Políticas

Apéndice sobre tratamiento de datos

Para que usted, como usuario del servicio y responsable del tratamiento de datos (“Responsable” o “usted” o “Cliente”) pueda utilizar o seguir utilizando ChatGPT para Excel y/o ChatGPT para PowerPoint (los “Servicios”) ofrecidos por nosotros, Apps Do Wonders LLC, una sociedad de responsabilidad limitada con sede en Dallas (“Apps Do Wonders” o “Responsable del tratamiento”), usted acepta que determinados Datos Personales que envíe como parte del uso de nuestros Servicios y estas condiciones de procesamiento de datos (“Condiciones”) se aplicarán (sin perjuicio de cualesquiera otros términos y condiciones aplicables a la prestación de los Servicios en sentido contrario) con el fin de abordar las obligaciones de cumplimiento impuestas a Apps Do Wonders y sus Usuarios de conformidad con la Legislación Aplicable.

1. DEFINICIONES

“Afiliada” significa una entidad que, directa o indirectamente, controla, es controlada por, o está bajo control común con una Parte. Tal y como se utiliza en el presente documento, “control” significa el poder de dirigir la gestión o los asuntos de una entidad y la propiedad efectiva del cincuenta por ciento (50%) o más de los títulos de capital con derecho a voto u otras participaciones con derecho a voto equivalentes de una entidad.
“Ley(es) aplicable(s)” hace referencia a todas las leyes, normativas y otros requisitos legales o reglamentarios de EE. UU., el Reino Unido y la UE relacionados con la privacidad, la protección/seguridad de datos o el Tratamiento de Datos Personales aplicables a la prestación de servicios por parte de Apps Do Wonders en virtud del Acuerdo, incluida, entre otras, la Ley de Privacidad del Consumidor de California, Cal. Civ. Code § 1798.100 et seq. (’CCPA“), modificada por la Ley de Derechos de Privacidad de California de 2020 (”CPRA“), incluida cualquier normativa de aplicación, la Ley de Protección de Datos del Reino Unido de 2018 y el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) (”GDPR“).
“Datos de contacto del usuario” se refiere a la información de contacto del usuario.
“Datos Personales del Usuario” se refiere a los Datos del Usuario, tal y como se definen en el Acuerdo, consistentes en Datos Personales, a excepción de los Datos de Contacto del Usuario.
“EEE” significa, a efectos de la presente DPA, el Espacio Económico Europeo (compuesto por los Estados miembros de la Unión Europea), Noruega, Islandia, Liechtenstein y Suiza.
“Cláusulas contractuales tipo de la UE”: las cláusulas contractuales tipo emitidas de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión de la UE, de 4 de junio de 2021, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, disponible en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj y completado como se describe en la Sección 9.
“Por ”violación de datos personales" se entenderá la destrucción, pérdida, alteración o divulgación no autorizada, de forma accidental o ilícita, de los datos personales del usuario, o el acceso no autorizado a los mismos.
“Datos Personales” incluye “datos personales”, “información personal” e “información de identificación personal”, cada uno de ellos según se define en la Legislación Aplicable.
“Proceso” y “Tratamiento” significan cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recoger, registrar, organizar, crear, estructurar, almacenar, adaptar o alterar, recuperar, consultar, utilizar, revelar (mediante transmisión, difusión o cualquier otra forma de puesta a disposición de dichos datos), alinear o combinar, restringir, borrar o destruir dichos Datos Personales.
“Cláusulas Contractuales Tipo” significa las CEC de la UE o las CEC del Reino Unido, según proceda.
“Cláusulas Contractuales Tipo del Reino Unido” significa el Anexo sobre Transferencia Internacional de Datos a las Cláusulas Contractuales Tipo de la Comisión de la UE, disponible a partir de la Fecha de Entrada en Vigor en https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ y completado como se describe en la Sección 9.

