuntos de Información personal, ya sea por medios automatizados.
  • TaxDome’obligaciones con respecto a las solicitudes de los interesados, como se describe en Las secciones 3(d) y 3(e) (derechos y cooperación del sujeto de datos) de este DPA, se aplican a Consumidor’derechos bajo la CCPA.
  • Sin perjuicio de cualquier disposición en contrario, la Información personal del Cliente es la Información personal que TaxDome procesa en nombre del Cliente en virtud del Acuerdo. TaxDome puede Procesar la Información personal del Cliente con el único propósito de cumplir con sus obligaciones en virtud del Acuerdo y no utilizará la Información personal del Cliente para ningún otro propósito sin el consentimiento expreso por escrito del Cliente. En particular, TaxDome no deberá: (i) vender, según se se definido en la CCPA, Información personal del cliente o compartir Información personal del cliente con terceros sin el permiso del Cliente; (ii) retener, el Cliente o divulgar la Información personal del Cliente para cualquier propósito que no sea el especificado en este Acuerdo, incluida la retención, el uso o divulgar la Información personal del Cliente para un propósito comercial que no sea para prestar sus servicios al Cliente; y (iii) retener, usar o divulgar Información personal del Cliente fuera de TaxDome’la relación comercial con el Cliente. Las partes reconocen que cualquier divulgación de Información personal del Cliente de conformidad con el Acuerdo no confiere ningún valor en virtud del Acuerdo.
  • TaxDome deberá cumplir con todos los requisitos aplicables de la CCPA en el desempeño de sus obligaciones en virtud del Acuerdo, incluida la implementación y el mantenimiento de medidas de seguridad razonables apropiadas para la naturaleza de la Información personal, en para proteger la información personal del cliente del acceso no autorizado, destrucción, uso, modificación o divulgación. TaxDome se compromete a reparar cualquier daño que cualquier persona pueda sufrir debido al Tratamiento realizado en violación de sus obligaciones legales, reglamentarias y contractuales, excepto si TaxDome prueba que  no es responsable de tales daños.
  • TaxDome puede desidentificar o agregar datos personales como parte de prestar el Servicio especificado en este DPA y el Acuerdo.
  • Cuando los subprocesadores procesan los datos personales de nuestros clientes, TaxDome toma medidas para asegurarse de que dichos subprocesadores sean Proveedores bajo la CCPA con quienes TaxDome ha celebrado un contrato por escrito que incluye términos sustancialmente similares a este DPA o están exentos de la definición de CCPA’de «venta». TaxDome lleva a cabo la debida diligencia adecuada en sus subprocesadores.

Canadá

  • TaxDome toma medidas para garantizar que TaxDome’s subprocesadores, como descrito en la Sección 2 de del DPA, son terceros bajo PIPEDA, con quienes TaxDome ha celebrado un contrato por escrito que incluye términos sustancialmente similares a este DPA. TaxDome lleva a cabo la debida diligencia adecuada en sus subprocesadores.
  • TaxDome implementará y mantendrá medidas de seguridad razonables adecuadas a la naturaleza de la Información Personal como se establece en la Sección 1 de la DPA.

Serbia

  • Ley de Protección de Datos Personales (Zakon o zaštiti podataka o ličnosti; Boletín Oficial de la República de Serbia, no 87/2018).

Reino Unido

  • Los Reglamentos de protección de datos, privacidad y comunicaciones electrónicas (modificaciones, etc.) (EU Exit) de 2019, como modificado, reemplazado o reemplazada, una vez que entre en vigor, y la Ley de Protección de Datos del Reino Unido de 2018.

Anexo B — Cláusulas contractuales tipo (Procesadores)

Sección 1

Cláusula 1

Propósito y alcance

  • La finalidad de estas cláusulas contractuales tipo es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016  relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) para la transferencia de datos personales a un tercer país.
  • Las partes:
    • la(s) persona(s) física(s) o jurídica(s), autoridad(es) pública(s), agencia(s) o otro(s) organismo(s) (en adelante ‘entidad/es’) que transfieren los datos personales, como enumerados en Anexo I.A (en adelante, cada ‘exportador de datos’), y
    • la(s) entidad(es) en un tercer país que recibe los datos personales del exportador de datos, directamente o indirectamente a través de otra entidad que también es Parte de estas Cláusulas, como enumeradas en Anexo I.A (en adelante cada ‘importador de datos’)
  • han aceptado estas cláusulas contractuales estándar (en adelante: ‘Cláusulas’).
  • Las presentes Cláusulas se aplican a la transferencia de datos personales especificados en el Anexo I.B.
  • El Apéndice de estas Cláusulas que contienen los Anexos a los que se hace referencia forman un parte integral de estas Cláusulas.

