Cláusulas contractuales estándar (procesadores)

Última actualización Septiembre 2022

A efectos del artículo 26, apartado 2, de la Directiva 95/46/CE para la transferencia de datos personales a encargados establecidos en terceros países que no garantizan un nivel adecuado de protección de datos

El Cliente bajo el DPA de Digital Decent LLC que acepta las cláusulas (el "exportador de datos")

y

Digital Decent LLC
1603 Capitol Avenue, Suite 413A #2187
Cheyenne, Wyoming 82001
Estados Unidos. (el "importador de datos")

cada uno una “parte”; conjuntamente “las partes”, HAN ACORDADO las siguientes Cláusulas contractuales (las Cláusulas) con el fin de aportar garantías adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia por parte del exportador de datos al importador de datos, de datos personales especificados en el Apéndice 1.


Cláusula 1

Definiciones


A los efectos de las Cláusulas:

(a) 'datos personales', 'categorías especiales de datos', 'proceso/procesamiento', 'responsable', 'procesador', 'interesado' y 'autoridad de control' tendrán el mismo significado que en la Directiva 95/46/ CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos;

(b) 'el exportador de datos' significa el controlador que transfiere los datos personales;

(c) 'el importador de datos' significa el procesador que acepta recibir del exportador de datos datos personales destinados a ser procesados ​​en su nombre después de la transferencia de acuerdo con sus instrucciones y los términos de las Cláusulas y que no está sujeto a la obligación de un tercer país sistema que garantice una protección adecuada en el sentido del artículo 25, apartado 1, de la Directiva 95/46/CE;

(d) 'el subprocesador' significa cualquier procesador contratado por el importador de datos o por cualquier otro subprocesador del importador de datos que acepta recibir del importador de datos o de cualquier otro subprocesador del importador de datos datos personales exclusivamente destinados a actividades de procesamiento para ser realizado en nombre del exportador de datos después de la transferencia de acuerdo con sus instrucciones, los términos de las Cláusulas y los términos del subcontrato escrito;

(e) «la legislación aplicable en materia de protección de datos»: la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la intimidad con respecto al tratamiento de datos personales aplicable a un responsable del tratamiento en el Estado miembro en el que se establece el exportador de datos;

(f) «medidas de seguridad técnicas y organizativas»: las medidas encaminadas a proteger los datos personales contra la destrucción accidental o ilícita o la pérdida accidental, la alteración, la divulgación o el acceso no autorizados, en particular cuando el tratamiento implique la transmisión de datos a través de una red, y contra todas las demás formas ilegales de procesamiento.


Cláusula 2

Detalles de la transferencia


Los detalles de la transferencia y, en particular, las categorías especiales de datos personales cuando corresponda, se especifican en el Apéndice 1 que forma parte integral de las Cláusulas.


Cláusula 3

Cláusula de tercero beneficiario


1. El sujeto de datos puede hacer valer contra el exportador de datos esta Cláusula, Cláusula 4 (b) a (i), Cláusula 5 (a) a (e) y (g) a (j), Cláusula 6 (1) y ( 2), Cláusula 7, Cláusula 8(2) y Cláusulas 9 a 12 como tercero beneficiario.

2. El interesado puede hacer valer contra el importador de datos esta Cláusula, la Cláusula 5 (a) a (e) y (g), la Cláusula 6, la Cláusula 7, la Cláusula 8 (2) y las Cláusulas 9 a 12, en los casos en que el el exportador de datos ha desaparecido de hecho o ha dejado de existir legalmente a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos por contrato o por ministerio de la ley, como resultado de lo cual asume 11 los derechos y obligaciones de los datos exportador, en cuyo caso el interesado podrá oponerlos a dicha entidad.

