Cláusulas contractuales estándar de las condiciones de uso

Condiciones de uso actualizadas el 22 de noviembre de 2021

Los siguientes términos y condiciones rigen todo el uso del sitio web AppyPie.com y todos los contenidos, servicios y productos disponibles en o a través del sitio web (colectivamente, el “Servicio”). El Servicio es propiedad y está operado por Appy Pie LLP, una sociedad de responsabilidad limitada constituida en Nueva Delhi, India, en virtud de la Ley de LLP de 2008, que tiene el LLPIN AAF-5370 y cuyo domicilio social se encuentra en 165, NSEZ Noida, 201305, India (en lo sucesivo denominada “AP”, expresión que significa e incluye a sus herederos, sucesores y cesionarios autorizados). En la actualidad, AP utiliza a terceros para aceptar pagos (en adelante, “Procesadores de pagos de terceros”). Los suscriptores realizarán todos los pagos a AP utilizando estos procesadores de pago de terceros, que actualmente son Appy Pie LLC en los Estados Unidos y Appy Pie Ltd en el Reino Unido, y que pueden ser cambiados/actualizados. AP tiene derecho a cambiar el Procesador de Pagos de Terceros o a dejar de utilizar un Procesador de Pagos de Terceros en cualquier momento. A pesar de la similitud del nombre, no existe ninguna afiliación entre el Procesador de Pagos de Terceros y AP, y el Procesador de Pagos de Terceros no es parte de este Acuerdo. El Servicio se ofrece sujeto a la aceptación por su parte, sin modificación alguna, de todos los términos y condiciones contenidos en el presente documento y de todas las demás normas de funcionamiento, políticas (incluyendo, sin limitación, la Política de Privacidad de AP) y procedimientos que puedan ser publicados periódicamente en este Sitio por AP (colectivamente, “AP”).

Y

La persona o entidad que realiza un pedido o accede al Servicio (en adelante, el Cliente).

La “Fecha de entrada en vigor” del presente Acuerdo es la fecha que se produzca antes de (a) el acceso inicial del Cliente a cualquier Servicio a través de cualquier proceso de aprovisionamiento, registro o pedido en línea o (b) la fecha de entrada en vigor de la primera Orden de Servicio, según corresponda, que haga referencia a este Acuerdo. El presente Acuerdo regirá la compra inicial del Cliente en la Fecha de Entrada en Vigor, así como cualquier compra futura realizada por el Cliente que haga referencia al presente Acuerdo.

Las presentes Condiciones de Servicio (el “Acuerdo”) son suscritas por AP y el Cliente en la Fecha de Entrada en Vigor.

En consideración a los términos y condiciones establecidos a continuación, las partes acuerdan lo siguiente. Si no está de acuerdo con todos los términos y condiciones de este acuerdo, no debe acceder ni utilizar ninguno de nuestros servicios. Si estos términos y condiciones se consideran una oferta por parte de AP, la aceptación está expresamente limitada a estos términos. El Servicio sólo está disponible para personas mayores de 16 años.

La única excepción al límite de edad es para el Chatbot de Appy Pie que requiere que tengas al menos 18 años.

1.1 Su cuenta AP y su sitio web

Appy Pie AppMakr

Appy Pie AppMakr es un constructor de aplicaciones en línea, sin código, que permite a cualquier persona, independientemente de sus conocimientos técnicos, construir una aplicación por su cuenta. Conocida por su amplia gama de características, Appy Pie AppMakr es la mayor plataforma de desarrollo de aplicaciones móviles sin código.

Constructor de sitios web Appy Pie

Appy Pie Website Builder permite a los particulares o a las entidades comerciales crear sitios web sin tener que escribir ni una sola línea de código. El constructor de sitios web de Appy Pie viene cargado de características y tiene capacidades únicas fuera de línea

Appy Pie Connect

Appy Pie Connect es una plataforma de automatización que ayuda a las empresas o a los particulares a crear flujos de trabajo automatizados y aumenta la eficiencia al eliminar la necesidad de realizar tareas manuales repetitivas.

Chatbot de Appy Pie

Appy Pie Chatbot permite a los particulares o a las empresas crear un Chatbot sin necesidad de codificación e integrarlo en un sitio web o una aplicación. Un chatbot ayuda a las empresas a ofrecer un punto de contacto conversacional a los visitantes de su sitio web. El producto se lanzó el 11 de marzo de 2020 y está en versión beta pública.

Conocimiento de Appy Pie

Appy Pie Knowledge permite a los particulares o a las empresas crear y publicar portales de conocimiento sin necesidad de codificar. Esto ayuda a las empresas a habilitar una base de conocimientos de autoservicio inteligente para sus clientes, reduciendo así la necesidad de responder a las preguntas más frecuentes. Es una forma estupenda de aumentar la productividad del equipo de asistencia al permitirles centrarse en los problemas críticos. Lanzada el 27 de abril de 2020, Appy Pie Knowledge está actualmente en fase beta pública.

Diseño de Appy Pie

Appy Pie Design es una herramienta online que permite a los usuarios crear diferentes tipos de diseños para satisfacer sus necesidades de diseño sin necesidad de tener conocimientos de diseño o formación. Appy Pie Design está actualmente en fase de beta pública.

Una vez que usted es titular de una cuenta de AP para cualquiera de estos productos y crea una red social, comunidad, aplicación o software en el Servicio, usted es responsable de mantener la seguridad de su cuenta, y es totalmente responsable de todas las actividades que se produzcan en la cuenta y de cualquier otra acción realizada en relación con la red social, comunidad, aplicación o software. No debe describir o asignar palabras clave a su red social, comunidad, aplicación o software de forma engañosa o ilegal, incluso de forma que pretenda comerciar con el nombre o la reputación de otros. AP puede cambiar o eliminar cualquier descripción o palabra clave que considere inapropiada o ilegal, o que pueda causar la responsabilidad de AP. Debe notificar inmediatamente a AP cualquier uso no autorizado de su red social, su comunidad, su aplicación, su software, su cuenta o cualquier otra violación de la seguridad. AP no será responsable de ningún acto u omisión por parte de Usted, incluyendo cualquier daño de cualquier tipo incurrido como resultado de dichos actos u omisiones.

1.2 Responsabilidad de los colaboradores

Si usted opera una red social, opera una aplicación, gestiona una comunidad, opera un software, publica material en el Servicio, publica enlaces en el Servicio, o hace (o permite que un tercero haga) material disponible por medio del Servicio (cualquier material de este tipo, “Contenido”) u otros servicios, usted es enteramente responsable del contenido y de cualquier daño resultante de ese Contenido. Este es el caso independientemente de que el Contenido en cuestión constituya un texto, un gráfico, un archivo de audio o vídeo, o un programa informático. Al poner a disposición el Contenido, usted declara y garantiza que:

  • la descarga, la copia y el uso del Contenido no infringirán los derechos de propiedad, incluidos, entre otros, los derechos de autor, patentes, marcas comerciales o secretos comerciales, de ningún tercero;
  • si su empleador tiene derechos sobre la propiedad intelectual que usted crea, usted ha (1) recibido permiso de su empleador para publicar o poner a disposición el Contenido, incluyendo pero no limitado a cualquier software, o (2) ha obtenido de su empleador una renuncia a todos los derechos sobre el Contenido;
  • usted ha cumplido plenamente con las licencias de terceros relacionadas con el Contenido, y ha hecho todo lo necesario para transmitir con éxito a los usuarios finales las condiciones requeridas;
  • el Contenido no contiene ni instala virus, gusanos, malware, troyanos u otros contenidos dañinos o destructivos;
  • el Contenido no es spam, no está generado por máquinas o al azar, y no contiene contenido comercial no ético o no deseado diseñado para dirigir el tráfico a sitios de terceros o aumentar la clasificación de los motores de búsqueda de sitios de terceros, o para promover actos ilícitos (como la suplantación de identidad) o engañar a los destinatarios en cuanto a la fuente del material (como la suplantación de identidad);
  • el Contenido no es pornográfico, calumnioso o difamatorio, no contiene amenazas ni incita a la violencia hacia personas o entidades, y no viola los derechos de privacidad o publicidad de ningún tercero;
  • que su red social, comunidad, software o aplicación no reciba publicidad a través de mensajes electrónicos no deseados, como enlaces de spam en grupos de noticias, listas de correo electrónico, blogs y sitios web, y métodos promocionales similares no solicitados;
  • su red social, comunidad, software o aplicación no se denomina de manera que induzca a sus lectores a pensar que usted es otra persona o empresa. Por ejemplo, la URL o el nombre de su red social no es el nombre de una persona que no sea usted o de una empresa que no sea la suya.
  • en el caso de los Contenidos que incluyen código informático, ha categorizado y/o descrito con precisión el tipo, la naturaleza, los usos y los efectos de los materiales, tanto si se lo pide la red social como si no.

Al enviar el Contenido a AP para su inclusión en cualquiera de los servicios o aplicaciones proporcionados por AP, usted concede a AP una licencia mundial, libre de derechos y no exclusiva para reproducir, modificar, adaptar y publicar el Contenido con el único fin de mostrar, distribuir y promover su aplicación móvil. Si usted elimina el Contenido, AP hará todo lo posible para eliminarlo del Servicio, pero usted reconoce que el almacenamiento en caché o las referencias al Contenido pueden no estar disponibles inmediatamente. Sin limitar ninguna de esas representaciones o garantías, AP tiene el derecho (aunque no la obligación) de, a la sola discreción de AP (1) rechazar o eliminar cualquier contenido que, en la opinión razonable de AP, viole cualquier política de AP o sea de alguna manera perjudicial u objetable, o (2) terminar o negar el acceso y uso del Servicio a cualquier individuo o entidad por cualquier razón, a la sola discreción de AP. AP no tendrá ninguna obligación de reembolsar los importes pagados anteriormente.

1.3 Facturación, rescisión, cancelación y reembolso de los abonos mensuales y anuales

AP ofrece suscripciones mensuales y anuales, que dan derecho al comprador original a acceder a AP durante un período de exactamente 1 mes/1 año a partir de la fecha de compra. AP también ofrece planes complementarios para cada suscripción, que permiten al comprador acceder a los servicios adicionales de AP, incluidos el reenvío ilimitado y el gestor de cuentas dedicado, durante un período de un mes o un año. El comprador se compromete a pagar todas las tasas vigentes en el momento en que se produzcan. Se le facturará la suscripción por adelantado en el momento de la compra y la suscripción se renovará automáticamente de forma indefinida hasta que se cancele explícitamente. Si cancela sus servicios, su cancelación tendrá efecto en su siguiente ciclo de facturación. Esto significa que no podremos reembolsarte por la cancelación anticipada del contrato. Todas las cuentas AP comienzan con una prueba sin compromiso que le permitirá evaluar el servicio. La información de su tarjeta de crédito se recopilará para iniciar una cuenta de prueba. Sin embargo, los cargos sólo se aplicarán una vez agotado el periodo de prueba. Por favor, suscríbase a un plan de pagos mensuales si no está seguro de cuánto tiempo va a utilizar el servicio. Si tiene alguna duda sobre los cargos efectuados en su cuenta, póngase en contacto con nosotros inmediatamente. Si los cargos se hicieron por error, acreditaremos inmediatamente en su cuenta o en la de su tarjeta de crédito el importe correspondiente. AP tiene una política de tolerancia cero para las devoluciones de cargos. Cualquier cliente que impugne un pago con tarjeta de crédito que se considere válido será incluido permanentemente en la lista negra y se le prohibirá el uso del Servicio. También es pertinente mencionar aquí que la falta de pago de las cuotas de suscripción hará que su aplicación se bloquee a efectos de edición y visualización. Las cuotas y los costes atrasados se enviarán a cobranza. Si nuestras gestiones de cobro fracasan, las deudas impagadas se comunicarán a todas las agencias de información crediticia disponibles y pueden dar lugar a una demanda judicial, cuyos detalles podrían encontrarse en la sección 1.25. Si AP cancela su cuenta debido a una violación de nuestros términos de servicio, AP no reembolsará ninguna parte de sus tarifas de licencia. No se aplicarán reembolsos en caso de que se rechace su solicitud en cualquier App Store o mercado. Ofrecemos una garantía de devolución del dinero de 30 días, por lo que si cancela su suscripción en este periodo, su solicitud de reembolso será aprobada. Todos los reembolsos de Appy Pie tendrán una deducción del 3% del importe o de la tasa de tramitación real cobrada por el procesador de pagos (lo que sea mayor). Sin embargo, la garantía de devolución del dinero de 30 días no es aplicable a los usuarios que hayan optado por la prueba gratuita de 7 días y la cancelación del plan mensual o anual después de este período no dará lugar a un reembolso.

1.3.1 Dicha política en el caso del sitio web de Appy Pie.

  • Al recibir la solicitud de cancelación, AP cancelará la cuenta con efecto inmediato. Significa que su cuenta, GWS y el dominio (si lo tiene con el paquete de sitio web) sólo funcionarán hasta el último día del período de suscripción.

  • Si el usuario ha reclamado alguna de las ofertas gratuitas, como un dominio gratuito o una cuenta gratuita de Google Workspace con el paquete anual de creación de sitios web, y luego cancela la suscripción, la cuenta seguirá funcionando hasta el último día del periodo de suscripción.

