GDPR: La ley de protección de datos de la UE

Conozca las obligaciones según el GDPR y cómo TINP está diseñado para ayudarle a lograr el cumplimiento del GDPR.
Descripción general
TINP siempre ha hecho de la seguridad y la privacidad una de sus máximas prioridades. Es por lo que nos hemos comprometido no solo a brindarle herramientas para facilitar su cumplimiento del GDPR, sino también a educarlo sobre sus responsabilidades como propietario de un negocio. Como el alcance del GDPR es amplio y las posibles sanciones por incumplimiento son grandes, nos hemos asegurado de que nuestras herramientas estén disponibles para todos nuestros clientes, sin costo adicional.
Esta página describirá algunos de los principios y términos clave del GDPR y presentará cómo se aplican a su uso de TINP. Revise esto detenidamente y compártalo con su equipo de privacidad junto con los documentos legales que se enumeran a continuación.
Descargo de responsabilidad: esta guía no es ni debe considerarse asesoramiento legal. Consulte a un profesional jurídico para obtener detalles sobre cómo el GDPR puede afectar su negocio y qué necesita para cumplirlo.
Reglamento General de Protección de Datos (“GDPR”)
El GDPR es una regulación unificada que reemplaza y universaliza las leyes de privacidad anteriores en Europa, ofreciendo a los ciudadanos y residentes de la Unión Europea (UE) mayor transparencia y controles sobre cómo otros utilizan sus datos personales. El GDPR exige el cumplimiento de las empresas que realizan transacciones en Europa o que facilitan las transacciones en Europa.

Controladores y procesadores
Hay dos roles clave definidos en el GDPR con respecto a los datos personales: Responsable y Procesador. El Contralor es la empresa: usted. Como cliente de TINP, usted actúa como Controlador cuando utiliza nuestros productos y servicios. Usted tiene la responsabilidad de garantizar que los datos personales que está recopilando se procesen de manera legal de conformidad con el GDPR y que esté utilizando procesadores, como TINP, que se comprometan a manejar los datos de manera compatible.

TINP se considera un Procesador. Actuamos según las instrucciones del Controlador (usted), que vienen en forma de solicitudes internas o externas (API). Al igual que los Controladores, los Procesadores tienen la obligación de explicar qué hacen con los datos personales. Sin embargo, como Procesador, confiamos en usted, el Controlador de los datos y nuestro cliente, para garantizar que exista una base legal para el procesamiento.
Los procesadores pueden, en el desempeño de su servicio, utilizar otros terceros en el procesamiento de datos personales. Estas entidades se conocen como subprocesadores. Por ejemplo, TINP aprovecha proveedores de infraestructura en la nube como Google Cloud Platform.

Con la implementación del GDPR, estamos actualizando nuestra política de privacidad y Acuerdos de licencia de usuario final para incluir secciones de procesamiento de datos que garanticen que cualquier empresa que requiera un procesador que cumpla con el GDPR pueda utilizar TINP.

Tratamiento de Datos Personales
Para procesar datos personales, necesita una base legal para el procesamiento. Existen varios métodos para establecer una base legal para el cumplimiento del GDPR, pero el mecanismo más probable en el que confiará cuando se comunique con sus clientes y clientes potenciales es uno de los siguientes:

1. Consentimiento: gran parte del GDPR gira en torno al concepto de que sus clientes potenciales y clientes han dado su consentimiento para que usted recopile sus datos personales, que utilice (por ejemplo, procese) sus datos o que reciba comunicaciones. Según la ICO, se deben cumplir los siguientes criterios para demostrar un consentimiento válido:11.

A. El consentimiento debe darse libremente. Esto significa brindar a las personas opciones y control genuinos y continuos sobre cómo utilizar sus datos.

B. El consentimiento debe ser obvio y requerir una acción positiva para aceptarlo. Las solicitudes de consentimiento deben ser destacadas, separadas de otros términos y condiciones, concisas, fáciles de usar y de entender.
C. El consentimiento debe cubrir específicamente el nombre del Responsable del tratamiento, los fines del procesamiento y los tipos de actividad de procesamiento.

D. El consentimiento explícito debe confirmarse expresamente con palabras, y no mediante cualquier otra acción positiva.

E. No existe un límite de tiempo establecido para el consentimiento. Su duración dependerá del contexto. Debe revisar y actualizar el consentimiento según corresponda.

En resumen, según el GDPR (y es una buena idea en general), el consentimiento debe obtenerse mediante un “acto afirmativo claro”. A diferencia de los “actos afirmativos claros”, las casillas marcadas previamente o el consentimiento implícito son inadecuados para establecer el consentimiento.

Si confía en el consentimiento como base legal para procesar datos, el GDPR requiere evidencia registrada de que se ha otorgado el consentimiento. Por lo tanto, necesita en su negocio la capacidad de registrar el consentimiento adecuado para cada cliente y cliente potencial. Cuando habilita la funcionalidad GDPR en TINP, tiene la posibilidad de obtener el consentimiento de su cliente potencial en el momento de su participación, y ese consentimiento se registrará como una etiqueta asociada con ese cliente potencial.

Nota: TINP no puede controlar lo que usted hace con los clientes potenciales en un entorno API automatizado. Deberá asegurarse de que, cuando TINP actúe como subprocesador, utilice su procesador principal para garantizar que cumple con el GDPR. (Si su principal El procesador no cumple con el GDPR, eso podría ser difícil).

2. Contrato: además del consentimiento, otra base legal para procesar datos es si el procesamiento de datos personales es necesario para la ejecución de un contrato. El restablecimiento de contraseña, las notificaciones de facturación y la comunicación de incorporación probablemente se incluirían en esta base legal. En otras palabras, si es un cliente quien realiza transacciones con usted, existen ciertas tareas de procesamiento que deben realizarse para que pueda brindar el servicio. Asimismo, para cumplir con sus compromisos bajo su EULA y brindarle servicios, TINP debe realizar ciertos procesamientos.

Cómo utiliza el TINP los datos personales
TINP está comprometido con la total transparencia en el manejo y procesamiento de los datos personales de sus clientes que usted controla.

Los Datos del Usuario que el TINP recopila: Nombre, Correo Electrónico, Teléfono, Dirección, País, IP y Nombre de Usuario (si no es un usuario, se genera automáticamente).

TINP rastrea las siguientes actividades: transacciones, tickets de asistencia técnica, membresías, listas asociadas y secuencias asociadas.

Los datos se almacenan o eliminan a petición de los Responsables. Cuando un Controlador deja de ser un cliente activo de TINP, sus datos acumulados se retiran a un grupo de servidores de almacenamiento sin acceso frontal. Después de un período de tiempo arbitrario, los datos se eliminan.

Derechos del interesado
Según el GDPR, los interesados de la UE tienen ciertos derechos con respecto a sus datos. Éstas incluyen:

El Derecho a la Portabilidad de los Datos y el Derecho de Acceso:
TINP ofrece herramientas que le permiten responder las consultas de los clientes sobre qué datos ha recopilado a través del TINP y qué se ha hecho con ellos. Tenga en cuenta que, si ha recopilado datos personales fuera del TINP, el TINP no tiene conocimiento ni capacidad para responder consultas sobre dichos datos.

El derecho al olvido y el derecho a la limitación del tratamiento
¿Tiene un cliente potencial o cliente que quiere que sus datos personales sean eliminados de su base de datos? ¡Ningún problema! Puedes eliminar ese contacto de cualquier lista o secuencia, o incluso eliminarlo por completo. Sin embargo, los registros de transacciones permanecerán intactos a efectos de contabilidad (aunque los datos personales serán redactados (por ejemplo, «tapados» de la vista).

A menos que la ley exija lo contrario, en caso de que el TINP reciba cualquier tipo de solicitud de un interesado, contactaremos al cliente respectivo dentro de los siete días para responder a la solicitud del interesado.

Anexo sobre procesamiento de datos
Nuestro anexo de procesamiento de datos (DPA) de nuestro Acuerdo de licencia de usuario final formaliza muchos de los detalles descritos en este sitio en un lenguaje legal específico. Como parte del EULA, la DPA regirá los términos por los cuales TINP, como procesador de datos, procesa datos en nombre de sus clientes (que generalmente son controladores de datos) de conformidad con el Artículo 28 del GDPR.

Éstas incluyen

subprocesadores dedicados a la prestación de nuestros servicios
Países a través de los cuales se pasan los datos (protocolo transfronterizo)
medidas de seguridad tomadas para garantizar que sus datos se mantengan privados
protocolo de notificación de incumplimiento

PREGUNTAS FRECUENTES

¿El GDPR afecta a las empresas fuera de la UE?
En muchos casos, sí. Incluso las empresas que no tienen su sede en la UE se consideran sujetas al GDPR si recopilan datos personales de residentes de la UE. La aplicación del GDPR fuera de la UE estará a cargo de las autoridades de la UE y aún está por ver cuán agresivas serán. Consulte a su propio asesor legal, pero es ampliamente aceptado que las empresas que recopilan datos personales de residentes de la UE estarán sujetas a los requisitos del GDPR.

¿El GDPR exige que los datos se almacenen en la UE?
El GDPR no exige que el procesamiento de datos (incluido el almacenamiento de datos) se limite a la UE. El Anexo sobre Procesamiento de Datos del TINP incluye las Cláusulas Modelo de la UE, que también son un mecanismo válido para la transferencia legal de datos entre la UE y EE. UU.

¿Cómo afecta el GDPR a los datos personales recopilados antes del 25 de mayo? ¿Necesitaré volver a obtener el consentimiento para todos mis clientes potenciales?
El GDPR se aplica a todos los datos personales, incluso si se recopilaron antes del 25 de mayo de 2018. Mientras su empresa se prepara para la implementación del GDPR, debe asegurarse de poder auditar adecuadamente los registros de consentimiento de los miembros residentes en la UE de su lista de correo electrónico, o que puede obtener y registrar evidencia de consentimiento en el futuro.

