ESET Services – Tabla de contenido

Cláusulas contractuales estándar

ANEXO DE CLÁUSULAS CONTRACTUALES ESTÁNDAR

(MÓDULO CUATRO: Transferir el procesador al controlador)

  1. Este Anexo de las Cláusulas contractuales estándar (2021/914/EU) (el "Anexo") forma una parte inseparable de los Términos y condiciones para la prestación de servicios profesionales y de seguridad de ESET (los "Términos"), conforme a los cuales ESET proporciona al Cliente Servicios profesionales y de seguridad (los "Servicios") y a los que se hace referencia en este Anexo.
  2. Este Anexo se aplicará en caso de que las partes estén obligadas a celebrar cláusulas contractuales estándar según las adoptó la Comisión de la UE de acuerdo con la Reglamentación (UE) 2016/679 del Parlamento y el Consejo Europeo el 27 de abril de 2016 sobre la Protección de personas naturales con respecto al procesamiento de datos personales y sobre el libre movimiento de dichos datos, por lo que se deroga la Directiva 95/46/EC (la "GDPR") y, en la medida en que surgiera cualquier transferencia o procesamiento de datos personales fuera del Espacio Económico Europeo o a un país designado como seguro según lo decida la Comisión Europea, como se exige en el contexto de la prestación de los Servicios.
  3. Excepto que una disposición particular de este Anexo implique lo contrario, el significado de todos los términos en mayúsculas aquí será el que se otorga en los Términos y su Suplemento A. Contrato de procesamiento de datos (el "DPA").
  4. ESET puede cambiar este Anexo unilateralmente en ocasiones cuando dicho cambio sea necesario debido a modificaciones en las leyes vigentes o a la decisión de la Comisión Europea sobre las cláusulas contractuales estándar, incluso cuando la Comisión Europea adopte nuevas cláusulas estándar de protección de datos de acuerdo con la GDPR. En tales casos, ESET tiene la obligación de enviar una notificación por correo electrónico al Cliente antes de los treinta (30) días previo a que dichos cambios en este Anexo entren en vigencia y a publicarla en un sitio web dedicado. Además, ESET puede modificar unilateralmente este Anexo en las mismas condiciones conforme a lo dispuesto para el cambio unilateral de los Términos en las disposiciones pertinentes de este.
  5. Si se aceptan los Términos, ESET y el Cliente acuerdan estar sujetos a este Anexo que incorpora las Cláusulas contractuales estándar de la Comisión Europea (2021/914/UE) (las "Cláusulas contractuales estándar") a los Términos sin necesidad de su formalización adicional. Las cláusulas contractuales estándar formarán una parte integral de este Anexo y se aplicarán sin necesidad de una ejecución adicional. En caso de conflicto entre este Anexo y los Términos, prevalecerán las disposiciones de este Anexo.
  6. Las partes de los Términos acordaron los siguientes puntos en relación con las cláusulas contractuales estándar:
    1. Cláusula 11. Reparación del daño. No se incluirá el párrafo opcional.
    2. Cláusula 17. Ley aplicable. El Anexo se regirá por la legislación eslovaca.
    3. Cláusula 18. Elección de legislación y jurisdicción. Cualquier disputa que surja de este Anexo será resuelta en los tribunales de la República Eslovaca.

PROGRAMA

Disposiciones contractuales estándar

SECCIÓN I

Cláusula 1. Objeto y ámbito de aplicación

(a) El objeto de estas cláusulas contractuales estándar es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 en relación con la protección de las personas físicas en lo que respecta al procesamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos) (1) durante la transferencia de datos personales a un tercer país.

(b) Las Partes:

(i) las personas físicas o jurídicas, las autoridades públicas, las agencias u otros organismos (en adelante, "entidades") que transfieran los datos personales, tal como se enumeran en el Anexo I.A (en lo sucesivo, cada "exportador de datos"), y

(ii) las entidades de un tercer país que reciban los datos personales del exportador de datos, de manera directa o indirecta a través de otra entidad que también sea Parte en las presentes cláusulas, tal como se enumeran en el Anexo I.A (en lo sucesivo, cada "importador de datos")

aceptan estas cláusulas contractuales estándar (en adelante: las "Cláusulas").

