Acuerdo de procesamiento de datos
Este procesamiento de datos se incorpora a los Servicios de Procesamiento de datos, el Inc. D/B/A de ASCA/A de los Términos. El servicio (o "usted") en el Acuerdo ("Cliente").
Todos los términos capitalizados no definidos en este DPA tendrán los significados establecidos en el Acuerdo. Para evitar dudas, todas las referencias al "Acuerdo" incluirán este DPA (incluido el SCCS, como se define en este documento). Este DPA se aplica donde y solo en la medida en que ascender de personal procesa los datos del cliente que están protegidos por las leyes de protección de datos aplicables a la EEE.
1. Definiciones
"Afiliado" significa una entidad que controla directa o indirectamente, está controlada por o está bajo control común con una entidad.
"Acuerdo" significa Ascender Standard Términos de uso u otro Acuerdo escrito o electrónico, que rige la disposición del Servicio al Cliente, ya que tales Términos pueden actualizarse desde el tiempo. representando el cincuenta por ciento (50%) o más de los intereses totales que pendientes de la entidad en cuestión. El término "controlado" se interpretará en consecuencia.
“Control” means an ownership, voting or similar interest representing fifty percent (50%) or more of the total interests then outstanding of the entity in question. The term “Controlled” shall be construed accordingly.
"Datos del cliente" significa cualquier datos personales que ascendan a los procesos de personal en nombre del cliente como procesador en el curso de proporcionar el Servicio, como se describe más particularmente en este DPA.
"Leyes de protección de datos" significa todas las leyes de protección de datos y privacidad aplicables al procesamiento de datos personales bajo el acuerdo, incluido, incluido, en su correspondible, aplicable, EU, la EU, la protección de datos de la EU, la protección de los datos de los datos ". Ley.
"Ley de protección de datos de la UE" medias (i) Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la Protección de las Personas Naturales con respecto al procesamiento de datos personales y sobre el libre movimiento de dichos datos (Regulación general de protección de datos) ("GDPR"); (ii) Directiva 2002/58/CE con respecto al procesamiento de datos personales y la protección de la privacidad en el sector de comunicaciones electrónicas; y (iii) implementaciones nacionales aplicables de (i) y (ii) (o con respecto al Reino Unido, cualquier legislación nacional aplicable que reemplace o convierta en el derecho nacional el GDPR o cualquier otra ley relacionada con los datos y la privacidad como consecuencia de que el Reino Unido salga de la Unión Europea); En cada caso, como se puede enmendar, reemplazar o reemplazar.
"EEA" significa, a los efectos de este DPA, la Unión Europea, el Área Económica Europea y/o sus Estados miembros, Suiza y/o el Reino Unido.
"Escudo privado" significa el EU-U.S. Escudo de privacidad y Swiss-EE. UU. Programa de autocertificación del marco del escudo de privacidad operado por el Departamento de Comercio de los EE. UU. Y aprobado por la Comisión Europea de conformidad con la decisión c (2016) 4176 del 12 de julio de 2016 y por el Consejo Federal Swiss el 11 de enero de 2017 respectivamente.
"" Diseño de la comisión de privacidad de los Principios de la Comisión de la Comisión de la Comisión de Privacidad de la Comisión de Privacidad (2016). Julio de 2016 (como se puede enmendar, reemplazarse o reemplazarse).
"SCCS" significa las cláusulas contractuales estándar para los procesadores según lo aprobado por la Comisión Europea o la Autoridad de Protección de Datos Swiss Federal (según corresponda).
"Incidente de seguridad", o alterado o incumplimiento de seguridad no autorizado o no autorizado que lleva al accidente o desahogado, la pérdida, la pérdida, la pérdida o la alteración no autorizada o el incumplimiento no autorizado o el incumplimiento no autorizado o sin alteración que conduce a la destrucción accidental o sin alteración, o alteración o alteración no autorizada o alterado o alterado o alterado, o sin alteración, o sin alteración. Divulgación o acceso a los datos del cliente en sistemas administrados o controlados de otra manera por Ascend Staffing.