Tiene una política de privacidad
¡Sí! Contiene información sobre nuestras políticas y esfuerzos para cumplir con todas las regulaciones aplicables y garantizar la privacidad de sus datos. Se puede encontrar aquí.

¿Tiene una Política de Tratamiento de Datos?
¡Sí! Nuestro Anexo de procesamiento de datos de nuestro EULA contiene los detalles de nuestro procesamiento de datos y cómo trabajamos con los Controladores y Subprocesadores para cumplir con las regulaciones aplicables y garantizar la privacidad de sus datos. Puede obtener una copia del TINP realizando una solicitud escrita por correo electrónico a nuestro Delegado de Protección de Datos.

¿Quién es el Delegado de Protección de Datos (DPO) del TINP?
DPO del TINP: Robert Smith
Dirección de correo electrónico: legal@tinp.io
De conformidad con el artículo 38 del GDPR, el público puede ponerse en contacto con el DPO en relación con cuestiones relacionadas con procesamiento de sus datos personales y ejercer sus derechos bajo el GDPR, por ejemplo, oponerse al procesamiento de sus datos en los casos en que el controlador de datos (es decir, el cliente de TINP) no proporcione una respuesta adecuada.

¿Cumple TINP PCI?
TINP se adhiere y es auditado anualmente para verificar su cumplimiento con el Estándar de seguridad de datos de la industria de tarjetas de pago, que es un marco riguroso de protección de datos orientado a la protección de los datos de las tarjetas de pago.

Nuestra documentación de auditoría PCI DSS más reciente está disponible previa solicitud. Por favor comuníquese con gdpr@tinp.io si necesita la documentación.
¿Tienes más preguntas?

No dude en comunicarse con nosotros enviándonos un correo electrónico a gdpr@tinp.io si tiene alguna pregunta.

Billing Policy and Payment

Use of TINP products and services (including but not limited to https://tinp.io/ and https://app.tinp.io/) constitutes your acceptance of and agreement to comply with this section.

All accounts are set up on a prepaid basis. Payment must be received by TINP before any billable product or service is provided/activated. In the event of a trial period, payment information must be on file before Client’s account is created. Client is required to keep a valid credit/debit card on file to charge for recurring monthly subscription fees. All recurring subscriptions are automatically invoiced and charged to the credit/debit card on file.

Trial subscriptions are limited to one trial per person, per product. The purchase and subsequent cancellation of multiple trials may result in permanent closure of the account. If it is determined that any Client fails to pay the agreed upon monthly or annual payments by exploitation of any self-billing feature, all associated accounts may be terminated immediately, without warning, and Client will be billed for all unpaid usage.

Subscription billing is based on the availability of products and services within the parameters defined by Client’s package(s).

Payment receipts are provided electronically with each purchase and may also be provided upon Client’s request.

4.1    Billing Cycle:

Credit/Debit Card Billing: All credit/debit cards are automatically charged on the Client’s specific billing cycle date.

Payment failure: In the event a credit/debit card fails to charge successfully, access to the product will immediately cease.

Deactivation: TINP reserves the right to remove Client application data from its servers after nonpayment.

Cancellation: Cancellation of a subscription immediately stops automatic subscription billing. If there is time remaining in a subscription period, access to the service will remain open until the end of the prepaid billing cycle.

4.2    Fees:

Collections Fee: In the event an account is submitted to a third-party collections service, a $35.00 processing fee may be assessed to the existing account balance. This fee is in addition to any other fees previously assessed on the account.

Chargebacks: If a customer initiates a chargeback, TINP may assess a $350.00 processing fee for each individual chargeback.

Interest: Any charges not paid when due are subject to interest at a rate equal to the lesser of: (i) one and one-half percent (11.5%) per month; or (ii) the maximum interest rate allowed by applicable law.

TINP reserves the right to increase subscription pricing at the time of renewal.

4.3    Payment Methods:

TINP accepts payments from most major credit cards, and in some cases, PayPal.

4.4    Subscription Billing:

Invoices are generated and payments are collected at the beginning of each billing period. Client billing periods typically begin on the day of the month (or year for yearly plans) in which the Client purchases the TINP subscription. Clients must request to cancel their subscriptions at least 10 days prior to their next billing date to avoid being charged on the billing date. TINP will not prorate any portion of unused subscription services. All subscription fees are nonrefundable except as described below.

4.5    Account limits:

Every TINP package or plan comes with limits on certain areas of asset creation and  resources consumption as follows:

(a) Unlimited features:. All packages currently offer unlimited asset creation for the following features: emails, bandwidth, pages, videos, products, memberships sites, help desks, Funnel Mappers

(b) Resources consumption limits: the amount of system resources Client may consume, without upgrading, through a standard monthly billing cycle.

Starter package: up to 2,500 leads or contacts, 1 language, 15,000 emails, 1 integrated custom domain, 5 Team Members.

Growth package: up to 12,500 leads or contacts, unlimited languages, 3 integrated custom domains, 10 team Members, 300 webinar attendees.

Professional package: up to 25,000 leads or contacts, unlimited languages, 5 integrated custom domains, 20 Team Members, 1000 webinar attendees.

Enterprise package: up to 250,000 leads or contacts, unlimited languages, 50 integrated custom domains, 50 Team Members, 5000 webinar attendees.

4.6    Exceeding Plan Limits:

Automatic Package Upgrade:   Accounts are automatically upgraded to the appropriate package when the CONTACT count goes beyond the package limit, which will result in a higher subscription fee.

Languages, contacts, custom domains, Team Members: These features are subject to plan limits. An upgrade to the next plan level is required once account limits are met. The features currently offered on an unlimited basis are: emails, bandwidth, pages, videos, products, membership sites, help desks, Funnel Mappers.

4.7    Excessive Use of “Unlimited” Plans:

Client’s excessive use of “unlimited” plans may cause a degradation in the service(s) TINP provides. Unauthorized or excessive use beyond that normally experienced by business customers may lead to account throttling, suspension, or termination. Unlimited shall never be shared with any other independent or separate account, individual or user. For this reason, TINP may consider a Client’s use to be “excessive,” in TINP’s sole discretion, when considering the following categories of use:

(a) Unreasonable number of requests to our servers, (b) Volume of page views, (c) Volume of video views, (d) Video streaming bandwidth consumed, (e) Number of Videos uploaded per day, week, month, etc., (f) Number of emails sent per day, week, month, etc.  This list is non-exhaustive and TINP reserves the right to determine Client’s excessive use of unlimited plans at any time, for any reason.

In addition, unlimited plans cannot, under any circumstances, be used for providing a video service, email service, or other high volume or multi-person video or email purposes.

TINP further reserves the right to withdraw or change any unlimited feature at any time. If TINP makes any change(s) to an unlimited feature, Client will receive a notification describing the change(s) to the relevant unlimited feature and the date such changes take effect.

4.8    Package Upgrade/Downgrade:

TINP subscriptions are purchased on a fixed-term basis: monthly, yearly, or bi-yearly, depending on the plan Client registers for. When an account is upgraded to a higher tier, the system will run a one-off pro-rated charge for the remaining days of the current billing period. Thereafter, the standard fees for Client’s newly upgraded package will become effective. Overages are charged based on the package subscription active at the time the overages are incurred.

Account downgrades require communication with TINP’S support portal to ensure Client’s account assets are reduced below package requirements. Account downgrades will go into effect the following billing cycle.

4.9    Limitations During Trial Periods:

As it relates to https://app.tinp.io/ and https://.tinp.io/ during the trial period, trial users will experience certain limitations. Access to the API and automation features will not be available to trial users. Additionally, there is a maximum of 500 email invitations that can be sent from the registration pages during the trial period.

4.10    Refund Policies:

Refunds only available to new customers on the following terms and must be requested within 30 days of the commencement of a subscription.

TINP usage overage fees are non-refundable.

Trial payments are non-refundable.

Refunds will not be given for unused or partially used subscriptions.

4.11     Cancellation Process:

Creating a cancellation request: A request to cancel a TINP Product must be initiated at least 10 days prior to the next invoice date. For TINP users, cancellation can also be done via the Billing Profile self-service portal in Client’s Account. Any other request to cancel a TINP Product must be made via the customer support portal with a TINP representative at least 10 days prior to the next invoice date. Clients are encouraged to keep records of all communications regarding cancellation. Until a cancellation request is made, or a cancellation processed via the self-service portal, TINP will continue to treat Client’s Account as an open account. Unless canceled, the billing cycle will continue, possibly resulting in a past due account that may be turned over to a third-party collection service. It is imperative to contact a TINP representative, utilize the self-service option, or submit an online ticket if Client wishes to initiate cancellation of its TINP account.

Cancellation of an account does not dismiss outstanding invoices or nullify previously agreed charges. At the time of cancellation, any outstanding balance must be settled. All canceled accounts with an outstanding balance may be turned over to a third-party collection service.

Client Data may be deleted at the discretion of TINP when Client’s account is closed for any reason.

4.12 Billing Disputes:

Client agrees to provide TINP 30 days to attempt settlement of any billing dispute before disputing with any third-party credit/debit card company or bank. Should TINP receive a chargeback from a third-party credit/debit card company or bank on the Client’s behalf before TINP has been given a chance to resolve the issue, TINP may charge Client for its time spent resolving such disputes and any associated fees incurred by TINP, in addition to the $50.00 chargeback fee mentioned above. Regardless of the outcome of the chargeback, TINP retains the right to collect on any services or fees that are due. TINP may submit any disputed amounts to a collection agency. Once a chargeback has been received, TINP has the right to suspend the account until the matter is resolved.

