Anexo sobre el tratamiento de datos (cliente)
Última actualización: 20 de diciembre de 2023
Resumen
El presente Anexo sobre el tratamiento de datos, incluidos sus apéndices («DPA»), regirá cualquier servicio prestado al cliente indicado en el Formulario de Pedido («Cliente»), por parte de OPSWAT . y sus filiales («OPSWAT») en calidad de Encargado del tratamiento o Subencargado del tratamiento, en la medida en que se traten datos personales.
En el presente documento, tanto el Cliente como OPSWAT denominarán «Parte» y, conjuntamente, como «Partes».
El presente DPA complementa y forma parte integrante de cualquier acuerdo entre las Partes, incluyendo, entre otros, los Términos y condiciones estándar OPSWAT, los Términos y condiciones de los servicios profesionales OPSWAT, los Términos de servicio de la evaluación de ciberseguridad OPSWATu otros acuerdos de venta, licencia o similares, si procede (el«Acuerdo»), y permanecerá en vigor durante la Vigencia.
Sin perjuicio de lo anterior, el objeto, la naturaleza y la finalidad del tratamiento previsto en el presente Acuerdo de Tratamiento de Datos (DPA) consisten en la prestación de los Servicios previstos en el Contrato, y las categorías de datos personales y de interesados son aquellas necesarias para prestar dichos Servicios.
El presente acuerdo de tratamiento de datos entrará en vigor y sustituirá a cualquier cláusula de tratamiento y seguridad de datos anteriormente aplicable a partir de la fecha de entrada en vigor del acuerdo.
1. Definiciones
A los efectos del presente Acuerdo de Tratamiento de Datos, los términos que figuran a continuación tendrán el significado que se indica a continuación. Los términos en mayúsculas que se utilicen en el presente Acuerdo de Tratamiento de Datos y que no se definan en él tendrán el significado que se establece en el Contrato.
««Filiales» se refiere, con respecto a cada parte, a las entidades que controlan, son controladas por o están bajo control común con dicha parte.
“«Datos agregados» se refiere a estadísticas, valores de referencia, medidas y otra información o datos que se han anonimizado mediante la eliminación de información personal o de otro tipo, de modo que los datos no puedan atribuirse a una persona o a un Cliente concretos (empleando los esfuerzos comercialmente razonables o según lo exijan las Leyes Aplicables).
««Leyes aplicables» se refiere a las leyes, normas, directrices, órdenes judiciales o de organismos gubernamentales y reglamentos nacionales, federales, estatales y locales aplicables.
««Informes de auditoría» se refiere a la norma ISO 27001, SSAE 16 SOC II o cualquier informe de auditoría similar realizado por un auditor externo cualificado.
“«Control» significa la titularidad efectiva de más del cincuenta por ciento (50 %) de los derechos de voto o del capital social de una entidad.
««Datos personales del cliente» se refiere a la información relativa a una persona física identificada o identificable, protegida en virtud de la legislación en materia de protección de datos, que el Cliente facilite o ponga a disposición de OPSWAT, o que OPSWAT trate OPSWAT en nombre del Cliente, en cada caso, en relación con la prestación de los Servicios o como parte de los mismos, de conformidad con el Contrato, en cualquier momento hasta la rescisión del mismo.
««Afiliados del responsable del tratamiento» se refiere a las filiales del Cliente que no han firmado su propio formulario de pedido ni el Acuerdo con OPSWAT, y que son entidades: (a) sujetas a la legislación en materia de protección de datos; y (b) autorizadas a utilizar los Servicios de conformidad con el Acuerdo.
««Legislación en materia de protección de datos» se refiere a las Leyes Aplicables, incluidas, entre otras, las leyes del EEE y/o de los Estados miembros (como el RGPD), del Reino Unido y de Suiza, aplicables al Tratamiento de los Datos Personales del Cliente en virtud del Acuerdo (en todos los casos, en su versión modificada, derogada o sustituida).
“«Interesado» se refiere a la persona física a la que se refieren los Datos Personales del Cliente.
««EEE» se refiere al Espacio Económico Europeo.
««RGPD» se refiere al Reglamento General de Protección de Datos (RGPD) (UE) 2016/679.
««Incidente de seguridad de la información» significa una violación de la seguridad que provoque la destrucción accidental o ilícita, o la pérdida accidental, la alteración, la divulgación no autorizada o el acceso no autorizado a los Datos Personales del Cliente que se encuentren en posesión, custodia o control OPSWAT. El término «Incidentes de seguridad de la información» no incluye los intentos fallidos ni las actividades que no comprometan la seguridad de los Datos Personales del Cliente, incluidos los intentos fallidos de inicio de sesión, los pings, los escaneos de puertos, los ataques de denegación de servicio y otros ataques de red contra cortafuegos o sistemas en red.
Por «formulario de pedido» se entiende un documento de inscripción o de pedido.
"«Tratamiento» significa cualquier operación o conjunto de operaciones que se realice sobre los Datos Personales del Cliente, incluyendo la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, el uso, la divulgación mediante transmisión, la difusión o cualquier otra forma de puesta a disposición, la interrelación o la combinación, la restricción o la supresión de los Datos Personales del Cliente. Los términos «Tratar», «Tratamientos» y «Tratado» se interpretarán en consecuencia.
«SCC» se refiere a la Decisión (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, en su versión modificada, reformulada o sustituida en cada momento.
“Medidas de seguridad» se refiere a las medidas técnicas y organizativas utilizadas por OPSWAT proteger los Datos Personales del Cliente, tal y como se describe con más detalle en la Sección 5.1 (Medidas de seguridadOPSWAT).
“«Servicios» se define en el Contrato y, además, se refiere a los servicios y/o productos que OPSWAT prestará OPSWAT Cliente en virtud del Contrato, tal y como se detalla en un Formulario de pedido.
Por «subencargados del tratamiento»se entiende terceros, distintos de OPSWAT, contratados y autorizados por OPSWAT, en virtud del presente Acuerdo de tratamiento de datos, para tratar los datos personales de los clientes en relación con los Servicios.
“«Plazo» tendrá el significado establecido en la sección 2.
2. Duración del DPA
El presente Acuerdo de Protección de Datos entrará en vigor cuando el Contrato entre en vigor y expirará automáticamente tras la rescisión del Contrato.
3. Tratamiento de datos
3.1 Ámbito del tratamiento; instrucciones del Cliente; OPSWAT de las instrucciones del Cliente. Al suscribir el presente DPA, el Cliente instruye OPSWAT trate los Datos Personales del Cliente únicamente de conformidad con la Legislación en materia de protección de datos. OPSWAT solo OPSWAT los datos personales del cliente de conformidad con las instrucciones del cliente: (a) para prestar los servicios; (b) según lo autorizado por el contrato, incluido el presente DPA; y (c) según se documente en otras instrucciones escritas proporcionadas por el cliente y reconocidas por escrito por OPSWAT constituyentes de instrucciones a efectos del presente DPA, salvo que las leyes aplicables exijan lo contrario. El objeto y los detalles del tratamiento se describen en el Apéndice 1 (Detalles del tratamiento).
