Este acuerdo de procesamiento de datos (el "Acuerdo de procesamiento de datos") se celebra entre hOSTINGchs en Goregaon, Mumbai (el "Procesador de datos") y el cliente revendedor que acepta (los " Términos de uso") (el "Responsable del tratamiento de datos") e incorpora los términos y condiciones establecidos en el Anexo adjunto al presente (el “Anexo”). El Acuerdo de Procesamiento de Datos y el Anexo se denominarán colectivamente el "Acuerdo". Los términos utilizados en el Acuerdo de Procesamiento de Datos pero no definidos en el presente tendrán el significado que se les atribuye en el Anexo.
Según los Términos de uso, el Controlador de datos ha designado al Procesador de datos para proporcionar ciertos servicios (“ Servicios ”) al Controlador de datos. Como resultado de proporcionar los Servicios al Controlador de datos, el Procesador de datos almacenará y procesará cierta información personal del Controlador de datos como se describe a continuación:
Los Datos personales del Cliente procesados por el Procesador de datos estarán sujetos a las siguientes actividades básicas de procesamiento: Operaciones necesarias para la prestación de los Servicios según los Términos de uso por parte del Procesador de datos, incluido el almacenamiento, recuperación, uso, divulgación, eliminación, destrucción y acceso. de los Datos Personales del Cliente.
Los Datos personales del cliente procesados por el Procesador de datos se referirán únicamente a las siguientes categorías de Sujetos de datos: Clientes del Controlador de datos con sede en la Unión Europea cuya información se proporciona al Procesador de datos para los fines de la prestación de los Servicios según los Términos de uso.
Los Datos Personales del Cliente Procesados por el Procesador de Datos incluyen y se limitarán a las siguientes categorías de datos: (i) información de identificación y contacto (como nombre, dirección de correo electrónico); (ii) información de compra (como método de pago, productos comprados, información de facturación); e (iii) información recopilada en la prestación de servicios al Controlador de datos (como análisis, información del dispositivo y del navegador).
Los Datos personales del cliente procesados por el Procesador de datos no contienen categorías especiales de Datos personales.
El Acuerdo se implementa para garantizar que el Procesador de datos procese los datos personales del Controlador de datos siguiendo las instrucciones del Controlador de datos y de conformidad con las leyes de privacidad de datos aplicables.
Las Partes de este Acuerdo por el presente acuerdan estar sujetas a los términos y condiciones del Anexo adjunto según corresponda a partir del 25 de mayo de 2018 (la “Fecha de entrada en vigor” ).
CREAR TÉRMINOS ESTÁNDAR PARA LA TRAMITACIÓN DEL CONTRATO
Definiciones
1.1 A los efectos de este Acuerdo, las siguientes expresiones tienen los siguientes significados a menos que el contexto requiera lo contrario:
"Leyes de protección de datos aplicables" significa el Reglamento general de protección de datos 2016/679 ( "GDPR" ) una vez que entre en vigor y cualquier ley, estatuto , declaración, decreto, directiva, disposición legislativa, orden, ordenanza, reglamento, norma u otro instrumento vinculante del Estado miembro del Responsable del tratamiento que implemente el RGPD, la Directiva de protección de datos 95/46/CE y la Directiva de privacidad electrónica 2002/58. /EC (en cada caso modificado, consolidado, promulgado o reemplazado periódicamente);
“Datos personales del cliente” significa Datos personales proporcionados por el Controlador de datos al Procesador de datos para su procesamiento en nombre del Controlador de datos de conformidad con los Términos de uso;
“Titular de los datos” significa las personas vivas que son objeto de los Datos personales del Cliente;
“Cláusulas modelo” significa las cláusulas contractuales tipo para la transferencia de datos personales a procesadores de datos establecidos en terceros países establecidas en la Decisión de la Comisión del 5 de febrero de 2010 (C(2010) 593), modificada por la Decisión de Ejecución 2016/2297 de la Comisión de la UE. de 16 de diciembre de 2016;
“Datos Personales” y “Proceso”, “Procesado” o “ Procesamiento ” tienen el significado que se les otorga en el RGPD;
“Regulador” significa la autoridad supervisora de protección de datos que tiene jurisdicción sobre el procesamiento de datos personales por parte del controlador de datos; y
“Terceros países” significa todos los países fuera del alcance de las leyes de protección de datos del Espacio Económico Europeo ( “EEE” ), excluidos los países aprobados por la Comisión Europea como proveedores de protección adecuada de datos personales de vez en cuando.