Cláusula 2

Efecto e invariabilidad de las Cláusulas

  • Las presentes Cláusulas establecen garantías adecuadas, incluidos derechos exigibles de los interesados y recursos jurídicos efectivos, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2  del Reglamento (UE) 2016/679 y, con respecto a las transferencias de datos de responsables del tratamiento a  procesadores y/o procesadores a procesadores, cláusulas contractuales tipo de conformidad con el artículo 28, apartado 7, del Reglamento (UE) 2016/679, siempre que no se modifiquen, excepto para seleccionar el Módulo o Módulos adecuados o para añadir o actualizar información en el Apéndice. Ello no impedirá a las Partes incluir las cláusulas contractuales tipo establecidas en las presentes Cláusulas en un contrato más amplio y/o añadir otras cláusulas o garantías adicionales, siempre que no contradigan, directa o indirectamente, las presentes Cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.
  • Estas Cláusulas se entienden sin perjuicio de las obligaciones con que el exportador de datos es sujeto por en virtud del Reglamento (UE) 2016/679.

Cláusula 3

Terceros beneficiarios

  • Los interesados pueden invocar y hacer cumplir estas Cláusulas, como terceros beneficiarios, contra el exportador y/o importador de datos, con las siguientes excepciones:
    • Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;
    • Cláusula 8.1(b), 8.9(a), ©, (d) y (e);
    • Cláusula 9(a), ©, (d) y (e);
    • Cláusula 12(a), (d) y (f);
    • Cláusula 13;
    • Cláusula 15.1©, (d) y (e);
    • Cláusula 16(e);
    • Cláusula 18(a) y (b).
  • El párrafo (a) es sin perjuicio de los derechos de datos sujetos bajo el Reglamento (UE) 2016/679.

Cláusula 4

Interpretación

  • Cuando en las presentes Cláusulas se utilicen términos definidos en el Reglamento (UE) 2016/679, dichos términos tendrán el mismo significado que en dicho Reglamento.
  • Estas Cláusulas serán leídas e interpretadas en a la luz de las disposiciones del Reglamento (UE) 2016/679.
  • Estas Cláusulas no serán interpretadas de una manera que entren en conflicto con los derechos y obligaciones previstos en el Reglamento (UE) 2016/679.

Cláusula 5

Jerarquía

En el evento de una contradicción entre estas Cláusulas y el disposiciones de acuerdos relacionados entre las Partes, existentes en en el momento en que se acuerdan estas Cláusulas o suscritos posteriormente, prevalecerán estas Cláusulas.

Cláusula 6

Descripción de la(s) transferencia(s)

Los detalles de la(s) transferencia(s), y en en particular las categorías de los datos personales que se transfieren y la(s) finalidad(es) para la cual se transfieren, se especifican en el Anexo I.B.

Cláusula 7 - Opcional

Cláusula de acoplamiento

  • Una entidad que es no una parte de estas Cláusulas podrán, con el acuerdo de las Partes, adherirse a estas Cláusulas en en cualquier momento, ya sea como un exportador de datos o como un importador de datos, por completando el Apéndice y firmando el Anexo I.A.
  • Una vez que haya completado el Apéndice y firmado el Anexo I.A, la entidad adherente se convertirá en Parte de estas Cláusulas y tiene los derechos y obligaciones de un exportador de datos o importador de datos en de acuerdo con su designación en Anexo I.A.
  • La entidad adherente no tendrá derechos ni obligaciones derivados de estas Cláusulas desde el periodo anterior a convertirse en Parte.

Sección 2— Obligaciones de las Partes

Cláusula 8

Garantías de protección de datos

El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos es capaz, a través de la implementación de medidas técnicas y organizativas apropiadas, para cumplir con sus obligaciones en virtud de estos Cláusulas.

    • Instrucciones

      • El importador de datos procesará los datos personales solo según las instrucciones documentadas del exportador de datos. El exportador de datos puede dar dichas instrucciones durante la duración de del contrato.
      • El importador de datos informará inmediatamente al exportador de datos si no puede seguir dichas instrucciones.
    • Limitación de propósito

      El importador de datos procesará los datos personales solo para los fines específicos de la transferencia, como establecido en Anexo I.B, a menos que en haya más instrucciones del exportador de datos.

    • Transparencia

      En la solicitud de , el exportador de datos debe hacer una copia de estas Cláusulas, incluido el Apéndice como completado por las Partes, disponible para el interesado sin cargo. Para en la medida necesaria para proteger los secretos comerciales u otra información confidencial información, incluidas las medidas descritas en Anexo II y datos personales, el exportador de datos puede eliminar parte de el texto de el Apéndice de estas Cláusulas antes de compartiendo una copia de , pero debe proporcionar un resumen significativo donde el sujeto de datos de lo contrario no ser capaz de comprender el contenido del mismo o ejercer su /sus derechos. A solicitud de , las Partes proporcionarán al interesado los motivos de las expurgaciones, en en la medida de lo posible sin revelar el información redactada. Esta Cláusula es sin perjuicio de las obligaciones de los datos exportador en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.