3.2 Responsabilidades del Cliente. El Cliente declara y garantiza que (a) ha obtenido todas las autorizaciones, consentimientos y permisos necesarios en virtud de la legislación en materia de protección de datos para OPSWATtrate los datos personales del Cliente (incluida la transferencia o la concesión de acceso a dichos datos a OPSWAT) de conformidad con los términos del presente DPA; y (b) las instrucciones, decisiones y acciones del Cliente relativas al tratamiento de los Datos Personales del Cliente cumplirán con la legislación aplicable, incluida la legislación en materia de protección de datos. El Cliente informará OPSWAT demora injustificada si no puede cumplir con lo dispuesto en la presente sección 3.2 (Responsabilidades del Cliente).
3.3 Análisis. OPSWAT recopilar, desarrollar, crear, extraer, compilar, sintetizar, analizar, utilizar, comercializar o compartir Datos Agregados con terceros con diversos fines, entre los que se incluyen: (i) mantener, mejorar, comercializar y promocionar nuestros Servicios; (ii) identificar, comprender y anticipar problemas de rendimiento y seguridad, así como los factores que los afectan; (iii) proporcionar actualizaciones, mejoras y experiencias personalizadas a nuestros clientes; y (iv) investigar y desarrollar nuevos productos y servicios. Para evitar cualquier duda, los Datos Agregados excluirán los Datos Personales del Cliente o cualquier información que identifique al Cliente.
4. Supresión o devolución de datos.
En la fecha de rescisión efectiva del presente DPA, o previa solicitud por escrito del Cliente, OPSWAT eliminar, facilitar al Cliente el acceso, corregir o devolver los Datos Personales del Cliente (incluidas las copias existentes) de los sistemas OPSWAT, de conformidad con la legislación aplicable, tan pronto como sea razonablemente posible, salvo que la legislación aplicable exija o permita OPSWAT los Datos Personales del Cliente (por ejemplo, la legislación aplicable puede permitir OPSWAT conservar copias de los datos personales del cliente almacenados electrónicamente en archivos de datos o sistemas de copia de seguridad).
5. Seguridad de los datos.
5.1 Medidas de seguridad OPSWAT. OPSWAT y mantendrá las medidas de seguridad razonablemente adecuadas para proteger los datos personales del cliente, tal y como se describe en el Apéndice 2 (Medidas de seguridad). OPSWAT actualizar o modificar las medidas de seguridad periódicamente, siempre que dichas actualizaciones y modificaciones no reduzcan de manera significativa la seguridad general de los Servicios.
5.2 Cumplimiento de las normas de seguridad por parte OPSWAT . OPSWAT solo OPSWAT acceso a los datos personales del cliente a aquellos empleados, contratistas independientes, OPSWAT y subencargados del tratamiento que necesiten dicho acceso para el desempeño de sus funciones y que estén sujetos a obligaciones de confidencialidad que no sean menos restrictivas que las obligaciones de confidencialidad OPSWATestablecidas en el Contrato.
5.3 Incidentes de seguridad de la información
5.3.1 Notificación de incidentes de seguridad de la información. Si OPSWAT conocimiento de un incidente de seguridad de la información, OPSWAT : (a) OPSWAT al Cliente dicho incidente sin demora injustificada, de conformidad con la sección 13 (Notificaciones), tan pronto como tenga conocimiento del mismo; y (b) adoptará las medidas razonables para identificar la causa de dicho incidente, minimizar los daños y evitar que se repita. Salvo en la medida en que lo exijan las Leyes Aplicables, OPSWAT no OPSWAT a terceros ningún incidente de seguridad de la información en el que se mencione explícitamente al Cliente sin el consentimiento previo por escrito de este, salvo a los subencargados del tratamiento autorizados, a las fuerzas del orden, a los peritos de seguros y a los proveedores de servicios de respuesta a incidentes de seguridad de la información OPSWAT.
5.3.2 Notificación. El Cliente es el único responsable de cumplir con la legislación aplicable en materia de notificación de incidentes y de cumplir con las obligaciones de notificación a terceros relacionadas con cualquier incidente de seguridad de la información (por ejemplo, los artículos 33 y 34 del RGPD). En tal caso, OPSWAT al Cliente la asistencia razonable.
5.3.3 Ausencia de reconocimiento de responsabilidad por parte de OPSWAT. La notificación o respuesta OPSWATa un incidente de seguridad de la información con arreglo a la presente sección 5.3 (Incidentes de seguridad de la información) no se interpretará como un reconocimiento por parte de OPSWAT responsabilidad alguna en relación con dicho incidente.
5.4 Responsabilidades y evaluación de seguridad del cliente.
5.4.1 Responsabilidades del cliente en materia de seguridad. El cliente acepta que, sin perjuicio de las obligaciones OPSWATprevistas en la sección 5.1 (Medidas de seguridadOPSWAT) y en la sección 5.3 (Incidentes de seguridad de la información):
(a) El cliente es el único responsable del uso que haga de los Servicios, lo que incluye:
(i) hacer un uso adecuado de los Servicios para garantizar un nivel de seguridad acorde con el riesgo que entrañan los Datos Personales del Cliente;
(ii) proteger las credenciales de autenticación de la cuenta, los sistemas y los dispositivos que el Cliente utiliza para acceder a los Servicios;
(iii) proteger los sistemas y dispositivos del Cliente que OPSWAT para prestar los Servicios; y
(iv) realizar copias de seguridad de los datos personales de sus clientes.
(b) OPSWAT noOPSWAT la obligación de proteger los datos personales del cliente que este decida almacenar o transferir fuera de los sistemas OPSWATy de sus subencargados del tratamiento (por ejemplo, en sistemas fuera de línea o en instalaciones propias).
5.4.2 Evaluación de seguridad del cliente.
(a) El Cliente es el único responsable de comprobar y evaluar por sí mismo si los Servicios, las Medidas de Seguridad y los compromisos OPSWATen virtud de la presente sección 5 (Seguridad de los datos) satisfacen sus necesidades, incluso en lo que respecta a las obligaciones de seguridad que le incumben en virtud de la legislación en materia de protección de datos.