2. RELACIÓN ENTRE LAS PARTES

El Usuario es el Controlador, tal como se define en las Leyes Aplicables, y el Usuario determina los medios y los fines para los que Apps Do Wonders procesa los Datos Personales del Usuario. En la medida en que Apps Do Wonders procese los datos personales del usuario con sujeción a las leyes aplicables, Apps Do Wonders es un procesador y un proveedor de servicios, tal como se define en las leyes aplicables, y Apps Do Wonders procesará los datos personales del usuario de acuerdo con las instrucciones establecidas en el presente APD, el Acuerdo y según lo exigido por las leyes aplicables. El Usuario y Apps Do Wonders son Controladores independientes, tal y como se define en la Legislación Aplicable, con respecto a los Datos de Contacto del Usuario. Cualquiera de las Partes podrá Tratar los Datos de Contacto del Usuario según sea necesario con el fin de (i) cumplir sus obligaciones en virtud del Acuerdo, (ii) los requisitos legales o reglamentarios aplicables, (iii) las solicitudes y comunicaciones con la otra Parte, (iv) fines administrativos, comerciales y de marketing, y (v) proteger sus respectivos derechos de conformidad con la legislación aplicable y, en el caso de Apps Do Wonders, mantener la seguridad e integridad de los Servicios.
Apps Do Wonders certifica por la presente que comprende las restricciones y obligaciones establecidas en la presente DPA en relación con su papel como procesador y proveedor de servicios, y que las cumplirá.

3. LAS INSTRUCCIONES DEL USUARIO A LAS APPS HACEN MARAVILLAS

Limitación del propósito. Apps Do Wonders no
1. vender o compartir (según la definición de la CCPA) los Datos Personales del Usuario,
2. Tratar los Datos Personales del Usuario para cualquier fin distinto de los fines específicos establecidos en el Acuerdo,
3. conservar, utilizar o divulgar dichos datos fuera de la relación comercial directa entre las Partes,
4. combinar cualquier Dato Personal del Usuario con información personal que reciba de, o en nombre de, otra persona o personas, o que recopile de su propia interacción con un consumidor, salvo que la Legislación Aplicable permita lo contrario, o
5. realizar cualquier otro tipo de Tratamiento de los Datos Personales del Usuario que vaya más allá del que un Encargado del Tratamiento pueda realizar en virtud de la Legislación Aplicable o del que un Proveedor de Servicios pueda realizar en virtud de la Legislación Aplicable, salvo que la Legislación Aplicable le obligue a ello. En tal caso, Apps Do Wonders informará al Usuario de la obligación legal aplicable antes de iniciar el Tratamiento, a menos que la ley lo prohíba. En el Anexo 1 se ofrecen más detalles sobre las operaciones de Tratamiento de Apps Do Wonders. En la medida en que el Usuario revele o ponga a disposición de Apps Do Wonders datos no identificados (tal y como se define dicho término en la legislación aplicable) dentro de los Datos del usuario, Apps Do Wonders no intentará volver a identificar dichos datos.
Instrucciones legales. El Usuario no dará instrucciones a Apps Do Wonders para que procese los Datos Personales del Usuario infringiendo la Legislación Aplicable. Apps Do Wonders informará al Usuario sin demora indebida si, en opinión de Apps Do Wonders, una instrucción del Usuario infringe la legislación aplicable. El Acuerdo, incluido el presente APD, constituye las instrucciones completas y definitivas del Usuario a Apps Do Wonders en relación con el Tratamiento de los Datos Personales del Usuario, incluso a efectos de las Cláusulas Contractuales Tipo. El Usuario también tendrá derecho a tomar medidas razonables y adecuadas para detener o corregir cualquier Tratamiento no autorizado de Datos Personales del Usuario por parte de Apps Do Wonders.