"Datos confidenciales" significa (a) número de seguro social, número de pasaporte, número de licencia de conducir o identificador similar (o cualquier parte del mismo); (b) número de tarjeta de crédito o débito (que no sea el truncado (últimos cuatro dígitos) de una tarjeta de crédito o débito); (c) información sobre empleo, financiero, genético, biométrico o de salud; (d) afiliación racial, étnica, política o religiosa, membresía sindical o información sobre la vida sexual o la orientación sexual; (e) contraseñas de cuenta; o (f) otra información que se encuentra dentro de la definición de "categorías especiales de datos" bajo el GDPR o cualquier otra ley de protección de datos aplicable.
"Subprocesador" significa cualquier procesador comprometido por Ascend Staffing o sus afiliados para ayudar a cumplir con sus obligaciones con respecto a proporcionar el Servicio de conformidad con el Acuerdo o este DPA. Los subprocesadores pueden incluir terceros o afiliados de Ascend Staffing, pero excluirán a los empleados o consultores de personal de Ascend.
Los términos "datos personales", "controlador", "procesador" y "procesamiento" tendrán el significado dado en el GDPR y "procesos", "procesos" y "procesados" se interpretarán en consecuencia.
2. Roles and Responsibilities
2.1 Roles de las partes. Como entre el personal de Ascend y el cliente, el cliente es el controlador de los datos del cliente, y Ascend Staffing procesará los datos del cliente solo como un procesador que actúa en nombre del Cliente como se describe en el Anexo A (detalles del procesamiento de datos) de este DPA.
2.2 Limitación de propósito. ASCEND Staffing procesará los datos del cliente solo para los fines descritos en este DPA y de acuerdo con las instrucciones legales documentadas del cliente, excepto cuando la ley aplicable requiera lo contrario. Las partes acuerdan que el Acuerdo establece las instrucciones completas y finales del Cliente para ascender el personal en relación con el procesamiento de los datos del cliente, y el procesamiento fuera del alcance de estas instrucciones (si corresponde) requerirá un acuerdo por escrito previo entre las partes.
2.3 Datos prohibidos. El Cliente no proporcionará (o causará que se proporcione) ningún datos confidenciales para ascender de personal para su procesamiento en virtud del Acuerdo, y Ascend Staffing no tendrá ninguna responsabilidad por datos confidenciales, ya sea en relación con un incidente de seguridad o de otra manera. Para evitar dudas, este DPA no se aplicará a los datos confidenciales.
2.4 Cumplimiento del cliente. El cliente representa y garantiza que (i) ha cumplido, y continuará cumpliendo, con todas las leyes de protección de datos aplicables con respecto a su procesamiento de datos del cliente y cualquier instrucción de procesamiento que emita un ascenso para ascender personal; y (ii) ha proporcionado, y continuará proporcionando, todos los avisos y obtenidos, y continuará obteniendo, todos los consentimientos y derechos necesarios bajo las leyes de protección de datos para que Ascend dotenta procese los datos del cliente a los fines descritos en el Acuerdo. El cliente debe tener la responsabilidad exclusiva de la precisión, calidad y legalidad de los datos del cliente y los medios por los cuales el cliente adquirió datos del cliente. Sin perjuicio de la generalidad de lo anterior, el Cliente acepta que será responsable de cumplir con todas las leyes (incluidas las leyes de protección de datos) aplicables a cualquier correo electrónico u otro contenido creado, enviado o administrado a través del Servicio, incluidas las relacionadas con la obtención de consentimientos (cuando se requieren) para enviar correos electrónicos, el contenido de los correos electrónicos y sus prácticas de implementación de correo electrónico. ASCEND Staffing notificará de inmediato al Cliente por escrito, a menos que se les prohíba hacerlo bajo las leyes de protección de datos, si se da cuenta o cree que cualquier instrucción de procesamiento de datos del cliente viola las leyes de protección de datos.
2.5 Notification obligations regarding Customer’s instructions. Ascend Staffing shall promptly notify Customer in writing, unless prohibited from doing so under Data Protection Laws, if it becomes aware or believes that any data processing instruction from Customer violates Data Protection Laws.