    • Precisión

      Si , el importador de datos se da cuenta de que los datos personales que ha recibido son inexacto, o ha quedado obsoleto, deberá informar al exportador de datos sin demora indebida. En este caso, el importador de datos cooperará con el exportador de datos para borrar o rectificar los datos.

    • Duración del procesamiento y borrado o devolución de datos

      El tratamiento por parte del importador de datos sólo tendrá lugar durante el tiempo especificado en el Anexo I.B. Una vez finalizada la prestación de los servicios de tratamiento, el importador de datos deberá, a elección del exportador de datos, suprimir todos los datos personales tratados en nombre de  el exportador de datos y certificar al exportador de datos que lo ha hecho, o devolver al exportador de datos todos los datos personales tratados en su nombre y eliminar las copias existentes. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de estas Cláusulas. En caso de que la legislación local aplicable al importador de datos prohíba la devolución o la eliminación de los datos personales, el importador de datos garantiza que seguirá garantizando el cumplimiento de las presentes cláusulas y que sólo los tratará en la medida y durante el tiempo que lo exija la legislación local. Esto es sin perjuicio de la Cláusula 14, en particular el requisito de que el importador de datos, en virtud de la Cláusula 14(e), notifique al exportador de datos durante toda la duración de  el contrato si tiene motivos para creer que está o ha estado sujeto a leyes o prácticas que no se ajustan a los requisitos de la cláusula 14(a).

    • Seguridad del procesamiento de 

      • El importador de datos y, durante la transmisión, también el exportador de datos, aplicarán las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida la protección contra una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación no autorizada o el acceso a dichos datos (en lo sucesivo, "violación de los datos personales"). Al evaluar el nivel adecuado de seguridad, las Partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos que entraña el tratamiento para los interesados. Las Partes considerarán, en particular, la posibilidad de recurrir al cifrado o a la seudonimización, incluso durante la transmisión, cuando la finalidad del tratamiento pueda cumplirse de esa manera. En el caso de la seudonimización, la información adicional para atribuir los datos personales a un interesado concreto permanecerá, siempre que sea posible, bajo el control exclusivo del exportador de datos. En el cumplimiento de sus obligaciones en virtud del presente apartado, el importador de datos aplicará, como mínimo, las medidas técnicas y organizativas especificadas en el Anexo II. El importador de datos llevará a cabo controles periódicos para garantizar que dichas medidas sigan proporcionando un nivel adecuado de seguridad.
      • El importador de datos concederá acceso a los datos personales a los miembros de su personal sólo en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del contrato. Se asegurará de que las personas autorizadas a tratar los datos personales se hayan comprometido a mantener la confidencialidad o estén sujetas a una obligación legal de confidencialidad.
      • In the event of a personal data breach involving personal data processed by the data importer in accordance with these clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify the data exporter without undue delay after becoming aware of the breach. Such notification shall contain details of a contact point from which further information can be obtained, a description of the nature of the breach (including, where possible, the categories and approximate number of data subjects and personal data records affected), its possible consequences, and the measures taken or proposed to be taken to address the breach, including, where appropriate, measures to mitigate its possible adverse effects. Where, and to the extent that, it is not possible to provide all information at the same time, the initial notification will contain the information available at that time and, thereafter, additional information will be provided as it becomes available, without undue delay.
      • El importador de datos cooperará y asistirá al exportador de datos para permitir que el exportador de datos cumpla con sus obligaciones en virtud del Reglamento ( UE) 2016/679, en particular a notificar a la autoridad de control competente y a los interesados afectados, teniendo en cuenta las naturaleza del procesamiento y la información disponible para el importador de datos.
    • Informacion delicada

      Cuando la transferencia se refiera a datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos o biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud o a la vida sexual de una persona o a su orientación sexual (en lo sucesivo, "datos"); datos relativos a la salud o a la vida sexual u orientación sexual de una persona, o datos relativos a condenas e infracciones penales (en lo sucesivo, "datos sensibles"), el importador de datos aplicará las restricciones específicas o las garantías adicionales descritas en el anexo I. B.

