Este Anexo sobre el procesamiento de datos ("DPA") forma parte del Acuerdo de Servicios celebrado por los clientes de acuerdo con el acuerdo en la página de inicio de Affilsms.com o cualquier otro acuerdo escrito o electrónico entre una entidad de Affilsms.com y el cliente, cuyo resultado es proporcionar un servicio de acceso con licencia a Affilsms.com u otros servicios (también denominados "servicios" o definidos de otra manera en el acuerdo correspondiente, y en adelante referido como "acuerdo"), para reflejar el acuerdo entre las partes en relación con el procesamiento de datos personales.
Al firmar el Acuerdo, el cliente acepta este DPA en su propio nombre y a nombre de la entidad actual de Affilsms.com con la que se firmó originalmente el acuerdo, y, si es necesario, de acuerdo con las leyes y regulaciones de protección de datos aplicables, en nombre y por cuenta de sus empresas asociadas autorizadas, en la medida en que Affilsms.com procese datos personales para tales empresas asociadas que califiquen como controladores de datos. A efectos de este DPA, el término "cliente" se usa solo para el cliente y las empresas asociadas autorizadas. Todos los términos en mayúsculas no definidos aquí tienen el significado establecido en el acuerdo.
Al prestar servicios al cliente según el acuerdo, Affilsms.com puede procesar datos personales en nombre del cliente y las partes se comprometen a seguir las siguientes disposiciones en relación con cualquier dato personal, actuando de manera razonable y de buena fe.
CÓMO COMPLETAR ESTE DPA:
Después de recibir el DPA completado de forma válida de Affilsms.com a través del formulario DPA, este DPA se convertirá en legalmente vinculante.
CÓMO SE APLICA ESTE DPA: Si la entidad del cliente que firma este DPA es parte del acuerdo, este DPA es un apéndice del acuerdo y forma parte del acuerdo. En ese caso, la entidad de Affilsms.com que es parte del acuerdo es parte de este DPA. Si la entidad del cliente que firma este DPA ha firmado un formulario de pedido con Affilsms.com o su empresa asociada según el acuerdo, pero no es parte del acuerdo, este DPA es un apéndice de dicho formulario de pedido y formularios de pedido renovados correspondientes, y la entidad de Affilsms.com que es parte de dicho formulario de pedido es parte de este DPA.
Si la entidad del cliente que firma este DPA no es parte de un formulario de pedido ni del acuerdo, este DPA no es válido ni legalmente vinculante. Dicha entidad debe pedir a la entidad del cliente que es parte del acuerdo que firme este DPA.
Si la entidad del cliente que firma el DPA no es parte directamente del acuerdo con Affilsms.com, pero es cliente indirectamente a través de un distribuidor autorizado de los servicios de Affilsms.com, este DPA no es válido ni legalmente vinculante. Dicha entidad debe ponerse en contacto con el distribuidor autorizado para acordar si es necesario algún cambio en su acuerdo con dicho distribuidor.
Este DPA reemplaza cualquier derecho comparable o adicional con respecto al procesamiento de datos del cliente contenido en el acuerdo del cliente (incluyendo cualquier apéndice existente de procesamiento de datos en el acuerdo).
Este texto del DPA (Anexo de Procesamiento de Datos) establece las condiciones y obligaciones relacionadas con el procesamiento de datos personales entre Affilsms.com y el cliente. Incluye lo que ambas partes acuerdan hacer en relación con el procesamiento de datos personales del cliente por parte de Affilsms.com, así como cómo se garantiza el cumplimiento de las leyes de protección de datos aplicables. También establece los procedimientos para la auditoría de seguridad de datos, gestión de incidentes, derechos de los sujetos de datos y otros aspectos importantes relacionados con el procesamiento de datos personales.
Es un documento que generalmente se adjunta como parte de un contrato o acuerdo entre Affilsms.com y el cliente para asegurarse de que ambas partes cumplan con ciertos estándares y procedimientos relacionados con la protección de datos personales.
CONCEPTOS DE PROCESAMIENTO DE DATOS
"Empresa asociada" significa cualquier entidad que controla, es controlada o está bajo control común con la entidad principal. "Control" en este contexto significa una participación de propiedad o control directo o indirecto de más del 50 % de los derechos de voto de la entidad.
"Controlador de datos" significa una entidad que determina los propósitos y medios para el procesamiento de datos personales.
"Datos del cliente" significa lo que se define en el acuerdo como "Datos del cliente" o "Tus datos".
"Empresa asociada autorizada" significa cualquier empresa afiliada del cliente (a) que esté sujeta a leyes y regulaciones aplicables de protección de datos de la Unión Europea, el Espacio Económico Europeo y/o sus estados miembros, Suiza y/o el Reino Unido, y (b) que tenga permiso para usar los servicios de acuerdo con el acuerdo entre el cliente y Affilsms.com, pero que no haya firmado formularios de pedido propios y no sea "cliente" según el acuerdo, (c) siempre que Affilsms.com procese datos personales para los cuales tales empresas asociadas califiquen como controladores de datos.