(c) Estas Cláusulas se aplican con respecto a la transferencia de datos personales como se especifica en el Anexo I.B.

(d) El apéndice de las presentes Cláusulas, que contiene los anexos a los que se hace referencia en ellas, forma parte integrante de estas Cláusulas.

Cláusula 2. Efecto e invariabilidad de las cláusulas

(a) Las presentes Cláusulas establecen las garantías adecuadas, incluidos los derechos exigibles de los interesados y las vías de recurso efectivas, de conformidad con el Artículo 46(1) y el Artículo 46(2)(c), del Reglamento (UE) 2016/679 y, con respecto a las transferencias de datos de los controladores a los procesadores y/o de los procesadores a los procesadores, las cláusulas contractuales estándar de conformidad con el Artículo 28(7) del Reglamento (UE) 2016/679, siempre que no se modifiquen, excepto para seleccionar los módulos adecuados o agregar o actualizar información en el Apéndice. Esto no impide que las Partes incluyan las cláusulas contractuales estándar establecidas en estas Cláusulas en un contrato más amplio y/o que agreguen otras cláusulas o garantías adicionales, siempre que no contradigan, de manera directa o indirecta, estas Cláusulas o perjudiquen los derechos o las libertades fundamentales de los interesados.

(b) Estas Cláusulas se entienden sin perjuicio de las obligaciones a las que está sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

Cláusula 3. Tercero beneficiario

(a) Los interesados pueden invocar y hacer cumplir estas Cláusulas, como terceros beneficiarios, contra el exportador y/o el importador de datos, con las siguientes excepciones:

(i) Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

(ii) Cláusula 8; Módulo uno: Cláusula 8.5(e) y Cláusula 8.9(b); Módulo dos: Cláusula 8.1(b), 8.9(a), (c), (d) y (e); Módulo tres: Cláusula 8.1(a), (c) y (d); y Cláusula 8.9(a), (c), (d), (e), (f) y (g); Módulo cuatro: Cláusula 8.1(b) y Cláusula 8.3(b);

(iii) Cláusula 9; Módulo dos: Cláusula 9(a), (c), (d) y (e); Módulo tres: Cláusula 9(a), (c), (d) y (e);

(iv) Cláusula 12; Módulo uno: Cláusula 12(a) y (d); Módulos dos y tres: Cláusula 12(a), (d) y (f);

(v) Cláusula 13;

(vi) Cláusula 15.1 (c), (d) y (e);

(vii) Cláusula 16(e);

(viii) Cláusula 18; Módulos uno, dos y tres: Cláusula 18(a) y (b); Módulo cuatro: Cláusula 18.

(b) Párrafo (a) se entenderá sin perjuicio de los derechos de los interesados según el Reglamento (EU) 2016/679.

Cláusula 4. Interpretación

(a) Cuando las presentes cláusulas usen términos definidos en el Reglamento (UE) 2016/679, dichos términos tendrán el mismo significado que en el mencionado reglamento.

(b) Las presentes Cláusulas se leerán e interpretarán según lo estipulado en las disposiciones del Reglamento (UE) 2016/679.

(c) Las presentes Cláusulas no se interpretarán de una manera que sea contraria a los derechos y obligaciones establecidos en el Reglamento (UE) 2016/679.

Cláusula 5. Jerarquía

En caso de que exista una contradicción entre estas Cláusulas y las disposiciones de los acuerdos relacionados entre las Partes al momento en que se acuerden o celebren estas Cláusulas, o después de esto, prevalecerán estas Cláusulas.

Cláusula 6. Descripción de las transferencias

Los detalles de las transferencias y, en particular, las categorías de datos personales que se transfieren, así como el objetivo con el que se transfieren, se especifican en el Anexo I.B.

