Términos y condiciones del programa de becas de OPSWAT

1. El programa está abierto a los participantes que cumplan todos los criterios siguientes:
   1. Tener al menos 18 años;
   2. Dominio del inglés;
   3. O bien (A) trabajar en el sector de la ciberseguridad, o bien (B) cursar estudios en los campos de la ciberseguridad o en ámbitos relacionados, como los sistemas ciberfísicos, la seguridad de la información o la informática, con el objetivo de desarrollar una carrera profesional en ciberseguridad; y
   4. Comprometido a completar el paquete del curso en un plazo de seis (6) meses a partir de la fecha en que se le conceda acceso al mismo.
2. El programa no está abierto a ningún empleado cuyas directrices o normativas de la empresa no permitan la participación en el programa ni la aceptación del paquete de cursos. Además, los residentes de los Balcanes, Bielorrusia, Burundi, la República Centroafricana, Costa de Marfil, Cuba, Irán, Irak, Líbano, Libia, Myanmar (antes Birmania), Corea del Norte, Rusia, Somalia, Sudán, Sudán del Sur, Siria, Ucrania, Venezuela, Yemen y Zimbabue no pueden participar. Este programa no es válido en estos países ni en aquellos lugares donde esté prohibido o restringido por ley.
3. Los socios son responsables de garantizar que sus participantes cumplan los requisitos establecidos en esta sección.

Si el socio mantiene actualmente una relación comercial con OPSWAT o tiene previsto establecerla, ya sea como cliente o como socio de canal, el socio certifica que su participación en el Programa no afectará a su objetividad en relación con su vínculo con OPSWAT no supondrá ningún conflicto de intereses, ya sea real, potencial o aparente.

Sin perjuicio de lo dispuesto en la legislación aplicable, OPSWAT el derecho, a su entera discreción, de (i) cancelar, rescindir, modificar o suspender este Programa y las presentes Condiciones de la beca, por cualquier motivo, en cualquier momento y sin incurrir en responsabilidad alguna, y (ii) limitar o restringir la participación en el Programa.

1. El valor total de todos los paquetes de cursos adjudicados a través del Programa ascenderá a un máximo de 10 000 000 USD y se adjudicarán a un máximo de veinticinco mil (25 000) participantes. Límite de un (1) paquete de cursos por participante. OPSWAT el derecho de conceder paquetes de cursos por un valor inferior a 10 000 000 USD y/o a menos de veinticinco mil (25 000) candidatos seleccionados, en función de los recursos disponibles y según lo determine OPSWAT su entera discreción.
2. De conformidad con las condiciones de esta beca, una vez seleccionados por los socios, cada participante seleccionado tendrá acceso al paquete de cursos, compuesto por nueve (9) cursos de certificación impartidos a través de OPSWAT durante un periodo de seis (6) meses a partir de la fecha de entrega al participante. Los materiales del paquete de cursos están en inglés.
3. El socio no permite la sustitución, cesión, transferencia ni canje por dinero en efectivo de ningún paquete de cursos. Si un participante del socio no puede participar en el paquete de cursos o aceptarlo, o en cualquier parte del mismo, por cualquier motivo, OPSWAT no OPSWAT ninguna otra obligación con el socio. OPSWAT no OPSWAT ningún paquete de cursos perdido o robado una vez que el socio lo haya asignado al participante.
4. El socio será el único responsable de cualquier impuesto local, provincial, nacional o de cualquier otro tipo que sea aplicable, así como de cualquier otro coste, gasto y tasa relacionados con los paquetes de cursos.
5. Todos los costes y gastos, incluidos los servicios de asistencia, que no se hayan mencionado específicamente anteriormente como parte del paquete del curso, correrán exclusivamente a cargo del socio.

El Programa está sujeto a la legislación aplicable y a las presentes Condiciones de la beca. El socio es el único responsable del cumplimiento de cualquier ley, norma y reglamento aplicable, así como de las limitaciones contractuales y/o las políticas de la oficina o la empresa, si las hubiera, en relación con su participación en el Programa. Al participar en este Programa, el socio confirma que no incumple ninguna de las disposiciones anteriores.

El socio reconoce y acepta que OPSWAT no OPSWAT otorgado ni es responsable en modo alguno de ninguna garantía, declaración o promesa, ya sea expresa o implícita, de hecho o de derecho, relacionada con el paquete de cursos o el programa. Por la presente se excluyen todas las garantías; y el Programa y el Paquete de cursos se proporcionan «TAL CUAL». En particular, OPSWAT no OPSWAT responsable de fallos técnicos de ningún tipo ni de ningún otro factor que escape al control razonable OPSWAT. OPSWAT no OPSWAT responsable de lesiones o daños a los datos o dispositivos del Socio o de sus Participantes relacionados con, o resultantes de, la participación en el Programa o la descarga de materiales del Paquete de cursos o el uso del mismo.

EL SOCIO ACEPTA QUE OPSWAT, SUS FILIALES, REVENDEDORES, DISTRIBUIDORES Y TODOS SUS RESPECTIVOS DIRECTIVOS, CONSEJEROS, EMPLEADOS, CONTRATISTAS, REPRESENTANTES Y AGENTES («PARTES EXONERADAS») NO TENDRÁN RESPONSABILIDAD ALGUNA POR, Y SERÁN EXONERADOS Y MANTENIDOS INDEMNES POR EL SOCIO DE, CUALQUIER RECLAMACIÓN, RESPONSABILIDAD O CAUSA DE ACCIÓN DE CUALQUIER TIPO O NATURALEZA POR CUALQUIER LESIÓN, pérdida o daño de cualquier tipo, incluidos los daños directos, indirectos, incidentales, consecuentes o punitivos a personas, incluyendo, sin limitación, la discapacidad o la muerte. SIN PERJUICIO DE LO ANTERIOR, TODO LO QUE FIGURA EN EL SITIO WEB Y EN RELACIÓN CON EL PROGRAMA SE PROPORCIONA «TAL CUAL», SIN GARANTÍA DE NINGÚN TIPO, YA SEA EXPRESA O IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y NO INFRACCIÓN. ES POSIBLE QUE ALGUNAS JURISDICCIONES NO PERMITAN LAS LIMITACIONES O LA EXCLUSIÓN DE RESPONSABILIDAD POR DAÑOS INCIDENTALES O CONSECUENCIALES, NI LA EXCLUSIÓN DE GARANTÍAS IMPLÍCITAS, EN CUYO CASO DICHA LIMITACIÓN O EXCLUSIÓN SE APLICARÁ ÚNICAMENTE EN LA MEDIDA EN QUE LO PERMITA LA LEY DE LA JURISDICCIÓN PERTINENTE.