4.13     Applicable Taxes:

The fees do not include any taxes, levies, duties, or similar governmental assessments, including value-added, sales, use or withholding taxes assessable by any local, state, provincial or foreign jurisdiction (collectively “Taxes”). Client agrees to pay applicable direct or indirect Taxes associated with its purchases hereunder, which, to the extent TINP is legally required to collect the same, will be itemized on the product invoice. If Client has an obligation to withhold any amounts under any law or tax regime (other than U.S. income tax law), Client will gross up the payments so that TINP receives the amount actually quoted and invoiced. If TINP has the legal obligation to pay or collect Taxes for which Client is responsible under this section, the appropriate amount will be invoiced and paid by the Client unless, prior to the invoice date, the Client provides TINP with a valid tax exemption certificate authorized by the appropriate taxing authority.

Unless otherwise indicated in writing, all fees and other charges are in U.S. dollars, and all payments shall be in U.S. currency. In no event will TINP credit, refund, or reimburse you for a foreign exchange fee charged by your credit card for any difference in fees due to currency conversion. Client understands and agrees that TINP uses dynamic marketplace pricing. Client’s pricing is subject to change at the sole discretion of TINP at any time.

4.14 Subscription Ownership, Control, and Transfer:

TINP shall not be responsible for any ownership conflict between two (or more) partners, associates, staff members, customer, or managers claiming ownership or control over a TINP Product account. TINP will always regard the person or entity currently paying for the account as the sole and rightful owner (and manager) of the account.

TINP will only consider an account ownership transfer upon express written consent from both parties involved in the transaction: the current account owner and the designated account recipient. Once the transfer is approved by TINP, the transfer is non-revocable, and the recipient will become the sole and rightful owner thereafter. Moreover, from the date of transfer onwards, the account recipient will become responsible for all future payments on the account and warrants they have  read and agreed to this Agreement and all incorporated policies.  In the event of a transfer of an account, the recipient shall be required to purchase a new subscription at current rates.

Acuerdo de licencia de usuario final

TODO USO DE ESTE SOFTWARE ESTÁ SUJETO A LOS TÉRMINOS DE ESTA LICENCIA.

USTED NO DEBE ACCEDER, UTILIZAR O INTERACTUAR DE NINGUNA MANERA CON ESTE SOFTWARE A MENOS QUE ACEPTE TODOS LOS TÉRMINOS Y CONDICIONES DE ESTE ACUERDO DE LICENCIA DE USUARIO FINAL

SI NO ACEPTA O ELIGE NO ACEPTAR LOS TÉRMINOS Y CONDICIONES DE ESTA LICENCIA, NO PODRÁ ACCEDER AL SOFTWARE.

Si recopila datos personales de residentes de la UE o si es un controlador para los fines del RGPD general, debe leer y aceptar el Anexo de procesamiento de datos («DPA») de esta Licencia (busque el enlace DPA en el pie de página de esta página) y usted comprende y acepta que la DPA modifica y forma parte de este Acuerdo. Además, comprende que TINP puede comenzar a rastrear o recopilar información de los visitantes que provienen de correos electrónicos o anuncios de terceros de inmediato.

1. Definiciones

En este Acuerdo, las siguientes palabras y expresiones tienen los siguientes significados:

«DPA» significa el Anexo de procesamiento de datos, que forma parte de este Acuerdo de licencia de usuario final con respecto al cumplimiento del RGPD para cualquier Controlador en virtud de este;

«EULA» o «Acuerdo» significa este Acuerdo de licencia de usuario final;

«TINP» significa NOMBRE DE LA SOCIEDAD, LLC y sus cesionarios;

«Licencia» significa los derechos de licencia personal limitados otorgados en el párrafo 3;

«Sitio» significa cualquier sitio donde usted accede al software, incluido, entre otros, https://tinp.io/;

«Software» (o «Software TINP») significa cualquier software TINP, incluida cualquier aplicación, complemento o complemento basado en la web o en la nube, aplicación móvil, aplicación basada en servidor, cliente, escritorio o aplicación de software independiente, incluido, entre otros limitado al software de carrito de compras TINP. «Software» también incluye toda la documentación, manuales, tutoriales, guías de usuario, vídeos y materiales adjuntos o asociados, ya sean impresos o electrónicos; y

«Usted» significa un usuario (o licenciatario) de cualquier Software TINP.

2. TINP conserva toda la propiedad del software y su código

TINP conserva toda la propiedad, incluidos todos los derechos, títulos e intereses sobre el Software, el código subyacente y cualquier copia del mismo. Usted comprende y acepta que TINP (y no usted) tiene y conserva todos los derechos de propiedad, incluidos, entre otros, todos los derechos de propiedad intelectual contenidos en ellos, incluidos derechos de autor, patentes y marcas comerciales, que siguen siendo propiedad exclusiva de TINP.

Más particularmente, Usted acepta y reconoce que el Software es propiedad exclusiva de TINP y que el Software está protegido por derechos de autor, protección de marcas, derechos de bases de datos y otros derechos de propiedad intelectual, y puede estar sujeto a protección de patente. TINP no le otorga ningún derecho expreso o implícito bajo los derechos de autor, marcas comerciales, patentes u otros derechos de propiedad intelectual o de propiedad de TINP. Además, comprende y acepta que no puede adaptar, alterar, asignar, clonar, copiar, crear un derivado, decodificar, descompilar, desensamblar, distribuir, arrendar, licenciar, modificar, publicar, ni lo hará, en su totalidad o en parte, reproducir, realizar ingeniería inversa, vender, transferir, traducir o variar el Software sin la autorización previa por escrito de TINP, directa o indirectamente a través de cualquier persona a su servicio o bajo su autorización, dirección o control.

Además, comprende y acepta que, en la medida en que el software TINP utilice, incorpore o haga referencia a cualquier software de terceros, esas partes pueden seguir siendo propiedad intelectual de dichos terceros. En la medida en que TINP Software utilice o haga referencia a módulos, bibliotecas o similares, que incluyan código que esté sujeto a restricciones de derechos de propiedad o que requieran términos de licencia pública, esas restricciones o términos solo se refieren a dichos módulos o bibliotecas y no alterar los términos de este CLUF, o sus derechos en virtud del presente, o cualquier derecho de propiedad entre usted y TINP.

Los únicos derechos que tiene con respecto al Software son los derechos de uso expresamente previstos en la Licencia a continuación. También comprende que no puede eliminar, directa o indirectamente, ningún aviso de propiedad de TINP del Software, incluidos avisos de derechos de autor, avisos de marcas comerciales o avisos o marcas relacionados con patentes o el estado de las patentes. Asimismo, cualquier aviso o marcado de terceros debe permanecer intacto.

3. Licencia limitada que se le concede para utilizar el software

Por el presente, TINP le otorga una licencia no exclusiva, intransferible, revocable, limitada y personal para usar el Software (la «Licencia») de acuerdo con los términos de su compra, suscripción o plan de servicio, este CLUF y los términos de TINP. Política de uso aceptable, modificada periódicamente, y usted acepta cumplir con cualquier restricción contenida en la misma.

El Software utiliza, interactúa o opera en conexión con servicios proporcionados por o a través de Google Cloud Platform y cualquiera de nuestros socios de integración. Por lo tanto, esta licencia también está sujeta a todas las limitaciones, términos y condiciones de servicio aplicables a estos servicios en la medida en que controlen el contenido o el uso. Usted acepta cumplir con todas esas limitaciones, términos y condiciones en relación con su uso del Software.

Usted comprende que TINP se reserva el derecho, a su exclusivo criterio, de descontinuar cualquier característica o aspecto del Software en cualquier momento.

Su licencia es personal para usted; No puede transferir sus derechos ni deberes

Los derechos de licencia limitados otorgados en este Acuerdo son personales para usted, al igual que las obligaciones, deberes, representaciones y garantías realizadas por usted en el presente.

No puede otorgar licencias, sublicenciar, asignar, transferir o disponer de todo o parte del Software o cualquiera de los derechos limitados que se le otorgan en este Acuerdo a ningún tercero. No puede eliminar, mover ni reubicar el Software del Sitio ni de ningún servidor en el que esté ubicado a menos que el TINP lo autorice expresamente por escrito.

Su licencia es limitada.

Su licencia para utilizar el software TINP es limitada. Su licencia está sujeta a nuestra Política de uso aceptable, que se incorpora en el presente documento. También puede estar sujeto a limitaciones específicas según la licencia que compró o su suscripción al software TINP. TINP hará todos los esfuerzos razonables para informarle sobre dichas limitaciones antes y en el momento de la compra o suscripción. Las limitaciones también pueden ser impuestas por terceros sobre los cuales el TINP no tiene control (consulte la lista anterior de proveedores de servicios). Por ejemplo, un tercero puede negarse a procesar ciertos tipos de transacciones, o transacciones desde ciertas ubicaciones, o transacciones para ciertos bienes o servicios. TINP hará todos los esfuerzos razonables para comunicarle dichas limitaciones. Otras limitaciones pueden estar relacionadas con su uso de funciones particulares o ciertos aspectos del software TINP. Por ejemplo, tendrá un límite en la cantidad de correos electrónicos que puede enviar y en la cantidad de videos que puede entregar a través del software TINP, y será responsable de las tarifas por el uso de esas funciones que excedan sus límites. El TINP publicará las tarifas por dicho uso y se reserva el derecho de revisarlas si lo considera útil, a su entera discreción. USTED TAMBIÉN ES RESPONSABLE DEL PAGO OPORTUNO DE SU USO U OTRAS TARIFAS, Y SU LICENCIA PUEDE TERMINARSE POR FALTA DE PAGO DE DICHAS TARIFAS.

4. Limitaciones de uso y tarifas

Con base en factores que incluyen el uso, las demandas y los cargos de terceros, TINP ha establecido asignaciones de uso mensuales y tarifas de uso adicionales para ciertas funciones del Software. Tenga en cuenta que cualquier política de reembolso TINP que pueda existir NO SE APLICA a las tarifas de uso. Las consecuencias del impago de las tarifas pueden ser graves. Consulte el párrafo 11 sobre la rescisión por falta de pago.