    • Transferencias posteriores

      El importador de datos sólo revelará los datos personales a un tercero bajo instrucciones documentadas del exportador de datos. Además, los datos sólo podrán ser revelados a un tercero situado fuera de la Unión Europea (en el mismo país que el importador de datos o en otro tercer país, en lo sucesivo "el importador de datos"); otro tercer país, en adelante ‘transferencia ulterior’) si el tercero es o acepta estar obligado por estas Cláusulas, , en el marco del Módulo correspondiente, o si:

      • la transferencia posterior es a un país que se beneficia de una decisión de adecuación de conformidad con el artículo 45 del Reglamento (UE) 2016/679 que cubre la transferencia posterior;
      • el tercero garantiza las garantías adecuadas de conformidad con los artículos 46 o 47 Reglamento de (UE) 2016/679 con respecto a El tratamiento en pregunta;
      • la transferencia posterior es necesaria para el establecimiento, ejercicio o defensa de reclamos legales en el contexto de específicos administrativos, reglamentarios o procedimientos judiciales; o
      • la transferencia posterior es necesaria en para proteger lo vital intereses de el interesado o de otra persona física.

      Cualquier transferencia posterior es sujeta al cumplimiento por parte de el importador de datos con todas las demás salvaguardas bajo estas Cláusulas, en limitación de propósito particular.

    • Documentación y cumplimiento

      • El importador de datos deberá atender de manera rápida y adecuada las consultas del exportador de datos relacionadas con el procesamiento en virtud de estas Cláusulas.
      • Las Partes serán capaces de demostrar el cumplimiento de estas Cláusulas. En en particular, el importador de datos conservará la documentación adecuada sobre las actividades de procesamiento llevadas a cabo en en nombre de el exportador de datos.
      • El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en las presentes cláusulas y, a petición del exportador de datos, permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento contempladas en las presentes cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Al decidir sobre una revisión o auditoría, el exportador de datos podrá tener en cuenta las certificaciones pertinentes que posea el importador de datos.
      • El exportador de datos podrá optar por realizar la auditoría él mismo o encargarla a un auditor independiente. Las auditorías podrán incluir inspecciones en los locales o instalaciones físicas del importador de datos y, en su caso, se llevarán a cabo con una antelación razonable.
      • Las Partes harán la información referida a en párrafos (b) y ©, incluidos los resultados de cualquier auditoría, disponible para la autoridad supervisora competente en solicitud.

Cláusula 9

Uso de subprocesadores

  • AUTORIZACIÓN GENERAL POR ESCRITO El importador de datos tiene la autorización general’del exportador de datos para la contratación de subprocesador(es) de una lista acordada. El importador de datos deberá informar específicamente al exportador de datos en escrito de cualquier cambio previsto en esa lista mediante la adición o sustitución de subprocesadores en al menos diez (10) días con avance, lo que le da al exportador de datos tiempo suficiente para ser capaz de objetar a dichos cambios antes de la participación de los subprocesadores. El importador de datos proporcionará al exportador de datos la información necesaria para permitir que el exportador de datos ejerza su derecho a objeto.
  • Cuando el importador de datos contrate a un subencargado para llevar a cabo actividades específicas de tratamiento (en nombre del exportador de datos), lo hará mediante un contrato escrito que establezca, en esencia, las mismas obligaciones de protección de datos que las que vinculan al importador de datos en virtud de estas ACTIVE/110240378. 1 7 Cláusulas, incluso en términos de derechos de terceros beneficiarios para los sujetos de los datos. 1 Las Partes acuerdan que, al cumplir con esta Cláusula, el importador de datos cumple con sus obligaciones en virtud de la Cláusula 8.8. El importador de datos se asegurará de que el subencargado del tratamiento cumpla las obligaciones a las que está sujeto el importador de datos en virtud de las presentes cláusulas.
  • El importador de datos deberá proporcionar, en la solicitud del exportador de datos’, un copia de como un acuerdo de subprocesador y cualquier enmienda posterior a el exportador de datos. Para en la medida necesaria para proteger los secretos comerciales u otra información confidencial información, incluidos datos personales, el importador de datos puede redactar el texto de el acuerdo antes de compartir un copia.
  • El importador de datos seguirá siendo completamente responsable ante el exportador de datos por el desempeño de el subprocesador’s obligaciones en virtud de su contrato con el importador de datos. El importador de datos notificará al exportador de datos de cualquier falla por parte de el subprocesador de cumplir con sus obligaciones en virtud de ese contrato.
  • El importador de datos acordará una cláusula de beneficiario de terceros con el subprocesador mediante la cual — en el caso de que el importador de datos haya desaparecido de hecho, dejó de existir en ley o se ha vuelto insolvente — el exportador de datos tendrá derecho a rescindir el contrato del subprocesador y a instruir al subprocesador para borrar o devolver los datos personales.

Cláusula 10

Derechos de los interesados

  • El importador de datos notificará de inmediato al exportador de datos de cualquier solicitud que haya recibido de un sujeto de datos. no responderá a esa solicitud a menos que tenga sido autorizado a hacer entonces por el exportador de datos.
  • El importador de datos asistirá al exportador de datos en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos en virtud del Reglamento (UE) 2016/679. A este respecto, las Partes establecerán en el anexo II las medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento, mediante las cuales se prestará la asistencia, así como el ámbito y el alcance de la asistencia requerida.
  • En cumpliendo sus obligaciones en virtud de los párrafos (a) y (b), el importador de datos deberá cumplir con las instrucciones del exportador de datos.

