Nuestro SCC: https://www.furiendshipusa.com/pages/ssc
Última actualización: 16 de febrero de 2023
Este Acuerdo de procesamiento de datos ("Acuerdo") forma un contrato legalmente vinculante entre usted y PME Solutions LLC (ubicado en 14689 Lee Hwy #411, Gainesville, VA 20156, Estados Unidos ) y se aplica en la medida en que PME Solutions LLC procese los Datos personales del cliente. en su nombre cuando usted es el controlador de datos,
MIENTRAS
(A) La Compañía actúa como Controlador de datos.
(B) La Empresa desea subcontratar ciertos Servicios, que implican el tratamiento de datos personales, al Encargado del Tratamiento.
(C) Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal vigente en relación con el procesamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
(D) Las Partes desean establecer sus derechos y obligaciones.
SE ACUERDA LO SIGUIENTE:
1. Definiciones e interpretación
1.1 A menos que se defina lo contrario en el presente, los términos y expresiones en mayúscula utilizados en este Acuerdo tendrán el siguiente significado:
1.1.1 "Acuerdo" significa este Acuerdo de procesamiento de datos y todos los Anexos;
1.1.2 "Datos personales de la empresa" se refiere a cualquier dato personal procesado por un procesador contratado en nombre de la empresa de conformidad con el Acuerdo principal o en relación con él;
1.1.3 “Procesador contratado” significa un Subprocesador;
1.1.4 “Leyes de Protección de Datos” significa las Leyes de Protección de Datos de la UE y, en la medida aplicable, las leyes de protección de datos o privacidad de cualquier otro país;
1.1.5 “EEE” significa el Espacio Económico Europeo;
1.1.6 "Leyes de protección de datos de la UE" se refiere a la Directiva de la UE 95/46/EC, transpuesta a la legislación nacional de cada Estado miembro y enmendada, reemplazada o reemplazada de vez en cuando, incluso por el RGPD y las leyes que implementan o complementan el RGPD ;
1.1.7 "GDPR" significa el Reglamento General de Protección de Datos de la UE 2016/679;
1.1.8 “Transferencia de datos” significa:
1.1.8.1 una transferencia de Datos personales de la Empresa de la Empresa a un Procesador contratado; o
1.1.8.2 una transferencia posterior de Datos personales de la empresa de un Procesador contratado a un Procesador subcontratado, o entre dos establecimientos de un Procesador contratado, en cada caso, cuando dicha transferencia esté prohibida por las Leyes de protección de datos (o por los términos de la transferencia de datos acuerdos implementados para abordar las restricciones de transferencia de datos de las leyes de protección de datos);
1.1.9 “Servicios” significa el sitio de comercio electrónico en línea que proporciona la Compañía.
1.1.10 "Subprocesador" significa cualquier persona designada por o en nombre de un Procesador para procesar Datos personales en nombre de la Compañía en relación con el Acuerdo.
1.2 Los términos, "Comisión", "Controlador", "Sujeto de datos", "Estado miembro", "Datos personales", "Violación de datos personales", "Procesamiento" y "Autoridad de control" tendrán el mismo significado que en el RGPD. , y sus términos afines se interpretarán en consecuencia.
2. Procesamiento de datos personales de la empresa
2.1 El procesador deberá:
2.1.1 cumplir con todas las leyes de protección de datos aplicables en el procesamiento de datos personales de la empresa; y
2.1.2 No Procesar Datos Personales de la Compañía de otra manera que no sea según las instrucciones documentadas de la Compañía correspondiente.
2.2 La Compañía instruye al Procesador para que procese los Datos personales de la Compañía.
3. Personal del procesador
El procesador tomará las medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista de cualquier Procesador contratado que pueda tener acceso a los Datos personales de la Compañía, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesitan saber/acceder a los datos relevantes. Datos personales de la empresa, según sea estrictamente necesario para los fines del Acuerdo principal, y para cumplir con las Leyes aplicables en el contexto de los deberes de esa persona para con el Procesador contratado, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad. .
4. Seguridad
4.1 Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Encargado deberá, en relación con los Datos Personales de la Empresa implementan medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, según corresponda, las medidas a que se refiere el artículo 32 (1) del RGPD.
4.2 Al evaluar el nivel adecuado de seguridad, el Procesador tendrá en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular de una Violación de datos personales.
5. Subprocesamiento
5.1 El Procesador no designará (ni divulgará ningún Dato personal de la Compañía) a ningún Subprocesador a menos que la Compañía lo requiera o lo autorice.