El socio y OPSWAT y aceptan que cualquiera de las partes podrá utilizar el Programa (incluidos los contenidos enviados en relación con el mismo) con fines publicitarios, promocionales y de marketing en cualquier medio de comunicación. Cada parte podrá utilizar el nombre, las marcas comerciales y los detalles del Programa de la otra parte para tales fines, siempre que dicho uso cumpla con las directrices de marcas comerciales de la parte correspondiente. Cualquiera de las partes podrá exigir a la otra que deje de utilizar sus marcas comerciales en materiales publicitarios o de marketing si dicho uso se considera inapropiado o potencialmente perjudicial para sus intereses comerciales. Tras la rescisión del presente Acuerdo, ambas partes deberán cesar inmediatamente todo uso de las marcas comerciales de la otra parte.

Todos los datos personales recopilados por OPSWAT utilizarán para la gestión del Programa y de conformidad con la política de privacidad OPSWAT, disponible en opswat (la«Política de privacidad»). Al participar en el Programa, el Socio reconoce y acepta que OPSWAT los datos personales del Socio y de sus Participantes de conformidad con la Política de privacidad. El Anexo sobre el tratamiento de datos adjunto al presente documento como Anexo A se incorpora por referencia a las presentes Condiciones de la Beca si la legislación aplicable exige OPSWAT celebre un acuerdo con el Socio en relación con el tratamiento OPSWATde la información personal de los Participantes facilitada por el Socio a OPSWAT.

1. Cada una de las partes reconoce que las Condiciones de la Beca constituyen el acuerdo íntegro entre las partes en relación con el Programa y que no se basa en ninguna declaración oral o escrita que le haya sido realizada por la otra parte. OPSWAT actualizar las condiciones aquí establecidas en cualquier momento mediante la actualización de este sitio web.
2. Las presentes Condiciones de la Beca se interpretarán y aplicarán en todos los aspectos de conformidad con las leyes del Estado de Florida (EE. UU.), sin tener en cuenta sus normas de conflicto de leyes. Cualquier disputa, controversia o reclamación en materia de pagos que surja en virtud de las presentes Condiciones de la beca o en relación con ellas se resolverá, en la medida de lo posible, de forma amistosa. En su defecto, las partes acuerdan someterse a la competencia exclusiva y a la jurisdicción exclusiva de los tribunales federales y estatales, según corresponda, ubicados en Tampa, Florida, EE. UU.
3. OPSWAT no OPSWAT responsable ante el Socio ni sus Participantes por la imposibilidad de suministrar cualquier Paquete de Curso o parte del mismo, en caso de que dicho Paquete de Curso, por motivos ajenos al control razonable de OPSWAT, no esté disponible o no sea viable su entrega, ni por cualquier caso de fuerza mayor, fallo técnico o de los equipos, actos terroristas, conflicto laboral o acto u omisión de cualquier tipo (ya sea legal o ilegal), interrupción del transporte, disturbios civiles o cualquier otra causa similar o diferente ajena al control OPSWAT.
4. Ninguna disposición de las condiciones de la beca dará lugar, ni se considerará que da lugar, a una sociedad, una empresa conjunta o una relación de empleador y empleado, ni de mandante y mandatario, entre las partes.
5. El Colaborador no podrá ceder ningún derecho derivado de las Condiciones de la Beca sin el consentimiento previo por escrito de OPSWAT. Las personas que no sean parte de las Condiciones de la Beca no tendrán ningún derecho derivado de las mismas ni en relación con ellas.
6. Las notificaciones que una de las partes envíe a la otra deberán realizarse por escrito y surtirán efecto tras la confirmación de su recepción, de la siguiente manera: (i) si se dirige al Socio, cuando se envíe por correo electrónico o a la dirección física que figure en el registro facilitada por el Participante; y (ii) si se dirige a OPSWAT, cuando se envíe por correo electrónico aOPSWATa 5411 Skycenter Drive, #900, Tampa, FL 33607, a la atención de: Legal. La notificación deberá hacer referencia específica a que se trata de una notificación enviada en virtud de las presentes Condiciones de la Beca. Las notificaciones enviadas por correo electrónico se considerarán entregadas y recibidas en el momento del envío del correo electrónico. El Socio acepta la notificación de actos procesales por correo. Para evitar dudas, se considerará que la notificación ha sido entregada en el momento de la entrega si se entrega en mano o por mensajería, y en un plazo de dos días laborables si se envía por correo postal de primera clase prepagado.
7. El hecho de que ninguna de las partes ejerza un derecho, facultad o recurso no se interpretará como una renuncia al mismo.
8. Si un tribunal u otra autoridad competente considerara que alguna disposición de las Condiciones de la Beca (o cualquier parte de una disposición) es inválida, ilegal o inaplicable, dicha disposición o parte de la misma se considerará, en la medida necesaria, que no forma parte de las Condiciones de la Beca, sin que ello afecte a la validez y aplicabilidad de las demás disposiciones de las Condiciones de la Beca.

El presente Anexo sobre el tratamiento de datos («DPA») regirá el tratamiento OPSWATde los Datos Personales de los Participantes (tal y como se definen a continuación) recibidos del Socio o en su nombre durante la participación del Socio en el Programa, de conformidad con las Condiciones de la Beca.

En el presente documento, tanto el Socio como OPSWAT denominarán «Parte» y, conjuntamente, como «Partes».

A los efectos del presente Acuerdo de Tratamiento de Datos, los términos que figuran a continuación tendrán el significado que se indica a continuación. Los términos en mayúsculas que se utilicen en el presente Acuerdo de Tratamiento de Datos y que no se definan en él tendrán el significado que se establece en las Condiciones de la Beca.

««Filiales» se refiere, con respecto a cada parte, a las entidades que controlan, son controladas por o están bajo control común con dicha parte.

“«Datos agregados» se refiere a estadísticas, puntos de referencia, medidas y otra información o datos que se han anonimizado mediante la eliminación de información personal o de otro tipo, de modo que los datos no puedan atribuirse a una persona o a un Socio en concreto (empleando los esfuerzos comercialmente razonables o según lo exijan las Leyes Aplicables).

««Leyes aplicables» se refiere a las leyes, normas, directrices, órdenes judiciales o de organismos gubernamentales y reglamentos nacionales, federales, estatales y locales aplicables.

“«Control» significa la titularidad efectiva de más del cincuenta por ciento (50 %) de los derechos de voto o del capital social de una entidad.

««Legislación en materia de protección de datos» se refiere a las Leyes Aplicables, incluidas, entre otras, las leyes del EEE y/o de los Estados miembros (como el RGPD), del Reino Unido y de Suiza, aplicables al Tratamiento de los Datos Personales de los Colaboradores en virtud de las Condiciones de la Beca (en todos los casos, en su versión modificada, derogada o sustituida).

“«Interesado» se refiere a la persona física a la que se refieren los datos personales del socio.

««EEE» se refiere al Espacio Económico Europeo.

««RGPD» se refiere al Reglamento General de Protección de Datos (RGPD) (UE) 2016/679.

««Incidente de seguridad de la información» significa una violación de la seguridad que provoque la destrucción accidental o ilícita, o la pérdida accidental, la alteración, la divulgación no autorizada o el acceso no autorizado a los Datos personales del socio que se encuentren en posesión, custodia o control OPSWAT. El término «Incidentes de seguridad de la información» no incluye los intentos fallidos ni las actividades que no comprometan la seguridad de los Datos personales del socio, incluidos los intentos fallidos de inicio de sesión, los pings, los escaneos de puertos, los ataques de denegación de servicio y otros ataques de red contra cortafuegos o sistemas en red.

««Datos personales del socio» se refiere a la información relativa a una persona física identificada o identificable protegida por la legislación en materia de protección de datos que el Socio facilite o ponga a disposición de OPSWAT, o que OPSWAT trate OPSWAT en nombre del Socio, en cada caso, en relación con el Programa tal y como se establece en las Condiciones de la Beca.

"«Tratamiento» significa cualquier operación o conjunto de operaciones que se realice sobre los Datos Personales del Socio, incluyendo la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, el uso, la divulgación mediante transmisión, la difusión o cualquier otra forma de puesta a disposición, la interrelación o la combinación, la restricción o la supresión de los Datos Personales del Socio. Los términos «Tratar», «Trata» y «Tratado» se interpretarán en consecuencia.

«SCC» se refiere a la Decisión (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, en su versión modificada, reformulada o sustituida periódicamente.

“Medidas de seguridad» se refiere a las medidas técnicas y organizativas utilizadas por OPSWAT proteger los Datos Personales de los Socios, tal y como se describe con más detalle en la Sección 5.1 (Medidas de seguridadOPSWAT).

Por «subencargados del tratamiento»se entiende terceros, distintos de OPSWAT, contratados y autorizados por OPSWAT, en virtud del presente Acuerdo de tratamiento de datos, para tratar los datos personales de los socios en relación con el Programa.

“«Plazo» tendrá el significado establecido en la sección 2.

El presente acuerdo de tratamiento de datos entrará en vigor cuando entren en vigor las condiciones de la beca y expirará automáticamente al término de dichas condiciones.

3.1 Ámbito de tratamiento; instrucciones de los socios; OPSWAT por parte de OPSWAT de las instrucciones de los socios.

Al suscribir el presente Acuerdo de Tratamiento de Datos (DPA), el Socio da instrucciones a OPSWAT trate los Datos Personales del Socio únicamente de conformidad con la Legislación en materia de Protección de Datos. OPSWAT solo OPSWAT los Datos Personales del Socio de conformidad con las instrucciones del Socio: (a) para prestar el Programa; (b) según lo autorizado por las Condiciones de la Beca, incluido el presente DPA; y (c) según se documente en otras instrucciones escritas proporcionadas por el Socio y reconocidas por escrito por OPSWAT constituyentes de instrucciones a efectos del presente DPA, salvo que las Leyes Aplicables exijan lo contrario. El objeto y los detalles del tratamiento se describen en el Apéndice 1 (Detalles del tratamiento).

3.2 Responsabilidades del socio.

El Socio declara y garantiza que: (a) ha obtenido todas las autorizaciones, consentimientos y permisos necesarios en virtud de la legislación en materia de protección de datos para OPSWATtrate los datos personales del Socio (incluida la transferencia o la concesión de acceso a dichos datos a OPSWAT) de conformidad con los términos del presente DPA; y (b) las instrucciones, decisiones y acciones del Socio relativas al tratamiento de los datos personales del Socio cumplirán con la legislación aplicable, incluida la legislación en materia de protección de datos. El Socio informará OPSWAT demora injustificada si no puede cumplir con lo dispuesto en la presente sección 3.2 (Responsabilidades del Socio).