  • Si el usuario ha reclamado alguna de las ofertas gratuitas, como un dominio gratuito o una cuenta gratuita de Google Workspace con el paquete mensual de creación de sitios web, y cancela la suscripción, el dominio y el Google Workspace se bloquearán inmediatamente. Esto significa que el usuario no puede transferir el dominio y el GWS a ningún sitio, y tampoco puede utilizarlo. Pero si el usuario renueva el plan del sitio web, el dominio se activará de nuevo. (ya que el dominio está disponible para todo el año)

  • Si el usuario ha hecho uso de nuestra prueba de 7 días y cancela la suscripción antes de que termine la prueba o no podemos cobrarle después de que termine la prueba de 7 días, su GWS y su dominio se bloquean inmediatamente.

1.4 Facturación, terminación, cancelación y reembolso de las suscripciones de por vida (licencia perpetua) *

AP ofrece el Plan Vitalicio* (Licencia Perpetua), que estará perpetuamente activo siempre que el cliente haya pagado la cuota inicial de la licencia y continúe pagando las cuotas anuales de mantenimiento y actualizaciones, es decir, el 5% de la cuota inicial de la licencia. AP también ofrece planes complementarios para cada suscripción, lo que permite al comprador acceder a los servicios adicionales de AP, incluidos el reenvío ilimitado y el gestor de cuentas dedicado, de por vida. Las condiciones del plan vitalicio están sujetas a las condiciones adicionales que se indican en este término. Los titulares del plan vitalicio tienen garantizados 5 años (60 meses) de acceso a AP, sin embargo, en el caso de que AP interrumpa el servicio o deje de hacer negocios, o en el caso de una adquisición, cambio de control, una fusión significativa, u otra reorganización legal de AP, AP puede terminar la Licencia Perpetua devolviendo su precio de compra menos una cantidad calculada multiplicando su precio de compra por una fracción, cuyo numerador es el número de meses completos desde su compra del plan vitalicio y cuyo denominador es 60. Si AP cancela su cuenta debido a una violación de nuestros términos de servicio, AP no reembolsará ninguna parte de sus tarifas de licencia. Los reembolsos no son aplicables en caso de rechazo de su aplicación en cualquier App Store o mercado; AP puede introducir servicios adicionales de vez en cuando, que pueden ser excluidos de un plan de por vida existente sin coste adicional. Si su cuenta del plan vitalicio AP no tiene actividad durante un período de 3 años, consideraremos que esa cuenta está inactiva y eliminaremos el acceso en línea a los datos. A continuación, conservaremos los datos durante un año más, momento en el que eliminaremos sus datos. La actividad se define como un inicio de sesión en la cuenta AP. Usted puede cancelar o eliminar su plan de por vida en cualquier momento, ya sea por sí mismo o poniéndose en contacto con nosotros; sin embargo, la cancelación de un plan de por vida no dará lugar a un reembolso.

*Por favor, ten en cuenta – Hemos suspendido nuestro plan de por vida desde diciembre de 2018. Sin embargo, todos los clientes que hayan suscrito nuestro Plan Vitalicio antes del 31 de diciembre de 2018 estarán obteniendo todos los beneficios según el plan.

1.5 Política de reembolso

En caso de que Appy Pie y el cliente lleguen a la conclusión de que hay un reembolso que debe ser emitido, éste será procesado en un plazo de 30 días. Sin embargo, es importante señalar que el importe cobrado por el procesador de pagos no es reembolsable. Por lo tanto, todos los reembolsos de Appy Pie tendrán una deducción del 3% del importe o de la tasa de procesamiento real cobrada por el procesador de pagos (lo que sea más alto).

La única excepción es Appy Pie Domains. De acuerdo con la política de reembolso de ICANN para la cancelación de nombres de dominio, sólo podemos emitir un reembolso si un usuario cancela un dominio dentro de los tres días siguientes al registro y el reembolso se procesará en un plazo de 3 días.

Tenga en cuenta que si pasa a un plan superior, no tendrá derecho a un reembolso, aunque no se haya agotado el periodo de 30 días. Le aconsejamos que esté 100% seguro de su compromiso con la plataforma antes de optar por un plan superior. Además, la política de reembolso de 30 días sólo es aplicable a la primera suscripción a la aplicación. El reembolso tampoco es aplicable a los usuarios que optaron por la suscripción de prueba. Además, la cancelación del plan mensual o anual después del período de prueba no tendrá derecho a ningún reembolso.

1.6 Pruebas gratuitas, cancelaciones y reembolso de las renovaciones de las suscripciones

Todas las cuentas AP comienzan con una prueba sin compromiso que le permitirá evaluar el servicio. La información de su tarjeta de crédito se recopilará para iniciar una cuenta de prueba. Sin embargo, los cargos sólo se aplicarán después de la compra explícita de la cuenta. Por favor, suscríbase a un plan de pagos mensuales si no está seguro de cuánto tiempo va a utilizar el servicio. Lamentablemente, no podemos ofrecer prórrogas del periodo de prueba gratuito y, una vez que se ha efectuado la facturación, no podemos ofrecer reembolsos. Si decides convertirte en suscriptor, puedes pasar a uno de nuestros planes de pago incluso durante el periodo de prueba de 7 días. Una vez que se haya suscrito a uno de nuestros planes de pago, su suscripción se renovará automáticamente, en su fecha de renovación mensual o anual, hasta que la cancele. La anulación de la solicitud sólo suspende todos los pagos futuros y no se ofrecerá ningún reembolso por los pagos de renovación realizados hasta la fecha. Las tarifas de renovación están sujetas a cambios, pero siempre se lo notificaremos de antemano.

Ofrecemos una garantía de devolución del dinero de 30 días, y si por casualidad cancela su suscripción en este período, la solicitud de reembolso será aprobada. Todos los reembolsos de Appy Pie tendrán una deducción del 3% del importe o de la tasa de tramitación real cobrada por el procesador de pagos (lo que sea mayor). Sin embargo, la garantía de devolución del dinero de 30 días no es aplicable a los usuarios que hayan optado por la prueba gratuita de 7 días y la cancelación del plan mensual o anual después de este período no dará lugar a un reembolso.

Las cancelaciones pueden hacerse en cualquier momento visitando la página de información de facturación de su aplicación o poniéndose en contacto con [email protected]. Tenga en cuenta que una vez que se ha realizado la facturación, no podemos ofrecer reembolsos. La disponibilidad y la duración de la prueba gratuita pueden variar según la región y las pasarelas de pago.

1.7 Desarrollo de aplicaciones móviles a medida

Los pagos de los proyectos de diseño y desarrollo de aplicaciones personalizadas se realizan en incrementos como cortesía al cliente. Una vez realizado el pago o el depósito, no es reembolsable. Si se cancela o pospone un proyecto, AP retiene todo el dinero pagado y, si procede, el cliente deberá pagar una tarifa por todo el trabajo realizado más allá de lo que ya se pagó.

1.8 Plan Constrúyelo para mí

El pago de 499 dólares para el Plan Constrúyelo para mí es tratado como un proyecto de diseño y desarrollo de una aplicación personalizada. Por lo tanto, una vez realizado el pago de 499 dólares, no es reembolsable. Si se cancela o pospone un proyecto, AP retiene todo el dinero pagado y, si procede, el cliente deberá pagar una tarifa por todo el trabajo realizado más allá de lo que ya se pagó.

1.9 Pago de servicios adicionales

AP ofrece compras adicionales consumibles dentro de la aplicación que incluyen, pero no se limitan a, el registro del nombre de dominio, imágenes de fondo premium, promoción de la aplicación (Appy Jump), alojamiento de la aplicación, ancho de banda de la aplicación, presentación, reenvío, administrador de cuentas, descarga de la aplicación, revendedor, notificaciones push, controladores adicionales, moderadores, tareas adicionales, sms, cambio o eliminación de los permisos de la aplicación que puede seleccionar en función de sus necesidades. Una vez que se realiza un pago o un depósito por estos servicios, no es reembolsable. Las compras consumibles dentro de la aplicación se agotan, pero se pueden actualizar en función de las necesidades y se envían notificaciones por correo electrónico a los usuarios cuando se alcanzan los umbrales de nivel crítico. Es pertinente mencionar aquí que si las compras in-app consumibles se agotan por completo y no se actualizan, entonces esto llevará a que su aplicación se bloquee para fines de edición y visualización.

Cambios en los permisos de la aplicación: Tenga en cuenta que habrá un cargo único de 99 dólares cada vez que desee añadir/eliminar permisos en su .apk (compilación de Android).

1.10. Campaña de promoción de la aplicación

Para participar en la Campaña de Promoción de la App, deben cumplirse los siguientes términos y condiciones.

  • Para promocionar una aplicación, ésta debe estar activa en Google Play Store o en Apple App Store, o en ambas, para que los usuarios interesados puedan instalar su aplicación
  • Una cuenta de Firebase debe estar configurada e integrada con tu aplicación Android y/o iOS
  • Las aplicaciones deben volver a presentarse en las tiendas de aplicaciones (Google Play Store o Apple App Store), para activar el plan de promoción de aplicaciones
  • Las aplicaciones deben ser “free to install”, lo que significa que no se debe cobrar a los usuarios interesados, sólo por descargar o instalar su aplicación en sus dispositivos
  • No habrá reembolso una vez que las campañas de promoción de la aplicación hayan comenzado

1.11 Contenidos publicados en otros servicios

No hemos revisado, y no podemos revisar, todo el material, incluido el software informático, disponible a través de los servicios y páginas web a los que AppyPie.com enlaza, y que enlazan con AppyPie.com. AP no tiene ningún control sobre esos servicios y páginas web que no son de AP, y no es responsable de su contenido ni de su uso. Al enlazar con un sitio o página web que no sea de AP, ésta no declara ni implica que respalde dicho sitio o página web. Usted es responsable de tomar las precauciones necesarias para protegerse a sí mismo y a sus sistemas informáticos de virus, gusanos, troyanos y otros contenidos dañinos o destructivos. AP se exime de cualquier responsabilidad por los daños resultantes de su uso de sitios y páginas web que no sean de AP.

1.12 Política de infracción de derechos de autor y DMCA

Al igual que AP pide a los demás que respeten sus derechos de propiedad intelectual, también respeta los derechos de propiedad intelectual de los demás. Si cree que el material localizado o enlazado por AppyPie.com o cualquier red social o aplicación móvil de AP viola sus derechos de autor, le animamos a que lo notifique a AP de acuerdo con la Política de la Ley de Derechos de Autor del Milenio Digital (“DMCA”) de AP. AP responderá a todos estos avisos, incluyendo, según sea necesario o apropiado, la eliminación del material infractor o la desactivación de todos los enlaces al material infractor. En el caso de un visitante que pueda infringir o infrinja repetidamente los derechos de autor u otros derechos de propiedad intelectual de AP o de otros, AP podrá, a su discreción, cancelar o denegar el acceso y el uso del Servicio a dicho visitante. En el caso de dicha terminación, AP no tendrá ninguna obligación de proporcionar un reembolso de cualquier cantidad previamente pagada a AP. Propiedad Intelectual. Este Acuerdo no transfiere de AP a usted ninguna propiedad intelectual de AP o de terceros, y todos los derechos, títulos e intereses sobre dicha propiedad permanecerán (entre las partes) únicamente con AP, AppyPie.com, el logotipo de AppyPie.com y todas las demás marcas comerciales, marcas de servicio, gráficos y logotipos utilizados en relación con AppyPie.com, o el Servicio son marcas comerciales o marcas registradas de los licenciantes de AP. Otras marcas comerciales, marcas de servicio, gráficos y logotipos utilizados en relación con el Servicio pueden ser marcas comerciales de otros terceros. El uso que usted haga del Servicio no le otorga ningún derecho o licencia para reproducir o utilizar de otro modo cualquier marca comercial de AP o de terceros.

Sin perjuicio de cualquier cosa contenida en el presente Acuerdo, AP será el único y exclusivo propietario de toda la propiedad intelectual desarrollada por usted o por cualquier desarrollador en su nombre durante un proyecto, que se considerará cedida a usted siempre que cumpla con todas las obligaciones comerciales y de otro tipo hacia AP. En caso de que decida no cumplir con todas las obligaciones comerciales o incumplir cualquier término y condición de este Acuerdo, cualquier uso del Software o del proyecto o cualquier publicación del Software o de la app en las tiendas públicas de aplicaciones o cualquier uso del Software o del proyecto/app por su parte se considerará un uso no autorizado y equivaldrá a una infracción de los derechos de propiedad intelectual de AP.

1.13 Cambios

AP se reserva el derecho, a su entera discreción, de modificar o sustituir cualquier parte del presente Acuerdo. Es su responsabilidad revisar este Acuerdo periódicamente para ver si hay cambios. El uso continuado o el acceso al Servicio tras la publicación de cualquier cambio en este Acuerdo constituye la aceptación de dichos cambios. AP también puede, en el futuro, ofrecer nuevos servicios y/o características a través del Servicio (incluyendo, el lanzamiento de nuevas herramientas y recursos y la modificación así como la terminación de las características liberadas). Dichas nuevas funciones y/o servicios estarán sujetos a los términos y condiciones del presente Acuerdo.