"Leyes y regulaciones de protección de datos" significa todas las leyes y regulaciones, incluidas las leyes y regulaciones obligatorias de la Unión Europea, el Espacio Económico Europeo y sus estados miembros, Suiza y el Reino Unido, que se aplican al procesamiento de datos personales según el acuerdo.
"Sujeto de datos" significa una persona identificada o identificable a la que se refieren los datos personales.
"GDPR" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y la libre circulación de dichos datos, y que deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
"Datos personales" significa cualquier información relacionada con una persona identificada o identificable, siempre que dicha información esté protegida como datos personales según las leyes de protección de datos aplicables y sea enviada como datos del cliente.
"Procesamiento" significa cualquier operación o conjunto de operaciones que se realiza con datos personales, independientemente de si se realiza mediante medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de cualquier otro modo, alineación o combinación, restricción, borrado o destrucción.
"Procesador" significa una entidad que procesa datos personales en nombre del controlador.
"Políticas de seguridad" significa las Políticas de Seguridad de Affilsms.com, actualizadas de vez en cuando y accesibles en el sitio web de Affilsms.com (https://app.affilsms.com/legacy/security).
"Grupo de Affilsms.com" significa Affilsms.com y sus empresas asociadas que participan en el procesamiento de datos personales, como se indica en el sitio web de Affilsms.com (https://app.affilsms.com/legacy/sub-processors).
"Subprocesador" significa cualquier entidad que Affilsms.com o un miembro del Grupo de Affilsms.com involucre para procesar datos personales en relación con los servicios.
"Autoridad de control" significa un organismo público independiente establecido por un Estado miembro de la UE según el GDPR.
PROCESAMIENTO DE DATOS PERSONALES
2.1 Roles de las partes. Las partes reconocen y están de acuerdo en que, en lo que respecta al procesamiento de datos personales, el cliente es el controlador, Affilsms.com es el procesador, y Affilsms.com o los miembros del grupo Affilsms.com involucrarán a subprocesadores de acuerdo con las condiciones establecidas en la Sección 5 "Subprocesadores" a continuación. 2.2 Procesamiento de datos personales del cliente. El cliente se compromete a procesar datos personales de acuerdo con las leyes y regulaciones de protección de datos al usar los servicios. Para aclarar, las instrucciones del cliente para el procesamiento de datos personales deben ser consistentes con las leyes de protección de datos. El cliente es responsable de la precisión, calidad y legalidad de los datos personales y del método por el cual obtuvo dichos datos personales. 2.3 Procesamiento de datos personales por parte de Affilsms.com. Como procesador de datos personales del cliente, Affilsms.com tratará los datos personales como información confidencial y procesará los datos personales únicamente sobre la base y de acuerdo con las instrucciones por escrito del cliente para los siguientes fines: (i) procesamiento de acuerdo con el acuerdo y el formulario de pedido aplicable; (ii) procesamiento iniciado por usuarios autorizados en su uso de los servicios; y (iii) procesamiento para cumplir con otras instrucciones documentadas proporcionadas por el cliente (por ejemplo, a través de correo electrónico o solicitudes de soporte del cliente), si tales instrucciones son consistentes con los términos del acuerdo (individualmente y colectivamente, "Propósito"). Affilsms.com actúa en nombre y bajo las instrucciones del cliente al cumplir con el propósito. 2.4 Detalles del procesamiento. El tema del procesamiento de datos personales por parte de Affilsms.com es la prestación de servicios según el acuerdo. La duración del procesamiento, la naturaleza y el propósito del procesamiento, los tipos de datos personales y las categorías de personas involucradas que se procesan de acuerdo con esta DPA se especifican con más detalle en el Anexo A (Descripción de las actividades de procesamiento) de esta DPA.
3.1 Solicitud del sujeto de datos. Affilsms.com no procesará ninguna solicitud realizada por el sujeto de datos para procesar datos personales del sujeto de datos o si el sujeto de datos se niega a su procesamiento ("Solicitud del sujeto de datos"). Affilsms.com no responderá a la solicitud del sujeto de datos ni la proporcionará al cliente. El cliente, en la medida en que tenga la capacidad de procesar la solicitud del sujeto de datos al usar los servicios, es responsable de procesar dichas solicitudes del sujeto de datos e informar al sujeto de datos que el procesamiento es realizado por el cliente. Con respecto a la naturaleza del procesamiento, Affilsms.com tiene el derecho de decidir, sobre la base de una solicitud por escrito del cliente, si proporciona o no asistencia para procesar las solicitudes del sujeto de datos. Dichas solicitudes del cliente solo se procesarán si son legalmente permitidas y con la condición de que dichas solicitudes del sujeto de datos se realicen de acuerdo con las leyes de protección de datos. El cliente será responsable de cualquier costo derivado de proporcionar dicha asistencia por parte de Affilsms.com.