Cláusula 7. Cláusula de acoplamiento opcional

(a) Una entidad que no sea Parte de estas Cláusulas podrá, con el acuerdo de las Partes, adherirse a estas Cláusulas en cualquier momento, ya sea como exportador o importador de datos, si completa el Apéndice y firma el Anexo I.A.

(b) Una vez que complete el apéndice y firme el Anexo I.A, la entidad adherente pasará a ser Parte en las presentes Cláusulas y tendrá los derechos y las obligaciones de un exportador o importador de datos de conformidad con su designación en el Anexo I.A.

(c) La entidad adherente no tendrá derechos ni obligaciones que deriven de las presentes Cláusulas y que correspondan al período anterior a convertirse en Parte.

SECCIÓN II. OBLIGACIONES DE LAS PARTES

Cláusula 8. Garantías de protección de datos

El exportador de datos garantiza que realizó los esfuerzos razonables a fin de determinar que el importador de datos es capaz, mediante la implementación de medidas técnicas y organizativas adecuadas, de cumplir con sus obligaciones en virtud de estas Cláusulas.

8.1 Instrucciones

(a) El exportador de datos tratará los datos personales únicamente en función de las instrucciones documentadas del importador de datos que actúe como su controlador.

(b) El exportador de datos informará de inmediato al importador de datos si no puede seguir dichas instrucciones, incluso si estas infringen el Reglamento (UE) 2016/679 u otra legislación de la Unión o de los Estados miembros en materia de protección de datos.

(c) El importador de datos se abstendrá de realizar cualquier acción que impida el cumplimiento de sus obligaciones en virtud del Reglamento (UE) 2016/679, incluso en el contexto del subprocesamiento o en lo que respecta a la cooperación con las autoridades de control competentes.

(d) Una vez finalizada la prestación de los servicios de procesamiento, el exportador de datos, a elección del importador de datos, quitará todos los datos personales procesados en nombre del importador de datos y certificará al importador de datos que lo ha hecho, o le devolverá todos los datos personales procesados en su nombre y quitará las copias existentes.

8.2 Seguridad del procesamiento

(a) Las Partes aplicarán las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluso durante la transmisión, y la protección contra una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación o acceso no autorizados accidentales o ilegales (en lo sucesivo, "violación de la seguridad de los datos personales"). Al momento de evaluar el nivel adecuado de seguridad, tendrán debidamente en cuenta la tecnología de vanguardia, los costos de implementación, la naturaleza de los datos personales (2), la naturaleza, el alcance, el contexto y los objetivos del procesamiento, y los riesgos que este implica para los interesados, y, en particular, considerarán la posibilidad de recurrir al cifrado o uso del anonimato, incluso durante la transmisión, cuando el propósito del procesamiento pueda cumplirse de esa manera.

(b) El exportador de datos ayudará al importador de datos a garantizar la seguridad adecuada de los datos de conformidad con el párrafo (a). En caso de que ocurra una violación de datos personales que haya procesado el exportador de datos en virtud de estas Cláusulas, el exportador de datos notificará al importador de datos sin demora indebida después de tener conocimiento de ello y ayudará al importador de datos a abordar la violación.

(c) El exportador de datos se asegurará de que las personas autorizadas para tratar los datos personales se hayan comprometido a mantener la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad.

8.3 Documentación y cumplimiento

(a) Las Partes deberán poder demostrar el cumplimiento de estas Cláusulas.

(b) El exportador de datos pondrá a disposición del importador de datos toda la información necesaria para demostrar el cumplimiento de sus obligaciones en virtud de las presentes Cláusulas y permitirá la realización de auditorías y contribuirá a que se realicen.

Cláusula 9. Uso de subprocesadores

No se aplica al módulo correspondiente ni a la naturaleza de la transferencia.

Cláusula 10. Derechos de los interesados

Las Partes colaborarán mutuamente para responder a las consultas y solicitudes que realicen los interesados en virtud de la legislación local aplicable al importador de datos o, en el caso del procesamiento de datos por parte del exportador de datos en la UE, en virtud del Reglamento (UE) 2016/679.