4. LIMITACIONES A LA DIVULGACIÓN

Apps Do Wonders no revelará los Datos Personales del Usuario a terceros sin obtener previamente el consentimiento por escrito del Usuario, salvo lo dispuesto en la Sección 5, la Sección 7 o la Sección 9, salvo que así lo exija la ley. Apps Do Wonders exigirá a todos los empleados, contratistas y agentes que procesen Datos Personales del Usuario en nombre de Apps Do Wonders que protejan la confidencialidad de los Datos Personales del Usuario y que cumplan con los demás requisitos pertinentes de la presente DPA.

5. SUBCONTRATACIÓN

Subprocesadores. Apps Do Wonders podrá subcontratar la recogida u otro Tratamiento de Datos Personales del Usuario únicamente en cumplimiento de la Legislación Aplicable y de cualesquiera condiciones adicionales de subcontratación establecidas en el Acuerdo. El Usuario reconoce y acepta que los Afiliados de Apps Do Wonders y determinados terceros pueden ser contratados como subencargados del Tratamiento de los Datos Personales del Usuario en nombre de Apps Do Wonders (en virtud de la presente DPA, así como en virtud de las Cláusulas Contractuales Tipo, si son de aplicación) con el fin de prestar los Servicios. Los terceros subencargados del tratamiento de Apps Do Wonders son
1. Mailchimp (EE.UU.) The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 Estados Unidos;
2. ChatGDPT de OpenAI OpCo, LLC de 575 Florida Street, San Francisco, CA 94110. Estados Unidos;
3. Amazon (AWS) (410 Terry Ave N, Seattle, WA 98109, Estados Unidos;
4. Appzi, Inc 15930 Cascade Ln SE, Monroe, WA 98272, Estados Unidos;
5. MaxMind, Inc 51 Pleasant Street #1020. Malden, MA 02148, Estados Unidos.
6. Atlassian, Sídney (sede mundial). Level 6, 341 George Street, Sydney, NSW 2000, Australia;
7. Centinela, 132 Hawthorne Street, San Francisco, CA 94107, Estados Unidos;
8. Azure OpenAI, 15010 NE 36th Street, Microsoft Campus Building 92, Redmond, WA 98052 Estados Unidos; y
9. IA antrópica, 548 Market Street, PMB 90375 San Francisco CA 94104 Estados Unidos;
Antes de que un subprocesador procese los datos personales del usuario, Apps Do Wonders impondrá al subprocesador obligaciones contractuales sustancialmente iguales a las impuestas a Apps Do Wonders en virtud del presente APD en la medida en que sean aplicables a la naturaleza de los servicios prestados por dicho subprocesador. Apps Do Wonders seguirá siendo responsable de la actuación de sus subencargados del tratamiento en virtud del presente APD en la misma medida en que Apps Do Wonders sea responsable de su propia actuación.
Notificación. Apps Do Wonders notificará por escrito a los Usuarios, con un mínimo de diez (10) días de antelación, la existencia de nuevos subencargados del tratamiento antes de autorizar a dichos subencargados a tratar los Datos Personales de los Usuarios en relación con la prestación de los Servicios. Apps Do Wonders notificará al Usuario a la dirección de correo electrónico proporcionada en el bloque de firma de este APD a efectos de esta notificación. Los acuerdos del subencargado del tratamiento que se proporcionarán en virtud de la Sección 5(j) de los CEC de la UE pueden tener toda la información comercial, o disposiciones no relacionadas con los CEC de la UE, redactadas antes de compartirlas con el Usuario, y el Usuario acepta que dichas copias se proporcionarán únicamente previa solicitud por escrito.
Derecho de oposición. El Usuario podrá oponerse a que Apps Do Wonders recurra a un nuevo subencargado del tratamiento por motivos razonables relacionados con la protección de los Datos personales del Usuario notificándolo sin demora por escrito a Apps Do Wonders en support@twistly.ai en un plazo de diez (10) días hábiles tras la recepción de la notificación de Apps Do Wonders de conformidad con el mecanismo establecido en la Sección 5.2.. En su notificación, el Usuario explicará los motivos razonables de su objeción. En caso de que el Usuario se oponga a un nuevo subencargado del tratamiento, Apps Do Wonders realizará todos los esfuerzos comercialmente razonables para poner a disposición del Usuario un cambio en los Servicios o recomendar un cambio comercialmente razonable en la configuración o el uso de los Servicios por parte del Usuario para evitar el Tratamiento de los Datos Personales del Usuario por parte del nuevo subencargado del tratamiento objetado sin que ello suponga una carga excesiva para el Usuario. Si Apps Do Wonders no puede facilitar dicho cambio en un plazo razonable, que no excederá de treinta (30) días, cualquiera de las Partes podrá rescindir sin penalización alguna el Tratamiento de los Datos Personales del Usuario y/o el Acuerdo con respecto únicamente a aquellos servicios que Apps Do Wonders no pueda prestar sin recurrir al nuevo subencargado objetado, notificándolo por escrito a la otra Parte.