3. Subprocesamiento
3.1 Subprocesadores autorizados. El cliente acepta que Ascend Staffing puede involucrar a los subprocesadores para procesar los datos del cliente en nombre del cliente. Los subprocesadores actualmente contratados por Ascend Staffing y autorizados por el cliente están disponibles aquí. ASCEND Staffing notificará al cliente si agrega o elimina los subprocesadores al menos 10 días antes de dichos cambios si el cliente opta para recibir tales notificaciones haciendo clic aquí.
3.2 Objeción a los subprocesadores. El Cliente puede objetar por escrito para ascender el nombramiento de un nuevo subprocesador de un nuevo subprocesador dentro de los cinco (5) días calendario posteriores a la recepción de la notificación de acuerdo con la Sección 3.1 anterior, siempre que dicha objeción se base en motivos razonables relacionados con la protección de datos. En tal caso, las partes discutirán tales preocupaciones de buena fe con el objetivo de lograr una resolución comercialmente razonable. Si no se puede alcanzar dicha resolución, Ascend dotado de personal, a su exclusivo criterio, no designará a dicho subprocesador, o permitirá que el cliente suspenda o rescate el servicio afectado de acuerdo con las disposiciones de terminación en el Acuerdo sin responsabilidad ante las partes (pero sin perjuicio de cualquier tarifa incurrida por el Cliente antes de la suspensión o terminación).
3.3 Obligaciones del subprocesador. Ascend Staffing deberá: (i) celebrar un acuerdo por escrito con cada subprocesador que contenga obligaciones de protección de datos que proporcionen al menos el mismo nivel de protección para los datos del cliente que los de este DPA, en la medida aplicable a la naturaleza de los servicios proporcionados por dicho subprocesador; y (ii) sigan siendo responsables del cumplimiento del subprocesador con las obligaciones de este DPA y de cualquier acto u omisión de dicho subprocesador que haga que Ascend dotado de personal incumine cualquiera de sus obligaciones bajo este DPA.
4. Seguridad
4.1 Medidas de seguridad. ASCEND Staffing implementará y mantendrá medidas de seguridad técnicas y organizacionales apropiadas para proteger los datos de los clientes de los incidentes de seguridad y para preservar la seguridad y la confidencialidad de los datos del cliente de acuerdo con los estándares de seguridad de Ascend Staffing descritos en el Anexo B ("Medidas de seguridad").
4.2 Confidencialidad del procesamiento. ASCEND STAFTING asegurará que cualquier persona que esté autorizada por Ascend Staffing para procesar los datos de los clientes (incluido su personal, agentes y subcontratistas) esté bajo una obligación apropiada de confidencialidad (ya sea un deber contractual o legal).
4.3 Actualizaciones a las medidas de seguridad. El Cliente es responsable de revisar la información disponible por Ascend dotado de personal relacionado con la seguridad de los datos y hacer una determinación independiente de si el servicio cumple con los requisitos y obligaciones legales del cliente bajo las leyes de protección de datos. El cliente reconoce que las medidas de seguridad están sujetas al progreso técnico y al desarrollo y que Ascend Staffing puede actualizar o modificar las medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general del servicio prestado al cliente.
4.4 Respuesta de incidente de seguridad. Al darse cuenta de un incidente de seguridad, Ascend Staffing deberá: (i) notificar al cliente sin demora indebida, y cuando sea factible, en ningún caso a más de 48 horas de conocer el incidente de seguridad; (ii) proporcionar información oportuna relacionada con el incidente de seguridad a medida que se conoce o como lo solicita razonablemente el cliente; y (iii) tomar medidas razonables para contener e investigar cualquier incidente de seguridad. La notificación o respuesta de Ascend Staffing a un incidente de seguridad en virtud de esta Sección 4.4 no se interpretará como un reconocimiento al ascender el personal de cualquier falla o responsabilidad con respecto al incidente de seguridad.
4.5 Responsabilidades del cliente. No obstante lo anterior, el Cliente acepta que, excepto según lo dispuesto por este DPA, el Cliente es responsable de su uso seguro del Servicio, incluida la obtención de credenciales de autenticación de cuentas, protegiendo la seguridad de los datos del Cliente cuando está en tránsito hacia y desde el Servicio, y tomar cualquier paso apropiado para encriptar o hacer una copia de seguridad de los datos de Cliente cargados al Servicio.