Condiciones de procesamiento
2.1 Este Acuerdo rige los términos bajo los cuales el Procesador de datos debe procesar datos personales del cliente en nombre del Controlador de datos. En caso de cualquier conflicto o discrepancia entre los términos de los Términos de uso y este Acuerdo, prevalecerán los términos de este Acuerdo, en la medida del conflicto.
Obligaciones del encargado del tratamiento
3.1 El Procesador de datos solo procesará los Datos personales del Cliente en nombre del Controlador de datos y de conformidad con los Servicios y con el fin de proporcionarlos. Si el Procesador de datos no puede cumplir con dicho cumplimiento por cualquier motivo (incluso si la instrucción viola las leyes de protección de datos aplicables), acepta informar al Controlador de datos de su incapacidad para cumplir tan pronto como sea razonablemente posible.
3.2 El Procesador de datos se asegurará de que su personal autorizado a procesar los Datos personales del Cliente se haya comprometido a mantener la confidencialidad o esté bajo una obligación legal apropiada de confidencialidad.
3.3 El Procesador de datos implementará y mantendrá vigentes durante la vigencia de este Acuerdo medidas de seguridad técnicas y organizativas específicas según lo exige el RGPD.
3.4 El Procesador de datos notificará al Controlador de datos inmediatamente después de que el Procesador de datos reciba una solicitud de una persona que busca ejercer cualquiera de sus derechos según las Leyes de protección de datos aplicables. Teniendo en cuenta la naturaleza del procesamiento, el Procesador de datos, a expensas del Controlador de datos, ayudará al Controlador de datos mediante medidas técnicas y organizativas apropiadas, para el cumplimiento de la obligación del Controlador de datos de responder a las solicitudes de los Interesados para ejercer sus derechos bajo el Capítulo III de el RGPD (incluido el derecho a la transparencia y la información, el derecho de acceso del interesado, el derecho de rectificación y supresión, el derecho a la restricción del procesamiento, el derecho a la portabilidad de los datos y el derecho a oponerse al procesamiento). El Procesador de datos llevará a cabo una solicitud del Controlador de datos para modificar, corregir, bloquear, transferir o eliminar cualquiera de los Datos personales del Cliente en la medida necesaria para permitir que el Controlador de datos cumpla con sus responsabilidades como controlador de datos.
3.5 Teniendo en cuenta la naturaleza del Procesamiento según los Términos de uso y la información disponible para el Procesador de datos, el Procesador de datos, en la medida de lo posible y por cuenta del Controlador de datos, ayudará al Controlador de datos a cumplir con sus obligaciones en virtud de los Artículos 32 a 36 de la GDPR y cualquier otra Ley de Protección de Datos Aplicable con respecto a seguridad, notificaciones de violaciones, evaluaciones de impacto y consultas con autoridades supervisoras o reguladores. El Procesador de datos deberá cumplir con los requisitos de notificación de incumplimiento del RGPD.
3.6 Tras la terminación del Procesamiento de Datos Personales por parte del Procesador de Datos (sujeto a la política de retención de datos del cliente del Procesador de Datos) y a solicitud del Controlador de Datos, el Procesador de Datos deberá (i) eliminar todos los Datos Personales del Cliente; o (ii) devolver todos los Datos personales del Cliente al Controlador de datos y eliminar las copias existentes, a menos que la ley aplicable requiera el almacenamiento de los Datos personales del Cliente.
3.7 El Procesador de datos deberá, previa solicitud por escrito del Controlador de datos, proporcionar periódicamente al Controlador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Acuerdo.