6. ASISTENCIA Y COOPERACIÓN

Seguridad. Apps Do Wonders proporcionará asistencia razonable al Usuario en relación con el cumplimiento por parte del Usuario de sus obligaciones de seguridad en virtud de la legislación aplicable pertinente a la función de Apps Do Wonders en el Tratamiento de Datos Personales del Usuario, teniendo en cuenta la naturaleza del Tratamiento y la información disponible para Apps Do Wonders, mediante la aplicación de las medidas técnicas y organizativas establecidas en el Anexo 2, sin perjuicio del derecho de Apps Do Wonders a realizar futuras sustituciones o actualizaciones de las medidas que no disminuyan materialmente el nivel de protección de los Datos Personales del Usuario. Apps Do Wonders se asegurará de que las personas autorizadas por Apps Do Wonders a tratar los Datos personales del usuario estén sujetas a acuerdos de confidencialidad por escrito o a una obligación legal de confidencialidad no menos protectora que las obligaciones de confidencialidad establecidas en el Acuerdo.
Notificación y respuesta ante la violación de datos personales. Apps Do Wonders cumplirá con las obligaciones relacionadas con la violación de datos personales que le sean directamente aplicables en virtud de la legislación aplicable. Teniendo en cuenta la naturaleza del Tratamiento y la información de que dispone Apps Do Wonders, Apps Do Wonders informará al Usuario de una Vulneración de Datos Personales confirmada sin demoras indebidas o dentro del plazo exigido por la Legislación Aplicable y, en cualquier caso, a más tardar setenta y dos (72) horas después de dicha confirmación. Apps Do Wonders notificará al Usuario a la dirección de correo electrónico proporcionada en el bloque de firma de este APD a efectos de notificaciones de violación de datos personales. Dicha notificación no constituye un reconocimiento de culpa o responsabilidad. Esta notificación incluirá la evaluación actual de Apps Do Wonders de la siguiente información, en la medida en que esté disponible, que puede estar basada en información incompleta:
1. la naturaleza de la violación de los datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales de usuarios afectados;
2. las consecuencias probables de la violación de los datos personales; y
3. las medidas adoptadas o propuestas por Apps Do Wonders para hacer frente a la violación de los datos personales, incluidas, en su caso, las medidas para mitigar sus posibles efectos adversos.
Apps Do Wonders proporcionará actualizaciones oportunas y periódicas al Usuario a medida que se disponga de información adicional sobre la Violación de Datos Personales. El Usuario es el único responsable de cumplir con los requisitos legales de notificación de incidentes aplicables al Usuario y de cumplir con cualquier obligación de notificación a terceros relacionada con cualquier Vulneración de Datos Personales. Nada de lo dispuesto en el presente APD o en las Cláusulas Contractuales Tipo se interpretará en el sentido de exigir a Apps Do Wonders que incumpla o retrase el cumplimiento de cualquier obligación legal que pueda tener con respecto a una Vulneración de Datos Personales u otros incidentes de seguridad en general.