3.3 Análisis.

OPSWAT recopilar, desarrollar, crear, extraer, compilar, sintetizar, analizar, utilizar, comercializar o compartir Datos Agregados con terceros con diversos fines, entre los que se incluyen: (i) mantener, mejorar, comercializar y promocionar el Programa; (ii) identificar, comprender y anticipar problemas de rendimiento y seguridad, así como los factores que los afectan; (iii) proporcionar actualizaciones, mejoras y experiencias personalizadas a nuestros clientes; y (iv) investigar y desarrollar nuevos productos y servicios. Para evitar cualquier duda, los Datos Agregados excluirán los Datos Personales del Socio o cualquier información que identifique al Socio.

En la fecha de rescisión efectiva del presente DPA, o previa solicitud por escrito del Socio, OPSWAT eliminar, facilitar al Socio el acceso, corregir o devolver los Datos Personales del Socio (incluidas las copias existentes) de los sistemas OPSWAT, de conformidad con la legislación aplicable, tan pronto como sea razonablemente posible, salvo que la legislación aplicable exija o permita OPSWAT los Datos Personales del Socio (por ejemplo, la legislación aplicable pueda permitir OPSWAT conservar copias de los datos personales del socio almacenados electrónicamente en archivos de datos o sistemas de copia de seguridad).

OPSWAT y mantendrá las medidas de seguridad razonablemente adecuadas para proteger los datos personales de los socios, tal y como se describe en el Apéndice 2 (Medidas de seguridad). OPSWAT actualizar o modificar las medidas de seguridad periódicamente, siempre que dichas actualizaciones y modificaciones no reduzcan de manera significativa la seguridad general del Programa.

OPSWAT solo OPSWAT acceso a los datos personales de los socios a aquellos empleados, contratistas independientes, OPSWAT y subencargados del tratamiento que necesiten dicho acceso para el desempeño de sus funciones y que estén sujetos a obligaciones de confidencialidad que no sean menos restrictivas que las obligaciones de confidencialidad OPSWATestablecidas en las Condiciones de la Beca.

1. 5.3.1 Notificación de incidentes de seguridad de la información. Si OPSWAT conocimiento de un incidente de seguridad de la información, OPSWAT : (a) OPSWAT al Socio dicho incidente sin demora injustificada, de conformidad con la sección 13 (Notificaciones), tan pronto como tenga conocimiento del mismo; y (b) adoptará las medidas razonables para identificar la causa de dicho incidente, minimizar los daños y evitar que se repita. Salvo en la medida en que lo exijan las Leyes Aplicables, OPSWAT no OPSWAT a terceros ningún incidente de seguridad de la información en el que se mencione explícitamente al Socio sin el consentimiento previo por escrito de este, salvo a los subencargados del tratamiento autorizados, a las fuerzas del orden, a los peritos de seguros y a los proveedores de servicios de respuesta a incidentes de seguridad de la información OPSWAT.
2. 5.3.2 Notificación. El socio es el único responsable de cumplir con la legislación aplicable en materia de notificación de incidentes y de cumplir con las obligaciones de notificación a terceros relacionadas con cualquier incidente de seguridad de la información (por ejemplo, los artículos 33 y 34 del RGPD). En tal caso, OPSWAT al socio la asistencia razonable.
3. 5.3.3 Ausencia de reconocimiento de responsabilidad por parte de OPSWAT. La notificación o respuestaOPSWATa un incidente de seguridad de la información con arreglo a la presente sección 5.3 (Incidentes de seguridad de la información) no se interpretará como un reconocimiento por parte de OPSWAT responsabilidad alguna en relación con dicho incidente.

5.4.1 Responsabilidades del socio en materia de seguridad.

El socio acepta que, sin perjuicio de las obligaciones OPSWATprevistas en la sección 5.1 (Medidas de seguridadOPSWAT) y en la sección 5.3 (Incidentes de seguridad de la información):

1. El socio es el único responsable del uso que hagan sus participantes de los paquetes de cursos, lo que incluye garantizar que los participantes: (i) protejan las credenciales de autenticación de la cuenta, así como los sistemas y dispositivos que utilicen para acceder a los paquetes de cursos; y (ii) realicen copias de seguridad de sus datos personales.
2. OPSWAT no OPSWAT la obligación de proteger los datos personales del socio que este decida almacenar o transferir fuera de los sistemas OPSWATy de sus subencargados del tratamiento (por ejemplo, en sistemas fuera de línea o en instalaciones propias).

5.4.2 Evaluación de seguridad del socio.

1. El socio es el único responsable de examinar y evaluar por sí mismo si los Servicios, las Medidas de Seguridad y los compromisos OPSWATen virtud de la presente sección 5 (Seguridad de los datos) satisfacen sus necesidades, incluso en lo que respecta a cualquier obligación de seguridad que le incumba en virtud de la legislación en materia de protección de datos.
2. El Socio reconoce y acepta que (teniendo en cuenta las normas del sector, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento de los datos personales del Socio, así como los riesgos para los interesados) las medidas de seguridad implementadas y mantenidas por OPSWAT se establecen en el Apéndice 2 (Medidas de seguridadOPSWAT), proporcionan un nivel de seguridad adecuado al riesgo en lo que respecta a los datos personales del Socio.

Si OPSWAT alguna solicitud de un interesado en relación con los datos personales del socio, en la medida en que lo permita la legislación aplicable, OPSWAT sin demora al socio dicha solicitud. El socio será responsable de responder a dicha solicitud.

OPSWAT (teniendo en cuenta la naturaleza del tratamiento de los datos personales del socio) OPSWAT al socio la asistencia razonable que sea necesaria para que este pueda cumplir con su obligación, en virtud de la legislación en materia de protección de datos, de responder a las solicitudes de los interesados. El socio reembolsará OPSWAT honorarios o gastos OPSWAT se haya incurrido en relación con dicha asistencia, según las tarifas de servicios profesionales vigentes en ese momento OPSWAT.

OPSWAT almacenar y tratar los datos personales de los socios en cualquier lugar en el que OPSWAT, sus filiales o sus subencargados del tratamiento desarrollen sus actividades, tal y como se establece en la sección 8 más adelante. En lo que respecta a las transferencias internacionales de datos personales de los socios sujetas a la legislación en materia de protección de datos del EEE, Suiza y el Reino Unido, se aplicarán las disposiciones de las secciones 1.10 y/o 1.11 del anexo 3.

El Socio autoriza OPSWAT recurrir a sus filiales y OPSWAT otros terceros como subencargados del tratamiento. La lista de subencargados OPSWATestá disponible en opswat y el Socio puede suscribirse a las actualizaciones de dicha lista a través de un canal RSS. Si el Socio celebra las CCT u otros acuerdos similares, la firma de dichos acuerdos por parte del Socio constituirá su autorización previa por escrito para OPSWAT subcontrate OPSWAT tratamiento OPSWAT los datos personales del Socio, siempre que dicha autorización sea requerida en virtud de las CCT u otros acuerdos similares. OPSWAT responsable de todas las obligaciones subcontratadas a sus subencargados del tratamiento, así como de todos los actos y omisiones de estos.

Al participar en el Programa, el Socio reconoce y acepta que celebra el presente Acuerdo de Tratamiento de Datos (DPA) en su propio nombre y, en la medida en que lo exija la legislación aplicable en materia de protección de datos, en nombre y por cuenta de sus filiales responsables del tratamiento, en la medida OPSWAT datos personales del Socio respecto a los cuales dichas filiales sean responsables del tratamiento, estableciéndose así un DPA entre OPSWAT cada filial responsable del tratamiento, con sujeción a las disposiciones de las Condiciones de la Beca y del presente DPA. El Socio se compromete a garantizar que cada filial responsable del tratamiento acepte quedar vinculada por las obligaciones del presente DPA. No obstante, una filial responsable del tratamiento no es ni pasa a ser parte de las Condiciones de la Beca, y solo es parte del presente DPA. Todo acceso y uso de los Servicios por parte de una filial del responsable del tratamiento deberá cumplir con los Términos de la Beca, y cualquier incumplimiento de los Términos de la Beca por parte de una filial del responsable del tratamiento se considerará un incumplimiento por parte del socio. El socio seguirá siendo responsable de coordinar todas las comunicaciones con OPSWAT presente DPA y tendrá derecho a realizar y recibir cualquier comunicación relacionada con este DPA en nombre de sus filiales del responsable del tratamiento.

En caso de que una filial del responsable del tratamiento se convierta en parte del DPA con OPSWAT, lo hará únicamente en la medida en que lo exija la legislación en materia de protección de datos. Salvo que la legislación en materia de protección de datos exija expresamente que una filial del responsable del tratamiento ejerza un derecho o solicite una reparación en virtud del presente DPA directamente a OPSWAT sí misma, las Partes acuerdan que: (a) el Socio tendrá el derecho exclusivo de ejercer cualquier derecho de este tipo o solicitar cualquier recurso de este tipo en nombre de la Filial del Responsable del tratamiento; y (b) el Socio, en la medida en que no lo prohíba la Legislación sobre Protección de Datos, ejercerá cualquier derecho de este tipo en virtud del presente DPA de manera conjunta para todas sus Filiales del Responsable del tratamiento en su conjunto.

OPSWAT a cualquier pregunta de auditoría que le plante el socio por escrito, siempre que este no ejerza este derecho más de una vez al año.

Si OPSWAT datos personales procedentes de una jurisdicción incluida en el apéndice 3, se aplicarán las disposiciones correspondientes a dicho tratamiento.

Salvo en la medida en que lo prohíban las Leyes Aplicables, la responsabilidad total combinada de cualquiera de las Partes y sus Filiales (incluidas las Filiales que actúan como Responsables del Tratamiento) frente a la otra Parte y sus Filiales, ya sea por responsabilidad contractual, extracontractual o cualquier otra teoría de responsabilidad, en virtud de o en relación con las Condiciones de la Beca, el presente DPA y las CCT, en caso de que se hayan suscrito, se limitará a las limitaciones de responsabilidad u otros límites máximos de responsabilidad acordados por las Partes en las Condiciones de la Beca. La responsabilidad total OPSWAT OPSWAT OPSWAT por todas las reclamaciones del Socio y de todas sus Filiales que actúan como Responsables del tratamiento derivadas de las Condiciones de la Beca o del DPA se aplicará de forma agregada a todas las reclamaciones en virtud tanto de las Condiciones de la Beca como del DPA, y no se entenderá que se aplica de forma individual y solidaria al Socio ni a ninguna Filial que actúe como Responsable del tratamiento que sea parte contratante de dicho DPA.

Salvo por los cambios introducidos por el presente DPA, las Condiciones de la Beca y/o cualquier otro acuerdo relacionado con los Servicios permanecen inalterados y en pleno vigor y efecto. En caso de conflicto entre las Condiciones de la Beca y el presente DPA, prevalecerán las disposiciones del presente DPA en lo que respecta al objeto del mismo. En caso de conflicto entre este DPA y las SCC, las disposiciones de las SCC prevalecerán y regirán en lo que respecta al objeto de las SCC. Este DPA solo podrá ser enmendado o modificado mediante un documento escrito firmado por OPSWAT el Socio. Todos los demás términos y condiciones de las Condiciones de la Beca que no sean enmendados por este DPA seguirán en pleno vigor y efecto.

El presente Acuerdo de Tratamiento de Datos se regirá por la legislación de la misma jurisdicción que las Condiciones de la Beca, salvo en los casos y en la medida en que la Legislación en materia de Protección de Datos exija que dicho Acuerdo se rija por la legislación de otra jurisdicción.

1.1 Ámbito de aplicación. Las siguientes disposiciones se aplicarán únicamente al tratamiento OPSWATde los datos personales de los socios sujetos a la legislación en materia de protección de datos en el EEE, Suiza y el Reino Unido.