3.8 El Controlador de datos reconoce y acepta que el Procesador de datos puede, o puede designar a una filial o un tercero subcontratista para, procesar los Datos personales del Controlador de datos en un tercer país, siempre que garantice que dicho procesamiento se lleve a cabo de acuerdo con los requisitos de los Datos aplicables. Leyes de Protección. Por el presente, el Controlador de datos consiente el acceso del Procesador de datos a los Datos personales del cliente desde los Estados Unidos en la medida necesaria para que el Procesador de datos proporcione los Servicios.
3.9 Cuando el Procesador de datos procese, acceda y/o almacene Datos personales del cliente en cualquier tercer país, el Procesador de datos deberá cumplir con las obligaciones del importador de datos establecidas en las Cláusulas modelo, que por el presente se incorporan y forman parte de este Acuerdo. Los detalles de procesamiento establecidos en los párrafos a) ad) de la primera página de este Acuerdo se aplicarán a los efectos del Apéndice 1 de las Cláusulas Modelo y los términos de la Política de Seguridad se aplicarán a los efectos del Apéndice 2 de las Cláusulas Modelo. Por el presente, el Controlador de datos otorga al Procesador de datos un mandato para ejecutar las Cláusulas modelo, en nombre y en nombre del Controlador de datos, con cualquier subcontratista relevante (incluidos los afiliados) que éste designe.
3.10 El Controlador de datos reconoce y acepta que el Procesador de datos depende únicamente del Controlador de datos para obtener instrucciones sobre hasta qué punto el Procesador de datos tiene derecho a acceder, utilizar y procesar los Datos personales del Cliente. En consecuencia, el Procesador de datos no es responsable de ningún reclamo presentado por el Controlador de datos o un interesado que surja de cualquier acción u omisión por parte del Procesador de datos en la medida en que dicha acción u omisión haya resultado de las instrucciones del Controlador de datos.
Obligaciones del responsable del tratamiento
4.1 El Controlador de datos garantiza que ha cumplido y continúa cumpliendo con las Leyes de protección de datos aplicables, en particular que ha obtenido los consentimientos necesarios o ha dado los avisos necesarios, y que de otro modo tiene un motivo legítimo para revelar los datos al Procesador de datos y permitir que el Procesamiento de los Datos personales del Cliente por parte del Procesador de datos según lo establecido en este Acuerdo y según lo previsto en los Términos de uso.
4.2 El Controlador de datos acepta que indemnizará y eximirá de responsabilidad al Procesador de datos cuando así lo solicite de y contra todos los reclamos, responsabilidades, costos, gastos, pérdidas o daños (incluidas pérdidas consecuentes, pérdida de ganancias y pérdida de reputación y todos los intereses, sanciones y derechos legales y otros costos y gastos profesionales) incurridos por el Procesador de datos que surjan directa o indirectamente de un incumplimiento de esta Cláusula 4 o de cualquier Ley de protección de datos aplicable.
Subcontratación
5.1 Por el presente, el Controlador de datos consiente el uso por parte del Procesador de datos de los Subcontratistas establecidos en la lista de subprocesadores externos disponibles a pedido. Si el Procesador de datos designa un nuevo Subcontratista para procesar los Datos personales del Cliente, deberá actualizar dicha lista. En caso de que el Responsable del tratamiento se oponga al nombramiento, el único recurso del Responsable del tratamiento será terminar los servicios prestados por el Procesador del tratamiento. Si el Responsable del tratamiento no se opone, el Encargado del tratamiento podrá proceder con el nombramiento. El Procesador de datos garantiza que tiene un acuerdo escrito vigente con todos los Subcontratistas que contiene obligaciones para el Subcontratista que no son menos onerosas para el Subcontratista correspondiente que las obligaciones del Procesador de datos en virtud de este Acuerdo.
Terminación
6.1 La rescisión de este Acuerdo se regirá por los Términos de uso, mutatis mutandis.
Ley y jurisdicción
7.1 Este Acuerdo y cualquier disputa o reclamo (incluidas disputas o reclamos no contractuales) que surjan de o en conexión con él o su tema o formación se regirán e interpretarán en todos los aspectos de acuerdo con las leyes de la jurisdicción especificada en los Términos de uso.