7. SOLICITUDES DE LOS INTERESADOS

En la medida en que la ley lo permita, Apps Do Wonders notificará sin demora indebida al Usuario si Apps Do Wonders recibe alguna solicitud de una persona física que pretenda ejercer algún derecho que le otorgue la legislación aplicable en relación con sus Datos personales (una “Solicitud del interesado”). En la medida en que el Usuario, en su uso de los Servicios, no tenga la capacidad de responder a una Solicitud del Sujeto de Datos, Apps Do Wonders, a petición del Usuario, realizará esfuerzos comercialmente razonables para ayudar al Usuario a responder a dicha Solicitud del Sujeto de Datos, en la medida en que Apps Do Wonders esté legalmente autorizada a hacerlo y la respuesta a dicha Solicitud del Sujeto de Datos sea requerida en virtud de la Legislación Aplicable.

8. DPIAS Y CONSULTA A LAS AUTORIDADES

Previa solicitud por escrito del Usuario, Apps Do Wonders proporcionará al Usuario cooperación y asistencia razonables según sea necesario y apropiado para cumplir con las obligaciones del Usuario en virtud de la Ley Aplicable para llevar a cabo una evaluación de impacto de protección de datos relacionada con el uso de los Servicios por parte del Usuario. Apps Do Wonders proporcionará asistencia razonable al Usuario en la cooperación o consulta previa con la Autoridad de Supervisión (según se define en el GDPR) en el desempeño de sus tareas relacionadas con la evaluación de impacto de la protección de datos, y en la medida en que lo exija la Ley Aplicable.

