Este Anexo de Protección de Datos (“ APD ”) se incorpora y forma parte de los Términos y Condiciones de ZaapIT y rige el Procesamiento de Datos Personales por parte de ZaapIT como Procesador en nombre del Cliente o de los Afiliados del Cliente, según corresponda. A menos que se defina lo contrario en este APD, los términos en mayúscula tendrán el significado que se les da en el Acuerdo.
1. DEFINICIONES
General . Los términos “Datos personales”, “Violación de datos personales”, “Proceso/Procesamiento”, “Controlador”, “Encargado del tratamiento”, “Subencargado del tratamiento” y “Sujeto de los datos” tienen los significados que se les atribuyen en el Reglamento General de Protección de Datos; siempre que el término “Datos personales” tal como se utiliza en el presente documento solo se aplique a los Datos personales de los que ZaapIT es Encargado del tratamiento.
" EEE " significa el Espacio Económico Europeo.
“ Reglamento General de Protección de Datos ” o “ RGPD ” significa el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos.
“ Código de Privacidad del Procesador ” o “ Código del Procesador ” significa las reglas corporativas vinculantes del procesador de ZaapIT para el Procesamiento de Datos Personales, cuya versión más actual está disponible en el sitio web de ZaapIT, disponible en https://www.brosh.io/pagex/es-pr/Terms-and-Conditions.html .
2. TRATAMIENTO DE DATOS Y PROTECCIÓN DE DATOS PERSONALES
2.1 Alcance del Tratamiento de Datos. La duración del Tratamiento de Datos Personales será la misma que la duración del Contrato, salvo acuerdo en contrario por escrito entre las partes. El objeto del Tratamiento de Datos Personales se establece en el Contrato y en este DPA. La naturaleza y la finalidad del Tratamiento de Datos Personales implican la prestación del servicio al Cliente, tal y como se establece en el Contrato y en este DPA.
2.2 Limitaciones del procesamiento de datos. Con respecto a los datos personales procesados por ZaapIT o una filial de ZaapIT como procesador en nombre del cliente o una filial del cliente o como subprocesador cuando el cliente procesa dichos datos personales en nombre de sus clientes (o ambos), ZaapIT: (a) procesará los datos personales solo según sea necesario para proporcionar los servicios de acuerdo con los términos del Acuerdo o según lo instruya el cliente por escrito, incluso en formato electrónico, y de conformidad con los términos del Acuerdo; y (b) no divulgará los datos personales a terceros, excepto: (i) a empleados, proveedores de servicios o asesores que tengan la necesidad de conocer los datos personales y estén sujetos a obligaciones de confidencialidad al menos tan restrictivas como las descritas en este DPA o (ii) según sea necesario para cumplir con un proceso legal válido de acuerdo con los términos del Acuerdo. Si ZaapIT tiene motivos para creer que las instrucciones del cliente infringen el RGPD u otras disposiciones de protección de datos del EEE, ZaapIT notificará inmediatamente al cliente.
2.3 Asistencia al Cliente e Investigación Regulatoria. A pedido escrito, ZaapIT brindará asistencia e información razonables al Cliente para cumplir con cualquier obligación legal que el Cliente pueda tener bajo el RGPD con respecto a evaluaciones de impacto de protección de datos, inventario de datos y sistemas, y consultas relacionadas con las autoridades de protección de datos, o en caso de una investigación por parte de cualquier autoridad gubernamental, si y en la medida en que dicha investigación se relacione con Datos Personales Procesados por ZaapIT de conformidad con el Acuerdo. Dicha asistencia será a cargo exclusivo del Cliente, excepto cuando dicha investigación fuera necesaria debido a que ZaapIT no actuó de conformidad con el Acuerdo.
2.4 Transferencias de Datos Personales desde el EEE . Al proporcionar el servicio, ZaapIT puede transferir y acceder a Datos Personales hacia y desde otros países donde ZaapIT tiene operaciones o Subprocesadores, o según lo requiera la ley aplicable. El Código de Privacidad del Procesador de ZaapIT y los términos adicionales en esta Sección 2.4 se aplicarán al Procesamiento de Datos Personales de ZaapIT en nombre del Cliente como procesador de datos al proporcionar el servicio, donde dichos Datos Personales estén: (i) sujetos a cualquier restricción bajo el GDPR u otras leyes de protección de datos del EEE aplicables con respecto a las transferencias salientes de Datos Personales, y (ii) Procesados por ZaapIT en un país fuera del EEE. La versión más actual del Código del Procesador está disponible en el sitio web de ZaapIT, actualmente ubicado en https://www.brosh.io/pagex/es-pr/Terms-and-Conditions.html , y los términos del Código del Procesador se incorporan por referencia en este DPA. Los términos en mayúscula utilizados pero no definidos en esta Sección 2.4 tienen los significados establecidos en el Código del Procesador.
ZaapIT realizará esfuerzos comercialmente razonables para mantener la autorización de la UE de su Código de Procesador durante la duración del Acuerdo y notificará de inmediato al Cliente sobre cualquier cambio material posterior en la autorización de la UE de su Código de Procesador.
3. RESPONSABILIDADES DEL CLIENTE . El Cliente reconoce que es responsable de implementar correctamente los controles de acceso y uso y de configurar ciertas características y funcionalidades del servicio que el Cliente puede optar por utilizar y que lo hará de la manera que considere adecuada para mantener la seguridad, protección, eliminación y respaldo adecuados de los Datos Personales. ZaapIT tendrá derecho a confiar únicamente en las instrucciones del Cliente o del Afiliado del Cliente en relación con los Datos Personales Procesados por ZaapIT. El Cliente es responsable de coordinar todas las comunicaciones con ZaapIT en virtud de este DPA, incluida, sin limitación, cualquier comunicación en relación con este DPA en nombre de sus Afiliados.