3. El interesado puede hacer valer contra el subprocesador esta Cláusula, la Cláusula 5 (a) a (e) y (g), la Cláusula 6, la Cláusula 7, la Cláusula 8 (2) y las Cláusulas 9 a 12, en los casos en que tanto el el exportador de datos y el importador de datos han desaparecido de hecho o han dejado de existir legalmente o se han declarado insolventes, a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos por contrato o por ministerio de la ley como resultado de lo cual asume la derechos y obligaciones del exportador de datos, en cuyo caso el interesado podrá oponerlos a dicha entidad. Dicha responsabilidad frente a terceros del subprocesador se limitará a sus propias operaciones de procesamiento en virtud de las Cláusulas.

4. Las partes no se oponen a que un interesado esté representado por una asociación u otro organismo si el interesado así lo desea expresamente y si lo permite la legislación nacional.


Cláusula 4

Obligaciones del exportador de datos


El exportador de datos acepta y garantiza:

(a) que el procesamiento, incluida la transferencia en sí misma, de los datos personales se ha llevado a cabo y se seguirá realizando de conformidad con las disposiciones pertinentes de la ley de protección de datos aplicable (y, en su caso, se ha notificado a las autoridades pertinentes del Estado miembro en el que esté establecido el exportador de datos) y no infrinja las disposiciones pertinentes de ese Estado;

(b) que ha instruido y durante la duración de los servicios de procesamiento de datos personales instruirá al importador de datos para que procese los datos personales transferidos solo en nombre del exportador de datos y de conformidad con la ley de protección de datos aplicable y las Cláusulas;

(c) que el importador de datos proporcionará garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas especificadas en el Apéndice 2 de este contrato;

(d) que después de la evaluación de los requisitos de la ley de protección de datos aplicable, las medidas de seguridad son apropiadas para proteger los datos personales contra la destrucción accidental o ilegal o pérdida accidental, alteración, divulgación o acceso no autorizado, en particular cuando el procesamiento implica la transmisión de datos a través de una red, y contra todas las demás formas ilegales de procesamiento, y que estas medidas garanticen un nivel de seguridad adecuado a los riesgos presentados por el procesamiento y la naturaleza de los datos que deben protegerse teniendo en cuenta el estado de la técnica y la costo de su implementación;

(e) que velará por el cumplimiento de las medidas de seguridad;

(f) que, si la transferencia involucra categorías especiales de datos, el interesado ha sido informado o será informado antes, o tan pronto como sea posible después de la transferencia, que sus datos podrían transmitirse a un tercer país que no proporcione la protección adecuada dentro de el significado de la Directiva 95/46/CE;

(g) enviar cualquier notificación recibida del importador de datos o cualquier subprocesador de conformidad con la Cláusula 5(b) y la Cláusula 8(3) a la autoridad supervisora ​​de protección de datos si el exportador de datos decide continuar con la transferencia o levantar la suspensión;

(h) poner a disposición de los interesados ​​que lo soliciten una copia de las Cláusulas, con excepción del Anexo 2, y una descripción resumida de las medidas de seguridad, así como una copia de cualquier contrato de servicios de subtratamiento que deba celebrarse de conformidad con las Cláusulas, a menos que las 12 Cláusulas o el contrato contengan información comercial, en cuyo caso podrá eliminar dicha información comercial;

(i) que, en caso de subprocesamiento, la actividad de procesamiento se lleva a cabo de conformidad con la Cláusula 11 por un subprocesador que proporciona al menos el mismo nivel de protección para los datos personales y los derechos del interesado que el importador de datos en virtud de las Cláusulas ; y

(j) que garantizará el cumplimiento de la Cláusula 4(a) a (i).


Cláusula 5

Obligaciones del importador de datos


El importador de datos acepta y garantiza:

(a) procesar los datos personales solo en nombre del exportador de datos y de conformidad con sus instrucciones y las Cláusulas; si no puede proporcionar dicho cumplimiento por cualquier motivo, acepta informar de inmediato al exportador de datos de su incapacidad para cumplir, en cuyo caso el exportador de datos tiene derecho a suspender la transferencia de datos y/o rescindir el contrato;