6. Derechos de los interesados
6.1 Teniendo en cuenta la naturaleza del Procesamiento, el Encargado asistirá a la Empresa mediante la implementación de las medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de la Empresa, según lo entienda razonablemente la Empresa, para responder a las solicitudes de ejercicio de Datos. Derechos de los sujetos en virtud de las Leyes de Protección de Datos.
6.2 El procesador deberá:
6.2.1 notificar de inmediato a la Empresa si recibe una solicitud de un Sujeto de datos en virtud de cualquier Ley de protección de datos con respecto a los Datos personales de la Empresa; y
6.2.2 asegurarse de que no responde a esa solicitud excepto en las instrucciones documentadas de la Compañía o según lo exijan las Leyes aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes aplicables, informar a la Compañía de ese requisito legal antes de que el Encargado Contratado responda a la solicitud.
7. Violación de datos personales
7.1 El Procesador notificará a la Compañía sin demora indebida cuando el Procesador tenga conocimiento de una Violación de datos personales que afecte los Datos personales de la Compañía, proporcionando a la Compañía información suficiente para permitirle cumplir con cualquier obligación de informar o informar a los Interesados de la Violación de datos personales en virtud de la Protección de datos. Leyes.
7.2 El Procesador cooperará con la Compañía y tomará las medidas comerciales razonables según lo indique la Compañía para ayudar en la investigación, mitigación y reparación de cada Violación de datos personales.
8. Evaluación de impacto de protección de datos y consulta previa El procesador proporcionará asistencia razonable a la Compañía con cualquier evaluación de impacto de protección de datos y consultas previas con Autoridades supervisoras u otras autoridades de privacidad de datos competentes, que la Compañía considere razonablemente requeridas por el artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Procesamiento de Datos Personales de la Empresa por parte de los Procesadores Contratados, y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para ellos.
9. Eliminación o devolución de datos personales de la empresa
9.1 Sujeto a esta sección 9, el Procesador deberá de inmediato y en cualquier caso dentro de
10 días hábiles a partir de la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales de la Empresa (la "Fecha de Cese"), eliminar y procurar la eliminación de todas las copias de esos Datos Personales de la Empresa.
10. Derechos de auditoría
10.1 Sujeto a esta sección 10, el Procesador pondrá a disposición de la Compañía, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, por parte de la Compañía o un auditor designado por la Compañía en relación con al Tratamiento de los Datos Personales de la Empresa por parte de los Encargados Contratados.
10.2 Los derechos de información y auditoría de la Compañía solo surgen en virtud de la sección 10.1 en la medida en que el Acuerdo no les otorgue de otra manera derechos de información y auditoría que cumplan con los requisitos relevantes de la Ley de Protección de Datos.
11. Transferencia de datos
11.1 El Encargado no podrá transferir ni autorizar la transferencia de Datos a países fuera de la UE y/o del Espacio Económico Europeo (EEE) sin el consentimiento previo por escrito de la Empresa. Si los datos personales procesados en virtud de este Acuerdo se transfieren de un país dentro del Espacio Económico Europeo a un país fuera del Espacio Económico Europeo, las Partes se asegurarán de que los datos personales estén adecuadamente protegidos. Para lograr esto, las Partes se basarán, a menos que se acuerde lo contrario, en las cláusulas contractuales estándar aprobadas por la UE para la transferencia de datos personales.
12. Términos generales
12.1 Confidencialidad. Cada Parte debe mantener este Acuerdo y la información que recibe sobre la otra Parte y su negocio en relación con este Acuerdo ("Información Confidencial") confidencial y no debe usar o divulgar esa Información Confidencial sin el consentimiento previo por escrito de la otra Parte, excepto para el medida en que:
(a) la divulgación es requerida por ley;
(b) la información relevante ya es de dominio público.
12.2 Avisos. Todos los avisos y comunicaciones proporcionados en virtud de este Acuerdo deben ser por escrito y se entregarán personalmente, se enviarán por correo postal o se enviarán por correo electrónico a la dirección o dirección de correo electrónico establecida en el encabezado de este Acuerdo en cualquier otra dirección que se notifique de vez en cuando. por el cambio de dirección de las Partes.
13. Ley aplicable y jurisdicción
13.1 Este Acuerdo se rige por las leyes de los Estados Unidos.
13.2 Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales del estado de Virginia .
En solo 4 sencillos pasos...
Elige un producto
EMPIEZA AQUISube tu foto
y personaliza tu producto
Haga su pedido
recibir una vista previa de la obra de arte
¡Siéntate y espera!
¡su pedido se imprime y se envía!