1.2 Definiciones.

(a) Los términos «responsable del tratamiento», «encargado del tratamiento» y «autoridad de control» tendrán el significado que se les atribuye en el RGPD.

(b) «Anexo del Reino Unido» se refiere al Anexo sobre transferencia internacional de datos de las Cláusulas Contractuales Típicas (SCC), versión B1.0, publicado por la Oficina del Comisionado de Información del Reino Unido.

1.3 Responsabilidades del encargado del tratamiento y del responsable del tratamiento. Las Partes reconocen y acuerdan que:

(a) OPSWAT un encargado del tratamiento o un subencargado del tratamiento, según proceda, de los datos personales de los socios con arreglo a la legislación en materia de protección de datos;

(b) El socio es el responsable del tratamiento o el encargado del tratamiento, según proceda, de los datos personales del socio con arreglo a la legislación en materia de protección de datos;

(c) El socio será el único responsable de la exactitud, la calidad y la legalidad de los datos personales del socio, así como de los medios mediante los cuales los haya obtenido; y

(d) cada Parte cumplirá las obligaciones que le incumben en virtud de la legislación en materia de protección de datos en lo que respecta al tratamiento de los datos personales de los socios.

1.4 Autorización por parte del responsable del tratamiento. Si el socio es un encargado del tratamiento, este declara y garantiza a OPSWAT sus instrucciones y acciones con respecto a los datos personales del socio, incluido el nombramiento de OPSWAT encargado del tratamiento, han sido autorizadas por el responsable del tratamiento correspondiente. El socio reconoce que OPSWAT no OPSWAT responsable de recabar el consentimiento o la autorización para el tratamiento de los datos personales del socio.

1.5 Tratamiento por parte de OPSWAT cumplir con la legislación aplicable. Si OPSWAT tratar los datos personales del socio en contra de las instrucciones de este o según lo autorizado por las condiciones de la beca (incluido el presente DPA) para cumplir con la legislación aplicable, OPSWAT al socio de dicha legislación antes de proceder al tratamiento, salvo que la legislación aplicable prohíba dicha notificación por motivos importantes de interés público.

1.6 Medidas de seguridad. OPSWAT (teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diferente probabilidad y gravedad para los derechos y libertades de los interesados) aplicar las medidas de seguridad adecuadas para garantizar un nivel de seguridad acorde con el riesgo, incluidas las medidas de seguridad detalladas en el anexo 2 y, según proceda:

(a) la seudonimización y el cifrado de los datos personales de los socios;

b) la capacidad de garantizar de forma permanente la confidencialidad, la integridad, la disponibilidad y la resiliencia de los sistemas de tratamiento y los servicios, incluidas las siguientes medidas y prácticas específicas;

(c) la capacidad de restablecer la disponibilidad y el acceso a los datos personales de los socios de manera oportuna en caso de que se produzca un incidente físico o técnico; y

d) un procedimiento para comprobar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento de los datos personales de los socios.

1.7 Asistencia razonable. OPSWAT asistencia razonable al Socio, tal y como exigen las leyes aplicables a la función OPSWATcomo encargado del tratamiento, para que el Socio pueda cumplir con su obligación de realizar una evaluación de impacto relativa a la protección de datos con arreglo al artículo 35 del RGPD. En situaciones en las que el tratamiento de los datos personales del Socio por parte de este suponga un alto riesgo para los derechos y libertades de los interesados, OPSWAT asistencia razonable al Socio cuando este solicite la consulta previa a una autoridad de control de conformidad con el artículo 36 del RGPD.

1.8 Detalles del incidente de seguridad de la información. Las notificaciones realizadas de conformidad con la sección 5.3 del DPA (Incidentes de seguridad de la información) deberán:

(a) describir la naturaleza del incidente de seguridad de la información, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados;

b) facilitar el nombre y los datos de contacto del delegado de protección de datos o de cualquier otro punto de contacto donde se pueda obtener más información;

(c) describir las posibles consecuencias del incidente de seguridad de la información; y

d) describir las medidas adoptadas o que se propone adoptar la OPSWAT hacer frente al incidente de seguridad de la información, incluidas, cuando proceda, las medidas destinadas a mitigar sus posibles efectos adversos.

Cuando, y en la medida en que, no sea posible facilitar la información de una sola vez, esta podrá facilitarse por fases sin demoras indebidas.

1.9 Auditorías de cumplimiento.

1.9.1 El Socio podrá, previa solicitud razonable por escrito con un preaviso mínimo de cuarenta y cinco (45) días, auditar el cumplimiento OPSWATde las obligaciones que le incumben en virtud del presente DPA una vez cada doce (12) meses durante la vigencia de las Condiciones de la Beca, con el fin de cumplir los requisitos de la Legislación en materia de protección de datos. El Socio deberá realizar todas las auditorías durante el horario OPSWAT habitual OPSWAT y no podrá interferir de manera injustificada en las actividades OPSWAT . En la medida en que lo exija la Legislación sobre Protección de Datos, incluso cuando así lo ordene la Autoridad de Control del Socio, el Socio o la Autoridad de Control del Socio podrán realizar auditorías frecuentes.

1.9.2 En caso de que la auditoría vaya a ser realizada por un tercero, OPSWAT oponerse a la designación del auditor si, a juicio razonable OPSWAT, este no cuenta con la cualificación adecuada, no es independiente o es un OPSWAT . En tal caso OPSWAT designar a otro auditor o realizar la auditoría por sí mismo.

1.9.3 Para solicitar una auditoría, el Socio deberá presentar a OPSWAT un plan de auditoría detallado OPSWAT al menos dos (2) semanas de antelación a la fecha prevista para la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de inicio previstos de la auditoría. OPSWAT el plan de auditoría propuesto y comunicará al Socio cualquier inquietud o pregunta que pueda surgir (por ejemplo, cualquier solicitud de información que pudiera comprometer OPSWAT , la privacidad, el empleo u otras políticas pertinentes OPSWAT ). OPSWAT con el Socio para acordar un plan de auditoría definitivo. Ninguna disposición de la presente Sección 1.9 (Auditorías de cumplimiento) obligará OPSWAT incumplir sus obligaciones de confidencialidad.