Cláusula 11. Reparación de agravios

(a) El importador de datos informará a los interesados en un formato transparente y de fácil acceso, mediante notificación individual o en su sitio web, el punto de contacto autorizado para tramitar quejas. Se tratará de inmediato cualquier queja que reciba de un interesado.

Cláusula 12. Responsabilidad

(a) Cada Parte será responsable ante las otras Partes de cualquier daño que cause a las otras Partes por cualquier incumplimiento de estas Cláusulas.

(b) Cada Parte será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, de cualquier daño material o inmaterial que la Parte cause al interesado a partir de la violación de los derechos de terceros beneficiarios en virtud de estas Cláusulas. Esto se entiende sin perjuicio de lo anterior a la responsabilidad del exportador de datos en virtud del Reglamento (UE) 2016/679.

(c) Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado del incumplimiento de estas Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a iniciar una acción judicial contra cualquiera de estas Partes.

(d) Las Partes acuerdan que, si una Parte se considera responsable en virtud del párrafo (c), tendrá derecho a reclamar a la otra Parte la parte de la indemnización correspondiente a su responsabilidad de los daños.

(e) El importador de datos no puede invocar la conducta de un procesador o subprocesador para evitar su propia responsabilidad.

Cláusula 13. Supervisión

No se aplica al módulo correspondiente.

SECCIÓN III. LEYES Y OBLIGACIONES LOCALES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES PÚBLICAS

Cláusula 14. Leyes y prácticas locales que afectan el cumplimiento de las Cláusulas

MÓDULO CUATRO: Transferir el procesador al controlador (cuando el procesador de la UE combina los datos personales recibidos de un controlador de otro país con los datos personales que recopila el procesador de la UE)

(a) Las Partes garantizan que no tienen motivos para creer que las leyes y prácticas en el otro país de destino aplicables al procesamiento de los datos personales por parte del importador de datos, incluidos los requisitos de divulgación de datos personales o las medidas que autorizan el acceso de las autoridades públicas, impiden que este cumpla con sus obligaciones en virtud de estas Cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas no contradicen estas Cláusulas y que respetan la esencia de los derechos y las libertades fundamentales y que no exceden lo necesario y proporcionado en una sociedad democrática para garantizar los objetivos enumerados en el Artículo 23(1) del Reglamento (UE) 2016/679.

(b) Las Partes declaran que, estipulando la garantía prevista en el párrafo (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:

(i) las circunstancias específicas de la transferencia, incluida la longitud de la cadena de procesamiento, la cantidad de agentes implicados y los canales de transmisión usados; las transferencias posteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categorías y el formato de los datos personales transferidos; el sector económico en el que se produce la transferencia; el lugar de almacenamiento de los datos transferidos;

(ii) las leyes y prácticas del tercer país de destino, incluidas las que exigen la divulgación de datos a las autoridades públicas o autorizan el acceso de dichas autoridades, pertinentes ante las circunstancias específicas de la transferencia y las limitaciones y garantías aplicables (3);

(iii) cualquier garantía contractual, técnica u organizativa pertinente establecida para complementar las garantías en virtud de estas Cláusulas, incluidas las medidas aplicadas durante la transmisión y el procesamiento de los datos personales en el país de destino.

(c) El importador de datos garantiza que, al momento de llevar a cabo la evaluación prevista en el párrafo (b), hizo todo lo posible para proporcionar al exportador de datos la información pertinente y acepta que continuará cooperando con este a fin de garantizar el cumplimiento de estas Cláusulas.

(d) Las Partes acuerdan documentar la evaluación en el párrafo (b) y ponerla a disposición de la autoridad de control competente que lo solicite.

(e) El importador de datos se compromete a notificar al exportador de datos de inmediato si, después de haber aceptado estas Cláusulas y durante todo el contrato, tiene motivos para creer que está o quedó sujeto a leyes o prácticas que no están en consonancia con los requisitos del párrafo (a), incluso después de un cambio en las leyes del otro país o de una medida (como una solicitud de divulgación) que indique la aplicación de dichas leyes en la práctica y que no se ajuste a los requisitos del párrafo (a).