1.14 Terminación

AP podrá poner fin a su acceso a la totalidad o parte del Servicio en cualquier momento, con o sin causa, con o sin previo aviso, con efecto inmediato. Si desea rescindir este Acuerdo o su cuenta de AppyPie.com (si la tiene), puede simplemente dejar de utilizar el Servicio. AP puede terminar el Servicio inmediatamente como parte de un cierre general de nuestro servicio. Todas las disposiciones de este Acuerdo que por su naturaleza sobrevivirán a la terminación, incluyendo, sin limitación, las disposiciones de propiedad, las renuncias de garantía, la indemnización y las limitaciones de responsabilidad.

1,15 Devoluciones de gastos

Si recibimos una devolución de cargo o una disputa de pago (es decir, una disputa de PayPal) de una compañía de tarjetas de crédito o de un banco, su servicio y/o proyecto se suspenderá sin previo aviso. Antes de restablecer el servicio, entregar los archivos o realizar cualquier otro trabajo, debe pagarse la totalidad de la tasa de devolución de 100 dólares (emitida para recuperar las tasas que nos ha pasado la compañía de crédito), más los saldos pendientes acumulados como resultado de la(s) devolución(es). En lugar de emitir una devolución de cargo, póngase en contacto con nosotros para resolver cualquier problema de facturación. Solicitar una devolución de cargo o abrir una disputa de PayPal por un cargo válido nuestro es un fraude, y nunca es un medio apropiado o legal para obtener un reembolso. En caso de que impugne un cargo válido, no tendrá derecho a ningún reembolso, independientemente de que tenga derecho a él.

1.16 Renuncia a las garantías

El Servicio se proporciona “tal cual”. AP y sus proveedores y licenciatarios renuncian por la presente a todas las garantías de cualquier tipo, expresas o implícitas, incluyendo, sin limitación, las garantías de comerciabilidad, idoneidad para un propósito particular y no infracción. Ni AP, ni sus proveedores y licenciatarios, garantizan que el Servicio esté libre de errores o que el acceso al mismo sea continuo o ininterrumpido. Usted entiende que descarga u obtiene contenidos o servicios a través del Servicio a su propia discreción y riesgo.

1.17 Limitación de la responsabilidad

Usted entiende y acepta expresamente que AP no será responsable de ningún daño directo, indirecto, incidental, especial, consecuente o ejemplar, incluyendo, pero sin limitarse a, los daños por pérdida de beneficios, fondo de comercio, uso, datos u otras pérdidas intangibles (incluso si AP ha sido advertido de la posibilidad de tales daños), resultantes de: (i) la utilización o la imposibilidad de utilizar el servicio; (ii) el coste de adquisición de bienes y servicios sustitutivos resultantes de cualquier bien, dato, información o servicio adquirido u obtenido, o de los mensajes recibidos o las transacciones realizadas a través o desde el servicio; (iii) el acceso no autorizado o la alteración de sus transmisiones o datos; (iv) las declaraciones o la conducta de cualquier tercero en el servicio; (v) cualquier error que surja en la aplicación; (vi) la corrupción de la aplicación, los ataques de hackers, la seguridad de la aplicación o cualquier otro asunto relacionado con el servicio; (vii) cualquier rechazo de su aplicación móvil de cualquier tienda o mercado de aplicaciones móviles; (viii) por cualquier cantidad que exceda los honorarios pagados por usted a AP bajo este acuerdo durante el período de doce (12) meses anterior a la causa de la acción. AP no tendrá ninguna responsabilidad por cualquier fallo o retraso debido a asuntos más allá de su control razonable. Lo anterior no se aplicará en la medida en que lo prohíba la legislación aplicable.

1.18 Representación y garantía general

Usted declara y garantiza que (i) el uso que usted haga del Servicio se ajustará estrictamente a la Política de Privacidad de AP, a este Acuerdo y a todas las leyes y reglamentos aplicables (incluyendo, sin limitación, cualquier ley o reglamento local en su país, estado, ciudad u otra área gubernamental, en relación con la conducta en línea y el contenido aceptable, e incluyendo todas las leyes aplicables en relación con la transmisión de datos técnicos exportados desde los Estados Unidos o el país en el que usted reside) y (ii) su uso del Servicio no infringirá ni se apropiará indebidamente de los derechos de propiedad intelectual de ningún tercero.

1.19 Indemnización

Usted se compromete a indemnizar y eximir de responsabilidad a AP, sus contratistas y sus licenciatarios, así como a sus respectivos directores, funcionarios, empleados y agentes, de cualquier reclamación, daño, obligación, pérdida, responsabilidad, costes o deudas y gastos (incluidos, entre otros, los honorarios de los abogados) derivados de: (i) su uso y acceso al Servicio; (ii) la violación por su parte de cualquier término de estas Condiciones; (iii) la violación por su parte de cualquier derecho de terceros, incluyendo, sin limitación, cualquier derecho de autor, de propiedad intelectual o de privacidad; o (iv) cualquier reclamación derivada de los errores de las características o del contenido de la aplicación, ya sea por usted o por un tercero; o (v) cualquier rechazo de su aplicación móvil de cualquier tienda o mercado de aplicaciones móviles, por cualquier motivo. Esta obligación de defensa e indemnización sobrevivirá a estas Condiciones y a su uso del Servicio.

1.20 Contenido generado por el usuario y activos de diseño

Todas las aplicaciones, publicaciones, comunidad, software, redes sociales creadas en nuestra plataforma se consideran Contenido Generado por el Usuario, AP no respalda ni tiene control sobre el Contenido Generado por el Usuario enviado por usted o por otros y no acepta responsabilidad alguna en relación con el mismo o que se derive del mismo. El Contenido Generado por el Usuario creado a través del Sitio no es necesariamente revisado por AP antes de su publicación en cualquier Market Place o foro y no refleja necesariamente las opiniones o políticas de AP. Si en algún momento AP decide, a su entera discreción, supervisar el Mercado, AP no asume ninguna responsabilidad por el Contenido Generado por el Usuario, ninguna obligación de modificar o eliminar cualquier Contenido Generado por el Usuario inapropiado o inexacto, y ninguna responsabilidad por la conducta del usuario que envía cualquier Contenido Generado por el Usuario. AP no ofrece ninguna garantía, expresa o implícita, en cuanto a la idoneidad, exactitud o fiabilidad de cualquier Contenido y otros materiales en el Mercado. No obstante, el administrador se reserva el derecho de impedir que usted envíe Contenido generado por el usuario y de editar, restringir o eliminar cualquier Contenido generado por el usuario por cualquier motivo y en cualquier momento. Usted acepta que el Administrador no aceptará ninguna responsabilidad si impedimos, a nuestra entera discreción, que se envíe su Contenido Generado por el Usuario, o si lo editamos, restringimos o eliminamos. También acepta permitir a cualquier otro usuario de este Sitio y de cualquier sitio web de terceros en el que se incluya su Contenido generado por el usuario, acceder, ver y comentar el material para el uso personal de dicho usuario.

Las licencias Creative Commons ofrecen una forma estándar para que nuestros usuarios concedan a otra persona permiso para utilizar sus activos creativos. Todos los recursos creativos creados por los miembros de nuestra comunidad de diseño están sujetos a licencias Creative Commons. AP ha pedido a todos los creadores que marquen sus activos digitales con una licencia Creative Commons CC BY. Al marcar sus activos creativos con una licencia Creative Commons, nuestra comunidad de creadores está concediendo a toda la comunidad de AP el derecho a reutilizarlos y editarlos. En pocas palabras, los creadores conservan sus derechos de autor y otros creadores de la comunidad pueden reutilizar la obra con arreglo a las condiciones de la licencia sin infringir los derechos de autor del creador.

1.21 Servicios de terceros y proveedores de aplicaciones de terceros

Los servicios de AP utilizan múltiples servicios de terceros, entre los que se incluyen Shutter Stock, PubNub, Facebook, Google (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API y otros. Usted reconoce que la licencia de cada Servicio de Terceros que obtiene, es un acuerdo vinculante entre usted y el Proveedor de la Aplicación. Para las aplicaciones de terceros, usted reconoce que (i) usted adquiere la licencia de cada aplicación de terceros del proveedor de aplicaciones; (ii) AP no está actuando como agente del Proveedor de la Aplicación al proporcionarle cada una de dichas Aplicaciones de Terceros; y (iii) AP no es parte de la licencia entre usted y el proveedor de la aplicación con respecto a esa aplicación de terceros. El proveedor de aplicaciones de cada aplicación de terceros es el único responsable de esa aplicación de terceros, de su contenido, de cualquier garantía en la medida en que no se haya renunciado a ella, y de cualquier reclamación que usted o cualquier otra parte pueda tener en relación con esa aplicación de terceros. En el caso de las Aplicaciones de Terceros, la Tarifa de Licencia se establece a discreción del Proveedor de Aplicaciones de Terceros y AP no cobra la Tarifa de Licencia en nombre del Proveedor de Aplicaciones de Terceros, usted tendrá que pagarla directamente al Proveedor de Aplicaciones de Terceros. El Otorgante de la Licencia podrá modificar la Tarifa de Licencia en cualquier momento.

Para Appy Pie Chatbot: Ofrecemos integración con otros productos de terceros con Chatbot. Para poder utilizar las integraciones es posible que tenga que comprar una suscripción separada de esos productos en sus respectivos sitios web. La disponibilidad de estas integraciones dependerá de la disponibilidad de la API de esos productos. En caso de que se elimine una integración, se le informará debidamente.

1.22 Características de la versión beta

Algunos lanzamientos de la plataforma AP contienen características beta como (Taxi, Patio de comidas, Realidad Aumentada, Messenger, Chatbot, Diseño, Conocimiento). Publicamos estas funciones en versión beta para recoger comentarios sobre su aplicación y poder mejorarlas. Valoramos cualquier comentario sobre estas funciones beta, ya que nos permite ofrecerle el mejor producto posible. Al enviar cualquier sugerencia, usted acepta que su divulgación es voluntaria, no solicitada y sin restricciones y que no pondrá a AP bajo ninguna obligación fiduciaria o de otro tipo, y que somos libres de utilizar la sugerencia sin ninguna compensación adicional para usted, y/o de divulgar la sugerencia de forma no confidencial o de otra manera a cualquier persona. Además, tenemos la única autoridad y discreción para determinar el período de tiempo para las pruebas y la evaluación de los Servicios Beta. Nosotros seremos los únicos que juzgaremos el éxito de dichas pruebas y la decisión, en su caso, de ofrecer los Servicios Beta como servicios comerciales.

La disponibilidad de las características de la versión beta se documentará en las notas de la versión para cada versión específica. El resto de la documentación estará disponible a través de la sección de soporte de AP. Consulte las notas de la versión y la documentación para saber cómo activar y utilizar estas funciones beta.

Tenga en cuenta las siguientes limitaciones en cuanto a las características de la versión beta:

  • Las características de la versión beta pueden estar incompletas; las futuras versiones pueden incluir más funciones para completar las características
  • Las características de la versión beta pueden cambiar en futuras versiones, en función de los comentarios.
  • Aunque nuestro objetivo es la compatibilidad con versiones anteriores, AP no puede garantizar la compatibilidad con versiones anteriores entre las versiones mensuales de las características beta
  • Las funciones beta no están cubiertas por ningún acuerdo de nivel de servicio y no forman parte de nuestra plataforma para revendedores
  • Valoramos los comentarios, incluidos los tickets que describen problemas con las características de la versión beta, pero estos tickets no se gestionarán de acuerdo con su SLA
  • No podemos garantizar que se solucionen a tiempo los problemas que puedan surgir con las funciones de la versión beta
  • Las funciones beta no deben utilizarse para aplicaciones de producción
  • Las funciones de la versión beta pueden contener errores que podrían provocar la corrupción de los datos

1.23 Información personal de los niños

AP no recoge conscientemente ninguna información personal de niños menores de 16 años. Si es menor de 16 años, no envíe ninguna información personal a través de nuestros sitios web o aplicaciones. Animamos a los padres y a los tutores legales a que supervisen el uso que hacen sus hijos de Internet y a que ayuden a hacer cumplir esta Política indicando a sus hijos que nunca proporcionen información personal a través de los sitios web o las aplicaciones sin su permiso. Si tiene motivos para creer que un niño menor de 16 años nos ha proporcionado información personal a través de los Sitios Web, los Bots o los Servicios, póngase en contacto con nosotros en [email protected], y haremos los esfuerzos comercialmente razonables para eliminar esa información.

1.24 Derechos de propiedad de los datos

Usted es el propietario de la Aplicación, los datos de la Aplicación (contenido), la Red Social y su contenido, la Comunidad y su contenido, el Software y su contenido, y conserva los derechos de autor y cualquier otro derecho que ya posea sobre la Aplicación, el Software, la Red Social o la Comunidad que cree, envíe, publique, transmita o muestre en el Servicio o a través de él, incluyendo cualquier derecho de propiedad intelectual que subsista en dicha Aplicación, Software, Red Social, Comunidad y su Contenido de Usuario, y usted es responsable de proteger dichos derechos. No obstante, nos reservamos el derecho de bloquear su aplicación, software, red social o comunidad para que no pueda seguir viéndola, editándola o actualizándola, en caso de que se cancele su suscripción.