4.1 Confidencialidad. Affilsms.com se compromete a garantizar que su personal involucrado en el procesamiento de datos personales esté informado sobre la naturaleza confidencial de los datos personales, haya recibido la capacitación adecuada sobre sus obligaciones y haya firmado acuerdos de confidencialidad por escrito. Affilsms.com asegurará que tales obligaciones de confidencialidad persistan incluso después de la finalización del empleo del personal. 4.2 Confiabilidad. Affilsms.com tomará medidas razonables para garantizar la confiabilidad de cualquier personal de Affilsms.com involucrado en el procesamiento de datos personales. 4.3 Limitación de acceso. Affilsms.com se asegurará de que el acceso a los datos personales esté limitado al personal que realice servicios de acuerdo con el acuerdo.
5.1 Designación de Subsucursales. El cliente reconoce y está de acuerdo en que (a) Affilsms.com y sus afiliados pueden ser designados como subprocesadores; y (b) Affilsms.com y sus afiliados pueden involucrar a terceros como subprocesadores en relación con la prestación de servicios. Affilsms.com o el afiliado de Affilsms.com han celebrado un contrato por escrito con cada subprocesador que incluye compromisos de protección de datos que son al menos tan protectores como los de este acuerdo en la medida aplicable a la naturaleza de los servicios prestados por dicho subprocesador. 5.2 Lista de Subsucursales actuales y Notificación de nuevas Subsucursales. La lista actual de subprocesadores para servicios, incluida la identidad de estos subprocesadores y su país de origen, está disponible en la página de inicio de Affilsms.com. Affilsms.com notificará al cliente sobre nuevos subprocesadores a través de anuncios en su software antes de permitir que estos nuevos subprocesadores procesen datos personales en relación con la prestación de los servicios aplicables. 5.3 Derecho a objetar a nuevas Subsucursales. El cliente puede objetar el uso de un nuevo subprocesador notificando por escrito a Affilsms.com dentro de los diez (10) días hábiles siguientes a la recepción de la notificación de Affilsms.com de acuerdo con el mecanismo establecido en la Sección 5.2. Tal notificación debe explicar las razones razonables de la objeción. En caso de que el cliente objete un nuevo subprocesador, como se permite en la oración anterior, Affilsms.com hará esfuerzos razonables para proporcionar al cliente un cambio en los servicios o sugerir un cambio comercialmente razonable en la configuración o el uso de los servicios para evitar el procesamiento de datos personales por parte de dicho nuevo subprocesador.
6.1 Medidas para proteger los datos del cliente. Affilsms.com mantendrá medidas técnicas y organizativas adecuadas para proteger la seguridad (incluyendo la protección contra el procesamiento no autorizado o ilegal, contra la pérdida accidental o ilegal o el daño, la filtración no autorizada o el acceso a los datos del cliente), la confidencialidad y la integridad de los datos del cliente, como se describe en el Anexo de Medidas de Seguridad. Affilsms.com monitorea regularmente el cumplimiento de estas medidas.
6.2 Actualizaciones de medidas de seguridad. El cliente es responsable de revisar la información proporcionada por Affilsms.com sobre seguridad de datos y decidir de forma independiente si los servicios cumplen con los requisitos del cliente y las obligaciones legales según las leyes de protección de datos. El cliente reconoce que los procedimientos de seguridad definidos en el Anexo de Medidas de Seguridad están sujetos a avances tecnológicos y que Affilsms.com puede actualizar o modificar periódicamente las medidas de seguridad, siempre que estas actualizaciones y modificaciones no degraden la seguridad general de los servicios adquiridos por el cliente.
6.3 Responsabilidades del cliente. Sin perjuicio de lo anterior, el cliente acepta que, salvo lo dispuesto en este Acuerdo, es responsable del uso seguro de los servicios, incluida la protección de los datos de autenticación de su cuenta, proteger la seguridad de los datos del cliente durante la transmisión hacia y desde los servicios, y tomar todas las medidas razonables para garantizar un cifrado seguro o una copia de seguridad de cualquier dato del cliente cargado a los servicios.