(b) que no tiene motivos para creer que la legislación que le es aplicable le impide cumplir las instrucciones recibidas del exportador de datos y sus obligaciones en virtud del contrato y que, en caso de que se produzca un cambio en esta legislación que pueda tener un efecto adverso sustancial en las garantías y obligaciones previstas en las Cláusulas, notificará de inmediato el cambio al exportador de datos tan pronto como tenga conocimiento, en cuyo caso el exportador de datos tiene derecho a suspender la transferencia de datos y/o rescindir el contrato ;

(c) que ha implementado las medidas de seguridad técnicas y organizativas especificadas en el Anexo 2 antes de procesar los datos personales transferidos;

(d) que notificará de inmediato al exportador de datos acerca de:

(i) cualquier solicitud legalmente vinculante para la divulgación de los datos personales por parte de una autoridad encargada de hacer cumplir la ley, a menos que esté prohibido, como una prohibición en virtud de la ley penal para preservar la confidencialidad de una investigación policial,

(ii) cualquier acceso accidental o no autorizado, y

(iii) cualquier solicitud recibida directamente de los interesados ​​sin responder a esa solicitud, a menos que haya sido autorizado para hacerlo; (e) atender de manera rápida y adecuada todas las consultas del exportador de datos relacionadas con su procesamiento de los datos personales sujetos a la transferencia y cumplir con el consejo de la autoridad supervisora ​​con respecto al procesamiento de los datos transferidos;

----

1 Requisitos obligatorios de la legislación nacional aplicable al importador de datos que no vayan más allá de lo necesario en una sociedad democrática sobre la base de uno de los intereses enumerados en el artículo 13, apartado 1, de la Directiva 95/46/CE, es decir, si constituyen una medida necesaria para salvaguardar la seguridad nacional, la defensa, la seguridad pública, la prevención, investigación, detección y persecución de infracciones penales o de faltas a la ética de las profesiones reguladas, un interés económico o financiero importante del Estado o la protección de el interesado o los derechos y libertades de otros, no están en contradicción con las cláusulas contractuales estándar. Algunos ejemplos de dichos requisitos obligatorios que no van más allá de lo necesario en una sociedad democrática son, entre otros, las sanciones reconocidas internacionalmente, los requisitos de declaración de impuestos o los requisitos de declaración contra el lavado de dinero.

----

(f) a solicitud del exportador de datos, presentar sus instalaciones de procesamiento de datos para la auditoría de las actividades de procesamiento cubiertas por las Cláusulas, que deberá llevar a cabo el exportador de datos o un organismo de inspección compuesto por miembros independientes y en posesión del profesional requerido calificaciones sujetas a un deber de confidencialidad, seleccionadas por el exportador de datos, en su caso, de acuerdo con la autoridad de control;

(g) poner a disposición del interesado, previa solicitud, una copia de las Cláusulas, o cualquier contrato existente para el subprocesamiento, a menos que las Cláusulas o el contrato contengan información comercial, en cuyo caso podrá eliminar dicha información comercial, con excepción del Apéndice 2 que se sustituirá por una descripción resumida de las medidas de seguridad en aquellos casos en que el interesado no pueda obtener una copia del exportador de datos; (h) que, en caso de subprocesamiento, haya informado previamente al exportador de datos y haya obtenido su consentimiento previo por escrito;

(i) que los servicios de procesamiento por parte del subprocesador se llevarán a cabo de conformidad con la Cláusula 11;

(j) enviar de inmediato una copia de cualquier acuerdo de subprocesador que celebre en virtud de las Cláusulas al exportador de datos.


Cláusula 6

Responsabilidad


1. Las partes acuerdan que cualquier sujeto de datos que haya sufrido daños como resultado del incumplimiento de las obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11 por parte de cualquier parte o subprocesador tiene derecho a recibir una compensación del exportador de datos por los daños sufridos.

2. Si un sujeto de datos no puede presentar un reclamo de compensación de conformidad con el párrafo 1 contra el exportador de datos, como resultado de un incumplimiento por parte del importador de datos o su subprocesador de cualquiera de sus obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11, debido a que el exportador de datos ha desaparecido de hecho o ha dejado de existir legalmente o se ha declarado insolvente, el importador de datos acepta que el sujeto de datos puede presentar un reclamo contra el importador de datos como si fuera el exportador de datos, a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos por contrato o por ministerio de la ley, en cuyo caso el interesado puede hacer valer sus derechos contra dicha entidad. El importador de datos no puede basarse en el incumplimiento de un subprocesador de sus obligaciones para evitar sus propias responsabilidades.