9. TRANSFERENCIAS INTERNACIONALES DE DATOS

El Usuario autoriza a Apps Do Wonders y a sus subprocesadores a realizar transferencias internacionales de los Datos Personales del Usuario de conformidad con el presente APD siempre que se respete la Legislación Aplicable a dichas transferencias.
Con respecto a los Datos Personales del Usuario transferidos desde el EEE, se aplicarán los CEC de la UE y formarán parte de la presente DPA, a menos que la Comisión Europea publique actualizaciones de los CEC de la UE, en cuyo caso prevalecerán los CEC de la UE actualizados. Los términos indefinidos en mayúsculas utilizados en esta disposición tendrán el significado que se les atribuye (o sus equivalentes funcionales) en las definiciones de los CEC de la UE. A efectos de las CEC de la UE, se considerarán completadas de la siguiente manera:
1. Cuando el Usuario actúa como Controlador y Apps Do Wonders actúa como Procesador del Usuario con respecto a los Datos Personales del Usuario sujetos a los CCE de la UE, se aplica el Módulo 2.
2. Cuando el Usuario actúe como Encargado del tratamiento y Apps Do Wonders actúe como subencargado del tratamiento del Usuario con respecto a los Datos personales del Usuario sujetos a los CCE de la UE, se aplicará el Módulo 3.
3. La sección 7 (la sección de acoplamiento opcional) no está incluida.
4. En la Sección 9 (Uso de subencargados del tratamiento), las Partes seleccionan la Opción 2 (Autorización general por escrito). La lista inicial de subencargados del tratamiento se establece en la Sección 5. Apps Do Wonders notificará las actualizaciones de dicha lista con al menos diez (10) días hábiles de antelación a cualquier adición o sustitución prevista de subprocesadores, de conformidad con la Sección 5 del presente DPA.
5. En virtud del artículo 11 (Recurso), no es aplicable el requisito opcional de que los interesados puedan presentar una reclamación ante un organismo independiente de resolución de litigios.
6. En la Sección 17 (Legislación aplicable), las Partes seleccionan la Opción 1 (la legislación de un Estado miembro de la UE que permita los derechos de terceros beneficiarios). Las Partes eligen la legislación de Irlanda.
7. En virtud de la Sección 18 (Elección de foro y jurisdicción), las Partes eligen los tribunales de Irlanda.
8. Los anexos I y II de las CEC de la UE figuran en el anexo 1.
9. El anexo III de las CEC de la UE (Lista de subtransformadores) no es aplicable.
10. Al celebrar el presente APD, se considera que las Partes firman los CEC de la UE.
Con respecto a los Datos Personales del Usuario transferidos desde el Reino Unido para los que la legislación del Reino Unido (y no la legislación de ninguna jurisdicción del Espacio Económico Europeo) rige la naturaleza internacional de la transferencia, las CCE del Reino Unido forman parte de la presente DPA y prevalecen sobre el resto de la presente DPA según lo establecido en las CCE del Reino Unido, a menos que el Reino Unido publique actualizaciones de las CCE del Reino Unido, en cuyo caso prevalecerán las CCE del Reino Unido actualizadas. Los términos indefinidos en mayúsculas utilizados en esta disposición tendrán el significado que se les atribuye (o sus equivalentes funcionales) en las definiciones de las CEC del Reino Unido. A efectos de las CEC del Reino Unido, se considerarán completadas de la siguiente manera:
1. Tabla 1 de los SCC del Reino Unido:
  - Los datos de las Partes son las Partes y sus filiales en la medida en que alguna de ellas participe en dicha transferencia, incluidas las que figuran en el Anexo 1.
  - Los contactos clave son los que figuran en el Anexo 1.
2. Tabla 2 de las CEC del Reino Unido: Las CEC de la UE aprobadas a las que se hace referencia son las CEC de la UE ejecutadas por las Partes de conformidad con este Addendum.
3. Tabla 3 de las CEC del Reino Unido: Los Anexos 1A, 1B y II figuran en el Anexo 1.
4. Tabla 4 de los CEC del Reino Unido: Cualquiera de las Partes podrá rescindir el presente Addendum según lo establecido en la Sección 19 de las CEC del Reino Unido.
Al suscribir el presente APD, se considera que las Partes firman los CEC del Reino Unido y sus Tablas y Apéndices de Información aplicables.
Con respecto a los Datos Personales del Usuario transferidos desde Suiza para los que la legislación suiza (y no la legislación de ninguna jurisdicción del Espacio Económico Europeo) rige la naturaleza internacional de la transferencia, se aplicarán los CCE de la UE y se considerará que tienen las siguientes diferencias en la medida en que lo exija la Ley Federal Suiza de Protección de Datos (“LFPD”):
Las referencias al RGPD en los CEC de la UE deben entenderse como referencias al RGPD en la medida en que las transferencias de datos están sujetas exclusivamente al RGPD y no al RGPD.
El término “Estado miembro” en los CEC de la UE no se interpretará de manera que excluya a los interesados en Suiza de la posibilidad de demandar sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la Sección 18(c) de los CEC de la UE.
Las referencias a datos personales en los CEC de la UE también se refieren a datos sobre personas jurídicas identificables hasta la entrada en vigor de las revisiones del FADP que eliminan este ámbito más amplio.
En virtud del anexo I(C) de las CEC de la UE (Autoridad de control competente): cuando la transferencia esté sujeta exclusivamente al FADP y no al GDPR, la autoridad de control es el Comisario Federal Suizo de Protección de Datos e Información, y cuando la transferencia esté sujeta tanto al FADP como al GDPR, la autoridad de control es el Comisario Federal Suizo de Protección de Datos e Información en la medida en que la transferencia se rija por el FADP, y la autoridad de control es la establecida en las CEC de la UE en la medida en que la transferencia se rija por el GDPR.