[Nota: Las tarifas y limitaciones de este Párrafo 4 se actualizarán periódicamente. Su uso continuado del Software es su aceptación de las tarifas actuales de las que es responsable. Las nuevas tarifas solo se implementarán a partir de su fecha de vigencia y no tendrán ningún impacto en el uso antes de la fecha de vigencia. TINP se esforzará por mantener tarifas justas para todos los que requieran uso adicional.]

5. Descargo de responsabilidad: el software TINP se proporciona «TAL CUAL» SIN garantías ni garantías

Si bien se cree razonablemente que el software TINP es funcional y realiza con precisión sus funciones, TINP no puede garantizar que el software no contendrá errores u omisiones, ahora o en el futuro. El software TINP ha sido probado rigurosamente internamente y durante varias pruebas alfa, beta y otras pruebas con terceros, de modo que TINP espera razonablemente que dichas pruebas tengan o identifiquen errores importantes para su corrección. Sin embargo, es posible que ciertos errores no se detecten fácilmente y permanezcan ocultos. El Software se proporciona a cada Licenciatario «TAL CUAL» con todos y cada uno de los fallos o fallas. Usted acepta que Su acceso y uso del Software es enteramente bajo Su propio riesgo. TINP no ofrece absolutamente ninguna garantía expresa sobre el Software o su uso del Software para cualquier propósito. Todas las condiciones, garantías, términos, representaciones y compromisos, expresos o implícitos, con respecto al Software quedan expresamente excluidos. Además, en la medida permitida por la ley aplicable, TINP renuncia específicamente a todas y cada una de las garantías, incluidas las que puedan estar implícitas por ley o de otro modo, incluidas, entre otras, cualquier garantía de rendimiento, precisión, comunicación, integridad, calidad, comerciabilidad, idoneidad para un propósito particular y cualquier garantía de no infracción de cualquier propiedad intelectual u otros derechos de terceros. Además, TINP no garantiza ni asume ninguna responsabilidad por las transacciones financieras procesadas a través del Software. Debe realizar un seguimiento y verificar todas las transacciones hasta que tenga la confianza de que sus transacciones se están procesando correctamente y que todo el dinero adeudado se está pagando a su(s) cuenta(s). Usted asume el riesgo de no comprobar suficientemente sus propias cuentas. Al igual que con cualquier dato comercial importante, también debe HACER UNA COPIA DE SEGURIDAD o PRESERVAR periódicamente su Contenido de usuario y otros datos, incluidos los datos relacionados con transacciones financieras («Datos») en relación con el Software. Usted es el único responsable de sus datos. TINP no garantiza o declara que preservará o retendrá cualquier dato para usted después del vencimiento, caducidad o terminación de su licencia para usar el software por cualquier motivo por parte de cualquier parte, incluido el incumplimiento de pago de las tarifas adeudadas. Sin embargo, TINP se reserva el derecho de hacer a su exclusivo criterio. TINP tampoco garantiza que su uso del software sea legal/permisible según la ley aplicable en su localidad. Usted acepta lo anterior y asume todos los riesgos asociados con el acceso o el uso del software para cualquier transacción financiera.

Usted comprende que TINP no garantiza ninguna confidencialidad con respecto a ningún bien, servicio, producto, promoción u oferta utilizada en relación con el Software.

6. La Responsabilidad del TINP es Limitada

Usted acepta toda la responsabilidad por cualquier daño que sufra en relación con el acceso o el uso del Software, o con la instalación de cualquier software, complemento, complemento o similar, en relación con el Software TINP. Usted comprende que la responsabilidad del TINP está estrictamente limitada por este Acuerdo. No acceda ni utilice el software TINP si no puede o no quiere aceptar esta limitación. En ningún caso, TINP o sus directores, funcionarios, agentes, empleados o licenciantes serán responsables de cualquier pérdida o daño incurrido como resultado de cualquier acceso o uso, o imposibilidad de acceder o usar el Software, incluido, entre otros, pérdida de beneficios, pérdida de oportunidades, interrupción del negocio o pérdida de información y pérdida de Datos, excepto en la medida en que sea ilegal excluir dicha responsabilidad. El uso que usted haga del Software es enteramente bajo su propio riesgo. En el caso de que cualquier exclusión contenida en este Acuerdo se considere inválida por cualquier motivo y TINP se vuelva responsable de cualquier pérdida o daño, usted acepta que la responsabilidad de TINP se limitará a US $ 50,00 o lo que usted pagó para obtener la licencia, lo que sea menor. Software, según lo acordado por daños y perjuicios.

EN NINGÚN CASO TINP, SUS FUNCIONARIOS, DIRECTORES, EMPLEADOS O AGENTES SERÁN RESPONSABLES ANTE USTED POR NINGÚN DAÑO DIRECTO, INDIRECTO, INCIDENTAL, ESPECIAL, PUNITIVO O CONSECUENTE QUE RESULTE DE:

(i) CUALQUIER ERROR, OMISIÓN, EQUIVOCACIÓN O IMPRECISIÓN CON RESPECTO AL SOFTWARE O CUALQUIER TRANSACCIÓN FINANCIERA, INCLUYENDO, ENTRE OTROS, ERRORES DE PRECIOS, ERRORES DE PROCESAMIENTO DE TRANSACCIONES POR PARTE DE TERCEROS, TARJETAS DE CRÉDITO O TRANSACCIONES FRAUDULENTAS SIMILARES PROCESADAS POR USTED O EN SU NOMBRE, O DEVOLUCIONES DE CONTRACARGOS ERRÓNEAS O FRAUDULENTAS;

(ii) CUALQUIER LESIÓN PERSONAL O DAÑO A LA PROPIEDAD, DE CUALQUIER NATURALEZA, QUE RESULTE DE SU ACCESO Y/O USO DE NUESTRO SOFTWARE;

(iii) CUALQUIER ACCESO NO AUTORIZADO O USO DE NUESTROS SERVIDORES, COMPUTADORAS O REGISTROS COMERCIALES Y/O CUALQUIER INFORMACIÓN PERSONAL Y/O INFORMACIÓN FINANCIERA ALMACENADA EN ELLOS;

(iv) CUALQUIER PÉRDIDA O ELIMINACIÓN DE SUS DATOS (INCLUYENDO EL CONTENIDO DEL USUARIO) DE LOS SERVIDORES O SISTEMA DE TINP DESPUÉS DE QUE SU LICENCIA PARA UTILIZAR EL SOFTWARE DE TINP HAYA EXPIRADO, CAPACITADO O TERMINADO POR CUALQUIER MOTIVO POR PARTE DE USTED O DE TINP;

(v) CUALQUIER INTERRUPCIÓN O CESE DE OPERACIÓN DEL SOFTWARE;

(vi) CUALQUIER ERROR, VIRUS, MALWARE, SPYWARE, TROYANOS O SIMILARES, QUE PUEDAN SER TRANSMITIDOS A O A TRAVÉS DE NUESTRO SOFTWARE POR UN TERCERO;

(vii) CUALQUIER PÉRDIDA O DAÑO DE CUALQUIER TIPO OCURRIDO COMO RESULTADO DIRECTO O INDIRECTO DE SU ACCESO O USO DEL SOFTWARE TINP;

(viii) CUALQUIER PÉRDIDA RESULTANTE DE LA TERMINACIÓN, INCLUYENDO,PERO NO LIMITADO A LA TERMINACIÓN POR FALTA DE PAGO; Y/O

(ix) CUALQUIER RESPONSABILIDAD INCURRIDA POR USTED POR VIOLACIONES DEL RGPD O REGLAMENTOS DE PRIVACIDAD SIMILARES, YA SEA QUE SE BASEN EN TODO O EN PARTE EN EL PROCESAMIENTO DE TINPS DE CUALQUIER DATO PROPORCIONADO POR USTED A TINP O PROCESADO EN RELACIÓN CON LA PRESTACIÓN DE LOS SERVICIOS A CONTINUACIÓN DEL PRESENTE O EN SU BENEFICIO;

YA SEA BASADO EN GARANTÍA, CONTRATO, AGRAVIO O CUALQUIER OTRA TEORÍA LEGAL, Y SI TINP FUE INFORMADO O CONOCÍA O NO LA POSIBILIDAD DE TALES DAÑOS.

LA LIMITACIÓN DE RESPONSABILIDAD ANTERIOR SE APLICARÁ EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY EN LA JURISDICCIÓN APLICABLE.

7. El TINP no respalda el contenido del usuario

TINP no respalda ningún bien, servicio, producto, promoción u oferta («Contenido de usuario») proporcionado, distribuido, enviado, editado, promocionado o utilizado con el Software. TINP puede no estar de acuerdo ni tolerar afirmaciones, opiniones o puntos de vista particulares promulgados o expuestos utilizando el Software. TINP renuncia expresamente a toda responsabilidad en relación con bienes, servicios, productos, promociones u ofertas.