3. Si un interesado no puede presentar una reclamación contra el exportador de datos o el importador de datos mencionados en los párrafos 1 y 2, como resultado de un incumplimiento por parte del subprocesador de cualquiera de sus obligaciones mencionadas en la Cláusula 3 o en la Cláusula 11 debido a que tanto el exportador de datos como el importador de datos han desaparecido de hecho o han dejado de existir legalmente o se han declarado insolventes, el subprocesador acepta que el interesado puede presentar un reclamo contra el subprocesador de datos con respecto a sus propias operaciones de procesamiento en virtud de las Cláusulas como si fuera el exportador de datos o el importador de datos, a menos que cualquier entidad sucesora haya asumido todas las obligaciones legales del exportador de datos o del importador de datos por contrato o por aplicación de la ley, en cuyo caso el interesado puede hacer valer sus derechos contra dicha entidad. La responsabilidad del subprocesador se limitará a sus propias operaciones de procesamiento en virtud de las Cláusulas.


Cláusula 7

Mediación y jurisdicción


1. El importador de datos acepta que si el sujeto de datos invoca contra él derechos de terceros beneficiarios y/o reclama compensación por daños y perjuicios en virtud de las Cláusulas, el importador de datos aceptará la decisión del sujeto de datos: (a) remitir la disputa a la mediación, por una persona independiente o, en su caso, por la autoridad de control; (b) someter la controversia a los tribunales del Estado miembro en el que esté establecido el exportador de datos.

2. Las partes acuerdan que la elección realizada por el titular de los datos no perjudicará sus derechos sustantivos o procesales para interponer recursos de conformidad con otras disposiciones del derecho nacional o internacional.


Cláusula 8

Cooperación con las autoridades de control


1. El exportador de datos se compromete a depositar una copia de este contrato ante la autoridad de control si así lo solicita o si dicho depósito es requerido por la ley de protección de datos aplicable.

2. Las partes acuerdan que la autoridad de control tiene derecho a realizar una auditoría del importador de datos y de cualquier subprocesador, que tiene el mismo alcance y está sujeta a las mismas condiciones que se aplicarían a una auditoría del exportador de datos bajo el ley de protección de datos aplicable.

3. El importador de datos informará sin demora al exportador de datos sobre la existencia de legislación aplicable a él o a cualquier subprocesador que impida la realización de una auditoría del importador de datos, o cualquier subprocesador, de conformidad con el párrafo 2. En tal caso, el exportador de datos deberá tendrá derecho a tomar las medidas previstas en la Cláusula 5 (b).


Cláusula 9

Ley aplicable


Las Cláusulas se regirán por la ley del Estado miembro en el que esté establecido el exportador de datos.


Cláusula 10

Variación del contrato


Las partes se comprometen a no variar o modificar las Cláusulas. Esto no impide que las partes agreguen cláusulas sobre asuntos comerciales cuando sea necesario, siempre que no contradigan la Cláusula.


Cláusula 11

Subprocesamiento


1. El importador de datos no subcontratará ninguna de sus operaciones de procesamiento realizadas en nombre del exportador de datos en virtud de las Cláusulas sin el consentimiento previo por escrito del exportador de datos. 15 Cuando el importador de datos subcontrate sus obligaciones en virtud de las Cláusulas, con el consentimiento del exportador de datos, lo hará únicamente por medio de un acuerdo por escrito con el subprocesador que imponga al subprocesador las mismas obligaciones que se imponen al importador de datos en virtud las Cláusulas. Cuando el subprocesador no cumpla con sus obligaciones de protección de datos en virtud de dicho acuerdo escrito, el importador de datos seguirá siendo plenamente responsable ante el exportador de datos por el cumplimiento de las obligaciones del subprocesador en virtud de dicho acuerdo.