1.25 Cuestiones jurídicas y jurisdicción

Este Acuerdo, y cualquier disputa que surja o esté relacionada con él, se regirá por las leyes del Estado de Nueva Delhi, India, sin tener en cuenta sus normas de conflicto de leyes. Las partes acuerdan que este contrato no es un contrato de venta de bienes; por lo tanto, este Acuerdo no se regirá por la codificación del artículo 2 o 2A del Código Comercial Uniforme, ni por ninguna referencia a la Ley Uniforme de Transacciones Informáticas o a la Convención de las Naciones Unidas sobre la Venta Internacional de Bienes. Los tribunales de distrito y superiores ubicados en Nueva Delhi, India, tendrán jurisdicción exclusiva para resolver cualquier disputa que surja de este Acuerdo o esté relacionada con él. Por la presente, cada una de las partes consiente en la jurisdicción exclusiva de dichos tribunales. La falta de pago dará lugar a la aceleración del valor mínimo de este acuerdo que deberá ser pagado en su totalidad. Usted reconoce que en el caso de dicha aceleración, el valor mínimo de este acuerdo será debido y pagadero como daños mínimos liquidados, ya que dicho saldo tendrá una proporción razonable con la pérdida mínima probable de AP por su falta de pago, siendo el importe de la pérdida real de AP incapaz de calcular. El cliente se compromete a pagar todos los costes y gastos, incluidos, entre otros, los honorarios de los abogados y las costas judiciales, para el cobro y/o la ejecución de cualquier obligación en virtud de este acuerdo, se inicie o no una demanda o un arbitraje.

Conectando con AP

Soporte: [email protected]

Facturación: [email protected]

Seguridad: [email protected]

Privacidad: [email protected]

Ventas: [email protected]

ADENDA DE PROCESAMIENTO DE DATOS

(GDPR y cláusulas contractuales estándar de la UE)

(Rev. 29 de septiembre de 2020)

El presente Apéndice de Tratamiento de Datos (“APD”) forma parte del Contrato Principal de Suscripción u otro acuerdo escrito o electrónico entre Appy Pie (“AP”) y el Cliente para la compra de servicios en línea (incluidos los componentes asociados de AP fuera de línea o móviles) de AP (identificados como “Servicios” o de otro modo en el acuerdo aplicable, y definidos en lo sucesivo como “Servicios”) (el “Acuerdo”) para reflejar el acuerdo de las partes con respecto al Tratamiento de Datos Personales.

Al aceptar el Acuerdo, el Cliente suscribe el presente AP en su propio nombre y, en la medida en que lo exijan las leyes y reglamentos aplicables en materia de protección de datos, en nombre y por cuenta de sus Afiliados, siempre y cuando AP procese Datos Personales para los que dichos Afiliados se consideren responsables del tratamiento. Todos los términos en mayúsculas no definidos en el presente documento tendrán el significado establecido en el Acuerdo.

En el transcurso de la prestación de los Servicios al Cliente de conformidad con el Acuerdo, AP podrá tratar los Datos Personales en nombre del Cliente y las Partes acuerdan cumplir las siguientes disposiciones con respecto a los Datos Personales, actuando cada una de ellas razonablemente y de buena fe.

CÓMO SE APLICA ESTE DPA

Si la entidad del Cliente que firma este APD es parte del Acuerdo, este APD es un apéndice y forma parte del Acuerdo. En tal caso, la entidad de AP que es parte del Acuerdo es parte de este APD.

Si la entidad del Cliente que firma este DPA ha ejecutado un Formulario de Pedido con AP o su Afiliado de conformidad con el Acuerdo, pero no es ella misma una parte del Acuerdo, este DPA es un apéndice de ese Formulario de Pedido y de los Formularios de Pedido de renovación aplicables, y la entidad de Appy Pie que es parte de dicho Formulario de Pedido es parte de este DPA.

Si la entidad del Cliente que firma este APD no es parte de una Orden de Pedido ni del Acuerdo, este APD no es válido y no es legalmente vinculante. Dicha entidad debe solicitar que la entidad del Cliente que es parte del Acuerdo ejecute este APD.

El presente APD no sustituye a ningún derecho comparable o adicional relacionado con el tratamiento de los datos del cliente que figure en el acuerdo del cliente (incluido cualquier apéndice de tratamiento de datos existente en el acuerdo).

1. DEFINICIÓN

“Afiliada ” significa cualquier entidad que directa o indirectamente controle, sea controlada o esté bajo control común con la entidad en cuestión. “Control”, a efectos de esta definición, significa la propiedad o el control directo o indirecto de más de

50% de los intereses de voto de la entidad en cuestión

“Responsable del tratamiento” es la entidad que determina los fines y los medios del tratamiento de los datos personales.

Datos del Cliente” significa lo que se define en el Acuerdo como “Datos del Cliente” o “Sus Datos”.

Leyes y reglamentos de protección de datos” significa todas las leyes y reglamentos, incluidas las leyes y reglamentos de la Unión Europea, el Espacio Económico Europeo y sus estados miembros, aplicables al tratamiento de datos personales en virtud del Acuerdo.

“Sujeto de los datos” es la persona física a la que se refieren los datos personales.

“AP” se refiere a la entidad de Appy Pie que es parte de este APD, tal y como se especifica en la sección “CÓMO SE APLICA ESTE APD”, Appy Pie LLP, una sociedad de responsabilidad limitada constituida conforme a la Ley LLP de 2008 que tiene el LLPIN AAF-5370 y que tiene su sede principal en 165, NSEZ Noida, 201305 India .

“Grupo AP” significa AP y sus Afiliadas que participan en el Tratamiento de Datos Personales.

“RGPD ” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

“Datos personales”: cualquier información relativa a (i) una persona física identificada o identificable y, (ii) una persona jurídica identificada o identificable (cuando dicha información esté protegida de forma similar a los datos personales o a la información personalmente identificable en virtud de las leyes y reglamentos de protección de datos aplicables), cuando para cada (i) o (ii), dichos datos son Datos del Cliente.

“Tratamiento” significa cualquier operación o conjunto de operaciones que se realicen sobre los Datos Personales, ya sea por medios automáticos o no, tales como la recogida, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, bloqueo, borrado o destrucción.

“Encargado del tratamiento” es la entidad que trata los datos personales por cuenta del responsable del tratamiento.

Cláusulas Contractuales de las Condiciones de Uso” significa el acuerdo ejecutado por y entre el Cliente y AP y que se anexa aquí en el Anexo 3.

“Subprocesador” significa cualquier Procesador contratado por AP, por un miembro del Grupo AP o por otro Subprocesador.

“Autoridad de control”: una autoridad pública independiente, establecida por un Estado miembro de la UE de conformidad con el RGPD.

2. TRATAMIENTO DE DATOS PERSONALES

2.1 Funciones de las partes. Las partes reconocen y aceptan que, en lo que respecta al Tratamiento de Datos Personales, el Cliente es el Responsable del Tratamiento, AP es un Encargado del Tratamiento y que AP o los miembros del Grupo AP contratarán a Subencargados del Tratamiento de conformidad con la cláusula 5 “Subencargados del Tratamiento” que figura a continuación.

2.2 Tratamiento de datos personales por parte del cliente. El Cliente, en su uso de los Servicios, tratará los Datos Personales de acuerdo con los requisitos de las Leyes y Reglamentos de Protección de Datos. Para evitar dudas, las instrucciones del Cliente para el Tratamiento de Datos Personales deberán cumplir con las Leyes y Reglamentos de Protección de Datos. El Cliente será el único responsable de la exactitud, la calidad y la legalidad de los Datos Personales y de los medios por los que el Cliente adquirió los Datos Personales.

2.3 Tratamiento de datos personales por parte de AP. AP tratará los Datos Personales como Información Confidencial y sólo tratará los Datos Personales en nombre y de acuerdo con las instrucciones del Cliente para los siguientes fines: (i) Procesamiento de acuerdo con el Acuerdo y la(s) hoja(s) de pedido aplicable(s); (ii) El tratamiento iniciado por los usuarios en su uso de los servicios; y (iii) Procesamiento para cumplir con otras instrucciones razonables proporcionadas por el Cliente (por ejemplo, a través del correo electrónico) cuando dichas instrucciones sean coherentes con los términos del Acuerdo.

2.4 Detalles del tratamiento. El objeto del Tratamiento de los Datos Personales por parte de AP es la prestación de los Servicios en virtud del Contrato. La duración del tratamiento, la naturaleza y la finalidad del tratamiento, los tipos de datos personales y las categorías de interesados tratados en virtud de la presente APD se especifican con más detalle en el anexo 2 (Detalles del tratamiento) de la presente APD.

3. DERECHOS DE LOS INTERESADOS

3.1 Solicitud del interesado. En la medida en que la ley lo permita, AP notificará sin demora al Cliente si recibe una solicitud de un Titular de datos para ejercer su derecho de acceso, derecho de rectificación, restricción del tratamiento, supresión (“derecho al olvido”), portabilidad de datos, oposición al tratamiento o su derecho a no ser sometido a una toma de decisión individual automatizada (“Solicitud del Titular”). Teniendo en cuenta la naturaleza del Tratamiento, AP asistirá al Cliente mediante las medidas técnicas y organizativas adecuadas, en la medida en que ello sea posible, para el cumplimiento de la obligación del Cliente de responder a una Solicitud del Interesado en virtud de las Leyes y Reglamentos de Protección de Datos. Además, en la medida en que el Cliente, en su uso de los Servicios, no tenga la capacidad de atender una Solicitud del Sujeto de Datos, AP, a petición del Cliente, hará esfuerzos comercialmente razonables para ayudar al Cliente a responder a dicha Solicitud del Sujeto de Datos, en la medida en que AP esté legalmente autorizada a hacerlo y la respuesta a dicha Solicitud del Sujeto de Datos sea requerida por las Leyes y Reglamentos de Protección de Datos. En la medida en que la ley lo permita, el Cliente será responsable de cualquier coste derivado de la prestación de dicha asistencia por parte de AP.

3.2 Solicitud de acceso del interesado (DSAR). Si desea solicitar un DSAR, sólo tiene que enviarnos un correo electrónico a [email protected] y le responderemos lo antes posible. En caso de que un interesado solicite el acceso a los datos, la PA deberá proporcionar y enviar un informe al interesado en el plazo de un mes natural a partir de la recepción de la solicitud. El DSAR es esencialmente una solicitud de un sujeto de datos para obtener una copia de los datos personales que está tratando el responsable del tratamiento y una explicación de la finalidad para la que se utilizan estos datos personales.Normalmente el RPD responde en un plazo de 15 días, aunque el tiempo de respuesta nunca es superior a 30 días. De conformidad con el artículo 15 del RGPD, las personas tienen derecho a solicitar la siguiente información a AP:

  1. Qué datos personales se tratan
  2. Los fines para los que se tratan los datos personales
  3. Quién tiene los datos personales o a quién se van a revelar
  4. La existencia de cualquier decisión automatizada, incluida la elaboración de perfiles. Y, al menos cuando esto produzca efectos legales o de importancia similar, qué lógica se está utilizando para ello.
  5. Durante cuánto tiempo se conservarán los datos (o al menos los criterios utilizados para determinarlo)

4. PERSONAL DE AP

4.1 Confidencialidad. AP se asegurará de que su personal dedicado al tratamiento de datos personales esté informado del carácter confidencial de los datos personales, haya recibido la formación adecuada sobre sus responsabilidades y haya firmado acuerdos de confidencialidad por escrito. AP se asegurará de que dichas obligaciones de confidencialidad sobrevivan a la terminación del contrato de personal.

4.2 Fiabilidad. AP adoptará medidas comercialmente razonables para garantizar la fiabilidad de todo el personal de AP que participe en el tratamiento de los datos personales.

4.3 Limitación del acceso. AP se asegurará de que el acceso de AP a los Datos Personales se limite al personal que requiera dicho acceso para ejecutar el Acuerdo.

4.4 Responsable de la protección de datos. Los miembros del Grupo AP nombrarán a un responsable de la protección de datos cuando las leyes y reglamentos de protección de datos lo exijan. La persona designada puede ser contactada en [email protected].

5. SUBPROCESADORES

5.1 Designación de subprocesadores. El cliente reconoce y acepta que (a) Las filiales de AP pueden ser contratadas como subprocesadores; y (b) AP y las Filiales de AP podrán contratar a terceros subprocesadores en relación con la prestación de los Servicios. AP o una Afiliada de AP ha celebrado un acuerdo por escrito con cada Subprocesador que contiene obligaciones de protección de datos no menos protectoras que las del presente Acuerdo con respecto a la protección de los Datos del Cliente en la medida aplicable a la naturaleza de los servicios prestados por dicho Subprocesador.

5.2 Lista de subprocesadores actuales y notificación de nuevos subprocesadores. En el Anexo 1 se adjunta una lista de subprocesadores a partir del 6 de mayo de 2020 para los Servicios. Previa solicitud, AP pondrá a disposición del Cliente una lista actualizada de subprocesadores para los Servicios con las identidades de dichos subprocesadores y su país de ubicación (“Lista actualizada de subprocesadores“).