(f) Tras una notificación de conformidad con el párrafo (e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir con sus obligaciones en virtud de estas Cláusulas, el exportador de datos identificará de inmediato las medidas adecuadas (por ejemplo, medidas técnicas u organizativas para garantizar la seguridad y la confidencialidad) que adoptará el exportador de datos y/o el importador de datos a fin de abordar la situación. El exportador de datos suspenderá la transferencia de datos si considera que no pueden cumplirse las garantías adecuadas para dicha transferencia o si así lo ordena la autoridad de control competente. En este caso, el exportador de datos tendrá derecho a rescindir el contrato, en la medida en que se refiera al procesamiento de datos personales en virtud de estas Cláusulas. Si el contrato involucra a más de dos Partes, el exportador de datos puede ejercer este derecho de rescisión solo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. Cuando el contrato se rescinda de conformidad con esta Cláusula, se aplicarán las Cláusulas 16(d) y (e).

Cláusula 15. Obligaciones del importador de datos en caso de acceso por parte de las autoridades públicas

MÓDULO CUATRO: Transferir el procesador al controlador (cuando el procesador de la UE combina los datos personales recibidos de un controlador de otro país con los datos personales que recopila el procesador de la UE)

15.1 Notificación

(a) El importador de datos se compromete a notificar al exportador de datos y, cuando sea posible, al interesado de inmediato (si es necesario con la ayuda del exportador de datos) en estos casos:

(i) si recibe una solicitud legalmente vinculante de una autoridad pública, incluidas las autoridades judiciales, en virtud de las leyes del país de destino para la divulgación de datos personales transferidos de conformidad con estas Cláusulas; dicha notificación incluirá información sobre los datos personales solicitados, la autoridad requirente, la base jurídica de la solicitud y la respuesta proporcionada; o

(ii) si tiene conocimiento de cualquier acceso directo por parte de las autoridades públicas a los datos personales transferidos de conformidad con estas Cláusulas de acuerdo con las leyes del país de destino; dicha notificación incluirá toda la información de que disponga el importador.

(b) Si el importador de datos tiene prohibido notificar al exportador de datos y/o al interesado en virtud de las leyes del país de destino, el importador de datos acepta hacer todo lo posible para obtener una exención de la prohibición, con el objetivo de comunicar la mayor cantidad de información posible cuanto antes. El importador de datos se compromete a documentar sus mejores esfuerzos para poder demostrarlos a petición del exportador de datos.

(c) Cuando la legislación del país de destino lo permita, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante la vigencia del contrato, la mayor cantidad posible de información pertinente sobre las solicitudes recibidas (en particular, la cantidad de solicitudes, el tipo de datos solicitados, las autoridades solicitantes, si las solicitudes se han impugnado y el resultado de dichas impugnaciones, etc.).

(d) El importador de datos se compromete a conservar la información de conformidad con los párrafos (a) a (c) durante la vigencia del contrato y a ponerla a disposición de la autoridad de control competente que lo solicite.

(e) En los párrafos (a) a (c), sin perjuicio de la obligación del importador de datos de conformidad con la Cláusula 14(e) y la Cláusula 16, se indica que se debe informar al exportador de datos con prontitud cuando no pueda cumplir con estas Cláusulas.

15.2 Revisión de la legalidad y minimización de datos

(a) El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si se mantiene dentro de los poderes otorgados a la autoridad pública solicitante, y a impugnar la solicitud si, tras una evaluación cuidadosa, concluye que existen motivos razonables para considerar que la solicitud es ilegal de acuerdo con la legislación del país de destino, las obligaciones aplicables en virtud del derecho internacional y los principios de cortesía internacional. El importador de datos deberá, en las mismas condiciones, buscar posibilidades de apelación. Si impugna una solicitud, el importador de datos solicitará medidas provisionales con el fin de suspender los efectos de la solicitud hasta que la autoridad judicial competente haya decidido si reúne los méritos. No divulgará los datos personales solicitados hasta que así se le exija en virtud de las normas de procedimiento aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la Cláusula 14(e).