2. El contrato previo por escrito entre el importador de datos y el subprocesador también deberá prever una cláusula de tercero beneficiario según lo establecido en la Cláusula 3 para los casos en que el interesado no pueda presentar el reclamo de compensación a que se refiere el párrafo 1 de Cláusula 6 contra el exportador de datos o el importador de datos porque de hecho han desaparecido o han dejado de existir legalmente o se han declarado insolventes y ninguna entidad sucesora ha asumido todas las obligaciones legales del exportador de datos o del importador de datos por contrato o por ministerio de la ley . Dicha responsabilidad frente a terceros del subprocesador se limitará a sus propias operaciones de procesamiento en virtud de las Cláusulas.

3. Las disposiciones relativas a los aspectos de protección de datos para el subprocesamiento del contrato a que se refiere el apartado 1 se regirán por la legislación del Estado miembro en el que esté establecido el exportador de datos. 4. El exportador de datos mantendrá una lista de los acuerdos de subprocesamiento celebrados en virtud de las Cláusulas y notificados por el importador de datos de conformidad con la Cláusula 5 (j), que se actualizará al menos una vez al año. Este último estará a disposición de la autoridad de control en materia de protección de datos del exportador de datos.


Cláusula 12

Obligación tras la terminación de los servicios de tratamiento de datos personales


1. Las partes acuerdan que al finalizar la prestación de los servicios de procesamiento de datos, el importador de datos y el subprocesador, a elección del exportador de datos, devolverán todos los datos personales transferidos y las copias de los mismos al exportador de datos o destruirán todos los datos personales y certificar al exportador de datos que así lo ha hecho, a menos que la legislación impuesta al importador de datos le impida devolver o destruir la totalidad o parte de los datos personales transferidos. En ese caso, el importador de datos garantiza que garantizará la confidencialidad de los datos personales transferidos y que ya no procesará activamente los datos personales transferidos. 2. El importador de datos y el subprocesador garantizan que, a solicitud del exportador de datos y/o de la autoridad de control, someterán sus instalaciones de procesamiento de datos para una auditoría de las medidas mencionadas en el párrafo 1.


APÉNDICE 1 A LAS CLÁUSULAS CONTRACTUALES TIPO

Exportador de datos

El exportador de datos es la entidad definida anteriormente como el exportador de datos.

importador de datos

El importador de datos es Digital Decent LLC.

Sujetos de datos

Los interesados, si los hay, están bajo el control del exportador de datos y pueden incluir personas sobre las cuales se proporcionan datos al importador por o bajo la dirección del exportador de datos de conformidad con los términos de servicio aplicables entre ellos.

Categorías de datos

Las categorías de datos personales, si las hubiere, están bajo el control del exportador de datos y pueden incluir datos relacionados con personas en la medida en que se proporcionen al importador de datos por o bajo la dirección del exportador de datos de conformidad con los términos de servicio aplicables entre ellos.

Operaciones de procesamiento

Las operaciones de procesamiento son los Servicios (tal como se definen en el Acuerdo de procesamiento de datos entre las partes) que utiliza el exportador de datos y se describen en la documentación respectiva.


APÉNDICE 2 A LAS CLÁUSULAS CONTRACTUALES TIPO

Este Apéndice forma parte de las Cláusulas y debe ser completado por las partes.

Descripción de las medidas de seguridad técnicas y organizativas implementadas por el importador de datos de conformidad con las Cláusulas 4(d) y 5(c) (o documento/legislación adjunto):

La descripción de las medidas de seguridad técnicas y organizativas implementadas por el importador de datos se describen en el Anexo B del Acuerdo de procesamiento de datos celebrado entre las partes.


¿Preguntas?

Si tiene alguna pregunta o inquietud relacionada con estas Cláusulas contractuales estándar, envíenos un correo electrónico a [email protected]. Hablamos inglés, español y rumano.


Digital Decent LLC

1603 Capitol Avenue, Suite 413A #2187
Cheyenne, Wyoming 82001
Estados Unidos.