5. Informes de seguridad y auditorías
5.1 Derechos de auditoría. Ascend Staffing pondrá a disposición del cliente toda la información razonablemente necesaria para demostrar el cumplimiento de este DPA y permitir y contribuir a las auditorías, incluidas las inspecciones por parte del cliente para evaluar el cumplimiento de este DPA. El Cliente reconoce y acepta que ejercerá sus derechos de auditoría bajo este DPA (incluida esta Sección 5.1 y, cuando corresponda, el SCC) al instruir a Ascend Staffing que cumpla con las medidas de auditoría descritas en las Secciones 5.2 y 5.3 a continuación.
5.2 Diligencia debida de seguridad. Además del informe, ASCEND Staffing deberá responder a todas las solicitudes razonables de información realizada por el Cliente para confirmar el cumplimiento de Ascend Staffing con este DPA, incluidas las respuestas a la seguridad de la información, la debida diligencia y los cuestionarios de auditoría, al poner a disposición información adicional con respecto a su programa de seguridad de la información sobre la solicitud por escrito del Cliente a || 20104 privacy@ascendstaffing.com , provided that Customer shall not exercise this right more than once per calendar year.
6. Transferencias internacionales
6.1 Ubicaciones de centros de datos. Ascend Staffing puede transferir y procesar los datos de los clientes a y en los Estados Unidos y en cualquier otro lugar del mundo donde Ascend Staffing, sus afiliados o sus subprocesadores mantengan operaciones de procesamiento de datos. ASCEND STAPP en todo momento se asegurará de que tales transferencias cumplan con los requisitos de las leyes de protección de datos.
6.2 Transferencias de datos EEE. En la medida en que ASCEND Staffing es un destinatario de los datos del cliente protegidos por las leyes de protección de datos aplicables a la EEE ("datos del EEE"), las partes acuerdan que ASCEND Staffing ponga a disposición los mecanismos que se enumeran a continuación, para cualquier transferencia de datos del EEE en o hacia un país que no proporciona un nivel de protección adecuado para los datos personales (como se describe en las leyes de protección de datos aplicables):
(a) Privacy Shield: If Ascend Staffing is self-certified to the Privacy Shield: (i) the parties acknowledge and agree that Ascend Staffing will be deemed to provide adequate protection (within the meaning of applicable Data Protection Laws) for EEA Data by virtue of having self-certified its compliance with Privacy Shield; (ii) Ascend Staffing agrees to process EEA Data in compliance with the Privacy Shield Principles; and (iii) if Ascend Staffing is unable to comply with this requirement, Ascend Staffing shall inform Customer.
(b) SCCs: To the extent the transfer mechanism identified in Section 6.2(a) above does not apply to the transfer and/or is invalidated, Ascend Staffing agrees to abide by and process EEA Data in compliance with the SCCs which are incorporated in full by reference and form an integral part of this DPA. A los efectos de los SCC: (i) Ascender Staffing acepta que es el "importador de datos" y el cliente es el "exportador de datos" bajo el SCC (a pesar de que el cliente puede ser una entidad ubicada fuera del EEE); (ii) los anexos A y B de este DPA reemplazarán los apéndices 1 y 2 de los SCC, respectivamente; y (iii) Anexo C formará el Apéndice 3 de los SCC.
7. Retorno o eliminación de datos
7.1 Eliminación de la terminación. Al finalizar o vencer el acuerdo, Ascend Staffing (en la elección del cliente) eliminará o devolverá al cliente todos los datos del cliente (incluidas las copias) en su posesión o control, excepto que este requisito no se aplicará a la medida de Ascend Staffing requerido por la ley aplicable para retener algunos o todos los datos del cliente, o a los datos del cliente, a los que se detiene los sistemas de copia de seguridad, que el personal de los datos de los clientes, el personal de los clientes, el personal de los datos de la Ascend de la ascendencia está de manera segura, es de manera segura, es acolutada, es acolutada, es acolutada, es acolutada,, de manera segura, de los datos de la eliminación de todos los datos, de acuerdo, y que se eliminan de acuerdo y que se elimine de acuerdo con el archivo. Ascender las políticas de eliminación de personal, excepto en la medida requerida por la ley aplicable.