8. USO ACEPTABLE (Usos permitidos y restricciones en el uso del software).

TINP mantiene un alto grado de profesionalismo y, en consecuencia, su licencia de TINP para utilizar el Software está sujeta a las siguientes restricciones y limitaciones:

i) el Software no puede usarse en relación con ningún Contenido de usuario que involucre, en cualquier grado, cualquiera de los siguientes: oportunidades comerciales falsas o engañosas, estafas o esquemas piramidales; declaraciones de propiedades saludables que una agencia reguladora haya determinado que son falsas o engañosas; actividades ilegales; venta de medicamentos o productos farmacéuticos; ventas de productos o servicios ilegales; pornografía o contenido sexual explícito; contenido que promueva o represente la trata de personas, el abuso infantil, el abuso animal, o que fomente o promueva el abuso de alcohol, drogas u otras sustancias, violencia gráfica o gratuita, o personas heridas, golpeadas, lastimadas, atacadas o humilladas; y/o contenido que sea innecesariamente impactante para los sentidos, gratuitamente grosero o que represente o promueva accidentes, muerte, discursos de odio que ataquen o degraden a un grupo por motivos de raza, origen étnico, religión, discapacidad, género, edad y similares. Cualquier uso del Software en relación con comportamientos predatorios, incluidas las invasiones de la privacidad, dirigido a otras personas, en particular a niños menores de 18 años, no está permitido y no será tolerado;

ii) TINP se reserva el derecho de rechazar o eliminar cualquier Contenido de Usuario sin previo aviso por violar, a criterio exclusivo de TINP, esta sección, la Política de Uso Aceptable, o de otra manera violar este Acuerdo de hecho o en espíritu. TINP también se reserva el derecho de eliminar parte o todos sus datos (incluido su contenido de usuario) sin previo aviso de ningún tipo, al vencimiento, caducidad o terminación de su licencia por cualquier motivo;

iii) Usted acepta no utilizar, iniciar ni implementar ningún sistema automatizado, incluidos, entre otros, «robots», «arañas» o «lectores fuera de línea» en, a través o con el Software de una manera que utilice más recursos de (a) el Software, (b) cualquier servidor o sitio de TINP, o (c) cualquier servidor o sitio de terceros, en un período de tiempo determinado, del que un ser humano puede producir razonablemente en el mismo período mediante el uso de un sitio web en línea convencional. navegador;

iv) Su uso del Software cumplirá con todas las leyes y regulaciones aplicables, incluidas, entre otras, las leyes y regulaciones locales, nacionales e internacionales con respecto a: (1) el envío o distribución de correo electrónico comercial no solicitado; (2) transacciones en línea relacionadas con el trabajo desde casa u otras «oportunidades comerciales»; (3) publicidad falsa o engañosa; (4) la propiedad intelectual y los derechos de privacidad de otros; y (5) el uso de códigos maliciosos, software espía, malware, caballos de Troya y similares;

v) Usted acepta cumplir con los procedimientos de seguridad del TINP, incluidas las políticas de contraseñas (incluido el cambio de su contraseña de vez en cuando si así lo indica el TINP), no eludir ninguna disposición o procedimiento de seguridad o acceso establecido por el TINP, no implementar ni utilizar ningún acceso alternativo. o puertas traseras del Software, y notificar a TINP tan pronto como sea razonablemente práctico sobre cualquier problema de seguridad que descubra o del que tenga conocimiento;

vi) Usted acepta que, si recopila datos personales de cualquier persona en la UE, o si es un controlador según el RGPD, solo utilizará el software TINP de manera consistente con los requisitos del RGPD y la implementación del mismo en cualquier país, y que solo proporcionará acceso legal al TINP para procesar cualquier dato en su nombre o en nombre de sus clientes o clientes potenciales; y

vii) Usted acepta utilizar únicamente el software TINP y utilizar TINP únicamente como procesador de datos según el RGPD con respecto a los datos para los cuales haya obtenido todos y cada uno de los consentimientos requeridos del propietario de dichos datos.

9. Derechos de propiedad intelectual

i) Usted es el único responsable de su propio Contenido de usuario y de las consecuencias de crear, copiar, enviar, almacenar, distribuir, publicar, vender u ofrecer a la venta cualquier Contenido de usuario utilizando el Software. Usted acepta, afirma, representa y garantiza que posee o tiene todas las licencias, derechos, consentimientos o permisos necesarios para cualquier Contenido de usuario que usted haya copiado, usado, distribuido o enviado en su totalidad o en parte utilizando el Software. ;

ii) TINP nunca utilizará su licencia sobre Su Contenido de usuario para ningún propósito que no sea permitir que el Software realice su función. Excepto cuando sea necesario para realizar las funciones previstas, TINP siempre le solicitará su permiso en caso de que TINP desee utilizar Su Contenido de usuario más allá de una manera nominal/involuntaria con fines promocionales.

Usted conserva todos sus derechos de propiedad sobre nuestro Contenido de Usuario.

Sin embargo, únicamente con el fin de permitir que el Software realice su función, incluida la distribución, recepción o uso compartido de dicho Contenido de usuario con los destinatarios de Su Contenido de usuario, así como para cubrir usos nominales y/o involuntarios de Su Contenido de usuario. por TINP (o nuestros sucesores y/o afiliados) en el proceso de promoción del Software en cualquier formato de medios y a través de cualquier canal de medios. Al utilizar dicho contenido en conexión con el Software o en la creación de Contenido de usuario, por la presente otorga a TINP una reputación mundial, Licencia no exclusiva, libre de regalías, no revocable, perpetua, sublicenciable y totalmente transferible para usar, reproducir, distribuir, practicar, realizar trabajos derivados, mostrar, transmitir y/o ejecutar Su Contenido de usuario. También comprende que, a pesar del derecho irrestricto de TINP de eliminar cualquiera o todos sus datos al vencimiento, caducidad o terminación de su licencia para usar el software, TINP se reserva el derecho de preservar cualquiera o todos sus datos en cualquier forma, incluso en una o más copias de seguridad del sistema. Usted otorga a TINP una licencia para conservar copias de Sus datos (incluido el Contenido del usuario) a su exclusivo criterio y acepta que no presentará ningún reclamo en relación con la retención de dichos Datos por parte de TINP, incluso después de que Su licencia haya finalizado. Además, acepta que TINP no tiene la obligación de conservar dichos Datos, buscarlos ni proporcionarle acceso a dichos Datos después de que Su Licencia haya finalizado por cualquier motivo; y

iii) Además, acepta, afirma, representa y garantiza que el contenido que copió ,utilizó, distribuyó o que envió utilizando el Software no contiene ni incluirá material con derechos de autor de terceros ni material sujeto a terceros. derechos de propiedad, a menos que tenga permiso del propietario legítimo del material o que tenga el derecho legal de copiar, usar, distribuir o enviar dicho contenido utilizando el Software y otorgar a TINP todos los derechos de licencia otorgados en este documento.

10. Usted acepta indemnizar a TINP por daños

Usted acepta defender, indemnizar y eximir de responsabilidad al TINP, sus funcionarios, directores, empleados y agentes, de y contra todos y cada uno de los reclamos, daños, obligaciones, pérdidas, responsabilidades, costos o deudas y gastos (incluidos, entre otros, costos y honorarios de abogados) que surjan de: (i) su uso del software TINP; (ii) Su violación de cualquier término de este Acuerdo; (iii) Su violación de cualquier derecho de terceros, incluido, entre otros, cualquier derecho de autor u otro derecho de propiedad, o derecho de privacidad, incluido el RGPD; (iv) Cualquier reclamación de que cualquier Contenido de usuario que usted haya ofrecido, creado, copiado, distribuido o promocionado directa o indirectamente utilizando el Software haya causado daños a un tercero; o v) Cualquier reclamo de que TINP violó disposiciones del RGPD basado en el procesamiento de datos a) de acuerdo con las instrucciones que Usted proporcionó a TINP; o b) expresa o implícitamente en su nombre para proporcionarle los servicios acordados. Esta obligación de defensa e indemnización sobrevivirá a la terminación de este Acuerdo y continuará incluso si deja de utilizar el Software.

11. Terminación

Sin perjuicio de cualquier otro derecho que pueda tener TINP, TINP puede cancelar este Acuerdo sin previo aviso ni reembolso si Usted no cumple con los términos y condiciones de este Acuerdo. TINP puede rescindir este Acuerdo inmediatamente en cualquier momento mediante notificación a Usted si TINP, a su exclusivo criterio, considera que su uso continuado del Software puede infringir o causar daños a los derechos de terceros. Tras la rescisión, deberá eliminar de inmediato su acceso y uso del Software. Todas las demás obligaciones que haya aceptado en virtud de este Acuerdo sobrevivirán a la terminación de este Acuerdo por cualquier motivo. Si se cancela su cuenta, tiene prohibido crear cuentas nuevas y acepta no intentar eludir esta disposición intentando obtener una cuenta nueva con un nombre diferente, utilizando una dirección IP diferente o a través de un tercero.

IMPORTANTE: La terminación por cualquier motivo, incluida la facturación a clientes finales que hayan terminado con usted o cuando no se esté brindando ningún servicio, y la terminación por falta de pago que se describe a continuación finalizarán TODO uso del sistema TINP. La terminación no sólo pondrá fin a su capacidad de realizar ventas futuras a través del sistema TINP, sino que también afectará cualquier suscripción en curso o pago recurrente en relación con ventas pasadas. Usted comprende que todas y cada una de las transacciones con tarjetas de crédito u otras transacciones financieras que se procesen a través del TINP o una puerta de enlace conectada ya no se procesarán. Además, cualquier transacción manejada por un tercero (como PayPal) mediante el uso de nuestra API será ignorada y, por lo tanto, ya no se procesará.

Terminación por falta de pago: TINP puede rescindir este Acuerdo SIN previo aviso por falta de pago o si Su cuenta está en mora, morosa o vencida. El TINP se reserva el derecho de proporcionar un período de gracia breve a su discreción para clientes antiguos o clientes con buen crédito de larga data.

Usted comprende y acepta que las consecuencias de la falta de pago pueden ser graves para su negocio y asume toda la responsabilidad y riesgo de pérdida si SU acceso al sistema TINP se cancela por falta de pago. Usted acepta que cualquier Terminación por Falta de Pago es un derecho del TINP y es causada únicamente por sus acciones. Además, acepta que esto sirve como su aviso de dicha Terminación por falta de pago, y que asume toda la responsabilidad por cualquier Terminación por falta de pago y acepta expresamente eximir a TINP de toda responsabilidad por todos los daños que pueda sufrir como resultado de dicha Terminación por falta de pago.

12. Leyes Aplicables

Este Acuerdo se regirá por las leyes de Florida, EE. UU. y las partes por el presente aceptan la jurisdicción exclusiva de los tribunales ubicados en el condado de Miami,Florida, para cualquier adjudicación que no sea el arbitraje según lo dispuesto en este documento.

Usted acepta que todas las disputas entre usted y TINP con respecto a este CLUF se resolverán únicamente mediante arbitraje vinculante confidencial realizado de acuerdo con las reglas de arbitraje comercial de la Asociación Estadounidense de Arbitraje (u organización de arbitraje independiente comparable). Todo arbitraje se llevará a cabo en Miami, Florida, EE. UU., a menos que se acuerde lo contrario mediante escrito firmado. Cada parte correrá con la mitad de los honorarios y costos de arbitraje incurridos, y cada parte es responsable de sus propios honorarios de abogados, a menos que el(los) árbitro(s) acuerden que el caso no tuvo base razonable de hecho o de derecho, en cuyo caso los costos y gastos de abogado los honorarios podrán ser concedidos a la parte vencedora. Todos Sus reclamos deben ser arbitrados sobre la base de un reclamante individual y no pueden consolidarse en ningún arbitraje con ningún reclamo o queja de cualquier otra parte o partes, excepto según lo acordado en un escrito firmado por TINP.

Sin perjuicio del párrafo anterior, las disputas sobre la cláusula de indemnización del párrafo 10 y cualquier violación del párrafo 9 del presente pueden resolverse en los tribunales del condado de Miami, Florida

13. Acuerdo completo

Este Acuerdo constituye el acuerdo completo entre Usted y TINP con respecto a este tema y reemplaza todas las representaciones, propuestas y acuerdos anteriores y contemporáneos en relación con el mismo. Ninguna renuncia o enmienda de cualquier disposición de este Acuerdo será efectiva a menos que se haga por escrito y esté firmada por ambas partes. Ninguna falla o demora en el ejercicio de cualquier derecho, poder o recurso bajo este Acuerdo operará como una renuncia a dicho derecho, poder o recurso. Si un tribunal de jurisdicción competente determina que alguna parte de este CLUF es inválida o inaplicable, esa parte se limitará o eliminará en la medida mínima necesaria para que el resto de este Acuerdo sea plenamente ejecutable y legalmente vinculante para maximizar preservar y hacer efectiva la intención y el acuerdo de las partes.

Este documento se actualizó por última vez el 10 de Abril de 2024.

Anexo sobre procesamiento de datos

Este anexo de procesamiento de datos («DPA») complementa y modifica el Acuerdo de licencia de usuario final («EULA») que rige el uso del software TINP. Este DPA cumple con el Reglamento General de Protección de Datos («GDPR») y, en particular, aborda el Artículo 28 (Términos del Procesador) e incorpora Cláusulas Contractuales Estándar para las transferencias de Datos Personales del Controlador al Procesador a terceros países.
Este Anexo de procesamiento de datos («Anexo») forma parte integral del Acuerdo de licencia de usuario final («EULA») que rige el uso de la plataforma del software TINP entre cada usuario final o licenciatario del software TINP («Cliente/Controlador») que actúa con respecto a sus propios datos y en nombre de los datos que controla para sus propios clientes y clientes potenciales; y (ii) TINP LLC (que actúa en nombre propio y como agente de cualquiera de sus Afiliados) (“TINP” según se define en el EULA).
Los términos utilizados en este Anexo tendrán los significados establecidos en este Anexo. Los términos en mayúscula que no se definan de otra manera en este documento tendrán el significado que se les atribuye en el CLUF. Excepto según se modifique a continuación, los términos del CLUF permanecerán en pleno vigor y efecto.
En consideración de las obligaciones mutuas establecidas en este documento, las partes acuerdan que los términos y condiciones establecidos a continuación se agregarán como un Anexo al CLUF. Excepto cuando el contexto requiera lo contrario, las referencias en este Anexo al CLUF se refieren al CLUF modificado por este Anexo, incluido este.

1. Definiciones
1.1 «Comisión», «Responsable del tratamiento», «Interesado», «Estado miembro», «Datos personales», «Violación de datos personales», «Proceso/Procesamiento», «Procesador», «Categorías especiales de datos» y «Autoridad de Supervisión» tendrá respectivamente el significado establecido en el RGPD con respecto al procesamiento de Datos Personales y la libre circulación de dichos datos y sus afines se interpretará en consecuencia.
1.2 En este Anexo, los siguientes términos adicionales tendrán el significado que se establece a continuación y los términos afines se interpretarán en consecuencia:
1.2.1 «Leyes aplicables» significa (a) significa cualquier estatuto, reglamento, orden ejecutiva y otras reglas emitidas por una oficina o agencia gubernamental que tienen fuerza legal vinculante y son generalmente aplicables a los Datos personales o la prestación de los Servicios. con respecto a los datos personales, incluido el RGPD, el RGPD del Reino Unido, la Ley de Protección de Datos de 2018, la PIPEDA de Canadá, la revFADP de Suiza, las leyes de privacidad de Florida y las leyes estatales y federales de los Estados Unidos; y (b) cualquier otra ley aplicable con respecto a los Datos personales del Cliente/Responsable respecto de los cuales TINP está sujeto a otras Leyes de protección de datos.
1.2.2 «Afiliada» significa una entidad que posee o controla, es propiedad o está controlada por o está bajo control o propiedad común con una Parte, donde el control se define como la posesión, directa o indirectamente, del poder de dirigir o causar la dirección de la gestión y las políticas de una entidad, ya sea mediante la propiedad de valores con derecho a voto, por contrato o de otro modo.
1.2.3 «TINP» significa TINP o cualquiera de sus Afiliados.
1.2.4 «Datos personales del Cliente/Responsable» significa cualquier Dato personal procesado por TINP o un Procesador contratado en nombre de TINP de conformidad con o en conexión con el EULA o el uso del Software TINP por parte del Cliente/Responsable.
1.2.5 «Procesador Contratado» significa un Procesador o Subprocesador contratado por TINP.
1.2.6 «Exportador de Datos» significa la parte que transfiere los Datos Personales, como Responsable del Tratamiento o como Procesador en nombre del Responsable, de conformidad con los términos de las Cláusulas Contractuales previstas en el Anexo 2 o según sus modificaciones.
1.2.7 «Importador de datos» significa la parte que acepta recibir Datos personales del Exportador de datos, de acuerdo con los términos de las Cláusulas estándar y las instrucciones del Exportador de datos.
1.2.8 «Leyes de protección de datos» significa las leyes de protección de datos de la UE y, en la medida aplicable, las leyes de protección de datos o privacidad de cualquier otro país.
1.2.9 «EEE» significa el Espacio Económico Europeo.
1.2.10 «Leyes de protección de datos de la UE» significa la Directiva de la UE 95/46/CE, tal como se transpone a la legislación nacional de cada Estado miembro y según se modifica, reemplaza o reemplaza periódicamente, incluido el RGPD y las leyes que implementan o complementan el RGPD.
1.2.11 «GDPR» significa el Reglamento general de protección de datos de la UE 2016/679.
1.2.12 «Transferencia restringida» significa:
1.2.12.1 una transferencia de Datos personales del Cliente/Responsable de TINP a un Procesador contratado.
1.2.12.2 una transferencia posterior de Datos personales del Cliente/Responsable del tratamiento desde un Procesador contratado a un Procesador contratado diferente, o una transferencia intracompañía entre dos ubicaciones de un Procesador contratado en particular.
En cada caso, cuando dicha transferencia estaría prohibida por las Leyes de Protección de Datos (o por los términos de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de las Leyes de Protección de Datos) en ausencia de las Cláusulas Contractuales Estándar proporcionadas a continuación. Para evitar dudas: (a) sin limitación a la generalidad de lo anterior, las partes de este Anexo tienen la intención de que las transferencias de Datos personales del Reino Unido al EEE o del EEE al Reino Unido, luego de cualquier salida del Reino Unido del La Unión Europea no será Transferencias Restringidas hasta el momento en que una autoridad apropiada determine formalmente que dichas transferencias están prohibidas por las Leyes de Protección de Datos del Reino Unido o las Leyes de Protección de Datos de la UE (según sea el caso) en ausencia del Contrato Estándar. Cláusulas aquí previstas; y (b) cuando una transferencia de Datos Personales sea de un tipo autorizado por las Leyes de Protección de Datos en el país exportador, por ejemplo en el caso de transferencias desde dentro de la Unión Europea a un país (como Suiza) o bajo un esquema (como el Escudo de Privacidad de EE. UU.) aprobado por la Comisión para garantizar un nivel adecuado de protección, o cualquier transferencia que se encuentre dentro de una excepción permitida, dicha transferencia no será una Transferencia Restringida.
1.2.13 «Servicios» significa los servicios y otras actividades que TINP proporcionará o llevará a cabo en nombre del Cliente/Controlador de conformidad con el EULA.
1.2.14 «Cláusulas contractuales tipo» o «Cláusulas entre responsable y procesador» significan las Cláusulas contractuales tipo entre responsables y encargados para las Transferencias de datos, aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea de 4 de junio de 2021, y actualmente ubicado al final de esta adenda y también establecido en el Anexo 2, según enmendado en ese Anexo y/o en la sección 13.4.
1.2.15 «Subprocesador» significa cualquier persona (excluido un empleado del Cliente/Controlador o cualquiera de sus subcontratistas) designada por un Procesador contratado para procesar Datos personales en nombre de TINP en relación con el EULA.
1.2.16 “Leyes de Privacidad de Florida” significa la Ley de Privacidad del Consumidor de Florida de 2018 y la Ley de Derechos de Privacidad de Florida de 2023.
1.2.17 “revFADP” significa la Ley Federal de Protección de Datos revisada de Suiza de 2023.
1.2.18 “PIPEDA” significa la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá de 2001.
1 .3 Se interpretará que la palabra «incluir» significa incluir sin limitación, y los términos afines se interpretarán en consecuencia.