5.3 Derecho de objeción para nuevos subprocesadores. El Cliente podrá oponerse a que AP utilice un nuevo Subprocesador notificándolo por escrito en un plazo de diez (10) días hábiles tras la recepción de una Lista Actualizada de Subprocesadores. En caso de que el Cliente se oponga a un nuevo Subprocesador, tal y como se permite en la frase anterior, AP hará esfuerzos razonables para poner a disposición del Cliente un cambio en los Servicios o recomendar un cambio comercialmente razonable en la configuración o el uso de los Servicios por parte del Cliente para evitar el Tratamiento de Datos Personales por parte del nuevo Subprocesador objetado, sin que ello suponga una carga excesiva para el Cliente. Si AP no puede poner a disposición dicho cambio en un plazo razonable, que no excederá de treinta (30) días, el Cliente podrá rescindir la(s) Hoja(s) de Pedido aplicable(s) únicamente con respecto a aquellos Servicios que no puedan ser prestados por AP sin el uso del nuevo Subprocesador objetado, mediante notificación por escrito a AP. AP reembolsará al Cliente cualquier tarifa prepagada que cubra el resto de la vigencia de dicha(s) Hoja(s) de Pedido tras la fecha efectiva de rescisión con respecto a dichos Servicios rescindidos, sin imponer al Cliente una penalización por dicha rescisión.

5.4 Acuerdos de subprocesamiento. Las partes acuerdan que AP proporcionará las copias de los acuerdos de subprocesamiento sólo si el Cliente lo solicita razonablemente.

5.5 Responsabilidad. AP será responsable de los actos y omisiones de sus Subprocesadores en la misma medida en que AP sería responsable si realizara los servicios de cada Subprocesador directamente bajo los términos de este DPA, salvo que se establezca lo contrario en el Acuerdo.

6. SEGURIDAD

6.1 Controles para la protección de datos personales. AP mantendrá salvaguardas administrativas, físicas y técnicas diseñadas para la protección de la seguridad (incluyendo la protección contra el Tratamiento no autorizado o ilegal y contra la destrucción accidental o ilegal, la pérdida o la alteración o el daño, la divulgación no autorizada o el acceso a los Datos del Cliente), la confidencialidad y la integridad de los Datos del Cliente, incluyendo los Datos Personales.

6.2 Informe SOC 2 Tipo 1 y Tipo 2 Previa solicitud por escrito del Cliente, con una frecuencia no superior a una vez al año, AP proporcionará al Cliente una copia del informe SOC 2 Tipo 1 y Tipo 2 de controles de la organización de servicios de AP más reciente para los Servicios. AP podrá exigir al Cliente que firme un acuerdo de no divulgación razonablemente aceptable para AP antes de que AP proporcione una copia de dicho informe al Cliente.

7. GESTIÓN Y NOTIFICACIÓN DE VIOLACIONES DE LA SEGURIDAD

AP cuenta con sólidas
gestión de la respuesta a incidentes
políticas y
política de respuesta a la violación de datos
y se adhiere a los procedimientos en caso de cualquier violación de datos y notificará al Cliente sin demora indebida después de tener conocimiento de la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los Datos del Cliente, incluidos los Datos Personales, transmitidos, almacenados o procesados de otro modo por AP o sus subprocesadores de los que AP tenga conocimiento (un “Incidencia de datos del cliente“) en un plazo de 72 horas a partir de la confirmación de la incidencia por correo electrónico y/o por teléfono.

Una vez que AP notifica a sus clientes, es responsabilidad de los clientes notificar a los usuarios de sus aplicaciones o “sujetos de datos” sobre la violación de los datos dentro de las 72 horas siguientes a la confirmación del incidente por parte de AP. Usted se compromete a indemnizar y eximir de responsabilidad a AP, a sus contratistas y a sus licenciatarios, así como a sus respectivos directores, funcionarios, empleados y agentes, de cualquier reclamación, daño, obligación, pérdida, responsabilidad, costes o deudas y gastos (incluidos, entre otros, los honorarios de los abogados) que se deriven de su incapacidad para notificar a sus usuarios o a los Sujetos de los Datos sobre la violación de los datos en un plazo de 72 horas.

8. DEVOLUCIÓN Y SUPRESIÓN DE LOS DATOS DE LOS CLIENTES

AP devolverá los Datos del Cliente al Cliente y, en la medida en que lo permita la legislación aplicable, eliminará los Datos del Cliente de acuerdo con los procedimientos y plazos especificados en el Acuerdo.

Para el conocimiento de Appy Pie: Si se presenta una solicitud de eliminación de una cuenta desde la herramienta, el equipo se pondrá en contacto con usted en relación con la misma en un plazo de 7 a 10 días para pedir confirmación y aclaración sobre la solicitud. Tras la comunicación, la cuenta será eliminada y no podrás restaurar los datos.

9. AFILIADOS AUTORIZADOS

9.1 Relación contractual. Las partes reconocen y aceptan que, al ejecutar el Acuerdo, el Cliente celebra el AP en su nombre y, según corresponda, en nombre y representación de sus Afiliados, estableciendo así un AP independiente entre AP y cada uno de dichos Afiliados, con sujeción a las disposiciones del Acuerdo, la presente Cláusula 9 y la Cláusula 10 siguiente. Cada afiliado se compromete a cumplir con las obligaciones de este APD y, en la medida en que sea aplicable, con el Acuerdo. Para evitar dudas, un afiliado no es ni se convierte en parte del Acuerdo, y sólo es parte del APD. Todo acceso y uso de los Servicios por parte de los Afiliados debe cumplir con los términos y condiciones del Contrato, y el Cliente considerará una violación de los términos y condiciones del Contrato por parte de un Afiliado.

9.2 Comunicación. El Cliente que sea la parte contratante del Acuerdo seguirá siendo responsable de coordinar toda la comunicación con AP en virtud de este APD y tendrá derecho a realizar y recibir cualquier comunicación en relación con este APD en nombre de sus Afiliados

10. LIMITACIÓN DE LA RESPONSABILIDAD

La responsabilidad de cada una de las partes y de todas sus Afiliadas, tomada en conjunto, que surja de o esté relacionada con este DPA, y todos los DPAs entre Afiliadas y AP, ya sea en contrato, agravio o bajo cualquier otra teoría de responsabilidad, está sujeta a la cláusula de “Limitación de Responsabilidad” del Acuerdo, y cualquier referencia en dicha cláusula a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y de todas sus Afiliadas bajo el Acuerdo y todos los DPAs juntos.

Para evitar dudas, la responsabilidad total de AP y de sus Afiliadas por todas las reclamaciones del Cliente y de todas sus Afiliadas que surjan o estén relacionadas con el Contrato y con cada APD se aplicará en conjunto para todas las reclamaciones tanto del Contrato como de todos los APDs establecidos en virtud de este Contrato, incluso por parte del Cliente y de todas las Afiliadas, y, en particular, no se entenderá que se aplique individualmente y por separado al Cliente y/o a cualquier Afiliada que sea parte contractual de cualquiera de dichos APDs. Asimismo, para evitar dudas, toda referencia a la DPA en esta DPA significa esta DPA incluyendo sus Anexos.

11. DISPOSICIONES ESPECÍFICAS PARA EUROPA

11.1 GDPR. Con efecto a partir del 25 de mayo de 2018, AP tratará los Datos Personales de acuerdo con los requisitos del GDPR directamente aplicables a la prestación de sus Servicios por parte de AP.

11.2 Evaluación del impacto de la protección de datos. Con efecto a partir del 25 de mayo de 2018, a petición del Cliente, AP proporcionará al Cliente la cooperación y la asistencia razonables necesarias para cumplir con la obligación del Cliente en virtud del GDPR de llevar a cabo una evaluación del impacto de la protección de datos relacionada con el uso de los Servicios por parte del Cliente, en la medida en que el Cliente no tenga acceso de otro modo a la información pertinente, y en la medida en que dicha información esté disponible para AP. AP proporcionará asistencia razonable al Cliente en la cooperación o consulta previa con la Autoridad de Supervisión en el desempeño de sus tareas relacionadas con esta Cláusula 9.2, en la medida en que se requiera según el GDPR.

11.3 Invalidación del Escudo de Privacidad UE-EEUU. Una reciente sentencia del Tribunal de Justicia de la Unión Europea invalidó el Marco del Escudo de Privacidad UE-EEUU, pero no invalidó las Cláusulas Contractuales Tipo (CEC) como mecanismo de transferencia legal de datos personales transferidos fuera de la UE, Suiza o el Reino Unido.

En Appy Pie, contamos con Cláusulas Contractuales Tipo (CCT) para la transferencia de datos, de modo que todos los datos personales están protegidos. Nos comprometemos a permitir que nuestros clientes presten un servicio de atención al cliente de forma responsable, aplicando y respetando las políticas de cumplimiento prescritas, tanto en calidad de controlador como de procesador de datos.

11.4 Mecanismos de transferencia de datos. Sujeto a los términos de este DPA, AP pone a disposición los Términos Estándar de Uso de las Cláusulas Contractuales establecidos en el Anexo 3 de este DPA, sujeto a los términos adicionales de la Cláusula 11.5 a continuación. Estos mecanismos de transferencia se aplicarán a cualquier transferencia en línea de Datos Personales en virtud del presente APD desde la Unión Europea, el Espacio Económico Europeo y/o sus Estados miembros, Suiza y el Reino Unido a países que no garanticen un nivel adecuado de protección de datos en el sentido de las Leyes y Reglamentos de Protección de Datos de los territorios mencionados, en la medida en que dichas transferencias estén sujetas a dichas Leyes y Reglamentos de Protección de Datos.

11.5 Condiciones adicionales para los servicios ofrecidos por AP.

11.5.1 Clientes cubiertos por las Cláusulas Contractuales de las Condiciones de Uso. Las cláusulas contractuales de las Condiciones Generales de Uso y las condiciones adicionales especificadas en esta cláusula 11.5.1 se aplican a (i) la persona jurídica que ha ejecutado las Cláusulas Contractuales de las Condiciones de Uso como exportador de datos y sus Afiliados y, (ii) todas las Filiales del Cliente establecidas en el Espacio Económico Europeo, Suiza y el Reino Unido, que hayan firmado Formularios de Pedido para los Servicios ofrecidos por AP. A efectos de las Cláusulas Contractuales de las Condiciones Generales de Uso y de la presente Cláusula 11.5, las entidades mencionadas se considerarán “exportadores de datos”.

11.5.2 Instrucciones. Esta DPA y el Acuerdo son las instrucciones completas y definitivas del Cliente en el momento de la firma del Acuerdo a AP para el Tratamiento de Datos Personales. Cualquier instrucción adicional o alternativa debe acordarse por separado. A efectos de la Cláusula 5(a) de las Cláusulas Contractuales de las Condiciones Generales de Uso, se considera que el Cliente ha dado instrucciones para el tratamiento de los Datos Personales: (a) Tratamiento de acuerdo con el Acuerdo y la(s) Hoja(s) de Pedido aplicable(s); (b) Tratamiento iniciado por los Usuarios en su uso de los Servicios ofrecidos por AP y (c) Procesamiento para cumplir con otras instrucciones razonables proporcionadas por el Cliente (por ejemplo, a través del correo electrónico) cuando dichas instrucciones sean coherentes con los términos del Acuerdo.

11.5.3 Nombramiento de nuevos subprocesadores y lista de subprocesadores actuales. El cliente reconoce y acepta expresamente que (a) Las filiales de AP pueden ser contratadas como subprocesadores; y (b) AP y las Filiales de AP podrán contratar respectivamente a terceros subprocesadores en relación con la prestación de los Servicios ofrecidos por AP. AP pondrá a disposición del Cliente la lista actual de Subprocesadores de acuerdo con la Cláusula 5.2 de este DPA

11.5.4 Notificación de nuevos subprocesadores y derecho de objeción para nuevos subprocesadores. El Cliente reconoce y acepta expresamente que AP pueda contratar a nuevos subprocesadores, tal y como se describe en las cláusulas 5.2 y 5.3 del DPA.

11.5.5 Copias de los acuerdos de subprocesamiento. Las partes acuerdan que AP proporcionará las copias de los acuerdos de los subprocesadores que tienen toda la información comercial sólo a petición del Cliente.

11.5.6 Auditorías y certificaciones. Las partes acuerdan que las auditorías se llevarán a cabo de acuerdo con las siguientes especificaciones: A petición del Cliente, y con sujeción a las obligaciones de confidencialidad establecidas en el Acuerdo, AP pondrá a disposición del Cliente (o del auditor independiente de terceros del Cliente que no sea competidor de AP y que haya firmado un acuerdo de no divulgación razonablemente aceptable para AP) la información relativa al cumplimiento por parte del Grupo AP de las obligaciones establecidas en el presente DPA en forma de informe SOC 1 de AP y, para sus Subprocesadores y sus filiales, las certificaciones y auditorías de terceros establecidas en la Documentación de Seguridad, Privacidad y Arquitectura de appypie.com, ubicada en https://www.appypie.com/security & https://www.appypie.com/privacy-policy en la medida en que appypie.com los ponga a disposición general de sus clientes. Tras cualquier notificación por parte de AP al Cliente de una divulgación no autorizada de Datos Personales, o de una sospecha razonable por parte del Cliente de que AP está incumpliendo sus obligaciones con respecto a la protección de los Datos Personales en virtud del presente DPA, o si dicha auditoría es requerida por la Autoridad de Control del Cliente, el Cliente puede ponerse en contacto con AP de acuerdo con la cláusula de “Notificaciones” del Acuerdo para solicitar una auditoría en las instalaciones de AP de los procedimientos pertinentes para la protección de los Datos Personales. Dicha solicitud no se producirá más de una vez al año, salvo en caso de acceso real o razonablemente sospechoso a los Datos Personales. El Cliente deberá reembolsar a AP por el tiempo invertido en dicha auditoría in situ según las tarifas de servicios profesionales del Grupo AP vigentes en ese momento, que se pondrán a disposición del Cliente si lo solicita. Antes de comenzar cualquier auditoría in situ, el Cliente y AP acordarán mutuamente el alcance, el calendario y la duración de la auditoría, además de la tasa de reembolso de la que será responsable el Cliente. Todos los porcentajes de reembolso deberán ser razonables; teniendo en cuenta los recursos gastados por AP. El cliente deberá notificar inmediatamente a AP la información relativa a cualquier incumplimiento que se descubra en el curso de una auditoría.