8. Derechos y cooperación del sujeto de datos
8.1 Solicitudes de sujeto de datos. El servicio proporciona al cliente una serie de controles que el cliente puede usar para recuperar, corregir, eliminar o restringir los datos del cliente, que el cliente puede usar para ayudarlo en relación con sus obligaciones bajo el GDPR, incluidas sus obligaciones relacionadas con la respuesta a las solicitudes de los sujetos de datos o las autoridades de protección de datos aplicables. En la medida en que el Cliente no pueda acceder de forma independiente a los datos relevantes del Cliente dentro del Servicio, Ascend Staffing deberá (a expensas del Cliente) una cooperación razonable para ayudar al Cliente a responder a cualquier solicitud de las personas o las autoridades de protección de datos aplicables relacionadas con el procesamiento de datos del Cliente en virtud del Acuerdo. En el caso de que dicha solicitud se realice para ascender directamente el personal, Ascend Staffing no responderá a dicha comunicación directamente, excepto según corresponda (por ejemplo, para dirigir los datos sujetos al cliente de contacto) o legalmente requerido, sin la autorización previa del Cliente. Si se requiere que Ascend Staffing responda a dicha solicitud, Ascend Staffing notificará rápidamente al cliente y proporcionará al cliente una copia de la solicitud a menos que Ascend Staffing esté legalmente prohibido hacerlo. Para evitar dudas, nada en el acuerdo (incluido este DPA) restringirá o evitará que el personal de Ascend responda a cualquier sujeto de datos o solicitudes de autoridad de protección de datos en relación con datos personales para los cuales Ascend Staffing es un controlador.
8.2 Ciencias y órdenes judiciales. Si una agencia de aplicación de la ley envía una demanda de personal ascendente de datos del cliente (por ejemplo, a través de una citación o orden judicial), Ascender Staffingshall intente redirigir a la Agencia de Aplicación de la Ley para solicitar esos datos directamente al cliente. Como parte de este esfuerzo, Ascend Staffing puede proporcionar la información de contacto básica del cliente a la Agencia de Aplicación de la Ley. Si se ve obligado a divulgar los datos del cliente a una agencia de aplicación de la ley, entonces ascender al personal Aviso razonable de la demanda para permitir que el cliente busque una orden de protección u otro remedio apropiado, a menos que el personal de Ascend esté legalmente prohibido hacerlo.
8.3 Evaluación de impacto de protección de datos. En la medida requerida en las leyes de protección de datos aplicables, Ascend Staffing (a expensas del cliente) proporcionará toda la información razonablemente solicitada sobre el Servicio para permitir que el cliente realice evaluaciones de impacto de protección de datos o consultas previas con las autoridades de protección de datos según lo requiera la ley.
9. Limitación de la responsabilidad
9.1 La responsabilidad de cada parte y todas sus afiliadas tomadas en conjunto en el agregado que surja o relacionado con este DPA (incluidos los SCC) estarán sujetos a las exclusiones y limitaciones de la responsabilidad establecida en el Acuerdo. ||– 133
9.2 Any claims against Ascend Staffing or its Affiliates under or in connection with this DPA (including, where applicable, the SCCs) shall be brought solely against the entity that is a party to the Agreement.
9.3 En ningún caso cualquier parte limitará su responsabilidad con respecto a los derechos de protección de datos de cualquier individuo bajo este DPA o de otro modo.
10. Relación con el acuerdo
10.1 Este DPA permanecerá vigente mientras Ascend Staffing realice operaciones de procesamiento de datos del cliente en nombre del Cliente o hasta que la terminación del Acuerdo (y todos los datos del Cliente se hayan devuelto o eliminado de acuerdo con la Sección 7.1 anterior).
10.2 Las partes acuerdan que este DPA reemplazará cualquier Dato existente en el Procesamiento de Datos existentes en el que se ingrese el Acuerdo de procesamiento similar que se ingrese el Documento Similar que se ingresa en el que se inicia el Acuerdo de Partes en el que se ingresan los Partes. Servicio.
10.3 En caso de conflicto o inconsistencia entre este DPA y los Términos de uso estándar de Ascend dotación de personal, prevalecerán las disposiciones de los siguientes documentos (en orden de precedencia): (a) SCC; Entonces (b) este DPA; y luego (c) los Términos de uso estándar de Ascend dotación de personal.
10.4, excepto por cualquier cambio realizado por este DPA, el Acuerdo permanece sin cambios y en pleno vigor y efecto.
10.5 a pesar de cualquier cosa con el contrario en el Acuerdo (incluido este DPA), el ASCEND de los datos de Ascend de ASCEND ("ASCERTI Sus propósitos comerciales legítimos, como facturación, gestión de cuentas, soporte técnico y desarrollo de productos. En la medida en que dichos datos de servicio se consideren datos personales bajo las leyes de protección de datos, Ascend Staffing será responsable y procesará dichos datos de acuerdo con las leyes de protección de la privacidad y protección de datos de Ascend Staffing. Para evitar dudas, este DPA no se aplicará a los datos de servicio.
10.6 Nadie más que una parte a este DPA, sus sucesores y cesionarios permitidos deberán tener derecho a hacer cumplir cualquiera de sus términos.
10 10.7 Este DPA debe ser regido por la protección de la ley y los datos de la ley de la ley de los Jurios en el Acuerdo, a menos que se requiera este DPA, se requerirá de lo contrario, se requerirá la protección de los datos aplicados de lo contrario. Leyes.
Anexo A - Detalles del procesamiento de datos
(a) Tema: el tema del procesamiento de datos bajo este DPA es los datos del cliente.
(b) Duración: Durante el Ascend Staffing y el Cliente, la duración del procesamiento de datos bajo este DPA es hasta la expiración o la terminación del acuerdo de acuerdo con sus términos. || ° 159. El personal solo procesará los datos del cliente para los siguientes fines: (i) procesamiento para realizar el servicio de acuerdo con el acuerdo; (ii) procesamiento iniciado por el cliente en su uso del servicio; y (ii) procesar para cumplir con cualquier otra instrucción razonable proporcionada por el cliente (por ejemplo, por correo electrónico o boletos de soporte) que sean consistentes con los términos del acuerdo (individual y colectivamente, el "propósito").
(c) Purpose: Ascend Staffing shall only process Customer Data for the following purposes: (i) processing to perform the Service in accordance with the Agreement; (ii) processing initiated by Customer in its use of the Service; and (ii) processing to comply with any other reasonable instructions provided by Customer (e.g., via email or support tickets) that are consistent with the terms of the Agreement (individually and collectively, the “Purpose”).
(d) Naturaleza del procesamiento: Ascend Personal proporciona un servicio de correo electrónico, automatización y plataforma de marketing y otros servicios relacionados, como más particular Miembros; and (ii) Contacts, each as defined in the Ascend Staffing Privacy Policy.
(e) Categories of data subjects: (i) Members; and (ii) Contacts, each as defined in the Ascend Staffing Privacy Policy.
(f) Types of Customer Data: Customer may upload, submit or otherwise provide certain personal data to the Service, the extent of which is typically determined and controlled by Customer in its sole discretion, and may include the following types of personal data:
Members: Identification and contact data (name, address, title, contact details, username); información financiera (datos de la tarjeta de crédito, detalles de la cuenta, información de pago); Detalles del empleo (empleador, título de trabajo, ubicación geográfica, área de responsabilidad);
Contactos: Identificación y datos de contacto (nombre, fecha de nacimiento, género, general, ocupación u otra información demográfica, dirección, título, datos de contacto, incluida la dirección de correo electrónico), intereses o preferencias personales (incluidas las preferencias de compra, las preferencias de marketing e información de perfil de redes sociales disponibles públicamente); Información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador); Información financiera (detalles de la tarjeta de crédito, detalles de la cuenta, información de pago).
(g) Operaciones de procesamiento: los datos del cliente se procesarán de acuerdo con el acuerdo (incluido este DPA) y pueden estar sujetos a las siguientes actividades de procesamiento:
Almacenamiento y otro procesamiento necesario para proporcionar, mantener y mejorar el servicio prestado al Cliente entre el Acuerdo; y/o
Divulgaciones de acuerdo con el Acuerdo y/o según lo obligado por la Ley aplicable.
Anexo B - Medidas de seguridad || 179
The Security Measures applicable to the Service are described here (as updated from time to time in accordance with Section 4.3 of this DPA).
Annex C
All defined terms used in this Annex C shall have the meaning given to them in the SCCs unless otherwise defined in this Annex.
Apéndice 3 a las cláusulas contractuales estándar
Este apéndice forma parte de las cláusulas y debe ser completado por las partes.
Este apéndice establece la interpretación de las partes de las partes de las partes de las partes. Cuando una parte cumpla con las interpretaciones establecidas en este apéndice, esa parte será considerada por la otra parte que ha cumplido con sus compromisos bajo las cláusulas.
Para los fines de este apéndice, "DPA" significa que el procesamiento de datos se produce entre el importista y el exportador de datos y el que se incorporan estos cláusulas y el "acuerdo" será el significado que tiene el significado en el que se le da a él en el que se le da el significado en el significado de la misma. Dpa.
Cláusula 5 (a): suspensión de transferencias de datos y terminación
Las partes reconocen que el importero de datos puede procesar los datos personales solo en nombre del exportador exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the Clauses.
The parties acknowledge that if data importer cannot provide such compliance for whatever reason, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the Clauses.
If the data exporter intends to suspend the transfer of personal data and/or terminate these Clauses, it shall endeavor to provide notice to the data importer and provide data importer with a reasonable period of time to cure the non-compliance (“Cure Período ”).
Si después del período de curación, el importador de datos no tiene o no puede curar el incumplimiento, el exportador de datos puede suspender o terminar la transferencia de datos personales de inmediato. The data exporter shall not be required to provide such notice in instance where it considers there is a material risk of harm to data subjects or their personal data.
Clause 5(f): Audit
Data exporter acknowledges and agrees that it exercises its audit right under Clause 5(f) by instructing data importer to comply with the audit measures described in Section 5 (Security Reports and Audits) of the Dpa.
Cláusula 5 (j): Divulgación de los acuerdos de subprocesador
Las partes reconocen la obligación del importador de datos para enviar rápidamente una copia de cualquier acuerdo de subprocesador. restringido de revelar acuerdos de subprocesador en adelante al exportador de datos. A pesar de esto, el importador de datos deberá utilizar esfuerzos razonables para exigir a cualquier subprocesador que designe que permita que divulgue el Acuerdo de subprocesador al exportador de datos.
The parties further acknowledge that, pursuant to subprocessor confidentiality restrictions, data importer may be restricted from disclosing onward subprocessor agreements to data exporter. Notwithstanding this, data importer shall use reasonable efforts to require any subprocessor it appoints to permit it to disclose the subprocessor agreement to data exporter.
Incluso cuando el importador de datos no puede divulgar un Acuerdo de subprocesador al exportador de datos, las partes acuerdan que, al solicitar el Acuerdo de datos de datos, no puede (en una base confidencial), proporcione toda la información que sea razonablemente la información con razonablemente la información con la Conexión subyacente con el Acuerdo de datos. Exportador.
Cláusula 6: Responsabilidad
Cualquier reclamación presentada bajo las cláusulas estará sujeta a los Términos y condiciones, incluidos pero limitados a las exclusiones y limitaciones establecidas en el Acuerdo. En ningún caso, ninguna parte limitará su responsabilidad con respecto a los derechos de los datos del sujeto bajo estas cláusulas.
Cláusula 11: subprocesamiento en adelante
Las partes reconocen que, de conformidad con las preguntas frecuentes, II.1 en el artículo 29 documento de los partidos de trabajo WP 176 titulado “Preguntas frecuentes para abordar algunos asuntos planteados por la entrada en la entrada de la Decisión de la Comisión de la UE 2010/87/EU del 5 de febrero de 2010 en el nivel contractual estándar para el nivel contractual de la transferencia de los datos de la UE. 95/46/EC ”El exportador de datos puede proporcionar un consentimiento general para un subprocesamiento en adelante por parte del importador de datos.
En consecuencia, el exportador de datos proporciona un consentimiento general para el importador de datos, de conformidad con la cláusula 11 de estas cláusulas, para participar en subprocesadores en adelante. Dicho consentimiento está condicionado al cumplimiento del importador de datos con los requisitos establecidos en la Sección 3 (subprocesamiento) del DPA.
