Este anexo (“Anexo”) entre el Registrador y usted, como revendedor (el “Revendedor”), modifica cierto Acuerdo de Revendedor entre las partes (el “Acuerdo”). En el presente documento, nos referiremos al Registrador y al Revendedor como una "Parte" y colectivamente como las "Partes". Los términos utilizados en este Anexo pero no definidos aquí tendrán el significado que se les atribuye en el Acuerdo.
Este Anexo establece disposiciones adicionales de privacidad de datos que se agregarán al Acuerdo. Estas disposiciones de privacidad tendrán prioridad sobre cualquier disposición contradictoria con respecto al procesamiento de Datos personales actualmente incluidos en el Acuerdo. Este Anexo formará parte del Acuerdo, así como cualquier orden de compra, orden de trabajo, anexo o acuerdo local firmado como parte o de conformidad con el Acuerdo.
1. Definiciones.
a. “GDPR” se referirá en el presente Reglamento al Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
b. "Responsable del tratamiento de datos" se definirá tal como se establece en el RGPD.
c. Los “Datos personales” se definirán tal como están en el RGPD.
2. Tratamiento de Datos.
En la medida en que el Revendedor procese Datos Personales como Controlador de Datos, el Revendedor deberá:
a. Cumplir con el RGPD al procesar Datos Personales. En particular, el Revendedor garantiza que solo procesará Datos personales con el fin de llevar a cabo las obligaciones del Revendedor según lo establecido en el Acuerdo y garantizar que las partes cumplan con los términos del Acuerdo;
b. Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósito del procesamiento;
c. Excepto a los países aprobados, de vez en cuando, por tener una protección equivalente para los Datos personales por parte de la Comisión Europea, no transferir dichos Datos personales fuera del Espacio Económico Europeo ("EEE") sin el consentimiento explícito del Registrador y, en la medida en que tal Se accede a datos personales desde países fuera del EEE o se procesan en ellos, el Revendedor deberá cumplir con las obligaciones del importador de datos establecidas en las cláusulas contractuales estándar para la transferencia de Datos personales a controladores de datos establecidos en terceros países, según lo establecido en la Decisión 2004/ de la Comisión. 915/CE de 27 de diciembre de 2004, que por el presente se incorporan y forman parte de este Acuerdo de Procesamiento de Datos, en la forma establecida en el Anexo adjunto e incorporado al presente (las “Cláusulas Modelo de Controlador a Controlador”) y el Registrador cumplirá con las obligaciones del Exportador de Datos en dichas Cláusulas Modelo de Responsable a Responsable;
d. A solicitud del Registrador (de vez en cuando), ingresar por separado en las Cláusulas Modelo de Controlador a Controlador con el Registrador;
e. Ayudar de inmediato al Registrador a cumplir con cualquier solicitud de derechos de los interesados en virtud del RGPD que el Registrador pueda recibir de cualquier persona con la que se relacionen los Datos personales; y
f. Ayudar rápidamente al Registrador a cumplir con cualquier deber de cooperar con las autoridades supervisoras según el RGPD.
Excepto que este Anexo lo modifique y enmiende expresamente, las Partes acuerdan que el Acuerdo continuará en pleno vigor y efecto según lo dispuesto en el mismo, y las Partes reafirman todas sus disposiciones.