11.5.7 Certificación de supresión. Las partes acuerdan que AP proporcionará la certificación de eliminación de Personal sólo a petición del Cliente.

11.5.8 Conflicto. En caso de conflicto o incoherencia entre el cuerpo del presente APD y cualquiera de sus Anexos y las Cláusulas Contractuales de las Condiciones de Uso del Anexo 3, prevalecerán las Cláusulas Contractuales de las Condiciones de Uso.

1. PARTES DE ESTE DPA

La sección “CÓMO SE APLICA ESTE AP” especifica cómo AP es parte de este AP.

2. CONFLICTOS NO RESUELTOS SOBRE LA PRIVACIDAD O EL USO DE LOS DATOS

En el caso de que AP no pudiera abordar o resolver satisfactoriamente cualquier preocupación sobre la privacidad o el uso de los datos, le rogamos que se ponga en contacto con nosotros escribiéndonos un correo electrónico a [email protected]. En caso de que necesite alguna aclaración, también puede consultar nuestras políticas de privacidad en detalle aquí.

3. RESOLUCIÓN DE LITIGIOS EN LÍNEA (ODR) – DISPONIBLE SÓLO PARA LOS CLIENTES EUROPEOS

Información sobre la resolución de litigios en línea (ODR): La Comisión Europea ofrece una plataforma para la resolución de litigios en línea. Esta plataforma se dedica a facilitar la resolución extrajudicial de litigios relativos a las obligaciones contractuales en los acuerdos de venta y servicio en línea.

La plataforma se encuentra en http://ec.europa.eu/consumers/odr/.

4. EFECTO JURÍDICO

El presente APD sólo será legalmente vinculante entre el Cliente y AP, cuando los firmantes autorizados de las partes hayan ejecutado debidamente el presente Acuerdo:

12. CCPA

La Ley de Privacidad del Consumidor de California es una ley estatal que tiene como objetivo mejorar los derechos de privacidad y la protección del consumidor para los residentes de California.

Appy Pie cumple con la CCPA y es transparente con respecto a todos los datos personales que se recogen de los clientes a través de la plataforma. Para leer la política de CCPA de Appy Pie, haga clic aquí.

Puede solicitar “No vender mis datos” rellenando este formulario.

Anexo 1 – Detalles del tratamiento

A. Lista de Partes

Exportador de datos:

Nombre: El Cliente, tal y como se define en las Condiciones de Servicio del Cliente de Appy Pie (en su nombre y en el de sus Afiliados Permitidos)

Dirección: La dirección del Cliente, los datos de contacto, tal y como figuran en el Pedido tal y como figuran en la Cuenta de Appy Pie del Cliente

Actividades relevantes para los datos transferidos en virtud de estas Cláusulas: Tratamiento de Datos Personales en relación con el uso por parte del Cliente de los Servicios de Suscripción de Appy Pie en virtud de las Condiciones de Servicio del Cliente de Appy Pie

Función (controlador/procesador): Controlador

Importador de datos:

Nombre: Appy Pie LLP

Dirección: 165, NSEZ, Noida-201305, India.

Nombre, cargo y datos de contacto de la persona de contacto: TN Pandeya, Responsable de Protección de Datos, Appy Pie LLP, 165, NSEZ, Noida-201305, India.

Actividades relevantes para los datos transferidos en virtud de estas Cláusulas: Tratamiento de Datos Personales en relación con el uso por parte del Cliente de los Servicios de Suscripción de Appy Pie en virtud de las Condiciones de Servicio del Cliente de Appy Pie

Función (controlador/procesador): Procesador

B. Descripción de la transferencia

Categorías de personas cuyos datos personales se transfieren

Usted puede enviar Datos Personales en el curso del uso del Servicio de Suscripción, cuyo alcance es determinado y controlado por usted a su entera discreción, y que puede incluir, pero no está limitado a los Datos Personales relacionados con las siguientes categorías de Sujetos de Datos:

Sus contactos y otros usuarios finales, incluidos sus empleados, contratistas, colaboradores, clientes, clientes potenciales, proveedores y subcontratistas. Los sujetos de los datos también pueden incluir a las personas que intentan comunicarse con sus usuarios finales o transferirles sus datos personales.

Categorías de datos personales transferidos

Usted puede enviar Datos Personales a los Servicios de Suscripción, cuyo alcance es determinado y controlado por usted a su entera discreción, y que puede incluir, pero no está limitado a las siguientes categorías de Datos Personales:

  • a. Información de contacto
  • b. Cualquier otro dato personal enviado o recibido por usted o sus usuarios finales a través del Servicio de Suscripción.

Datos sensibles transferidos y restricciones o salvaguardias aplicadas

Las partes no prevén la transferencia de datos sensibles.

Frecuencia de la transferencia

Continuo

Naturaleza del tratamiento

Los datos personales se tratarán de conformidad con el Acuerdo (incluida esta DPA) y podrán ser objeto de las siguientes actividades de tratamiento:

1. Almacenamiento y otros procesamientos necesarios para proporcionar, mantener y mejorar los Servicios de Suscripción que se le proporcionan; y/o

2. Divulgación de conformidad con el Acuerdo (incluida la presente DPA) y/o según lo exija la legislación aplicable.

Finalidad de la transferencia y del tratamiento posterior

Trataremos los Datos Personales según sea necesario para prestar los Servicios de Suscripción de conformidad con el Acuerdo, según se especifique en el Formulario de Pedido, y según las instrucciones que usted dé al utilizar los Servicios de Suscripción.

Período de conservación de los datos personales

Sujeto a la sección “Supresión o devolución de datos personales” de esta DPA, trataremos los datos personales durante la duración del contrato, a menos que se acuerde lo contrario por escrito.

C. Autoridad de control competente

A efectos de las cláusulas contractuales tipo, la autoridad de control que actuará como autoridad de control competente es (i) cuando el Cliente esté establecido en un Estado miembro de la UE, la autoridad supervisora responsable de garantizar el cumplimiento del GDPR por parte del Cliente; (ii) cuando el Cliente no esté establecido en un Estado miembro de la UE pero entre en el ámbito de aplicación extraterritorial del RGPD y haya designado un representante, la autoridad de control del Estado miembro de la UE en el que esté establecido el representante del Cliente; o (iii) cuando el Cliente no está establecido en un Estado miembro de la UE, pero entra en el ámbito de aplicación extraterritorial del RGPD sin tener que designar un representante, la autoridad de control del Estado miembro de la UE en el que los Sujetos de Datos están ubicados predominantemente. En relación con los Datos Personales que están sujetos al GDPR del Reino Unido o a la DPA suiza, la autoridad de supervisión competente es el Comisionado de Información del Reino Unido o el Comisionado Federal de Protección de Datos e Información de Suiza (según corresponda).

Anexo 5 – Cláusulas contractuales estándar

Módulo Dos: Transferencia de Controlador a Procesador (C2P)

SECCIÓN I

Cláusula 1

Objetivo y alcance

(a) El objetivo de estas cláusulas contractuales tipo es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) para la transferencia de datos personales a un tercer país.

(b) Las Partes:

i) la(s) persona(s) física(s) o jurídica(s), la(s) autoridad(es) pública(s), la(s) agencia(s) u otro(s) organismo(s) (en adelante, “entidad(es)”) que transfiere(n) los datos personales, según la lista del Anexo I.A. (en adelante, cada “exportador de datos”), y

(ii) la(s) entidad(es) de un tercer país que reciba(n) los datos personales del exportador de datos, directa o indirectamente a través de otra entidad que también sea Parte de estas Cláusulas, según la lista del Anexo I.A. (en adelante, cada “importador de datos”)

han aceptado estas cláusulas contractuales estándar (en adelante: “Cláusulas”).

(c) Las presentes cláusulas se aplican a la transferencia de datos personales según lo especificado en el Anexo I.B.

(d) El Apéndice de estas Cláusulas que contiene los Anexos a los que se hace referencia forma parte integrante de las mismas.

Cláusula 2

Efecto e invariabilidad de las cláusulas

(a) Las presentes Cláusulas establecen las salvaguardias adecuadas, incluidos los derechos exigibles de los interesados y los recursos legales efectivos, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2, letra c), del Reglamento (UE) 2016/679 y, con respecto a las transferencias de datos de los responsables a los encargados del tratamiento y/o de los encargados del tratamiento a los encargados del tratamiento, las cláusulas contractuales tipo de conformidad con el artículo 28, apartado 7, del Reglamento (UE) 2016/679, siempre que no se modifiquen, salvo para seleccionar el módulo o los módulos adecuados o para añadir o actualizar la información del apéndice. Esto no impide a las Partes incluir las cláusulas contractuales estándar establecidas en estas Cláusulas en un contrato más amplio y/o añadir otras cláusulas o garantías adicionales, siempre que no contradigan, directa o indirectamente, estas Cláusulas o perjudiquen los derechos o libertades fundamentales de los interesados.

(b) Las presentes Cláusulas se entienden sin perjuicio de las obligaciones a las que está sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

Cláusula 3

Terceros beneficiarios

(a) Los interesados podrán invocar y hacer valer las presentes Cláusulas, como terceros beneficiarios, frente al exportador de datos y/o al importador de datos, con las siguientes excepciones:

(i) Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7;

(ii) Cláusula 8 – Cláusula 8.1(b), 8.9(a), (c), (d) y (e);

(iii) Cláusula 9 – Cláusula 9(a), (c), (d) y (e);

(iv) Cláusula 12 – Cláusula 12(a), (d) y (f);

(v) Cláusula 13;

(vi) Cláusula 15.1(c), (d) y (e);

(vii) Cláusula 16(e);

(viii) Cláusula 18 – Cláusula 18(a) y (b).

(b) Párrafo (a) se entiende sin perjuicio de los derechos de los interesados en virtud del Reglamento (UE) 2016/679.

Cláusula 4

Interpretación

(a) Cuando en las presentes cláusulas se utilicen términos definidos en el Reglamento (UE) 2016/679, dichos términos tendrán el mismo significado que en dicho Reglamento.

(b) Las presentes cláusulas se leerán e interpretarán a la luz de las disposiciones del Reglamento (UE) 2016/679.

(c) Las presentes Cláusulas no se interpretarán de forma que entren en conflicto con los derechos y obligaciones previstos en el Reglamento (UE) 2016/679.

Cláusula 5

Jerarquía

En caso de contradicción entre estas Cláusulas y las disposiciones de los acuerdos relacionados entre las Partes, existentes en el momento de acordar estas Cláusulas o celebradas con posterioridad, prevalecerán estas Cláusulas.

Cláusula 6

Descripción de la(s) transferencia(s)

Los detalles de la(s) transferencia(s), y en particular las categorías de datos personales que se transfieren y los fines para los que se transfieren, se especifican en el Anexo I.B.

Cláusula 7

Cláusula de acoplamiento

(a) Una entidad que no sea Parte de estas Cláusulas puede, con el acuerdo de las Partes, adherirse a las mismas en cualquier momento, ya sea como exportador de datos o como importador de datos, completando el Apéndice y firmando el Anexo I.A.

(b) Una vez que haya completado el Apéndice y firmado el Anexo I.A, la entidad adherida se convertirá en Parte de estas Cláusulas y tendrá los derechos y obligaciones de un exportador o importador de datos de acuerdo con su designación en el Anexo I.A.

(c) La entidad adherente no tendrá ningún derecho ni obligación derivados de estas Cláusulas desde el periodo anterior a su adhesión.

SECCIÓN II – OBLIGACIONES DE LAS PARTES

Cláusula 8

Protección de datos

El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos es capaz, mediante la aplicación de medidas técnicas y organizativas apropiadas, de cumplir con sus obligaciones en virtud de estas cláusulas.

8.1 Instrucciones

(a) El importador de datos sólo tratará los datos personales siguiendo instrucciones documentadas del exportador de datos. El exportador de datos puede dar estas instrucciones durante toda la duración del contrato.

(b) El importador de datos deberá informar inmediatamente al exportador de datos si no puede seguir esas instrucciones.

8.2 Limitación de la finalidad

El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia, tal como se establece en el Anexo I.B, salvo que reciba instrucciones adicionales del exportador de datos.

8.3 Transparencia

A petición del interesado, el exportador de datos pondrá gratuitamente a su disposición una copia de las presentes cláusulas, incluido el apéndice completado por las Partes. En la medida en que sea necesario para proteger los secretos comerciales u otra información confidencial, incluidas las medidas descritas en la DPA y los datos personales, el exportador de datos podrá redactar parte del texto del apéndice de estas cláusulas antes de compartir una copia, pero proporcionará un resumen significativo cuando el interesado no pueda comprender su contenido o ejercer sus derechos de otro modo. A petición del interesado, las Partes le comunicarán los motivos de las supresiones, en la medida de lo posible, sin revelar la información suprimida. La presente Cláusula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.

8.4 Precisión

Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado obsoletos, informará al exportador de datos sin demora. En este caso, el importador de datos cooperará con el exportador de datos para borrar o rectificar los datos.

8.5 Duración del tratamiento y supresión o devolución de los datos

El tratamiento por parte del importador de datos sólo tendrá lugar durante el tiempo especificado en el Anexo I.B. Una vez finalizada la prestación de los servicios de tratamiento, el importador de datos, a elección del exportador de datos, eliminará todos los datos personales tratados por cuenta del exportador de datos y certificará al exportador de datos que así lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados por cuenta suya y eliminará las copias existentes. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de estas cláusulas. En caso de que la legislación local aplicable al importador de datos prohíba la devolución o la supresión de los datos personales, el importador de datos garantiza que seguirá garantizando el cumplimiento de las presentes cláusulas y que sólo los tratará en la medida y durante el tiempo que exija dicha legislación local. Esto se entiende sin perjuicio de la cláusula 14, en particular la obligación del importador de datos en virtud de la cláusula 14(e) de notificar al exportador de datos durante toda la duración del contrato si tiene motivos para creer que está o ha pasado a estar sujeto a leyes o prácticas no conformes con los requisitos de la cláusula 14(a).

8.6 Seguridad del tratamiento

(a) El importador de datos y, durante la transmisión, también el exportador de datos, aplicarán las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida la protección contra una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a dichos datos (en lo sucesivo, “violación de los datos personales”). Al evaluar el nivel adecuado de seguridad, las Partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos que entraña el tratamiento para los interesados. Las Partes considerarán, en particular, la posibilidad de recurrir al cifrado o a la seudonimización, incluso durante la transmisión, cuando la finalidad del tratamiento pueda cumplirse de ese modo. En el caso de la seudonimización, la información adicional para atribuir los datos personales a un sujeto de datos específico permanecerá, siempre que sea posible, bajo el control exclusivo del exportador de datos. En el cumplimiento de sus obligaciones en virtud de este apartado, el importador de datos deberá aplicar, como mínimo, las medidas técnicas y organizativas especificadas en la DPA. El importador de datos llevará a cabo controles periódicos para garantizar que estas medidas siguen proporcionando un nivel de seguridad adecuado.

(b) El importador de datos sólo concederá acceso a los datos personales a los miembros de su personal en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del contrato. Garantizará que las personas autorizadas a tratar los datos personales se hayan comprometido a mantener la confidencialidad o estén sometidas a una obligación legal adecuada de confidencialidad.

(c) En caso de que se produzca una violación de los datos personales en relación con los datos personales tratados por el importador de datos con arreglo a las presentes cláusulas, el importador de datos adoptará las medidas adecuadas para hacer frente a la violación, incluidas las medidas para mitigar sus efectos adversos. El importador de datos también notificará al exportador de datos sin demora indebida después de haber tenido conocimiento de la infracción. Dicha notificación contendrá los datos de un punto de contacto en el que pueda obtenerse más información, una descripción de la naturaleza de la violación (incluidas, cuando sea posible, las categorías y el número aproximado de interesados y de registros de datos personales afectados), sus probables consecuencias y las medidas adoptadas o propuestas para hacer frente a la violación, incluidas, en su caso, las medidas para mitigar sus posibles efectos adversos. Cuando, y en la medida en que, no sea posible proporcionar toda la información al mismo tiempo, la notificación inicial contendrá la información disponible en ese momento y, posteriormente, se proporcionará la información adicional, a medida que esté disponible, sin demora injustificada.

(d) El importador de datos cooperará con el exportador de datos y le prestará asistencia para que este pueda cumplir sus obligaciones en virtud del Reglamento (UE) 2016/679, en particular para notificar a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el importador de datos.

8.7 Datos sensibles

Cuando la transferencia implique datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la pertenencia a un sindicato, datos genéticos o datos biométricos destinados a identificar de forma inequívoca a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de una persona, o datos relativos a condenas e infracciones penales (en lo sucesivo, “datos sensibles”), el importador de datos aplicará las restricciones específicas y/o las garantías adicionales descritas en el anexo I.B.

8.8 Traslados

El importador de datos sólo revelará los datos personales a un tercero por instrucciones documentadas del exportador de datos. Además, los datos sólo podrán ser comunicados a un tercero situado fuera de la Unión Europea (en el mismo país que el importador de los datos o en otro tercer país, en adelante “transferencia ulterior”) si el tercero está o acepta estar obligado por estas Cláusulas, en virtud del Módulo correspondiente, o si:

(i) la transferencia ulterior es a un país que se beneficia de una decisión de adecuación de conformidad con el artículo 45 del Reglamento (UE) 2016/679 que cubre la transferencia ulterior;

(ii) el tercero garantiza de otro modo las garantías adecuadas de conformidad con los artículos 46 o 47 del Reglamento (UE) 2016/679 con respecto al tratamiento en cuestión;

(iii) la transferencia posterior es necesaria para el establecimiento, el ejercicio o la defensa de reclamaciones legales en el contexto de procedimientos administrativos, reglamentarios o judiciales específicos; o

(iv) la transferencia posterior es necesaria para proteger los intereses vitales del interesado o de otra persona física.

Toda transferencia ulterior está sujeta al cumplimiento por parte del importador de datos de todas las demás garantías previstas en estas cláusulas, en particular la limitación de la finalidad.

8.9 Documentación y cumplimiento

(a) El importador de datos deberá atender rápida y adecuadamente las consultas del exportador de datos relacionadas con el tratamiento de datos en virtud de las presentes cláusulas.

(b) Las Partes deberán poder demostrar el cumplimiento de estas Cláusulas. En particular, el importador de datos conservará la documentación adecuada sobre las actividades de tratamiento realizadas por cuenta del exportador de datos.

(c) El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en las presentes cláusulas y, a petición del exportador de datos, permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento cubiertas por las presentes cláusulas, a intervalos razonables o si existen indicios de incumplimiento. A la hora de decidir una revisión o auditoría, el exportador de datos podrá tener en cuenta las certificaciones pertinentes que posea el importador de datos.

(d) El exportador de datos puede optar por realizar la auditoría por sí mismo o encargarla a un auditor independiente. Las auditorías podrán incluir inspecciones en los locales o instalaciones físicas del importador de datos y, en su caso, se llevarán a cabo con una antelación razonable.

(e) Las Partes harán que la información mencionada en los párrafos (b) y (c), incluidos los resultados de cualquier auditoría, a disposición de la autoridad de control competente que lo solicite.

Cláusula 9

Uso de subprocesadores

(a) El importador de datos tiene la autorización general del exportador de datos para la contratación de subprocesadores de una lista acordada. El importador de datos informará específicamente al exportador de datos por escrito de cualquier cambio previsto en dicha lista mediante la adición o sustitución de subprocesadores con una antelación mínima de 30 días hábiles, dando así al exportador de datos tiempo suficiente para poder oponerse a dichos cambios antes de la contratación del subprocesador o subprocesadores. El importador de datos facilitará al exportador de datos la información necesaria para que éste pueda ejercer su derecho de oposición.

(b) Cuando el importador de datos contrate a un subencargado para realizar actividades específicas de tratamiento (en nombre del exportador de datos), lo hará mediante un contrato escrito que establezca, en esencia, las mismas obligaciones de protección de datos que las que vinculan al importador de datos en virtud de las presentes cláusulas, incluso en lo que respecta a los derechos de terceros beneficiarios para los interesados. Las Partes acuerdan que, con el cumplimiento de esta cláusula, el importador de datos cumple con sus obligaciones en virtud de la cláusula 8.8. El importador de datos se asegurará de que el subencargado del tratamiento cumpla las obligaciones a las que está sujeto el importador de datos en virtud de las presentes cláusulas.

(c) El importador de datos proporcionará, a petición del exportador de datos, una copia de dicho acuerdo de subprocesamiento y cualquier modificación posterior al exportador de datos. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, el importador de datos puede redactar el texto del acuerdo antes de compartir una copia.

(d) El importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones del subprocesador en virtud de su contrato con el importador de datos. El importador de datos notificará al exportador de datos cualquier incumplimiento por parte del subencargado del tratamiento de sus obligaciones en virtud de dicho contrato.

(e) El importador de datos acordará con el subencargado del tratamiento una cláusula de tercero beneficiario en virtud de la cual -en caso de que el importador de datos haya desaparecido de hecho, haya dejado de existir jurídicamente o se haya declarado insolvente- el exportador de datos tendrá derecho a rescindir el contrato de subencargado del tratamiento y a ordenar al subencargado que borre o devuelva los datos personales.

Cláusula 10

Derechos del interesado

(a) El importador de datos notificará sin demora al exportador de datos cualquier solicitud que haya recibido de un interesado. No responderá a dicha solicitud por sí mismo a menos que haya sido autorizado a hacerlo por el exportador de datos.

(b) El importador de datos asistirá al exportador de datos en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos en virtud del Reglamento (UE) 2016/679. A este respecto, las Partes establecerán las medidas técnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del tratamiento, mediante las cuales se prestará la asistencia, así como el alcance y la extensión de la asistencia requerida.

(c) En el cumplimiento de sus obligaciones en virtud de los párrafos (a) y (b), el importador de datos deberá cumplir las instrucciones del exportador de datos.

Cláusula 11

Reparación

(a) El importador de datos informará a los interesados, en un formato transparente y fácilmente accesible, mediante una notificación individual o en su sitio web, de un punto de contacto autorizado para tramitar las reclamaciones. Deberá tramitar con prontitud las reclamaciones que reciba de un interesado.

(b) En caso de litigio entre un interesado y una de las Partes en lo que respecta al cumplimiento de las presentes cláusulas, dicha Parte hará todo lo posible por resolver la cuestión de forma amistosa en el momento oportuno. Las Partes se mantendrán mutuamente informadas sobre dichos litigios y, en su caso, cooperarán para resolverlos.

(c) Cuando el interesado invoque un derecho de tercero beneficiario con arreglo a la cláusula 3, el importador de datos aceptará la decisión del interesado de

(i) presentar una reclamación ante la autoridad de control del Estado miembro de su residencia habitual o de su lugar de trabajo, o ante la autoridad de control competente en virtud de la cláusula 13;

(ii) remitir el litigio a los tribunales competentes en el sentido de la cláusula 18.

(d) Las Partes aceptan que el interesado pueda estar representado por un organismo, organización o asociación sin ánimo de lucro en las condiciones establecidas en el artículo 80, apartado 1, del Reglamento (UE) 2016/679.

(e) El importador de datos deberá acatar una decisión que sea vinculante en virtud de la legislación aplicable de la UE o de los Estados miembros.

(f) El importador de datos acepta que la elección realizada por el interesado no perjudicará sus derechos sustantivos y procesales para interponer recursos de conformidad con la legislación aplicable.

Cláusula 12

Responsabilidad

(a) Cada una de las Partes será responsable ante la otra/s de los daños que le cause/n por el incumplimiento de estas Cláusulas.

(b) El importador de datos será responsable ante el interesado, y éste tendrá derecho a ser indemnizado, por los daños materiales o inmateriales que el importador de datos o su subencargado le causen al interesado por la violación de los derechos de los terceros beneficiarios en virtud de las presentes cláusulas.

(c) No obstante el párrafo (b), el exportador de datos será responsable ante el interesado, y éste tendrá derecho a recibir una indemnización, por cualquier daño material o no material que el exportador de datos o el importador de datos (o su subencargado) causen al interesado por la violación de los derechos de terceros beneficiarios en virtud de las presentes cláusulas. Esto se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos es un procesador que actúa en nombre de un controlador, de la responsabilidad del controlador en virtud del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725, según corresponda.

(d) Las Partes acuerdan que si el exportador de datos es considerado responsable en virtud del apartado (c) por los daños causados por el importador de datos (o su subprocesador), tendrá derecho a reclamar al importador de datos la parte de la indemnización correspondiente a la responsabilidad del importador de datos por los daños.

(e) Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado de una infracción de estas Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a interponer una acción judicial contra cualquiera de estas Partes.

(f) Las Partes acuerdan que si una de ellas es considerada responsable en virtud del apartado (e), tendrá derecho a reclamar a la(s) otra(s) Parte(s) la parte de la indemnización correspondiente a su responsabilidad por el daño.

(g) El importador de datos no puede invocar la conducta de un subprocesador para evitar su propia responsabilidad.

Cláusula 13

Supervisión

(a) Actuará como autoridad de control competente la autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016/679 en lo que respecta a la transferencia de datos, según se indica en el anexo I.C.

(b) El importador de datos acepta someterse a la jurisdicción de la autoridad de control competente y cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento de estas cláusulas. En particular, el importador de datos se compromete a responder a las consultas, a someterse a auditorías y a cumplir las medidas adoptadas por la autoridad de control, incluidas las medidas correctoras y compensatorias. Facilitará a la autoridad de control una confirmación por escrito de que se han tomado las medidas necesarias.

SECCIÓN III – LEYES LOCALES Y OBLIGACIONES EN CASO DE ACCESO DE LAS AUTORIDADES PÚBLICAS

Cláusula 14

Leyes y prácticas locales que afectan al cumplimiento de las cláusulas

(a) Las Partes garantizan que no tienen motivos para creer que la legislación y las prácticas del tercer país de destino aplicables al tratamiento de los datos personales por parte del importador de datos, incluidos los requisitos de divulgación de los datos personales o las medidas que autorizan el acceso de las autoridades públicas, impidan al importador de datos cumplir sus obligaciones en virtud de las presentes cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas que respetan la esencia de los derechos y libertades fundamentales y no exceden de lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23.1 del Reglamento (UE) 2016/679, no están en contradicción con estas Cláusulas.

(b) Las Partes declaran que al ofrecer la garantía del párrafo (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:

(i) las circunstancias específicas de la transferencia, incluida la longitud de la cadena de tratamiento, el número de agentes implicados y los canales de transmisión utilizados; las transferencias posteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categorías y el formato de los datos personales transferidos; el sector económico en el que se produce la transferencia; el lugar de almacenamiento de los datos transferidos;

(ii) las leyes y prácticas del tercer país de destino -incluidas las que exigen la revelación de datos a las autoridades públicas o que autorizan el acceso de dichas autoridades- pertinentes a la luz de las circunstancias específicas de la transferencia, y las limitaciones y garantías aplicables;

(iii) todas las salvaguardias contractuales, técnicas u organizativas pertinentes establecidas para complementar las salvaguardias previstas en las presentes cláusulas, incluidas las medidas aplicadas durante la transmisión y el tratamiento de los datos personales en el país de destino.

(c) El importador de datos garantiza que, al realizar la evaluación prevista en el apartado (b), ha hecho todo lo posible para proporcionar al exportador de datos la información pertinente y se compromete a seguir cooperando con el exportador de datos para garantizar el cumplimiento de estas cláusulas.

(d) Las Partes acuerdan documentar la evaluación prevista en el apartado (b) y ponerla a disposición de la autoridad de control competente cuando ésta lo solicite.

(e) El importador de datos se compromete a notificar sin demora al exportador de datos si, después de haber aceptado las presentes cláusulas y durante la vigencia del contrato, tiene motivos para creer que está o ha estado sujeto a leyes o prácticas que no se ajustan a los requisitos de la letra a), incluso a raíz de un cambio en la legislación del tercer país o de una medida (como una solicitud de divulgación) que indique una aplicación de dichas leyes en la práctica que no se ajusta a los requisitos de la letra a).

(f) Tras una notificación con arreglo a la letra e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir sus obligaciones con arreglo a las presentes cláusulas, el exportador de datos determinará sin demora las medidas adecuadas (por ejemplo, medidas técnicas u organizativas para garantizar la seguridad y la confidencialidad) que deberán adoptar el exportador y/o el importador de datos para hacer frente a la situación. El exportador de datos suspenderá la transferencia de datos si considera que no pueden garantizarse las salvaguardias adecuadas para dicha transferencia, o si la autoridad de control competente se lo ordena. En este caso, el exportador de datos tendrá derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales con arreglo a las presentes cláusulas. Si el contrato implica a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión únicamente con respecto a la Parte correspondiente, salvo que las Partes hayan acordado otra cosa. Cuando el contrato se resuelva en virtud de esta Cláusula, se aplicará la Cláusula 16(d) y (e).

Cláusula 15

Obligaciones del importador de datos en caso de acceso de las autoridades públicas

15.1 Notificación

(a) El importador de datos se compromete a notificar rápidamente al exportador de datos y, cuando sea posible, al interesado (si es necesario con la ayuda del exportador de datos) si:

(i) reciba una solicitud legalmente vinculante de una autoridad pública, incluidas las autoridades judiciales, con arreglo a la legislación del país de destino, para la divulgación de los datos personales transferidos en virtud de las presentes cláusulas; dicha notificación incluirá información sobre los datos personales solicitados, la autoridad solicitante, la base jurídica de la solicitud y la respuesta proporcionada; o

(ii) tenga conocimiento de cualquier acceso directo por parte de las autoridades públicas a los datos personales transferidos en virtud de las presentes cláusulas, de conformidad con la legislación del país de destino; dicha notificación deberá incluir toda la información de que disponga el importador.

(b) Si la legislación del país de destino prohíbe al importador de datos notificar al exportador de datos y/o al interesado, el importador de datos se compromete a hacer todo lo posible para obtener una exención de la prohibición, con el fin de comunicar toda la información posible, lo antes posible. El importador de datos se compromete a documentar sus mejores esfuerzos para poder demostrarlos a petición del exportador de datos.

(c) Cuando la legislación del país de destino lo permita, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante la duración del contrato, toda la información pertinente posible sobre las solicitudes recibidas (en particular, número de solicitudes, tipo de datos solicitados, autoridades solicitantes, si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.).

(d) El importador de datos se compromete a conservar la información de acuerdo con los apartados (a) a (c) durante la duración del contrato y a ponerla a disposición de la autoridad de control competente cuando ésta lo solicite.

(e) Los párrafos (a) a (c) se entienden sin perjuicio de la obligación del importador de datos, de acuerdo con la cláusula 14 (e) y la cláusula 16, de informar al exportador de datos con prontitud cuando no pueda cumplir con estas cláusulas.

15.2 Revisión de la legalidad y minimización de datos

(a) El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si se mantiene dentro de las facultades otorgadas a la autoridad pública solicitante, y a impugnar la solicitud si, tras una cuidadosa evaluación, llega a la conclusión de que existen motivos razonables para considerar que la solicitud es ilegal en virtud de la legislación del país de destino, de las obligaciones aplicables en virtud del Derecho internacional y de los principios de cortesía internacional. El importador de datos deberá, en las mismas condiciones, ejercer las posibilidades de recurso. Al impugnar una solicitud, el importador de datos solicitará medidas cautelares con el fin de suspender los efectos de la solicitud hasta que la autoridad judicial competente se pronuncie sobre su fundamento. No revelará los datos personales solicitados hasta que se le exija en virtud de las normas de procedimiento aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la cláusula 14(e).

(b) El importador de datos se compromete a documentar su evaluación jurídica y cualquier impugnación de la solicitud de divulgación y, en la medida en que lo permita la legislación del país de destino, a poner la documentación a disposición del exportador de datos. Asimismo, lo pondrá a disposición de la autoridad de control competente cuando ésta lo solicite.

(c) El importador de datos se compromete a proporcionar la cantidad mínima de información permitida al responder a una solicitud de divulgación, basándose en una interpretación razonable de la solicitud.

SECCIÓN IV – DISPOSICIONES FINALES

Artículo 16

Incumplimiento de las cláusulas y rescisión

(a) El importador de datos informará sin demora al exportador de datos si no puede cumplir con estas cláusulas, por cualquier motivo.

(b) En caso de que el importador de datos incumpla estas cláusulas o no pueda cumplirlas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se garantice de nuevo el cumplimiento o se resuelva el contrato. Esto se entiende sin perjuicio de la cláusula 14(f).

(c) El exportador de datos tendrá derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales en virtud de las presentes cláusulas, cuando:

(i) el exportador de datos haya suspendido la transferencia de datos personales al importador de datos de conformidad con el apartado (b) y no se restablezca el cumplimiento de estas cláusulas en un plazo razonable y, en cualquier caso, en el plazo de un mes desde la suspensión;

(ii) el importador de datos incumple de forma sustancial o persistente las presentes cláusulas; o

(iii) el importador de datos incumple una decisión vinculante de un tribunal competente o de una autoridad de control en relación con sus obligaciones en virtud de las presentes cláusulas.

En estos casos, informará a la autoridad de control competente de dicho incumplimiento. Cuando el contrato implique a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión únicamente con respecto a la Parte correspondiente, salvo que las Partes hayan acordado otra cosa.

(d) Los datos personales que hayan sido transferidos antes de la terminación del contrato de conformidad con el apartado (c) a elección del exportador de datos, se le devolverá inmediatamente o se borrará en su totalidad. Lo mismo se aplicará a cualquier copia de los datos. El importador de datos certificará la supresión de los datos al exportador de datos. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de estas cláusulas. En caso de que la legislación local aplicable al importador de datos prohíba la devolución o la supresión de los datos personales transferidos, el importador de datos garantiza que continuará asegurando el cumplimiento de estas Cláusulas y que sólo tratará los datos en la medida y durante el tiempo que exija dicha legislación local.

(e) Cualquiera de las Partes podrá revocar su acuerdo de obligarse por estas Cláusulas cuando (i) la Comisión Europea adopte una decisión de conformidad con el artículo 45, apartado 3, del Reglamento (UE) 2016/679 que abarque la transferencia de datos personales a la que se aplican estas Cláusulas; o (ii) El Reglamento (UE) 2016/679 pasa a formar parte del marco jurídico del país al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones aplicables al tratamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Cláusula 17

Derecho aplicable

Las presentes cláusulas se regirán por la legislación de uno de los Estados miembros de la UE, siempre que dicha legislación permita los derechos de terceros beneficiarios. Las Partes acuerdan que estas Cláusulas se regirán de acuerdo con el Término Específico de Cuestiones Legales y Jurisdicción tal y como se define en los Términos de Servicio del Cliente de Appy Pie o, si dicha sección no especifica un Estado Miembro de la UE, por la ley de la República de Irlanda (sin referencia a los conflictos de principios legales)

Cláusula 18

Elección de foro y jurisdicción

(a) Cualquier litigio derivado de estas cláusulas será resuelto por los tribunales de un Estado miembro de la UE.

(b) Las Partes acuerdan que serán los tribunales de la jurisdicción especificada en la Cláusula 17.

(c) El interesado también podrá emprender acciones legales contra el exportador o el importador de datos ante los tribunales del Estado miembro en el que tenga su residencia habitual.

(d) Las Partes aceptan someterse a la jurisdicción de dichos tribunales.

ADENDA BRITÁNICA Y SUIZA A LAS CLÁUSULAS CONTRACTUALES TIPO

(a) El presente apéndice modifica las cláusulas contractuales tipo en la medida necesaria para que se apliquen a las transferencias realizadas por el exportador de datos al importador de datos, en la medida en que el GDPR del Reino Unido o la DPA suiza (tal como se define en el apéndice de procesamiento de datos de Appy Pie) se apliquen al procesamiento del exportador de datos al realizar dicha transferencia.

(b) Las Cláusulas Contractuales Tipo se modifican con los siguientes cambios:

(i) las referencias al “Reglamento (UE) 2016/679” se interpretarán como referencias al GDPR del Reino Unido o a la DPA suiza (según corresponda);

(ii) las referencias a artículos específicos del “Reglamento (UE) 2016/679” se sustituirán por el artículo o sección equivalente del GDPR del Reino Unido o de la DPA suiza (según corresponda);

(iii) se eliminarán las referencias al Reglamento (UE) 2018/1725;

(iv) las referencias a la “UE”, la “Unión” y el “Estado miembro” se sustituyen por referencias al “Reino Unido” o a “Suiza” (según proceda);

(v) No se utiliza la cláusula 13(a) y la “autoridad de control competente” será el Comisario de Información del Reino Unido o el Comisario Federal de Información de Protección de Datos de Suiza (según corresponda);

(vi) las referencias a la “autoridad de control competente” y a los “tribunales competentes” se sustituirán por referencias al “Comisario de Información” y a los “tribunales de Inglaterra y Gales” o al “Comisario Federal de Información sobre Protección de Datos de Suiza” y a los “tribunales aplicables de Suiza” (según proceda);

(vii) en la Cláusula 17, las Cláusulas Contractuales Tipo se regirán por las leyes de Inglaterra y Gales o de Suiza (según corresponda); y

(viii) en la medida en que el GDPR del Reino Unido se aplique al tratamiento, la Cláusula 18 se sustituirá para decir: “Cualquier litigio derivado de las presentes cláusulas será resuelto por los tribunales de Inglaterra y Gales. El interesado también podrá emprender acciones legales contra el exportador de datos y/o el importador de datos ante los tribunales de cualquier país del Reino Unido”. Las Partes aceptan someterse a la jurisdicción de dichos tribunales”; y

(ix) en la medida en que la DPA suiza se aplique al tratamiento, se sustituirá la cláusula 18 para que diga “Cualquier controversia derivada de las presentes Cláusulas será resuelta por los tribunales competentes de Suiza. Las Partes aceptan someterse a la jurisdicción de dichos tribunales”.

Lista de anexos:

Anexo 1: Subprocesadores a partir del 6 de mayo de 2020

Anexo 2: Detalles del tratamiento

Anexo 3: Cláusulas contractuales estándar

Anexo 4: Proceso de acceso a la información personal conservada por los procesadores/contralores

Anexo 5: Cláusulas contractuales tipo – Módulo 2: Transferencia del controlador al procesador (C2P)

 

Si necesita una copia firmada de nuestro SLA, envíe un correo electrónico a [email protected]