1.9.4 Los costes de las auditorías correrán a cargo del Socio. El Socio reembolsará OPSWAT tiempo dedicado por OPSWAT sus subencargados del tratamiento en relación con cualquier auditoría prevista en la presente sección 1.9 (Auditorías de cumplimiento), según las tarifas de servicios profesionales vigentes en ese momento OPSWAT. El Socio abonará todos los honorarios cobrados por cualquier auditor designado por él para llevar a cabo dicha auditoría.

1.9.5 Las partes acuerdan que la presente sección 1.9 (Auditorías de cumplimiento) satisfará las obligaciones OPSWATen virtud de los requisitos de auditoría del SCC aplicables al importador de datos con arreglo a la cláusula 5(f) y a cualquier subencargado del tratamiento con arreglo a la cláusula 11 y a la cláusula 12(2).

1.10 Transferencias de datos fuera del EEE o de Suiza. Si el almacenamiento y/o el tratamiento de los Datos personales del socio implican transferencias de dichos datos fuera del EEE o de Suiza, y la legislación en materia de protección de datos es aplicable a dichas transferencias, se aplicará el Apéndice 4 y OPSWAT dichas transferencias de conformidad con las Cláusulas Contractuales Típicas (SCC) entre el responsable y el encargado del tratamiento a las que se hace referencia en dicho apéndice, salvo que la transferencia se realice a un país respecto al cual exista una decisión de adecuación de la Comisión Europea.

1.11 Transferencias de datos fuera del Reino Unido. Si el almacenamiento y/o el tratamiento de los datos personales de los socios implica la transferencia de dichos datos fuera del Reino Unido, y la legislación en materia de protección de datos es aplicable a dichas transferencias, se aplicará el Apéndice 5 y OPSWAT dichas transferencias de conformidad con las cláusulas contractuales tipo (SCC) a las que se hace referencia en el mismo, salvo que la transferencia se realice a un país amparado por la normativa de adecuación del Reino Unido.

1.12 Acuerdos con subencargados del tratamiento. OPSWAT ocultar toda la información comercial o jurídica confidencial contenida en sus acuerdos con los subencargados del tratamiento antes de responder a la solicitud del socio de obtener una copia de dicho acuerdo, de conformidad con la cláusula 9(c) de las Cláusulas Contractuales Típicas (SCC).

1.13 Posibilidad de oponerse a los cambios en los subencargados del tratamiento. Cuando se contrate a un nuevo subencargado del tratamiento durante la vigencia del DPA, OPSWAT al Socio por escrito dicha contratación, al menos quince (15) días antes de que el nuevo subencargado del tratamiento procese cualquier dato personal del Socio, mediante la actualización de su lista de subencargados del tratamiento, disponible en opswat. El Socio podrá oponerse a un nuevo subencargado del tratamiento mediante notificación por escrito a OPSWAT cinco (5) días hábiles a partir de la fecha de la notificación OPSWAT. En caso de que el Socio se oponga a un nuevo subencargado del tratamiento, el Socio y OPSWAT de buena fe para encontrar una solución mutuamente aceptable que resuelva dicha objeción. Si las partes no logran alcanzar una solución mutuamente aceptable en un plazo razonable, el Socio podrá, como único y exclusivo recurso, rescindir su participación en el Programa mediante notificación por escrito a OPSWAT.

1.14 Registros de tratamiento. El socio reconoce que, en virtud del RGPD, OPSWAT obligada a: (a) recopilar y conservar registros de determinada información de conformidad con el artículo 30 (2) del RGPD, incluyendo el nombre y los datos de contacto de cada Encargado del tratamiento y/o Responsable del tratamiento en cuyo nombre OPSWAT y, cuando proceda, del representante local y del delegado de protección de datos de dicho Encargado o Responsable; y (b) poner dicha información a disposición de las Autoridades de Control de conformidad con el artículo 30 (4) del RGPD. Si el RGPD se aplica al tratamiento de los datos personales del socio, este, cuando se le solicite, facilitará dicha información a OPSWAT y se asegurará de que toda la información facilitada se mantenga precisa y actualizada.

2.1 Ámbito de aplicación. Las siguientes disposiciones se aplicarán únicamente al tratamiento OPSWATde los datos personales de los socios sujetos a la Ley de Privacidad del Consumidor de California de 2018, Código Civil de California, art. 1798.100 y siguientes, modificada por la Ley de Derechos de Privacidad de California, y a la normativa conexa, con las modificaciones que puedan introducirse en cada momento (en conjunto, la «CCPA»).

2.2 Definiciones. Los términos «vender», «compartir» y «proveedor de servicios» tendrán el mismo significado que el que se les atribuye en la CCPA.

2.3 Proveedor de servicios. OPSWAT un proveedor de servicios del Socio. OPSWAT solo OPSWAT los datos personales del Socio con el fin de prestar el Programa. Salvo que se permita lo contrario en las Condiciones de la Beca o en la CCPA:

(a) OPSWAT noOPSWAT seguir recopilando, conservando, utilizando ni divulgando los datos personales de los socios con fines comerciales ni con ningún otro fin que no sea el cumplimiento de los objetivos previstos en las condiciones de la beca;

(b) OPSWAT noOPSWAT , utilizará ni divulgará los datos personales del socio fuera del ámbito de la relación comercial directa entre las partes; y

(c) OPSWAT noOPSWAT los datos personales del socio recibidos de este o en su nombre con datos personales de otras personas ni con los recabados a través de su propia interacción con el socio, salvo en la medida en que sea necesario para prestar los servicios con arreglo a las condiciones de la beca.