(b) El Cliente reconoce y acepta que (teniendo en cuenta las normas del sector, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento de los datos personales del Cliente, así como los riesgos para los interesados) las medidas de seguridad implementadas y mantenidas por OPSWAT se establecen en el anexo 2 (Medidas de seguridadOPSWAT), proporcionan un nivel de seguridad adecuado al riesgo en lo que respecta a los datos personales del Cliente.
5.5 Revisiones de cumplimiento. Los informes de auditoría estarán a disposición del Cliente previa solicitud por escrito de este y con sujeción a las obligaciones de confidencialidad establecidas en el Contrato.
6. Derechos de los interesados
6.1 Responsabilidad del Cliente respecto a las solicitudes de los interesados. Si OPSWAT alguna solicitud de un interesado en relación con los Datos Personales del Cliente, en la medida en que lo permita la legislación aplicable, OPSWAT sin demora al Cliente dicha solicitud. El Cliente será responsable de responder a dicha solicitud.
6.2 Asistencia OPSWATen relación con las solicitudes de los interesados. OPSWAT (teniendo en cuenta la naturaleza del tratamiento de los datos personales del Cliente) OPSWAT al Cliente la asistencia razonable que sea necesaria para que este pueda cumplir con su obligación, en virtud de la legislación en materia de protección de datos, de responder a las solicitudes de los interesados. El Cliente reembolsará OPSWAT honorarios o gastos OPSWAT se incurra en relación con dicha asistencia, según las tarifas de servicios profesionales vigentes en ese momento OPSWAT.
7. Transferencias de datos
OPSWAT almacenar y tratar los datos personales de los clientes en cualquier lugar en el que OPSWAT, sus filiales o sus subencargados del tratamiento desarrollen sus actividades, tal y como se establece en la sección 8 más adelante. En lo que respecta a las transferencias internacionales de datos personales de los clientes sujetas a la legislación en materia de protección de datos del EEE, Suiza y el Reino Unido, se aplicarán las disposiciones de las secciones 1.10 y/o 1.11 del anexo 3.
8. Subencargados del tratamiento
El Cliente autoriza OPSWAT recurrir a sus filiales y a otros terceros como subencargados del tratamiento. La lista de subencargados del tratamiento OPSWATestá disponible en opswat y el Cliente puede suscribirse a las actualizaciones de dicha lista a través de un canal RSS. Si el Cliente celebra las CCT u otros acuerdos similares, la firma de dichos acuerdos por parte del Cliente constituirá su autorización previa por escrito para OPSWAT subcontr OPSWAT tratamiento OPSWAT los Datos Personales del Cliente, siempre que dicha autorización sea requerida en virtud de las CCT u otros acuerdos similares. OPSWAT responsable de todas las obligaciones subcontratadas a sus subencargados del tratamiento, así como de todos los actos y omisiones de estos.
9. Filiales del responsable del tratamiento
9.1 Relación y comunicación. Al firmar este DPA, el Cliente reconoce y acepta que celebra este DPA en su propio nombre y, en la medida en que lo exija la legislación aplicable en materia de protección de datos, en nombre y representación de sus Filiales Responsables del Tratamiento, en la medida OPSWAT Datos Personales del Cliente respecto a los cuales dichas Filiales Responsables del Tratamiento actúen como Responsables del Tratamiento, estableciéndose así un DPA entre OPSWAT cada Filial Responsable del Tratamiento, con sujeción a las disposiciones del Acuerdo y del presente DPA. El Cliente se compromete a garantizar que cada Filial Responsable del Tratamiento acepte quedar vinculada por las obligaciones del presente DPA. No obstante, una Filial Responsable del Tratamiento no es ni pasa a ser parte del Contrato, y solo es parte del presente DPA. Todo acceso y uso de los Servicios por parte de una Filial Responsable del Tratamiento deberá cumplir con el Contrato, y cualquier incumplimiento del Contrato por parte de una Filial Responsable del Tratamiento se considerará un incumplimiento por parte del Cliente. El Cliente que sea la parte contratante en el Acuerdo seguirá siendo responsable de coordinar todas las comunicaciones con OPSWAT presente DPA y tendrá derecho a realizar y recibir cualquier comunicación en relación con el presente DPA en nombre de su Filial del Responsable del Tratamiento.
9.2 Derechos de las filiales del responsable del tratamiento. En caso de que una filial del responsable del tratamiento se convierta en parte del DPA con OPSWAT, lo hará únicamente en la medida en que lo exija la legislación en materia de protección de datos. Salvo que la Legislación sobre Protección de Datos exija expresamente que una Filial del Responsable del Tratamiento ejerza un derecho o solicite una reparación en virtud del presente DPA directamente a OPSWAT sí misma, las Partes acuerdan que: (a) el Cliente que sea la parte contratante en el Acuerdo tendrá el derecho exclusivo de ejercer cualquier derecho de este tipo o solicitar cualquier reparación de este tipo en nombre de la Filial del Responsable del Tratamiento; y (b) el Cliente que sea la parte contratante del Acuerdo ejercerá, en la medida en que no lo prohíba la Legislación sobre Protección de Datos, dichos derechos en virtud del presente DPA de manera conjunta para todas sus Filiales del Responsable del Tratamiento en su conjunto.
10. Derechos de auditoría
Previa solicitud por escrito del Cliente, OPSWAT una copia de su informe de auditoría más reciente, que estará sujeta a las disposiciones de confidencialidad del Contrato, al tratarse de información confidencial OPSWAT. OPSWAT también OPSWAT a cualquier pregunta escrita relacionada con la auditoría que le plantee el Cliente, siempre que este no ejerza dicho derecho más de una vez al año.
11. Disposiciones específicas de cada jurisdicción
Si OPSWAT datos personales procedentes de una jurisdicción incluida en el apéndice 3, se aplicarán las disposiciones correspondientes a dicho tratamiento.
12. Límite de responsabilidad
Salvo en la medida en que lo prohíban las Leyes Aplicables, la responsabilidad total combinada de cualquiera de las partes y sus Filiales (incluidas las Filiales que actúan como Responsables del Tratamiento) frente a la otra parte y sus Filiales, ya sea por responsabilidad contractual, extracontractual o cualquier otra teoría de responsabilidad, en virtud del Contrato, del presente DPA y de las CCT, en caso de que se hayan suscrito, se limitará a las limitaciones de responsabilidad u otros límites máximos de responsabilidad acordados por las Partes en el Contrato. La responsabilidad total OPSWAT OPSWAT OPSWAT por todas las reclamaciones del Cliente y de todas sus Filiales del Responsable del Tratamiento que se deriven del Contrato o de cualquier DPA se aplicará de forma agregada a todas las reclamaciones en virtud tanto del Contrato como de todos los DPA, y no se entenderá que se aplica de forma individual y solidaria al Cliente o a cualquier Filial del Responsable del Tratamiento que sea parte contratante de cualquiera de dichos DPA.
13. Avisos
Las notificaciones que una de las Partes esté obligada o autorizada a enviar podrán remitirse: (a) de conformidad con las disposiciones sobre notificaciones del Acuerdo; (b) a los puntos de contacto principales de una de las Partes con la otra Parte; y/o (c) a cualquier dirección de correo electrónico facilitada por el Cliente con el fin de enviarle comunicaciones o alertas relacionadas con el Servicio. El Cliente es el único responsable de garantizar que sus direcciones de correo electrónico estén actualizadas y sean válidas. Se enviará una copia de todas las notificaciones por correo electrónico a:opswat.
14. Efectos de las presentes condiciones
Salvo por los cambios introducidos por el presente DPA, el Contrato y/o cualquier otro acuerdo relacionado con los Servicios permanecerán inalterados y en pleno vigor y efecto. En caso de conflicto entre el Contrato y el presente DPA, prevalecerán las disposiciones del presente DPA en lo que respecta al objeto del mismo. En caso de conflicto entre el presente DPA y las CCT, prevalecerán las disposiciones de las CCT en lo que respecta al objeto de las mismas.
15. Legislación aplicable
El presente Acuerdo de Tratamiento de Datos se regirá por la legislación de la misma jurisdicción que el Contrato, salvo en los casos y en la medida en que la legislación en materia de protección de datos exija que dicho Acuerdo se rija por la legislación de otra jurisdicción.
Detalles del tratamiento
Tema |
La prestación de los Servicios OPSWATal Cliente, tal y como se detalla en el Contrato.
|
Duración del tratamiento |
El Plazo, más el período comprendido entre la fecha de rescisión efectiva del DPA y la supresión de todos los datos personales del cliente por parte de OPSWAT conformidad con el DPA.
|
Tipos de datos personales | Datos de identificación y de contacto (por ejemplo, nombre, cargo, dirección profesional, número de teléfono profesional y correo electrónico profesional) de los empleados del Cliente, los contratistas independientes o los usuarios autorizados de los Servicios; Datos sobre el historial de compras y uso de los Servicios por parte de los clientes; Datos relacionados con las tecnologías de la información («TI») (por ejemplo, direcciones IP de los visitantes del sitio web OPSWAT, datos de navegación en línea, tipo de navegador, preferencias de idioma, datos de píxeles, datos de cookies, datos de balizas web, archivos de registro); y Contenido y metadatos de cualquier archivo, correo electrónico u otros datos enviados para su análisis o puestos a disposición de OPSWAT la prestación de los Servicios |
Naturaleza y finalidad del tratamiento |
OPSWAT los datos personales del cliente con el fin de prestarle los servicios, de conformidad con el contrato y el acuerdo de tratamiento de datos.
|
Categorías especiales de datos personales |
Las Partes no intercambiarán ninguna categoría especial de datos personales.
|
Los interesados |
Los empleados o contratistas independientes del Cliente y de sus filiales, autorizados a utilizar los Servicios.
|
Para obtener más información sobre cómo OPSWAT los datos personales de los clientes, consulte nuestra Política de privacidad en opswat.
Medidas de seguridad
OPSWAT implementado las siguientes medidas de seguridad en relación con el tratamiento de los datos personales de sus clientes:
1. Control de acceso físico.
OPSWAT medidas destinadas a impedir que personas no autorizadas accedan a los sistemas de tratamiento de datos en los que se procesan los datos personales de los clientes, como el uso de personal de seguridad, edificios protegidos y instalaciones de centros de datos.
2. Control de acceso al sistema.
En función de los Servicios concretos contratados, podrán aplicarse, entre otros controles, los siguientes: autenticación mediante contraseñas y/o autenticación de dos factores, procesos de autorización documentados, procesos de gestión de cambios documentados y registro de accesos a varios niveles. En el caso del entorno de Servicios alojado por OPSWAT: (i) se registran los accesos al entorno de Servicios por parte de OPSWAT y de los subencargados del tratamiento; (ii) el acceso lógico a los centros de datos está restringido y protegido por cortafuegos/VLAN y reglas de enrutamiento; y (iii) se utilizan sistemas de detección de intrusiones, registro y alertas centralizados, y cortafuegos. OPSWAT cada sistema que forma parte del desarrollo de software de los Servicios con políticas de seguridad específicas para cada sistema. Las políticas son aprobadas por el responsable OPSWAT y gestionadas por los propietarios de los activos. Por ejemplo, ningún contratista independiente tiene acceso a un sistema de compilación.
3. Control de la transmisión.
Salvo que se especifique lo contrario para los Servicios (incluido en el Formulario de pedido, la descripción del trabajo o las especificaciones de servicio aplicables a las que se hace referencia en el Contrato), las transmisiones de datos fuera del entorno del Servicio se cifran. OPSWAT un programa de seguridad de red adecuado que incluye el cifrado de los Datos personales del Cliente. Algunos Servicios pueden ser configurados por el Cliente para permitir el acceso a sitios de terceros que requieran comunicaciones sin cifrar. Es posible que el contenido de las comunicaciones (incluidas las direcciones del remitente y del destinatario) enviadas a través de algunos servicios de correo electrónico o mensajería no esté cifrado. El Cliente es el único responsable de las consecuencias de su decisión de utilizar dichas comunicaciones o transmisiones no cifradas.
4. Control de entradas.
La fuente de los datos personales del cliente está bajo el control del cliente, y la integración de dichos datos en el OPSWAT se gestiona mediante una transferencia segura de archivos (es decir, a través de servicios web o mediante su introducción en la aplicación) por parte de OPSWAT. Algunos servicios permiten al cliente utilizar protocolos de transferencia de archivos sin cifrar. En tales casos, el cliente es el único responsable de su decisión de utilizar dichos protocolos de transferencia de archivos sin cifrar.
5. Copia de seguridad de datos.
En el caso de los servicios alojados por OPSWAT: se realizan copias de seguridad periódicamente; estas copias de seguridad se protegen mediante una combinación de controles técnicos y físicos, en función de los servicios detallados en el formulario de pedido.
6. Continuidad del negocio; recuperación ante desastres.
OPSWAT puesto en marcha un plan de continuidad del negocio y recuperación ante desastres.
7. Supply Chain .
Los subencargados del tratamiento o los componentes de terceros destinados a los Servicios son revisados por un OPSWAT y por OPSWAT antes de su incorporación a los Servicios.
8. Análisis de vulnerabilidades.
Semanalmente se realizan análisis de vulnerabilidades para identificar de forma continua las amenazas de riesgo, que se corrigen en este entorno.
9. OPSWAT .
OPSWAT que se utilizan para OPSWAT son sometidos a una evaluación de riesgos de seguridad y deben firmar anexos de tratamiento de datos (DPA) y/o cláusulas contractuales tipo con OPSWAT garantizar el cumplimiento de los requisitos mínimos de seguridad y los niveles de servicio establecidos en el RGPD.
10. Software .
El desarrollo de software de servicios sigue unos estrictos procedimientos del ciclo de vida del desarrollo de sistemas (SDLC), lo que incluye que el gestor OPSWAT (PM) OPSWAT establezca y lleve a cabo los requisitos, el diseño, la implementación, las pruebas unitarias, la revisión del código, las pruebas automatizadas, las pruebas manuales de control de calidad (QA) y las pruebas de aceptación.
11. Ciclo de vida del desarrollo de software (Secure .
OPSWAT el modelo SAMM (Software Maturity Model) de OWASP y el estándar ASVS (Application Security Verification Standard) de OWASP para garantizar la seguridad del ciclo de vida del desarrollo de software (SDLC).
12. Seguridad informática.
OPSWAT la autenticación multifactorial («MFA») para garantizar la seguridad de la autenticación y cumple con las normas NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
Disposiciones específicas de cada jurisdicción
1. El Espacio Económico Europeo, Suiza y el Reino Unido
1.1 Ámbito de aplicación. Las siguientes disposiciones se aplicarán únicamente al tratamiento OPSWATde los datos personales de los clientes sujetos a la legislación en materia de protección de datos en el EEE, Suiza y el Reino Unido.
1.2 Definiciones.
(a) Los términos «responsable del tratamiento», «encargado del tratamiento» y «autoridad de control» tendrán el significado que se les atribuye en el RGPD.
(b) «Anexo del Reino Unido» se refiere al Anexo sobre transferencia internacional de datos de las Cláusulas Contractuales Típicas (SCC), versión B1.0, publicado por la Oficina del Comisionado de Información del Reino Unido.
1.3 Responsabilidades del encargado del tratamiento y del responsable del tratamiento. Las Partes reconocen y acuerdan que:
(a) OPSWAT un encargado del tratamiento o un subencargado del tratamiento, según proceda, de los datos personales del cliente con arreglo a la legislación en materia de protección de datos;
(b) El Cliente es el responsable del tratamiento o el encargado del tratamiento, según proceda, de los Datos Personales del Cliente con arreglo a la legislación en materia de protección de datos;
(c) El Cliente será el único responsable de la exactitud, la calidad y la legalidad de sus Datos Personales, así como de los medios mediante los cuales los haya obtenido; y
(d) cada Parte cumplirá las obligaciones que le incumben en virtud de la legislación en materia de protección de datos en lo que respecta al tratamiento de los datos personales de los clientes.
1.4 Autorización por parte del responsable del tratamiento. Si el Cliente es un encargado del tratamiento, declara y garantiza a OPSWAT sus instrucciones y acciones con respecto a los datos personales del Cliente, incluido el nombramiento de OPSWAT encargado del tratamiento, han sido autorizadas por el responsable del tratamiento correspondiente. El Cliente reconoce que OPSWAT no OPSWAT responsable de recabar el consentimiento o la autorización para el tratamiento de los datos personales del Cliente.
1.5 Tratamiento por parte de OPSWAT cumplir con la legislación aplicable. Si OPSWAT tratar los datos personales del Cliente en contra de las instrucciones de este o de lo autorizado en el Contrato (incluido el presente DPA) para cumplir con la legislación aplicable, OPSWAT al Cliente de dicha legislación antes de proceder al tratamiento, salvo que la legislación aplicable prohíba dicha notificación por motivos importantes de interés público.
1.6 Medidas de seguridad. OPSWAT (teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diferente probabilidad y gravedad para los derechos y libertades de los interesados) aplicar las medidas de seguridad adecuadas para garantizar un nivel de seguridad acorde con el riesgo, incluidas las medidas de seguridad detalladas en el anexo 2 y, según proceda:
(a) la seudonimización y el cifrado de los datos personales de los clientes;
b) la capacidad de garantizar de forma permanente la confidencialidad, la integridad, la disponibilidad y la resiliencia de los sistemas de tratamiento y los servicios, incluidas las siguientes medidas y prácticas específicas;
(c) la capacidad de restablecer la disponibilidad y el acceso a los datos personales de los clientes de manera oportuna en caso de que se produzca un incidente físico o técnico; y
d) un procedimiento para comprobar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento de los datos personales de los clientes.
1.7 Asistencia razonable. OPSWAT asistencia razonable al Cliente, tal y como exigen las leyes aplicables a la función OPSWATcomo encargado del tratamiento, para que el Cliente pueda cumplir con su obligación de realizar una evaluación de impacto relativa a la protección de datos con arreglo al artículo 35 del RGPD. En situaciones en las que el tratamiento de los datos personales del Cliente por parte de este suponga un alto riesgo para los derechos y libertades de los interesados, OPSWAT asistencia razonable al Cliente cuando este solicite la consulta previa a una autoridad de control de conformidad con el artículo 36 del RGPD.
1.8 Detalles del incidente de seguridad de la información. Las notificaciones realizadas de conformidad con la sección 5.3 del DPA (Incidentes de seguridad de la información) deberán:
(a) describir la naturaleza del incidente de seguridad de la información, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados;
b) facilitar el nombre y los datos de contacto del delegado de protección de datos o de cualquier otro punto de contacto donde se pueda obtener más información;
(c) describir las posibles consecuencias del incidente de seguridad de la información; y
d) describir las medidas adoptadas o que se propone adoptar la OPSWAT hacer frente al incidente de seguridad de la información, incluidas, cuando proceda, las medidas destinadas a mitigar sus posibles efectos adversos.
Cuando, y en la medida en que, no sea posible facilitar la información de una sola vez, esta podrá facilitarse por fases sin demoras indebidas.
1.9 Auditorías de cumplimiento.
1.9.1 El Clientepodrá, previa solicitud razonable por escrito con un preaviso mínimo de cuarenta y cinco (45) días, auditar el cumplimiento OPSWATde las obligaciones que le incumben en virtud del presente DPA una vez cada doce (12) meses durante la vigencia del Acuerdo, con el fin de cumplir los requisitos de la Legislación en materia de protección de datos. El Cliente deberá realizar todas las auditorías durante el horario OPSWAT habitual OPSWAT y no podrá interferir de manera injustificada en las actividades OPSWAT . En la medida en que lo exija la Legislación sobre Protección de Datos, incluso cuando así lo ordene la Autoridad de Control del Cliente, el Cliente o la Autoridad de Control del Cliente podrán realizar auditorías frecuentes.
1.9.2 En caso de que la auditoría vaya a ser realizada por un tercero, OPSWAT oponerse a la designación del auditor si, a juicio razonable OPSWAT, este no cuenta con la cualificación adecuada, no es independiente o es un OPSWAT . Dicha objeción por parte de OPSWAT al Cliente a designar a otro auditor o a realizar la auditoría por sí mismo.
1.9.3 Para solicitar una auditoría, el Cliente deberá presentar a OPSWAT un plan de auditoría detallado OPSWAT al menos dos (2) semanas de antelación a la fecha prevista para la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de inicio previstos de la auditoría. OPSWAT el plan de auditoría propuesto y comunicará al Cliente cualquier inquietud o pregunta que OPSWAT (por ejemplo, cualquier solicitud de información que pudiera comprometer OPSWAT , la privacidad, el empleo u otras políticas relevantes OPSWAT ). OPSWAT con el Cliente para acordar un plan de auditoría definitivo. Nada de lo dispuesto en la presente Sección 1.9 (Auditorías de cumplimiento) obligará a OPSWAT incumplir sus obligaciones de confidencialidad.
1.9.4 Si el alcance de la auditoría solicitada se aborda en los informes de auditoría en un plazo de doce (12) meses a partir de la solicitud de auditoría del Cliente y OPSWAT que no se han producido cambios significativos en los controles auditados, el Cliente se compromete a aceptar dichos informes de auditoría en lugar de solicitar una auditoría de los controles que estos abarcan.
1.9.5 Los costes de las auditorías correrán a cargo del Cliente. El Cliente reembolsará OPSWAT tiempo dedicado por OPSWAT sus subencargados del tratamiento en relación con cualquier auditoría prevista en la presente sección 1.9 (Auditorías de cumplimiento), según las tarifas de servicios profesionales vigentes en ese momento OPSWAT. El Cliente abonará todos los honorarios cobrados por cualquier auditor designado por él para llevar a cabo dicha auditoría.
1.9.6 Las partes acuerdan que la presente sección 1.9 (Auditorías de cumplimiento) satisfará las obligaciones OPSWATen virtud de los requisitos de auditoría del SCC aplicables al importador de datos con arreglo a la cláusula 5(f) y a cualquier subencargado del tratamiento con arreglo a la cláusula 11 y a la cláusula 12(2).
1.10 Transferencias de datos fuera del EEE o de Suiza. Si el almacenamiento y/o el tratamiento de los datos personales del cliente implican transferencias de dichos datos fuera del EEE o de Suiza, y la legislación en materia de protección de datos es aplicable a dichas transferencias, se aplicará lo siguiente, salvo que la transferencia se realice a un país del EEE respecto al cual exista una decisión de adecuación de la Comisión Europea:
1.10.1 Se aplicará el apéndice 4 y OPSWAT dichas transferencias de conformidad con las cláusulas contractuales tipo (SCC) entre el responsable y el encargado a las que se hace referencia en dicho apéndice, en caso de que OPSWAT el encargado del tratamiento y el cliente el responsable del tratamiento de los datos personales del cliente con arreglo a la legislación en materia de protección de datos.
1.10.2 Se aplicará el apéndice 5 y OPSWAT dichas transferencias de conformidad con las cláusulas contractuales tipo entre encargados del tratamiento a las que se hace referencia en dicho apéndice, en caso de que OPSWAT un subencargado del tratamiento y el Cliente un encargado del tratamiento de los datos personales del Cliente con arreglo a la legislación en materia de protección de datos.
1.11 Transferencias de datos fuera del Reino Unido. Si el almacenamiento y/o el tratamiento de los datos personales del cliente implican transferencias de dichos datos fuera del Reino Unido, y la legislación en materia de protección de datos es aplicable a dichas transferencias, se aplicará el Apéndice 6 y OPSWAT dichas transferencias de conformidad con las CCT a las que se hace referencia en el mismo, salvo que la transferencia se realice a un país del EEE o a un país respecto al cual exista una decisión de adecuación de la Comisión Europea reconocida por el Gobierno del Reino Unido.
1.12 Acuerdos con subencargados del tratamiento. OPSWAT ocultar toda la información comercial o jurídica confidencial contenida en sus acuerdos con los subencargados del tratamiento antes de responder a la solicitud del Cliente de obtener una copia de dicho acuerdo, de conformidad con la cláusula 9(c) de las Cláusulas Contractuales Típicas (SCC).
1.13 Posibilidad de oponerse a los cambios en los subencargados del tratamiento. Cuando se contrate a un nuevo subencargado del tratamiento durante la vigencia del contrato, OPSWAT al cliente por escrito dicha contratación, al menos quince (15) días antes de que el nuevo subencargado del tratamiento procese cualquier dato personal del cliente, mediante la actualización de su lista de subencargados del tratamiento, disponible en opswat. El Cliente podrá oponerse a un nuevo subencargado del tratamiento mediante notificación por escrito a OPSWAT cinco (5) días hábiles a partir de la fecha de la notificación OPSWAT. En caso de que el Cliente se oponga a un nuevo subencargado del tratamiento, el Cliente y OPSWAT de buena fe para encontrar una solución mutuamente aceptable que resuelva dicha objeción. Si las partes no logran alcanzar una solución mutuamente aceptable en un plazo razonable, el Cliente podrá, como único y exclusivo recurso, rescindir el Formulario de Pedido de Servicios correspondiente en el que se utilice el subencargado del tratamiento en cuestión, mediante notificación por escrito a OPSWAT.
1.14 Registros de tratamiento. El cliente reconoce que, en virtud del RGPD, OPSWAT obligada a: (a) recopilar y conservar registros de determinada información de conformidad con el artículo 30 (2) del RGPD, incluyendo el nombre y los datos de contacto de cada Encargado del tratamiento y/o Responsable del tratamiento en cuyo nombre OPSWAT y, cuando proceda, del representante local y del delegado de protección de datos de dicho Encargado o Responsable; y (b) poner dicha información a disposición de las Autoridades de Control de conformidad con el artículo 30 (4) del RGPD. Si el RGPD se aplica al tratamiento de los datos personales del cliente, este, cuando se le solicite, facilitará dicha información a OPSWAT y se asegurará de que toda la información facilitada se mantenga precisa y actualizada.
2. California
2.1 Ámbito de aplicación. Las siguientes disposiciones se aplicarán únicamente al tratamiento OPSWATde los datos personales de los clientes sujetos a la Ley de Privacidad del Consumidor de California de 2018, Código Civil de California, art. 1798.100 y siguientes, modificada por la Ley de Derechos de Privacidad de California, y a la normativa conexa, con las modificaciones que puedan introducirse en su momento (en conjunto, la «CCPA»).
2.2 Definiciones. Los términos «vender» ,«compartir» y «proveedor deservicios»tendrán el mismo significado que el que se les atribuye en la CCPA.
2.3 Proveedor de servicios. OPSWAT un proveedor de servicios del Cliente. OPSWAT solo OPSWAT los datos personales del Cliente con el fin de prestar los Servicios. Salvo que el Contrato o la CCPA permitan lo contrario:
(a) OPSWAT recopilará, conservará, utilizará ni divulgará los datos personales del cliente con fines comerciales ni con ningún otro fin que no sea el cumplimiento de lo previsto en el Contrato;
(b) OPSWAT no OPSWAT , utilizará ni divulgará los datos personales del cliente fuera del ámbito de la relación comercial directa entre las partes; y
(c) OPSWAT no OPSWAT los datos personales del Cliente recibidos de este o en su nombre con datos personales de otras personas o recopilados a través de su propia interacción con el Cliente, salvo en la medida en que sea necesario para prestar los Servicios previstos en el Contrato.
2.4 Prohibición de venta o divulgación. OPSWAT no OPSWAT ni divulgará los datos personales de los clientes.
2.5 Cumplimiento de la CCPA. OPSWAT cumplir todas las disposiciones aplicables de la CCPA, lo que incluye garantizar el mismo nivel de protección de la privacidad que exige dicha ley en relación con los datos personales del cliente tratados en virtud del presente contrato.
2.6 Auditorías de la CCPA.
2.6.1 El Cliente podrá, previa solicitud razonable por escrito con un preaviso mínimo de cuarenta y cinco (45) días, auditar el cumplimiento OPSWATde las obligaciones que le incumben en virtud del presente DPA una vez cada doce (12) meses durante la vigencia del Acuerdo. El Cliente deberá realizar todas las auditorías durante el horario OPSWAT habitual OPSWAT y no podrá interferir de manera irrazonable en las actividades OPSWAT . En la medida en que lo exija la CCPA, incluso cuando lo ordene la Agencia de Protección de la Privacidad de California, el Cliente podrá realizar auditorías frecuentes.
2.6.2 Si la auditoría va a ser realizada por un tercero, OPSWAT oponerse a la designación de dicho auditor si, a juicio razonable OPSWAT, este no cuenta con la cualificación adecuada, no es independiente o es un OPSWAT . En tal caso OPSWAT designar a otro auditor o llevar a cabo la auditoría por sí mismo.
2.6.3 Para solicitar una auditoría, el Cliente deberá presentar a OPSWAT un plan de auditoría detallado OPSWAT al menos dos (2) semanas de antelación a la fecha prevista para la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de inicio previstos de la auditoría. OPSWAT el plan de auditoría propuesto y comunicará al Cliente cualquier inquietud o pregunta que OPSWAT (por ejemplo, cualquier solicitud de información que pudiera comprometer OPSWAT , la privacidad, el empleo u otras políticas relevantes OPSWAT ). OPSWAT con el Cliente para acordar un plan de auditoría definitivo. Nada de lo dispuesto en esta Sección 2.6 (Auditorías de la CCPA) obligará OPSWAT incumplir sus obligaciones de confidencialidad.
2.6.4 Si el alcance de la auditoría solicitada se aborda en los informes de auditoría emitidos en los doce (12) meses siguientes a la solicitud de auditoría del Cliente y OPSWAT que no se han producido cambios significativos en los controles auditados, el Cliente se compromete a aceptar dichos informes de auditoría en lugar de solicitar una auditoría de los controles que estos abarcan.
2.6.5 Las auditorías correrán a cargo del Cliente. El Cliente reembolsará OPSWAT tiempo dedicado por OPSWAT sus subencargados del tratamiento en relación con cualquier auditoría prevista en la presente sección 2.6 (Auditorías de la CCPA), según las tarifas de servicios profesionales vigentes en ese momento OPSWAT. El Cliente abonará todos los honorarios cobrados por cualquier auditor designado por él para llevar a cabo dicha auditoría.
2.6.6 Las partes acuerdan que la presente sección 2.6 (Auditorías de la CCPA) satisfará las obligaciones OPSWATen virtud de la CCPA de otorgar al Cliente el derecho a adoptar medidas razonables y adecuadas para garantizar que el tratamiento OPSWATde los datos personales del Cliente en virtud del presente Acuerdo sea conforme a las obligaciones OPSWATen virtud de la CCPA.
2.7Notificación. OPSWAT al Cliente si OPSWAT que ya no puede cumplir con las obligaciones que le incumben en virtud de la CCPA. Tras la notificación OPSWATconforme a la presente sección 2.7, las partes negociarán de buena fe los cambios que deban introducirse en el presente Contrato o en los Servicios para que OPSWAT sus obligaciones en virtud de la CCPA. Si dicha negociación se prolonga durante más de treinta (30) días, el Cliente podrá rescindir el Formulario de Pedido correspondiente que requiera el Tratamiento de Datos Personales OPSWAT.
2.8 Solución del uso no autorizado de datos personales. Previa solicitud por escrito del Cliente, OPSWAT el tratamiento y suprimirá o devolverá los datos personales del Cliente de conformidad con la sección 4 del DPA (Supresión o devolución de datos). OPSWAT al Cliente un certificado que acredite el cumplimiento OPSWATde la solicitud por escrito del Cliente. Las partes acuerdan que la presente Sección 2.8 satisfará las obligaciones OPSWATde proporcionar al Cliente el derecho a adoptar medidas razonables y adecuadas para detener y subsanar el uso no autorizado OPSWATde los Datos Personales del Cliente.
2.9 Seguridad razonable. Las partes acuerdan que la sección 5 (Seguridad de los datos) cumplirá con las obligaciones OPSWATen materia de seguridad de los datos en virtud de la CCPA.
2.10 Solicitudes de los interesados en virtud de la CCPA. Las partes acuerdan que la sección 6 del DPA (Derechos de los interesados) satisfará las obligaciones OPSWATcon respecto a las solicitudes de los interesados en virtud de la CCPA.
2.11 Subencargados del tratamiento. Las partes acuerdan que la sección 8 del DPA (Subencargados del tratamiento) cumplirá con las obligaciones OPSWATrespecto a los subencargados del tratamiento en virtud de la CCPA.
SCC: del controlador al procesador
Las Partes acuerdan por la presente que cumplirán con el Módulo 2 de las Condiciones Comerciales Estándar de la CCI (SCC), que se incorporan al presente documento por referencia y cuya copia puede consultarse en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. El Cliente también puede solicitar una copia de las cláusulas pertinentes enopswat
Las partes acuerdan que se aplicarán las siguientes condiciones:
1. Cláusula 7: Las partes han decidido incluir la cláusula 7.
2. Cláusula 9, letra a): Las Partes han optado por incluir la Opción 2 (autorización general por escrito) con un plazo de 15 días.
3. Cláusula 11, letra a): Las Partes no incluyen la formulación opcional que permite al interesado presentar una reclamación ante un órgano independiente de resolución de litigios sin coste alguno para él.
4. Cláusula 17: Las presentes cláusulas se regirán por la legislación de uno de los Estados miembros de la UE, siempre que dicha legislación contemple derechos de terceros beneficiarios. Las partes acuerdan que dicha legislación será la del Estado miembro en el que esté ubicado el exportador de datos. Si el exportador de datos no está ubicado en la UE, las partes acuerdan que dicha legislación será la de Irlanda.
5. Cláusula 18, letra b): Las partes acuerdan que serán competentes los tribunales del Estado miembro de la UE en el que esté establecido el exportador de datos. Si el exportador de datos no está establecido en la UE, las partes acuerdan que serán competentes los tribunales de Irlanda.
Las Partes acuerdan que el Módulo 2 de las SCC prevalecerá sobre cualquier otro acuerdo entre las partes, independientemente de que se haya celebrado antes o después de la fecha de formalización de las presentes Cláusulas. Si así lo exigen las leyes o los procedimientos reglamentarios de cualquier jurisdicción, las Partes formalizarán o volverán a formalizar el Módulo 2 de las SCC como documento independiente.
Anexo 1 del apéndice 4
A. Lista de partes
Exportador(es) de datos: Cliente
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos: OPSWAT
Función (responsable del tratamiento/encargado del tratamiento): Encargado del tratamiento
B. Descripción de la transferencia
Categorías de interesados: véase el anexo 1 del DPA
Categorías de datos personales transferidos: véase el anexo 1 del DPA
Categorías de datos sensibles o especiales: ninguna
Frecuencia de la transferencia: continua, según sea necesario para la prestación de los Servicios
Naturaleza del tratamiento y finalidad(es) de la transferencia de datos: véase el anexo 1 del DPA
Plazo de conservación de los datos personales: véase el anexo 1 del DPA
C. Autoridad de control competente
El Estado miembro de la UE en el que está ubicado el exportador de datos. Si el exportador de datos no está ubicado en la UE, será Irlanda.
Anexo 2 del apéndice 4
Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas destinadas a garantizar la seguridad de los datos
Véase el anexo 2 del Acuerdo de Tratamiento de Datos. En lo que respecta a las transferencias a subencargados del tratamiento, OPSWAT asegurará de que dichos subencargados cumplan de manera efectiva las medidas de seguridad enumeradas en el anexo 2 del Acuerdo de Tratamiento de Datos.
SCC - De procesador a procesador
Las Partes acuerdan por la presente que cumplirán con el Módulo 3 de las SCC, que se incorporan al presente documento por referencia y cuya copia puede consultarse en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. El Cliente también puede solicitar una copia de las cláusulas pertinentes enopswat.
Las partes acuerdan que se aplicarán las siguientes condiciones:
1. Cláusula 7: Las partes han decidido incluir la cláusula 7.
2. Cláusula 9, letra a): Las Partes han optado por incluir la Opción 2 (autorización general por escrito) con un plazo de 15 días.
3. Cláusula 11, letra a): Las Partes no incorporan la formulación opcional que permite al interesado presentar una reclamación ante un organismo independiente de resolución de litigios sin coste alguno para él.
4. Cláusula 17: Las presentes cláusulas se regirán por la legislación de uno de los Estados miembros de la UE, siempre que dicha legislación contemple derechos de terceros beneficiarios. Las partes acuerdan que dicha legislación será la del Estado miembro en el que esté ubicado el exportador de datos. Si el exportador de datos no está ubicado en la UE, las partes acuerdan que dicha legislación será la de Irlanda.
5. Cláusula 18, letra b): Las partes acuerdan que serán competentes los tribunales del Estado miembro de la UE en el que esté establecido el exportador de datos. Si el exportador de datos no está establecido en la UE, las partes acuerdan que serán competentes los tribunales de Irlanda.
6. Anexo I A. Véase el anexo 1 del apéndice 4 del acuerdo de tratamiento de datos (DPA) con el cliente, en el que tanto el cliente como OPSWAT como encargados del tratamiento.
7. Anexos I B y C: Véase el anexo 1 del apéndice 4 de la DPA.
8. Anexo II: Véase el anexo 2 del apéndice 4 del DPA.
Las Partes acuerdan que el Módulo 3 de las SCC tendrá prioridad sobre cualquier otro acuerdo entre las partes, independientemente de que se haya celebrado antes o después de la fecha de formalización de las presentes cláusulas. Si así lo exigen las leyes o los procedimientos reglamentarios de cualquier jurisdicción, las Partes formalizarán o volverán a formalizar el Módulo 2 de las SCC como documento independiente.
Transferencias de datos personales de clientes fuera del Reino Unido
Las Partes acuerdan por la presente que cumplirán con el Módulo 2 o el Módulo 3 de las Cláusulas Contractuales Típicas (SCC) (según corresponda), tal y como se completan en el Apéndice 4 o el Apéndice 5 (respectivamente) y modificadas por el Anexo del Reino Unido, que se incorpora por referencia y cuya copia puede consultarse en el sitio web de la Oficina del Comisionado de Información (https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). El Cliente también puede solicitar una copia de las cláusulas pertinentes enopswat.
1. Tabla 1: Partes
Exportador de datos: Customer
Importador de datos: OPSWAT
2. Tabla 2: Condiciones generales de contratación (SCC), módulos y cláusulas seleccionadas
Módulo 2 o Módulo 3 del SCC, tal y como se completa en el Apéndice 4 o en el Apéndice 5
3. Tabla 3: Información del apéndice
Anexo 1A: Véase el anexo 1 del apéndice 4 de la DPA
Anexo 1B: Véase el anexo 1 del apéndice 4 de la DPA
Anexo II: Véase el anexo 2 del apéndice 4 de la DPA
Anexo III: La lista de subencargados OPSWATestá disponible en opswat
4. Tabla 4: Rescisión de este anexo cuando se modifique el anexo aprobado
Importador o exportador
Las Partes acuerdan que el Módulo 2 o el Módulo 3 de las SCC (según proceda), modificados por el Anexo del Reino Unido, prevalecerán sobre cualquier otro acuerdo entre las partes, ya sea celebrado antes o después de la fecha de formalización de las presentes Cláusulas. Si así lo exigen las leyes o los procedimientos reglamentarios de cualquier jurisdicción, las Partes formalizarán o volverán a formalizar el Módulo 2 o el Módulo 3 de las SCC (según corresponda), modificadas por el Anexo del Reino Unido, como documento independiente.