2. Autoridad y representaciones en relación con el mismo
TINP garantiza y declara que antes de que cualquier Procesador contratado procese cualquier Información personal del Cliente/Responsable en nombre de TINP, TINP hará esfuerzos comercialmente razonables para garantizar que el Procesador contratado haya sido debida y efectivamente autorizado (o posteriormente ratificado) para procesar dichos datos de una manera Cumple con los requisitos del RGPD. El Cliente/Responsable garantiza y declara que el Cliente/Responsable está legalmente en posesión de dichos datos y tiene una base legal para proporcionar dichos datos a TINP para su procesamiento o para autorizar a TINP a procesar los Datos personales del Cliente/Responsable en nombre del Cliente/Responsable bajo este Anexo.

3. Tratamiento de Datos Personales del Cliente/Responsable
3.1 TINP y cada Procesador Contratado estarán obligados a:

3.1.1 cumplir con todas las leyes de protección de datos aplicables en el procesamiento de datos personales del cliente/responsable.
3.1.2 no procesar Datos personales del Cliente/Responsable que no sean las instrucciones documentadas del Cliente/Responsable correspondiente, a menos que el Procesamiento esté autorizado en virtud de las Leyes aplicables a las que está sujeto TINP o el Procesador contratado. En este último caso, TINP deberá, cuando sea razonable o en la medida requerida por las Leyes Aplicables, informar al Cliente/Responsable antes del Procesamiento correspondiente de esos Datos Personales.
3.2 Cliente/Responsable:
3.2.1 instruirá a TINP (y autoriza a TINP y a cada Procesador contratado a instruir a cada Subencargado) para:
3.2.1.1 Procesar Datos Personales del Cliente/Responsable.
3.2.1.2 en particular, transferir Datos personales del Cliente/Responsable hacia o desde cualquier país o territorio, según sea razonablemente necesario para la prestación de los Servicios y de conformidad con el EULA.
3.2.2 obtendrá todos y cada uno de los consentimientos requeridos con respecto a cualquier dato recopilado por él, o con respecto a los cuales instruya a TINP o cualquier Procesador contratado para que actúe en su nombre.
3.2.3 garantiza y declara que está y seguirá estando en todo momento pertinente debida y efectivamente autorizado para dar las instrucciones establecidas en la sección 3.2.1 en nombre de sí mismo y de cualquier Cliente/Afiliado del Controlador.
3.3 El Anexo 1 de este Anexo establece cierta información sobre el procesamiento de los Datos personales del Cliente/Responsable por parte de los Procesadores contratados según lo exige el artículo 28(3) del RGPD (y, posiblemente, requisitos equivalentes de otras Leyes de protección de datos). TINP puede realizar modificaciones razonables al Anexo 1 mediante notificación por escrito al Cliente/Controlador de vez en cuando, según lo considere razonablemente necesario para cumplir con esos requisitos. Nada en el Anexo 1 (incluido lo modificado de conformidad con esta sección 3.3) confiere ningún derecho ni impone ninguna obligación a ninguna de las partes de este Addendum.

4. Personal del Cliente/Controlador y del Personal Afiliado del Cliente/Controlador
TINP tomará medidas razonables para garantizar la confiabilidad de cualquiera de sus empleados, agentes o contratistas, y los de cualquier Procesador contratado que pueda tener acceso a los Datos personales del Cliente/Responsable, garantizando en cada caso que el acceso esté estrictamente limitado a esas personas. que necesitan conocer/acceder a los Datos personales relevantes del Cliente/Responsable, según sea estrictamente necesario para los fines del EULA, o para llevar a cabo los Servicios de conformidad con las Leyes aplicables en el contexto de los deberes de ese individuo para con TINP o el Procesador contratado, asegurando que todas esas personas están sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.

5. Seguridad
5.1 Teniendo en cuenta el estado de la técnica, los costos de implementación, la practicidad y la naturaleza, alcance, contexto y propósitos del Procesamiento, así como los riesgos para los derechos y libertades de las personas físicas, TINP implementará, en proporción a ello, medidas técnicas apropiadas. y medidas organizativas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, según corresponda, las medidas a que se refiere el artículo 32, apartado 1, del RGPD.
5.2 Al evaluar el nivel apropiado de seguridad, TINP tendrá en cuenta los riesgos probables que presenta el Procesamiento, en particular desde la perspectiva de una Violación de Datos Personales.

6. Subprocesamiento
6.1 El Cliente/Controlador autoriza a TINP a designar Subprocesadores de acuerdo con esta sección 6 y cualquier restricción en el EULA, y a permitir que cada Subprocesador debidamente designado de conformidad con esta sección 6 designe más Subprocesadores.
6.2 TINP podrá continuar utilizando aquellos Subprocesadores ya contratados por TINP a la fecha de este Anexo, sujeto a que TINP en cada caso cumpla lo antes posible con las obligaciones establecidas en la sección 6.4.
6.3 En la medida requerida por el RGPD, TINP deberá notificar previamente por escrito al Cliente/Controlador sobre el nombramiento de cualquier nuevo Subprocesador, incluidos los detalles completos del Procesamiento que realizará el Subprocesador. Dicho nombramiento será efectivo a menos que dentro de los 10 (diez) días siguientes a la recepción de dicha notificación, el Cliente/Controlador presente a TINP objeciones por escrito (por motivos razonables) al nombramiento propuesto. TINP no designará (ni divulgará ningún dato personal del Cliente/Responsable) a ese Subprocesador propuesto hasta que se hayan tomado medidas razonables para abordar las objeciones planteadas por el Cliente/Responsable y se haya proporcionado al Cliente/Responsable una explicación razonable por escrito de las medidas adoptadas.

6.4 Con respecto a cada Subencargado, TINP deberá:
6.4.1 antes de que el Subprocesador procese por primera vez Datos personales del Cliente/Responsable (o, cuando corresponda, de conformidad con la sección 6.2), llevar a cabo la debida diligencia adecuada según las circunstancias para garantizar que el Subprocesador sea capaz de proporcionar el nivel de protección para el Cliente/ Datos personales del Responsable requeridos por la Ley aplicable, este Anexo o el CLUF.
6.4.2 garantizar que el acuerdo entre, por un lado, TINP o el Subencargado intermedio correspondiente; y por otro lado el Subprocesador, se rige por un contrato escrito que incluye términos que ofrecen al menos el mismo nivel de protección para los Datos personales del Cliente/Responsable que los establecidos en este Anexo y cumplen con los requisitos del artículo 28(3) de la RGPD.
6.4.3 si ese acuerdo implica una Transferencia Restringida, asegúrese de que las Cláusulas Contractuales Estándar se incorporen en todo momento relevante al acuerdo entre, por un lado, TINP o el Subencargado intermedio correspondiente; y por otro lado el Subprocesador, o antes de que el Subprocesador procese por primera vez Datos Personales del Cliente/Responsable, procure que celebre un acuerdo que incorpore las Cláusulas Contractuales Tipo con TINP, o el Subprocesador intermediario correspondiente.
6.4.4 proporcionar al Cliente/Controlador para su revisión copias de los acuerdos de los Procesadores contratados con los Subprocesadores (que pueden redactarse para eliminar información comercial confidencial que no sea relevante para los requisitos de este Anexo o la Ley aplicable) que el Cliente/Controlador pueda solicitar a tiempo al tiempo.
6.5 El Cliente/Responsable y cada Cliente/Responsable Afiliado se asegurarán de que cada Subprocesador cumpla con las obligaciones establecidas en las secciones 3.1, 4, 5, 7.1, 8.2, 9 y 11.1, según se aplican al Procesamiento de Datos personales del Cliente/Responsable realizado por ese Subprocesador , como si fuera parte de este Anexo en lugar del Cliente/Responsable.

7. Derechos del interesado
7.1 Nada en este documento eximirá al Cliente/Controlador de otorgar cualquier derecho requerido a cualquier Titular de los datos, incluido cualquier requisito para obtener el consentimiento adecuado de un Titular de los datos antes de la recopilación de Datos personales.
7.2 Teniendo en cuenta la naturaleza del Procesamiento, TINP ayudará al Cliente/Responsable mediante la implementación de medidas técnicas y organizativas apropiadas.
medidas opcionales, en la medida de lo posible, para el cumplimiento de las obligaciones del Cliente/Responsable, según lo razonablemente entendido por TINP, para responder a las solicitudes de ejercicio de los derechos del Sujeto de Datos conforme a las Leyes de Protección de Datos.

7.3 TINP deberá:
7.3.1 notificar de inmediato al Cliente/Responsable del tratamiento si algún Procesador contratado recibe una solicitud de un Interesado de datos en virtud de cualquier Ley de protección de datos con respecto a los Datos personales del Cliente/Responsable del tratamiento.
7.3.2 garantizar que el Procesador contratado no responda a esa solicitud excepto según las instrucciones documentadas del Cliente/Responsable o según lo exijan las Leyes aplicables a las que está sujeto el Procesador contratado, en cuyo caso TINP deberá, en la medida permitida por las Leyes aplicables, informar Cliente/Responsable de ese requisito legal antes de que el Procesador contratado responda a la solicitud.

8. Violación de datos personales
8.1 TINP notificará al Cliente/Responsable sin demora indebida cuando TINP, un Procesador contratado o cualquier Subprocesador tenga conocimiento de una Violación de datos personales que afecta los Datos personales del Cliente/Responsable, proporcionando al Cliente/Responsable información suficiente para permitir que el Cliente/Responsable cumpla con cualquier obligación de informar o informar a los interesados sobre la violación de datos personales en virtud de las leyes de protección de datos.
8.2 TINP cooperará con el Cliente/Responsable y tomará las medidas comerciales razonables que le indique el Cliente/Responsable para ayudar en la investigación, mitigación y remediación de cada una de dichas violaciones de datos personales.

9. Evaluación de Impacto en Protección de Datos y Consulta Previa
En la medida requerida por la Ley Aplicable, TINP brindará asistencia razonable al Cliente/Responsable con cualquier evaluación de impacto de la protección de datos y consultas previas con las Autoridades Supervisoras u otras autoridades competentes en materia de privacidad de datos, que el Cliente/Responsable considere razonablemente requeridas por el artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Procesamiento de Datos Personales del Cliente/Responsable por, y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para los Procesadores Contratados.