9.1 Relación contractual. Las partes reconocen y están de acuerdo en que al firmar el acuerdo, el cliente entra en el acuerdo en su propio nombre y, cuando sea necesario, en nombre de sus subsidiarias autorizadas, creando un DPA separado entre Affilsms.com y cada subsidiaria autorizada según las disposiciones del acuerdo y esta sección 9 y la sección 10. Cada subprocesador autorizado acepta estar sujeto a las obligaciones establecidas en este DPA y, cuando sea necesario, en el acuerdo. Para definir con precisión las subsidiarias autorizadas en esta sección, se aplicarán las disposiciones del acuerdo. Todo acceso y uso de los servicios y contenido por parte de subprocesadores autorizados debe cumplir con las disposiciones del acuerdo, y cualquier violación de las disposiciones del acuerdo por parte de un subprocesador autorizado se considerará una violación por parte del cliente.
9.2 Comunicación. El cliente, que es parte del acuerdo, será responsable de coordinar toda la comunicación con Affilsms.com en relación con este DPA y tendrá el derecho de ejecutar y recibir cualquier comunicación relacionada con este DPA en nombre de sus subsidiarias autorizadas.
9.3 Derechos de Subprocesadores Autorizados. Cuando un subprocesador autorizado se convierta en parte del DPA con Affilsms.com, el subprocesador autorizado tendrá derecho, en la medida en que lo exijan las leyes de protección de datos aplicables, a ejercer derechos y buscar recursos bajo este DPA, excepto en los siguientes casos: 9.3.1 Si las leyes de protección de datos aplicables requieren que un subprocesador autorizado ejerza un derecho o busque cualquier recurso bajo este DPA directamente de Affilsms.com, las partes acuerdan que (i) solo el cliente, que es parte del acuerdo, ejercerá dicho derecho o buscará dicho recurso en nombre del subprocesador autorizado, y (ii) el cliente, que es parte del acuerdo, ejerce estos derechos según este DPA no de forma individual para cada subprocesador autorizado, sino en conjunto para todas sus subsidiarias autorizadas (como se establece, por ejemplo, en la sección 9.3.2, a continuación). 9.3.2 Las partes acuerdan que el cliente, que es parte del acuerdo, al realizar auditorías en persona relacionadas con las prácticas de protección de datos, tomará todas las medidas razonables para limitar cualquier impacto en Affilsms.com y sus subprocesadores combinando, cuando sea razonablemente posible, varias auditorías realizadas en nombre de diferentes subprocesadores autorizados en una sola auditoría.
La responsabilidad de cada parte y de todas sus subsidiarias, en su conjunto, derivada de o relacionada con este DPA y todos los DPAs entre subprocesadores autorizados y Affilsms.com, ya sea contractual, legal o de cualquier otra manera, se rige por la sección "Limitación de responsabilidad" del acuerdo, y cualquier referencia en esa sección a la responsabilidad de una parte significa la responsabilidad total de esa parte y de todas sus subsidiarias bajo el acuerdo y todos los DPAs juntos.
11.1 GDPR. A partir del 25 de mayo de 2018, Affilsms.com procesará datos personales de acuerdo con los requisitos del GDPR aplicables directamente a la prestación de sus servicios.
11.2 Evaluación de impacto en la protección de datos. Desde el 25 de mayo de 2018, Affilsms.com proporcionará al cliente la cooperación y asistencia razonable necesaria para cumplir con las obligaciones del cliente según el GDPR para llevar a cabo una evaluación de impacto en la protección de datos relacionada con el uso de los servicios por parte del cliente, siempre y cuando el cliente no tenga acceso a la información relevante de otra manera y siempre y cuando Affilsms.com tenga dicha información disponible. Affilsms.com proporcionará al cliente la asistencia razonable para colaborar o llevar a cabo consultas previas con la autoridad de supervisión de acuerdo con el GDPR.
La sección "CÓMO SE APLICA ESTE DPA" determina cómo Affilsms.com es parte de este DPA.
Este DPA será legalmente vinculante entre el cliente y Affilsms.com solo después de que se hayan llevado a cabo por completo los pasos formales mencionados en la sección "CÓMO FIRMAR ESTE DPA" más arriba.
DESCRIPCIÓN DEL PROCESAMIENTO DE DATOS
Personas
El cliente puede proporcionar datos personales a los servicios, cuyo alcance determina y controla el cliente, y pueden incluir, pero no están limitados a, datos personales relacionados con las siguientes categorías de personas:
Categorías de datos
Los datos personales transmitidos están relacionados con las siguientes categorías de datos:
Categorías especiales de datos
El cliente puede proporcionar datos personales a Affilsms.com a través de los servicios, cuyo alcance determina y controla el cliente de acuerdo con las leyes de protección de datos aplicables. El cliente no debe proporcionar datos personales a Affilsms.com a través de los servicios que puedan incluir las siguientes categorías especiales de datos:
Operaciones de procesamiento
Los datos personales transmitidos se procesarán de acuerdo con el acuerdo y cualquier orden, y pueden estar sujetos a las siguientes operaciones de procesamiento: