Acuerdo de Procesamiento de Datos para Cereza.io
“Datos Personales” se refiere a cualquier información relacionada con una persona física identificada o identificable que es procesada por el Procesador de Datos en nombre del Controlador de Datos. “Procesamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales, ya sea o no mediante medios automatizados, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de poner a disposición, alineación o combinación, restricción, eliminación o destrucción.
Este Acuerdo establece los términos y condiciones bajo los cuales el Procesador de Datos procesará los Datos Personales en nombre del Controlador de Datos al proporcionar los servicios de la aplicación web. El Procesador de Datos acepta procesar los Datos Personales solo de acuerdo con los términos de este Acuerdo y las instrucciones escritas del Controlador de Datos.
El Procesador de Datos acepta:
● Procesar los Datos Personales solo de acuerdo con las instrucciones
documentadas del Controlador de Datos, a menos que la ley
aplicable lo requiera.
● Implementar medidas técnicas y organizativas adecuadas para
garantizar la seguridad de los Datos Personales, incluida la protección
contra el procesamiento no autorizado o ilegal y la pérdida
accidental, destrucción o daño.
● Asegurar que todo el personal que tenga acceso a los Datos
Personales esté sujeto a obligaciones de confidencialidad.
● Notificar al Controlador de Datos sin demora indebida al tener
conocimiento de cualquier violación de Datos Personales.
● A petición del Controlador de Datos, eliminar o devolver todos los
Datos Personales al Controlador de Datos después del final de la
prestación de servicios y eliminar las copias existentes a menos que
la ley aplicable requiera el almacenamiento de los Datos Personales.
● Proporcionar al Controlador de Datos toda la información necesaria
para demostrar el cumplimiento de las obligaciones en este Acuerdo y permitir y contribuir a las auditorías, incluidas las inspecciones,
realizadas por el Controlador de Datos u otro auditor designado por
el Controlador de Datos.
El Controlador de Datos acepta:
● Proporcionar al Procesador de Datos instrucciones claras y
documentadas sobre el Procesamiento de Datos Personales.
● Asegurar que ha obtenido todos los consentimientos necesarios y
proporcionado todos los avisos necesarios a los interesados, según lo
requieran las leyes de protección de datos aplicables, antes de
proporcionar cualquier Datos Personales al Procesador de Datos para
su Procesamiento.
● Informar al Procesador de Datos sin demora indebida si tiene
conocimiento de algún incumplimiento de las leyes de protección de
datos aplicables.
El Procesador de Datos puede contratar subprocesadores para procesar los Datos Personales en nombre del Controlador de Datos, siempre que el Procesador de Datos celebre un acuerdo por escrito con el subprocesador que imponga obligaciones de protección de datos al subprocesador que sean no menos protectoras que las obligaciones de este Acuerdo.
La responsabilidad de cada parte que surja de o en relación con este Acuerdo estará sujeta a las limitaciones y exclusiones de responsabilidad establecidas en los Términos de Servicio para Clientes.
Este Acuerdo se regirá e interpretará de acuerdo con las leyes de los Estados Unidos y el Estado de Texas, sin tener en cuenta sus disposiciones sobre conflictos de leyes.