2.4 Prohibición de venta o divulgación. OPSWAT no OPSWAT ni divulgará los datos personales de los socios.

2.5 Cumplimiento de la CCPA. OPSWAT cumplir con todas las disposiciones aplicables de la CCPA, lo que incluye garantizar el mismo nivel de protección de la privacidad que exige la CCPA en relación con los datos personales de los socios tratados de conformidad con las presentes Condiciones de la beca.

2.6 Auditorías de la CCPA.

2.6.1 El Socio podrá, previa solicitud razonable por escrito con un preaviso mínimo de cuarenta y cinco (45) días, auditar el cumplimiento OPSWATde las obligaciones que le incumben en virtud del presente DPA una vez cada doce (12) meses durante la vigencia de las Condiciones de la Beca. El Socio deberá realizar todas las auditorías durante el horario OPSWAT habitual OPSWAT y no podrá interferir de manera irrazonable en las actividades OPSWAT . En la medida en que lo exija la CCPA, incluso cuando lo ordene la Agencia de Protección de la Privacidad de California, el Socio podrá realizar auditorías frecuentes.

2.6.2 En caso de que la auditoría vaya a ser realizada por un tercero, OPSWAT oponerse a la designación del auditor si, a juicio razonable OPSWAT, este no cuenta con la cualificación adecuada, no es independiente o es un OPSWAT . En tal caso OPSWAT designar a otro auditor o realizar la auditoría por sí mismo.

2.6.3 Para solicitar una auditoría, el Socio deberá presentar a OPSWAT un plan de auditoría detallado OPSWAT al menos dos (2) semanas de antelación a la fecha prevista para la misma. El plan de auditoría propuesto deberá describir el alcance, la duración y la fecha de inicio previstos de la auditoría. OPSWAT el plan de auditoría propuesto y comunicará al Socio cualquier inquietud o pregunta que OPSWAT surgir (por ejemplo, cualquier solicitud de información que pudiera comprometer OPSWAT , la privacidad, el empleo u otras políticas pertinentes OPSWAT ). OPSWAT con el Socio para acordar un plan de auditoría definitivo. Ninguna disposición de la presente Sección 2.6 (Auditorías de la CCPA) obligará OPSWAT incumplir sus obligaciones de confidencialidad.

2.6.4 Los costes de las auditorías correrán a cargo del Socio. El Socio reembolsará OPSWAT tiempo dedicado por OPSWAT sus subencargados del tratamiento en relación con cualquier auditoría prevista en la presente sección 2.6 (Auditorías de la CCPA), aplicando las tarifas de servicios profesionales vigentes en ese momento OPSWAT. El Socio abonará todos los honorarios cobrados por cualquier auditor designado por él para llevar a cabo dicha auditoría.

2.6.5 Las partes acuerdan que la presente sección 2.6 (Auditorías de la CCPA) cumplirá con las obligaciones OPSWATen virtud de la CCPA de otorgar al Socio el derecho a adoptar medidas razonables y adecuadas para garantizar que el tratamiento OPSWATde los datos personales del Socio en virtud de las presentes Condiciones de la Beca sea conforme a las obligaciones OPSWATen virtud de la CCPA.

2.7 Notificación. OPSWAT al Socio si OPSWAT que ya no puede cumplir con las obligaciones que le incumben en virtud de la CCPA. Tras la notificación OPSWATcon arreglo a la presente sección 2.7, el Socio podrá rescindir su participación en el Programa mediante notificación por escrito a OPSWAT.

2.8 Solución del uso no autorizado de datos personales. A petición por escrito del Socio, OPSWAT el tratamiento y suprimirá o devolverá los datos personales del Socio de conformidad con la sección 4 del DPA (Supresión o devolución de datos). OPSWAT al Socio un certificado que acredite el cumplimiento OPSWATde la solicitud por escrito del Socio. Las partes acuerdan que la presente Sección 2.8 satisfará las obligaciones OPSWATde proporcionar al Socio el derecho a adoptar medidas razonables y adecuadas para detener y subsanar el uso no autorizado OPSWATde los Datos personales del Socio.

2.9 Seguridad razonable. Las partes acuerdan que la sección 5 (Seguridad de los datos) cumplirá con las obligaciones OPSWATen materia de seguridad de los datos en virtud de la CCPA.

2.10 Solicitudes de los interesados en virtud de la CCPA. Las partes acuerdan que la sección 6 del DPA (Derechos de los interesados) satisfará las obligaciones OPSWATcon respecto a las solicitudes de los interesados en virtud de la CCPA.

2.11 Subencargados del tratamiento. Las partes acuerdan que la sección 8 del DPA (Subencargados del tratamiento) cumplirá con las obligaciones OPSWATrespecto a los subencargados del tratamiento en virtud de la CCPA.

A. Lista de partes

Exportador(es) de datos: Socio

Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Proveedor(es) de datos: OPSWAT

Función (responsable del tratamiento/encargado del tratamiento): Encargado del tratamiento

B. Descripción de la transferencia

Categorías de interesados: véase el anexo 1 de la Ley de Protección de Datos

Categorías de datos personales transferidos: véase el anexo 1 del DPA

Categorías de datos sensibles o especiales: ninguna

Frecuencia de la transferencia: de forma continua, según sea necesario para la prestación de los Servicios

Naturaleza o finalidad(es) del tratamiento y de la transferencia de datos: véase el anexo 1 del DPA

Plazo de conservación de los datos personales: véase el anexo 1 del DPA

C. Autoridad de control competente

El Estado miembro de la UE en el que está ubicado el exportador de datos. Si el exportador de datos no está ubicado en la UE, será Irlanda.

Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas destinadas a garantizar la seguridad de los datos

Véase el anexo 2 del acuerdo de tratamiento de datos. En lo que respecta a las transferencias a subencargados del tratamiento, OPSWAT asegurará de que dichos subencargados cumplan de manera efectiva las medidas de seguridad enumeradas en el anexo 2 del acuerdo de tratamiento de datos.