Cláusula 11

Compensación

  • El importador de datos informará a los interesados en a formato transparente y de fácil acceso, a través de notificación individual o en su sitio web, de a punto de contacto autorizado para manejar quejas. tratará con prontitud cualquier queja que reciba de un sujeto de datos.
  • En caso de una disputa entre un titular de los datos y una de las Partes como respecto al cumplimiento de estas Cláusulas, que La Parte hará todo lo posible para resolver el problema de manera amistosa en a moda oportuna. Las Partes se mantendrán mutuamente informadas sobre dichas disputas y, cuando ACTIVE/110240378.1 8 corresponda, cooperarán para resolverlas.
    • presentar una reclamación ante la autoridad de control en el Estado miembro de su residencia habitual o su lugar de trabajo, o la autoridad de control competente en virtud de la cláusula 13;
    • remitir el litigio a los tribunales competentes en el sentido de la cláusula 18.
  • Cuando el interesado invoque un derecho de beneficiario de un tercero de conformidad con la Cláusula 3, el importador de datos aceptará la decisión del sujeto de datos de:
  • Las Partes aceptan que el interesado pueda ser representado por un organismo, organización o asociación sin ánimo de lucro en las condiciones establecidas en el artículo 80.1 del Reglamento(UE) 2016/679.
  • El importador de datos deberá cumplir con una decisión que es vinculante en virtud de la legislación aplicable de la UE o de los Estados miembros.
  • El importador de datos acepta que la elección realizada por el interesado no perjudicará sus derechos sustantivos y procesales a buscar recursos en de acuerdo con las leyes aplicables.

Cláusula 12

Responsabilidad

  • Cada Parte será responsable ante la/s otra/s Parte/s por cualquier daño causa a la otra Parte/s por cualquier incumplimiento de estas Cláusulas.
  • El importador de datos será responsable ante el sujeto de los datos, y el sujeto de los datos tendrá derecho a recibir compensación, por cualquier daño material o no material que el importador de datos o su subprocesador cause al sujeto de los datos al infringir los derechos de terceros beneficiarios en virtud de estas Cláusulas.
  • No obstante lo dispuesto en el apartado b), el exportador de datos será responsable ante el interesado, y éste tendrá derecho a recibir una indemnización, por cualquier daño material o no material que el exportador de datos o el importador de datos (o su subencargado) cause al interesado por la infracción de los derechos de terceros beneficiarios en virtud de las presentes Cláusulas. Ello se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado del tratamiento que actúe en nombre de un responsable del tratamiento, de la responsabilidad del responsable del tratamiento en virtud del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725, según proceda.
  • Las Partes acuerdan que si el exportador de datos es considerado responsable en virtud del párrafo de los daños causados por el importador de datos (o su subprocesador), tendrá derecho a reclamar al importador de datos la parte de la indemnización correspondiente a la responsabilidad del importador de datos por los daños.
  • Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado de un incumplimiento de las presentes Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a interponer una acción judicial contra cualquiera de dichas Partes.
  • Las Partes acuerdan que si el exportador de datos es considerado responsable en virtud del párrafo de los daños causados por el importador de datos (o su subprocesador), tendrá derecho a reclamar al importador de datos la parte de la indemnización correspondiente a la responsabilidad del importador de datos por los daños.
  • El importador de datos no puede invocar la conducta de a subprocesador a evita su propia responsabilidad.

Cláusula 13

Supervisión

  • Donde el exportador de datos es establecido en y EU Estado miembro: la autoridad de control responsable de garantizar el cumplimiento por el exportador de datos del Reglamento (UE) 2016/679 en cuanto a la transferencia de datos, tal y como se indica en el Anexo I.C, actuará como autoridad de control competente.
    La autoridad de control de el Estado miembro en en el que el representante en el sentido de Artículo 27(1) de Reglamento (UE) 2016/679 , como indicado en Anexo I.C, actuará como autoridad de control competente. La autoridad supervisora de uno de los Estados miembros en que los interesados cuyos datos personales se transferidos en virtud de estas Cláusulas en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento es monitoreado, se ubican, como indicado en el Anexo I.C, actuará como autoridad de control competente.
  • El importador de datos acepta enviarse a la jurisdicción de y cooperar con la autoridad de control competente en cualquier procedimiento destinado a garantizar el cumplimiento de estas Cláusulas. En en particular, el importador de datos acepta responder a consultas, someterse a auditorías y cumplir con las medidas adoptadas por la autoridad de control, incluidas las medidas correctivas y compensatorias. deberá proporcionar a la autoridad de control una confirmación por escrito de que se han tomado las medidas necesarias.