(b) El importador de datos acepta documentar su evaluación legal y cualquier impugnación de la solicitud de divulgación y, en la medida en que lo permitan las leyes del país de destino, poner la documentación a disposición del exportador de datos. También estará a disposición de la autoridad de control competente que la solicite.

(c) El importador de datos acepta proporcionar la cantidad mínima de información permitida al momento de responder a una solicitud de divulgación en función de la interpretación razonable de la solicitud.

SECCIÓN IV. DISPOSICIONES FINALES

Cláusula 16. Incumplimiento de las Cláusulas y rescisión

(a) El importador de datos informará de inmediato al exportador de datos si no puede cumplir con estas Cláusulas, por cualquier motivo.

(b) En caso de que el importador de datos incumpla estas Cláusulas o no pueda cumplir con ellas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se garantice nuevamente el cumplimiento o se rescinda el contrato. Esto se entiende sin perjuicio de lo dispuesto en la Cláusula 14(f).

(c) El exportador de datos tendrá derecho a rescindir el contrato en la medida en que se refiera al procesamiento de datos personales en virtud de estas Cláusulas en estos casos:

(i) si el exportador de datos haya suspendido la transferencia de datos personales al importador de datos de conformidad con el párrafo (b) y el cumplimiento de estas Cláusulas no se restablezca dentro de un tiempo razonable y, en cualquier caso, dentro de un mes de la suspensión;

(ii) si el importador de datos incumple de forma sustancial o persistente estas Cláusulas; o

(iii) si el importador de datos no cumple con una decisión vinculante de un tribunal competente o una autoridad supervisora con respecto a sus obligaciones en virtud de estas Cláusulas.

En estos casos, informará a la autoridad de control competente sobre dicho incumplimiento. Si el contrato involucra a más de dos Partes, el exportador de datos puede ejercer este derecho de rescisión solo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario.

(d) Los datos personales recopilados por el exportador de datos en la UE que se hayan transferido antes de la rescisión del contrato en función del párrafo (c) se eliminarán inmediatamente en su totalidad, incluida cualquier copia de ellos. El importador de datos certificará la eliminación de los datos al exportador de datos. Hasta que los datos se eliminen o devuelvan, el importador de datos continuará garantizando el cumplimiento de estas Cláusulas. En caso de que las leyes locales aplicables al importador de datos prohíban la devolución o eliminación de los datos personales transferidos, el importador de datos garantiza que continuará asegurando el cumplimiento de estas Cláusulas y solo procesará los datos en la medida y durante el tiempo que lo exija esa ley local.

(e) Cualquiera de las Partes podrá revocar el acuerdo vinculante por las presentes Cláusulas cuando (i) la Comisión Europea adopte una decisión de conformidad con el Artículo 45(3) del Reglamento (UE) 2016/679 que abarque la transferencia de datos personales a los que se aplican las presentes cláusulas, o (ii) el Reglamento (UE) 2016/679 pase a formar parte del marco legal del país al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones aplicables al procesamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Cláusula 17. Ley aplicable

Estas Cláusulas se regirán por la ley de un país que permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta será la ley de la República Eslovaca.

Cláusula 18. Elección del foro y la jurisdicción

Cualquier disputa que surja de estas Cláusulas se resolverá en los tribunales de la República Eslovaca.

APÉNDICE

ANEXO I

A. Lista de las partes

Exportador de datos. El exportador de datos es ESET, tal y como se especifica en los Términos.

Importador de datos. El importador de datos es el Cliente (y sus entidades afiliadas, si corresponde), tal y como se especifica en los Términos.

B. Descripción de la transferencia

Categorías de los interesados

El importador de datos, como Controlador según el DPA puede, en el contexto de los Servicios, someterse al procesamiento de datos personales de cualquier interesado a su entera discreción. Esos datos personales pueden estar relacionados principalmente a usuarios autorizados de los dispositivos del importador de datos y/o de los empleados o contratistas del importador de datos (y, en su caso, de sus entidades afiliadas). Además, también se puede tratar de cualquier persona cuyos datos procese el importador de datos o en sus dispositivos y los proporcione o ponga a disposición del exportador de datos en el transcurso de la prestación de los Servicios.