10. AUDITORÍAS

El Cliente (o sus representantes designados) podrá, con una periodicidad anual o con mayor frecuencia si así lo solicita razonablemente el Cliente, a expensas del Cliente, llevar a cabo una auditoría para verificar que Apps Do Wonders está operando de acuerdo con este DPA. Dicha(s) auditoría(s) podrá(n) incluir una revisión de todos los aspectos del funcionamiento de Apps Do Wonders, incluidos, entre otros, los controles generales y las prácticas y procedimientos de seguridad de Apps Do Wonders. Apps Do Wonders cooperará con el Cliente en la realización de dicha auditoría, y permitirá al Cliente un acceso razonable, durante el horario laboral normal y previo aviso razonable, a todos los registros pertinentes, documentación, sistemas informáticos, datos, personal y áreas utilizadas para Procesar las áreas de Datos del Cliente que el Cliente solicite razonablemente para completar dicha auditoría. El Cliente tomará las medidas razonables para evitar que la auditoría afecte materialmente a las operaciones de Apps Do Wonders.
Apps Do Wonders corregirá cualquier desviación de las Prácticas recomendadas de seguridad que se identifique en cualquier auditoría de seguridad tan pronto como sea posible, pero en ningún caso más de cinco días después de recibir la notificación del Cliente en la que se describan las desviaciones (siempre que, no obstante, si cinco días no es un periodo de subsanación viable, Apps Do Wonders podrá presentar un plan de subsanación al Cliente dentro de dicho periodo de cinco días que establezca un plazo razonable y alcanzable, y Apps Do Wonders deberá proceder diligentemente para corregir las desviaciones de acuerdo con dicho plan).

11. PROCESO JURÍDICO

Si Apps Do Wonders se viera obligada legalmente por un tribunal u otra autoridad gubernamental a revelar Datos Personales del Usuario, entonces, en la medida en que lo permita la ley, Apps Do Wonders notificará de inmediato al Usuario con suficiente antelación todos los detalles disponibles del requisito legal y cooperará razonablemente con los esfuerzos del Usuario para impugnar la revelación, solicitar una orden de protección adecuada o emprender cualquier otra acción legal, según Apps Do Wonders considere apropiado.

12. DESTRUCCIÓN DE DATOS PERSONALES

Tras la rescisión del Acuerdo y la solicitud por escrito del Usuario, Apps Do Wonders eliminará o convertirá en anónimos los Datos personales del Usuario, a menos que lo prohíba la legislación aplicable. No obstante lo anterior, nada obligará a Apps Do Wonders a eliminar o anonimizar los Datos personales del usuario de los archivos creados con fines de seguridad, copia de seguridad y continuidad empresarial antes de lo requerido por los procesos de conservación de datos de Apps Do Wonders. Cualquier Dato Personal del Usuario que pueda conservarse más allá de la duración del Acuerdo seguirá estando protegido de conformidad con la presente DPA y Apps Do Wonders no procesará dichos Datos Personales del Usuario salvo en la medida estrictamente permitida por la Legislación Aplicable.

13. APLICABILIDAD Y ORDEN DE PRECEDENCIA

El presente APD sustituye a cualquier apéndice sobre tratamiento de datos que las Partes pudieran haber suscrito previamente en relación con el Acuerdo. En caso de conflicto entre los términos del Acuerdo y el presente APD, se aplicarán los términos del APD. En caso de conflicto entre el presente APD y las Cláusulas Contractuales Tipo aplicables, se aplicarán las Cláusulas Contractuales Tipo.