Sección 3— Leyes y obligaciones locales en caso de acceso por autoridades públicas

Cláusula 14

Leyes y prácticas locales que afectan el cumplimiento de las Cláusulas

  • Las Partes garantizan que no tienen ninguna razón para creer que las leyes y prácticas en el tercer país de destino aplicable al procesamiento de datos personales por parte del importador de datos, incluidos los requisitos para divulgar datos personales o;medidas que autorizan el acceso por parte de las autoridades públicas, impiden que el importador de datos cumpla con sus obligaciones en virtud de estas Cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas que respeten la esencia de los derechos y libertades fundamentales y no excedan lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en;El Artículo 23(1) del Reglamento (UE) 2016/679, no están en contradicción con estas Cláusulas.
  • Las Partes declaran que al proporcionar la garantía en párrafo (a), han tenido debidamente en cuenta en particular de los siguientes elementos:
    • las circunstancias específicas de la transferencia, incluida la longitud de la cadena de procesamiento, el número de actores involucrados y los canales de transmisión utilizados; transferencias ulteriores previstas; el tipo de destinatario; el propósito del procesamiento; las categorías y el formato de los datos personales transferidos; el sector económico en en el que se produce la transferencia; la ubicación de almacenamiento de los datos transferidos;
    • las leyes y prácticas de el tercer país de destino— incluyendo aquellas que requieran la divulgación de datos a autoridades públicas o que autoricen acceso por parte de tales autoridades — relevantes en a la luz de las circunstancias específicas de la transferencia, y las limitaciones y garantías aplicables;
    • las leyes y prácticas de el tercer país de destino— incluyendo aquellas que requieran la divulgación de datos a autoridades públicas o que autoricen acceso por parte de tales autoridades — relevantes en a la luz de las circunstancias específicas de la transferencia, y las limitaciones y garantías aplicables;
  • El importador de datos garantiza que, al llevar a cabo la evaluación conforme al párrafo (b), ha hecho todo lo posible para proporciona al exportador de datos información relevante y acepta que continuará con cooperar con el exportador de datos en para garantizar el cumplimiento de estas Cláusulas
  • Las Partes acuerdan documentar la evaluación conforme al párrafo (b) y ponerla a disposición de la autoridad supervisora competente a solicitud.
  • El importador de datos se compromete a notificar al exportador de datos con prontitud si, después de haber aceptado estas Cláusulas y durante la vigencia del contrato, tiene motivos para creer que está sujeto a las leyes. o prácticas no en línea con los requisitos del párrafo (a), incluido después de un cambio en las leyes de el tercer país o una medida (como una solicitud de divulgación) que indique una aplicación de  tales leyes en la práctica que no está en línea con los requisitos del párrafo (a).
  • Following a notification pursuant to paragraph (e), or if the data exporter otherwise has reason to believe that the data importer can no longer fulfill its obligations under these Clauses, the data exporter shall promptly identify appropriate measures (e.g. technical or organizational measures to ensure security and confidentiality) to be adopted by the data exporter and/or data importer to address the situation. The data exporter shall suspend the data transfer if it considers that no appropriate safeguards for such transfer can be ensured, or if instructed the competent supervisory authority to do so. In this case, the data exporter shall be entitled to terminate the contract, insofar as it concerns the processing of personal data under these Clauses. If the contract involves more than two Parties, the data exporter may exercise this right to termination only with respect to the relevant Party, unless the Parties have agreed otherwise. Where the contract is terminated pursuant to this Clause, Clause 16(d) and (e) shall apply.

Cláusula 15

Obligaciones del importador de datos en caso de acceso de las autoridades públicas

    • Notificación

      • El importador de datos acepta notificar al exportador de datos y, cuando sea posible, al interesado de inmediato (si es necesario con la ayuda de el exportador de datos) si :
        • recibe una solicitud legalmente vinculante de una autoridad pública, incluidas las autoridades judiciales, según las leyes de el país de destino de la divulgación de datos personales transferidos de conformidad con estas Cláusulas; dicha notificación incluirá información sobre los datos personales solicitados, la autoridad requirente, el fundamento jurídico de la solicitud y la respuesta brindada; o
        • toma conocimiento de cualquier acceso directo por parte de autoridades públicas a datos personales transferidos en virtud de estas Cláusulas de conforme a las leyes del país de destino; dicha notificación deberá incluir toda la información disponible para el importador.
      • Si el importador de datos tiene prohibido notificar al exportador de datos y/o al interesado según las leyes del país de destino, el importador de datos acepta hacer todo lo posible para obtener una exención de la prohibición, con el objetivo de comunicar la mayor cantidad de información posible, tan pronto como sea posible. El importador de datos acepta documentar sus mejores esfuerzos para poder demostrar a solicitud del exportador de datos
      • Cuando lo permitan las leyes de el país de destino, el importador de datos acepta proporcione al exportador de datos, en intervalos regulares durante la duración de el contrato, con como tanta información relevante como posible en las solicitudes recibidas (en particular, número de solicitudes, tipo de datos solicitados, autoridad solicitante /ies, si las solicitudes han sido impugnadas y el resultado de tales impugnaciones, etc.).
      • El importador de datos acepta conservar la información de conformidad con párrafos (a) a © durante la duración de el contrato y ponerlo a disposición de la autoridad supervisora competente en solicitud.
      • Los párrafos (a) a © se entienden sin perjuicio de la obligación de el importador de datos de conformidad con la cláusula 14(e) y la Cláusula 16 a informar al exportador de datos de inmediato cuando no pueda cumplir con estas Cláusulas.
    • Revisión de legalidad y minimización de datos