Categorías de datos personales transferidos

Los datos personales procesados en el contexto de los Servicios pueden incluir cualquier dato personal que proporcione o ponga a disposición el importador de datos durante la prestación de los Servicios y a su entera discreción, en particular, cualquier dato personal presentado en las solicitudes de soporte del Servicio o durante el proceso de tramitación de cualquier solicitud de Servicio, o bien todo dato personal al que pueda acceder el exportador de datos o que esté a su disposición en caso de que este concediera acceso temporal o permanente a sus Productos o dispositivos en el transcurso de la prestación de los Servicios.

Categorías especiales de datos

El importador de datos, en su calidad de Controlador según el DPA, puede presentar categorías especiales de datos en el contexto de la prestación de Servicios, cuyo alcance lo determina y controla el importador de datos a su entera discreción.

Frecuencia de la transferencia: De forma continua.

Naturaleza del procesamiento: Automatizado.

Finalidad de la transferencia de datos y posterior procesamiento: Prestación del Servicio tal y como se define en los anexos de los Términos.

El plazo durante el cual se conservarán los datos personales: Tal y como se define en el DPA.

Referencias:

(1) Cuando el exportador de datos sea un procesador sujeto al Reglamento (UE) 2016/679 que actúe en nombre de una institución u organismo de la Unión en calidad de controlador, la invocación de las presentes Cláusulas al momento de contratar a otro encargado del procesamiento (subprocesamiento) no sujeto al Reglamento (UE) 2016/679 también garantiza el cumplimiento del Artículo 29(4) del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo del 23 de octubre de 2018 en relación con la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, los órganos y los organismos de la Unión y a la libre circulación de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 del 21/11/2018, p. 39), en la medida en que las presentes cláusulas y las obligaciones de protección de datos establecidas en el contrato u otro acto jurídico entre el controlador y el procesador de conformidad con el Artículo 29(3) del Reglamento (UE) 2018/1725 estén armonizadas. Este será el caso, en particular, cuando el controlador y el encargado del tratamiento se basen en las cláusulas contractuales estándar incluidas en la Decisión 2021/915.

(2) Esto incluye el caso en que la transferencia y el tratamiento posterior implicaran datos personales que revelaran el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, los datos genéticos o los datos biométricos con el fin de identificar de forma inequívoca a una persona física, los datos relativos a la salud o la vida sexual u orientación sexual de una persona, o los datos relativos a condenas o delitos penales.

(3) En cuanto a lo que se refiere al impacto de dichas leyes y prácticas en el cumplimiento de las presentes cláusulas, podrán considerarse diferentes elementos como parte de una evaluación global. Dichos elementos pueden incluir experiencia práctica pertinente y documentada con casos anteriores de solicitudes de divulgación de información de las autoridades públicas, o la ausencia de tales solicitudes, que abarquen un marco temporal suficientemente representativo. Esto se refiere, en particular, a los registros internos u otra documentación, elaborados de forma continua de conformidad con la diligencia debida y certificados a nivel de los cargos gerenciales, siempre que esta información pueda compartirse legalmente con terceros. Cuando se confíe en esta experiencia práctica para concluir que no se impedirá que el importador de datos cumpla con estas Cláusulas, debe estar respaldada por otros elementos objetivos pertinentes, y corresponde a las Partes considerar cuidadosamente si estos elementos juntos tienen suficiente peso, en términos de su confiabilidad y representatividad, para respaldar esta conclusión. En particular, las Partes deben tener en cuenta si su experiencia práctica está corroborada y no se contradice con información fiable disponible públicamente o a la que se puede acceder de otro modo sobre la existencia o ausencia de solicitudes dentro del mismo sector y/o la aplicación de la legislación en la práctica, como la jurisprudencia y los informes de organismos de supervisión independientes.