ANEXO 1

Anexos I y II de los CEC

Lista de Partes
1. - Módulo dos: Transferir el controlador al procesador
  - Módulo Tres: Transferencia de procesador a procesador
2. Exportador(es) de datos:
  - Nombre: El exportador es el Usuario especificado en el Acuerdo.
  - Dirección: especificada en el Acuerdo.
  - Nombre, cargo y datos de la persona de contacto: especificados en el Acuerdo.
  - Actividades relacionadas con los datos transferidos en virtud de estas Secciones: Obtención de los Servicios del importador de datos.
  - Función (controlador/procesador): Controlador
3. Importador(es) de datos:
  - Nombre: Apps Do Wonders;
  - Dirección: especificada en el Acuerdo.
  - Nombre, cargo y datos de la persona de contacto: especificados en el Acuerdo.
  - Actividades relacionadas con los datos transferidos en virtud de estas secciones: Prestación de los Servicios al exportador de datos.
  - Función (controlador/procesador): Procesador
Descripción de la transferencia
1. Módulo dos: Transferir el controlador al procesador
2. Módulo Tres: Transferencia de procesador a procesador
Categorías de interesados cuyos datos personales se transfieren
1. Sujetos de datos cuyos Datos Personales son cargados por el exportador de datos en los Servicios, o recibidos de otro modo directa o indirectamente del exportador de datos por los Servicios o a través de ellos, o proporcionados por el exportador de datos a Apps Do Wonders para introducirlos en los Servicios.
Categorías de datos personales transferidos
1. El exportador de datos podrá transferir Datos Personales a Apps Do Wonders, en la medida que determine y controle el exportador de datos a su entera discreción. Dichos Datos Personales pueden incluir cualquier categoría de Datos Personales que el exportador de datos pueda introducir en los Servicios.
2. Transferencia de datos sensibles y aplicación de restricciones o salvaguardias que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan, como por ejemplo una estricta limitación de la finalidad, restricciones de acceso (incluido el acceso únicamente del personal que haya seguido una formación especializada), mantenimiento de un registro de acceso a los datos, restricciones para las transferencias ulteriores o medidas de seguridad adicionales.
3. En particular,
  - Datos personales de contacto
  - Información relativa a las entradas y conversaciones de los usuarios
  - En su caso, información personal sensible
  - Datos de contacto de la empresa
  - Identificador en línea
  - Datos de localización
  - Información sobre el identificador
La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
1. Continuamente, mientras dure el Acuerdo entre las Partes.
Naturaleza del tratamiento
1. Los Datos Personales de Usuario transferidos se tratarán para (i) prestar los Servicios al exportador de datos y cumplir las obligaciones del importador de datos en virtud del Acuerdo; y (ii) cumplir la legislación aplicable.
Finalidad o finalidades de la transferencia y el tratamiento posterior de los datos
El periodo durante el cual se conservarán los datos personales o, si esto no fuera posible, los criterios utilizados para determinar dicho periodo.
1. Los Datos Personales del Usuario se conservarán durante el tiempo necesario para prestar los Servicios en virtud del Acuerdo y de conformidad con los procesos de conservación de datos de Apps Do Wonders y según lo exija la legislación aplicable.
Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del tratamiento
1. Los subprocesadores de Apps Do Wonders procesarán los Datos Personales del Usuario para ayudar a Apps Do Wonders a prestar los Servicios de conformidad con el Acuerdo, durante el tiempo que sea necesario para que Apps Do Wonders preste los Servicios.
Autoridad de control competente
1. Módulo dos: Transferir el controlador al procesador
2. Módulo Tres: Transferencia de procesador a procesador
Identifique a la autoridad o autoridades de control competentes de conformidad con la sección 13.
Las Partes seguirán las normas para identificar a dicha autoridad en virtud de la Sección 13 y, en la medida en que la ley lo permita, seleccionarán a la Oficina Irlandesa del Comisario de Información (OIC).

PROGRAMA 2

MEDIDAS TÉCNICAS Y ORGANIZATIVAS

Medidas técnicas y organizativas que incluyen medidas técnicas y organizativas para garantizar la seguridad de los datos

Módulo dos: Transferir el controlador al procesador
Módulo Tres: Transferencia de procesador a procesador

El Encargado del tratamiento declara, garantiza y se compromete a haber establecido, y a aplicar en todo momento mientras el Encargado del tratamiento trate Datos personales, un programa continuo de Políticas de seguridad, Procedimientos de seguridad y Controles técnicos de seguridad, que garantice razonablemente la aplicación de las Mejores prácticas de seguridad, disponibles previa solicitud.