4. SEGURIDAD DE LA INFORMACIÓN . ZaapIT protegerá los Datos Personales con medidas técnicas, físicas y organizativas adecuadas, tal como se describe con más detalle en el Código del Procesador y el Acuerdo para la prestación del servicio de ZaapIT. Las partes acuerdan que los derechos de auditoría previstos en el Código del Procesador y el Acuerdo se utilizarán para satisfacer cualquier solicitud de auditoría o inspección por parte del Cliente o en su nombre y para demostrar el cumplimiento de las obligaciones aplicables de ZaapIT en virtud de este DPA.
5. VIOLACIÓN DE DATOS PERSONALES. ZaapIT notificará al Cliente sin demora indebida si ZaapIT tiene conocimiento de una Violación de Datos Personales que afecte a los Datos Personales. Teniendo en cuenta la naturaleza del Tratamiento y la información disponible para ZaapIT, ZaapIT ayudará al Cliente, a petición del Cliente y a expensas del Cliente, a cumplir con las obligaciones de notificación del Cliente con respecto a las Violaciones de Datos Personales según lo exige el RGPD.
6. CONTACTO PARA LA PROTECCIÓN DE DATOS . Puede ponerse en contacto con el responsable de la protección de datos de ZaapIT en la siguiente dirección de correo electrónico: support at BROSH.io
7. DERECHOS DEL INTERESADO DE DATOS: ACCESO, CORRECCIÓN, RESTRICCIÓN Y ELIMINACIÓN . Teniendo en cuenta la naturaleza del procesamiento, el servicio de ZaapIT proporciona una funcionalidad para ayudar al Cliente mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, a acceder, corregir, modificar, restringir o eliminar los Datos personales contenidos en las aplicaciones de ZaapIT para abordar las solicitudes de un Interesado de datos en virtud del RGPD. En la medida en que el Cliente, en su uso del servicio, no esté familiarizado con la funcionalidad de ZaapIT que se puede utilizar para estos fines, ZaapIT proporcionará al Cliente Documentación adicional o asistencia de soporte al cliente para educar al Cliente sobre cómo tomar tales acciones de una manera consistente con la funcionalidad del servicio y de acuerdo con los términos del Acuerdo. Si ZaapIT recibe alguna solicitud de cualquier Interesado de datos para acceder, corregir, restringir o eliminar Datos personales, ZaapIT le avisará a dicho Interesado de datos que envíe su solicitud al Cliente y el Cliente será responsable de responder a dicha solicitud utilizando la funcionalidad proporcionada con el servicio.
8. SUBENCARGADOS DEL TRATAMIENTO . ZaapIT podrá contratar Subencargados del Tratamiento para que presten partes del servicio, sujeto a las restricciones del Acuerdo y de este DPA. ZaapIT se asegurará de que los Subencargados del Tratamiento procesen los Datos Personales únicamente de conformidad con los términos de este DPA y de que los Subencargados del Tratamiento estén sujetos a acuerdos escritos que les exijan proporcionar al menos el nivel de protección de datos requerido por este DPA. Antes de designar a nuevos Subencargados del Tratamiento, ZaapIT informará al Cliente sobre el nombramiento (incluido el nombre y la ubicación de dicho Subencargado del Tratamiento y las actividades que realizará) ya sea por correo electrónico o mediante publicación en un sitio web de ZaapIT ( https://www.brosh.io/pagex/es-pr/Security-Policy.html ) proporcionado al Cliente antes de cualquier nombramiento. El Cliente puede oponerse al nombramiento de ZaapIT mediante notificación por escrito a ZaapIT dentro de los treinta (30) días de haber sido informado por ZaapIT de dicho nombramiento, y si, dentro de los treinta (30) días de haber recibido la objeción del Cliente por parte de ZaapIT, ZaapIT no proporciona una alternativa comercialmente razonable para evitar el Procesamiento de Datos Personales por parte del Subprocesador designado, el Cliente puede, como su único y exclusivo recurso, rescindir cualquier servicio de ZaapIT al que se aplique este DPA.
9. DEVOLUCIÓN O ELIMINACIÓN . Antes de la terminación o vencimiento del Acuerdo por cualquier motivo, el Cliente puede recuperar los Datos Personales procesados por ZaapIT de acuerdo con los términos del Acuerdo y, a pedido del Cliente proporcionado por escrito a ZaapIT, ZaapIT devolverá o eliminará de inmediato los Datos Personales de ZaapIT, a menos que la ley aplicable requiera el almacenamiento de los Datos Personales.
10. Acuerdo sobre la ley aplicable y la jurisdicción: El Acuerdo se rige por las leyes de Israel. El Acuerdo no se regirá por la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. La jurisdicción exclusiva para todas las disputas que surjan del Acuerdo será Tel Aviv, Israel, y cada uno de nosotros acepta no iniciar una acción en ninguna otra jurisdicción. Usted renuncia a todas las objeciones a esta jurisdicción y acepta no disputar la jurisdicción personal o la jurisdicción en estos tribunales. Usted acepta que no iniciará ni participará en ninguna demanda colectiva contra ZaapIT, Inc. o ninguno de sus empleados o afiliados. Cada uno de nosotros acepta que no iniciará una reclamación en virtud del Acuerdo más de dos años después del momento en que se generó la reclamación.