      • El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si se mantiene dentro de las facultades otorgadas a la autoridad pública solicitante, y a impugnar la solicitud si, tras una cuidadosa evaluación, concluye que existen motivos razonables para considerar que la solicitud es ilegal con arreglo a las leyes del país de destino y a los principios del Derecho internacional aplicables; concluye que existen motivos razonables para considerar que la solicitud es ilegal en virtud de la legislación del país de destino, de las obligaciones aplicables en virtud del Derecho internacional y de los principios de cortesía internacional. En las mismas condiciones, el importador de datos podrá interponer recurso. Al impugnar una solicitud, el importador de datos solicitará medidas cautelares con vistas a suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo de la misma. No revelará los datos personales solicitados hasta que sea requerido para ello en virtud de las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos con arreglo a la cláusula 14, letra e).
      • El importador de datos acepta documentar su evaluación legal y cualquier objeción a la solicitud de divulgación y, a en la medida permitida por las leyes de el país de destino, haga la documentación disponible para el exportador de datos. también lo pondrá a disposición de la autoridad de control competente en solicitud.
      • El importador de datos acepta proporcionar la cantidad mínima de información permitida al responder a una solicitud de divulgación, en base a una interpretación razonable de la solicitud.

Sección 4 — Disposiciones Finales

Cláusula 16

Incumplimiento de las Cláusulas y resolución

  • El importador de datos informará sin demora al exportador de datos si no puede cumplir estas Cláusulas, por cualquier motivo.
  • En el caso de que el importador de datos sea en incumplimiento de estas Cláusulas o incapaz de cumplir con estas Cláusulas, el el exportador de datos suspenderá la transferencia de datos personales a el importador de datos hasta que el cumplimiento sea nuevamente asegurado o el contrato es rescindido. Esta es sin perjuicio de la Cláusula 14(f)
  • El exportador de datos tendrá derecho a rescindir el contrato, en la medida en que  se refiere al procesamiento de datos personales en virtud de estas Cláusulas, donde:
    • El importador de datos informará sin demora al exportador de datos si no puede cumplir estas Cláusulas, por cualquier motivo.
    • En el caso de que el importador de datos sea en incumplimiento de estas Cláusulas o incapaz de cumplir con estas Cláusulas, el el exportador de datos suspenderá la transferencia de datos personales a el importador de datos hasta que el cumplimiento sea nuevamente asegurado o el contrato es rescindido. Esta es sin perjuicio de la Cláusula 14(f)
    • El exportador de datos tendrá derecho a rescindir el contrato, en la medida en que  se refiere al procesamiento de datos personales en virtud de estas Cláusulas, donde:
  • En estos casos, informará a la autoridad de control competente de dicho incumplimiento. Cuando el contrato implique a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión únicamente con respecto a la Parte pertinente, a menos que las Partes hayan acordado otra cosa.
  • Los datos personales que hayan sido transferidos antes de la terminación del contrato de conformidad con el párrafo © a elección del exportador de datos serán inmediatamente devueltos al exportador de datos o eliminados en su totalidad. Lo mismo se aplicará a cualquier copia de los datos. El importador de datos deberá certificar la eliminación de los datos al exportador de datos. Hasta que los datos sean borrados o devueltos, el importador de datos deberá continuar asegurando el cumplimiento de estas Cláusulas. En caso de que existan leyes locales aplicables al importador de datos que prohíban la devolución o la eliminación de los datos personales transferidos, el importador de datos garantiza que continuará garantizando el cumplimiento de estas Cláusulas y solo procesará los datos para;en la medida y por el tiempo que sea requerido por la ley local.
  • Cualquiera de las Partes puede revocar su acuerdo de estar obligado por estos Cláusulas en las que (i) la Comisión Europea adopta una decisión de conformidad con el artículo 45, apartado 3, de Reglamento (UE) 2016/679 que regula la transferencia de datos personales a que aplican estas Cláusulas; o (ii) el Reglamento (UE) 2016/679 pasa a formar parte del marco jurídico de el país al al que se transfieren los datos personales . Esto es sin perjuicio de otras obligaciones que se aplican a el procesamiento en la pregunta del Reglamento (UE) 2016/679.

