Acuerdo de Procesamiento de Datos para Cereza.io

Este Acuerdo de Procesamiento de Datos (“Acuerdo”) es celebrado entre Cereza.io, legalmente conocido como CEREZA SOFT LLC y ubicado en 28789 Hardin Store Rd, Magnolia, TX 77354, EE. UU. (“Procesador de Datos”) y el Cliente (“Controlador de Datos”) que utiliza la aplicación web de Cereza.io.
1. Definiciones

“Datos Personales” se refiere a cualquier información relacionada con una persona física identificada o identificable que es procesada por el Procesador de Datos en nombre del Controlador de Datos. “Procesamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales, ya sea o no mediante medios automatizados, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de poner a disposición, alineación o combinación, restricción, eliminación o destrucción.

2. Propósito y Alcance

Este Acuerdo establece los términos y condiciones bajo los cuales el Procesador de Datos procesará los Datos Personales en nombre del Controlador de Datos al proporcionar los servicios de la aplicación web. El Procesador de Datos acepta procesar los Datos Personales solo de acuerdo con los términos de este Acuerdo y las instrucciones escritas del Controlador de Datos.

3. Obligaciones del Procesador de Datos

El Procesador de Datos acepta:

● Procesar los Datos Personales solo de acuerdo con las instrucciones documentadas del Controlador de Datos, a menos que la ley aplicable lo requiera.
● Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los Datos Personales, incluida la protección contra el procesamiento no autorizado o ilegal y la pérdida accidental, destrucción o daño.
● Asegurar que todo el personal que tenga acceso a los Datos Personales esté sujeto a obligaciones de confidencialidad.
● Notificar al Controlador de Datos sin demora indebida al tener conocimiento de cualquier violación de Datos Personales.
● A petición del Controlador de Datos, eliminar o devolver todos los Datos Personales al Controlador de Datos después del final de la prestación de servicios y eliminar las copias existentes a menos que la ley aplicable requiera el almacenamiento de los Datos Personales.
● Proporcionar al Controlador de Datos toda la información necesaria para demostrar el cumplimiento de las obligaciones en este Acuerdo y permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por el Controlador de Datos u otro auditor designado por el Controlador de Datos.

4. Obligaciones del Controlador de Datos

El Controlador de Datos acepta:


● Proporcionar al Procesador de Datos instrucciones claras y documentadas sobre el Procesamiento de Datos Personales.
● Asegurar que ha obtenido todos los consentimientos necesarios y proporcionado todos los avisos necesarios a los interesados, según lo requieran las leyes de protección de datos aplicables, antes de proporcionar cualquier Datos Personales al Procesador de Datos para su Procesamiento.
● Informar al Procesador de Datos sin demora indebida si tiene conocimiento de algún incumplimiento de las leyes de protección de datos aplicables.

5. Subprocesadores

El Procesador de Datos puede contratar subprocesadores para procesar los Datos Personales en nombre del Controlador de Datos, siempre que el Procesador de Datos celebre un acuerdo por escrito con el subprocesador que imponga obligaciones de protección de datos al subprocesador que sean no menos protectoras que las obligaciones de este Acuerdo.

6. Responsabilidad

La responsabilidad de cada parte que surja de o en relación con este Acuerdo estará sujeta a las limitaciones y exclusiones de responsabilidad establecidas en los Términos de Servicio para Clientes.

7. Ley Aplicable

Este Acuerdo se regirá e interpretará de acuerdo con las leyes de los Estados Unidos y el Estado de Texas, sin tener en cuenta sus disposiciones sobre conflictos de leyes.