Cláusula 17

Ley que rige

Estas Cláusulas estarán regidas por la ley de una de los Estados miembros de la UE, siempre que dicha ley permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta será la ley de Irlanda.

Cláusula 18

Elección de foro y jurisdicción

  • Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de un Estado miembro de la UE
  • Las Partes acuerdan que serán los tribunales de Irlanda.
  • Un sujeto de datos también puede iniciar acciones legales contra el exportador de datos y/o el importador de datos ante los tribunales de el Estado miembro. en donde tenga su residencia habitual.
  • Las Partes acuerdan someterse a la jurisdicción de tales tribunales

Apéndice

Anexo I

A. Lista de partes

EXPORTADOR DE DATOS (CLIENTE)
IMPORTADOR DE DATOS (TAXDOME)
NOMBRE DE EMPRESA
TaxDome, LLC
DIRECCIÓN
1178 Broadway, Nueva York, NY 10001
NOMBRE DE LA PERSONA DE CONTACTO,
CARGO Y DATOS DE CONTACTO
Víctor Radzinsky, director ejecutivo
dpo@taxdome.com
FIRMA Y FECHA:
ROL:
Controlador
Procesador

Actividades relevantes para los datos transferidos bajo estas cláusulas: Ver Anexo I.B

B. DESCRIPCIÓN DE LA TRANSFERENCIA 

Categorías de sujetos de datos cuyos datos personales se transferidos

Los datos personales se refieren a los usuarios finales de nuestros clientes.

Categorías de datos personales transferidos

La plataforma TaxDome atiende a a amplia base de clientes y usuarios finales que abarca todo el espectro de industrias. TaxDome no controla ni limita el tema que nuestros clientes’ usuarios finales envían mediante el uso de nuestra herramienta. Considerando esto, la naturaleza de el producto, y TaxDomes’ papel como un procesador , inventariando una lista absoluta de datos categorías ingeridas y procesadas es imposible".

Datos confidenciales transferidos (si corresponde) y restricciones aplicadas o medidas de seguridad que tienen plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como por ejemplo, limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formación especializada) , manteniendo un registro de de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.

TaxDome procesa datos que pueden incluir, entre otros, las categorías especiales de datos: datos de salud, datos genéticos, origen racial y étnico, orientación y/o hábitos sexuales, opinión política, afiliación o creencias religiosas, datos no políticos o afiliaciones sindicales, condenas penales y delitos.

La frecuencia de la transferencia (por ejemplo, si los datos se se transfieren en una única o base continua).

Los datos personales son ingeridos en a de forma continua.

Naturaleza de el procesamiento

Los datos personales se introducen mediante el uso diario de la plataforma. Los datos pueden ser introducidos manualmente por los clientes de TaxDome o de forma automatizada a través de los registros de la plataforma. Los datos se almacenan en la base de datos de producción de TaxDome.

Propósito(s) de la transferencia de datos y el procesamiento posterior

Los datos personales se procesan con el propósito de brindar el servicio TaxDome y respaldar el sitio web de TaxDome y los servicios de la plataforma.

El período durante el cual los datos personales serán retenidos o, si , será no es posible, los criterios utilizados para determinan ese período

El tema y la duración de el procesamiento de los datos personales se establecen en el Condiciones del servicio .

Para las transferencias a (sub) procesadores, especifique también el tema, la naturaleza y la duración de el procesamiento

TaxDome utiliza los subprocesadores que se encuentran en línea en https://www.taxdome.com/policies/sub-processors/ al prestar servicios a sus clientes. La lista especifica el tema y la naturaleza de las actividades de procesamiento realizadas por TaxDome’s subprocesadores y mecanismo de transferencia de datos aplicable.

C. AUTORIDAD DE SUPERVISIÓN COMPETENTE

Identifique la/s autoridad/es de control competente en de conformidad con la Cláusula 13

Ubicación del representante del Exportador de datos/Exportador de datos’en la UE /Ubicación de la mayor base de clientes de Data Exporter’

Anexo II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUIDAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Descripción de las medidas técnicas y organizativas implementadas por los importadores de datos (incluidas las certificaciones pertinentes) a garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, alcance, contexto y finalidad del tratamiento, y los riesgos para los derechos y libertades de personas físicas.

TaxDome’medidas técnicas y organizativas adoptadas para proteger los datos personales transferidos fuera del EEE a un país inadecuado está publicado y disponible en: https://www.taxdome.com/policies/security/

Socio AECA Protector Nivel A