10. Eliminación o devolución de Datos Personales del Cliente/Responsable
10.1 Sujeto a las secciones 10.2 y 10.3, el Cliente/Responsable y cada Cliente/Responsable Afiliado deberán de inmediato y en cualquier caso dentro de los 21 (veintiún) días siguientes a la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos personales del Cliente/Responsable (el » Fecha de Cese»), eliminar y procurar la eliminación de todas las copias de esos Datos Personales del Cliente/Responsable. En aras de la claridad, a los efectos de esta Sección 10, «eliminar» significa redactar, bloquear o restringir el acceso, eliminar o borrar permanentemente de manera que no pueda recuperarse o reconstruirse, según lo permitan las circunstancias razonablemente y la Ley Aplicable.
10.2 Sujeto a la sección 10.3, el Cliente/Responsable puede, a su discreción, solicitar, mediante notificación por escrito a TINP dentro de los 21 (veintiún) días siguientes a la Fecha de Cese, que TINP (a) devuelva una copia completa de todos los Datos personales del Cliente/Responsable a TINP mediante transferencia segura de archivos en el formato que solicite razonablemente el Cliente/Responsable o en el que los datos se almacenen en el curso normal del negocio; y (b) eliminar y procurar la eliminación de todas las demás copias de los Datos personales del Cliente/Responsable procesados por cualquier Procesador contratado. TINP deberá cumplir con dicha solicitud escrita dentro de los 30 (treinta) días siguientes a la Fecha de Cese.
10.3 Cada Procesador contratado puede conservar los Datos personales del Cliente/Responsable del tratamiento en la medida requerida por las Leyes aplicables y solo en la medida y durante el período exigidos por las Leyes aplicables. TINP se asegurará razonablemente de que dichos Datos personales del Cliente/Responsable del tratamiento solo se procesen o conserven según lo dispuesto en el presente documento, según sea necesario para los fines especificados en las Leyes aplicables.
10.4 Cuando se solicite por escrito, TINP deberá proporcionar confirmación por escrito al Cliente/Controlador de que ha cumplido plenamente con esta sección 10 dentro de los 30 (treinta) días siguientes a la Fecha de Cese.

11. Derechos de auditoría
1.1 Sujeto a las disposiciones de esta Sección, TINP pondrá a disposición del Cliente/Controlador, previa solicitud, toda la información razonablemente necesaria para demostrar el cumplimiento de este Anexo, y permitirá y contribuirá a auditorías, incluidas inspecciones, por parte del Cliente/Controlador o un auditor designado. por el Cliente/Responsable en relación con el Procesamiento de los Datos Personales del Cliente/Responsable por parte de los Procesadores Contratados.
11.2 Los derechos de información y auditoría del Cliente/Responsable solo surgen según la sección 11.1 en la medida en que el EULA no les proporcione información y derechos de auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos (incluidos, cuando corresponda, artículo 28, apartado 3, letra h) del RGPD).
11.3 Un Cliente/Controlador sólo puede designar a un auditor para los fines de la sección 11.1 si el auditor es identificado al menos sesenta (60) días en un avance por escrito y aprobado por TINP. TINP no retendrá ni retrasará injustificadamente la aprobación de un auditor. Los motivos razonables para rechazar la elección del auditor por parte del Cliente/Controlador se proporcionarán por escrito, después de lo cual se identificará un nuevo auditor.
11.4 Las auditorías se llevarán a cabo únicamente mediante acuerdo con un aviso razonable de cualquier auditoría o inspección que se realizará en virtud del presente y harán todo lo posible (y garantizarán que cada uno de sus auditores autorizados haga tales esfuerzos) para evitar causar (o, si no puede evitar, minimizar) cualquier daño, lesión, retraso o interrupción de las instalaciones, el equipo, el personal y el negocio de los Procesadores contratados mientras su personal se encuentre en dichas instalaciones durante dicha auditoría o inspección. Un Procesador Contratado no necesita dar acceso a sus instalaciones para fines de dicha auditoría o inspección:
11.4.1 a cualquier individuo a menos que presente evidencia razonable de identidad y autoridad.
11.4.2 fuera del horario comercial normal en esas instalaciones, a menos que la auditoría o inspección deba realizarse con carácter de emergencia y el Cliente/Controlador haya notificado a TINP que este es el caso antes de que comience la asistencia fuera de ese horario.
11.4.3 a los efectos de más de una auditoría o inspección, con respecto a cada Procesador Contratado, en cualquier período de año, excepto para cualquier auditoría o inspección adicional que:
11.4.3.1 El Cliente/Controlador que realice una auditoría que considere razonablemente necesaria debido a preocupaciones genuinas sobre el cumplimiento por parte de TINP de este Anexo.
11.4.3.2 El Cliente/Responsable está obligado o solicitado a llevar a cabo por la Ley de Protección de Datos, una Autoridad de Supervisión o cualquier autoridad reguladora similar responsable de la aplicación de las Leyes de Protección de Datos en cualquier país o territorio, donde el Cliente/Responsable que realiza una auditoría ha identificado sus inquietudes o el requerimiento o solicitud pertinente en su notificación a TINP de la auditoría o inspección.

12. Transferencias restringidas
12.1 Sujeto a la sección 12.3, el Cliente/Responsable (como «Exportador de datos») y TINP y cada uno de sus Procesadores contratados, según corresponda, (como «Importador de datos»); o TINP (como Exportador de Datos») y cada Procesador Contratado o Cliente/Controlador han ingresado y/o por la presente celebran las Cláusulas Contractuales Estándar con respecto a cualquier Transferencia Restringida del Cliente/Controlador a TINP o su Procesador Contratado o de TINP al Cliente/ Responsable o Procesador contratado.
12.2 Las Cláusulas Contractuales Tipo entrarán en vigor según la sección 12.1 cuando ocurra lo último entre:
12.2.1 el Exportador de Datos se convierte en parte de ellos.
12.2.2 el Importador de datos se convierte en parte de ellos.
12.2.3 inicio de la Transferencia Restringida correspondiente.
12.3 La Sección 12.1 no se aplicará a una Transferencia Restringida a menos que su efecto, junto con otros pasos de cumplimiento razonablemente practicables (que, para evitar dudas, no incluyen la obtención de consentimientos adicionales de los Interesados), sea permitir la Transferencia Restringida correspondiente. llevarse a cabo sin incumplimiento de la Ley de Protección de Datos aplicable.
12.4 TINP garantiza y declara que, antes del comienzo de cualquier Transferencia Restringida a un Subencargado, la entrada en las Cláusulas Contractuales Estándar según la sección 12.1, y la aceptación de las variaciones a esas Cláusulas Contractuales Estándar realizadas según la sección 13.4.1, como agente para y en nombre de ese Subencargado habrá sido debida y efectivamente autorizado (o posteriormente ratificado) por ese Subencargado.

13. Términos generales
Ley aplicable y jurisdicción
13.1 Sin perjuicio de las cláusulas 7 (Mediación y Jurisdicción) y 9 (Ley Aplicable) de las Cláusulas Contractuales Tipo:
13.1.1 las partes de este Anexo se someten a la elección de jurisdicción estipulada en el CLUF con respecto a cualquier disputa o reclamo que surja en virtud de este Anexo, incluidas disputas sobre su existencia, validez o terminación, o las consecuencias de su nulidad.
13.1.2 este Anexo y todas las obligaciones no contractuales o de otro tipo que surjan de él o estén relacionadas con él se rigen por las leyes del país o territorio estipulado para este propósito en el CLUF.

Orden de precedencia
13.2 Nada en este Anexo altera las obligaciones de cualquiera de las partes según el CLUF en relación con la protección de Datos personales ni permite a ninguna de las partes Procesar (o permitir el Procesamiento de) Datos personales de una manera que esté prohibida por el CLUF o la Ley aplicable. En caso de cualquier conflicto o inconsistencia entre este Anexo, y/o el EULA, y las Cláusulas Contractuales Estándar, prevalecerán las Cláusulas Contractuales Estándar.
13.3 Sujeto a la sección 13.2, con respecto al tema de este Anexo, en caso de inconsistencias entre las disposiciones de este Anexo y cualquier otro acuerdo entre las partes, incluido el EULA e incluyendo (excepto cuando se acuerde explícitamente lo contrario por escrito, firmado en nombre de las partes) acuerdos celebrados o supuestamente celebrados después de la fecha de este Anexo, prevalecerán las disposiciones de este Anexo.

Cambios en las leyes de protección de datos
13.4 TINP podrá:
13.4.1 mediante notificación por escrito al Cliente/Responsable con al menos 30 (treinta) días calendario de vez en cuando, realizar cualquier variación a las Cláusulas contractuales estándar (incluidas las Cláusulas contractuales estándar celebradas conforme a la sección 12.1), según se apliquen a las Transferencias restringidas que están sujetos a una Ley de Protección de Datos particular, que están obligados, como resultado de cualquier cambio o decisión de una autoridad competente en virtud de esa Ley de Protección de Datos, a permitir que se realicen (o se sigan realizando) esas Transferencias Restringidas. sin incumplimiento de dicha Ley de Protección de Datos.
13.4.2 proponer cualquier otra variación a esta Adenda que TINP considere razonablemente necesaria para abordar los requisitos de cualquier Ley de Protección de Datos.
13.5 Si TINP da aviso bajo la sección 13.4.1:

13.5.1 Las partes cooperarán con prontitud (y se asegurarán de que cualquier Procesador y/o Subprocesador contratado afectado coopere con prontitud) para garantizar que se realicen variaciones equivalentes a cualquier acuerdo establecido en virtud de la sección 6.4.3.
13.5.2 El Cliente/Controlador no retendrá ni retrasará injustificadamente el acuerdo sobre cualquier variación consiguiente de este Anexo propuesta por TINP para proteger a los Procesadores contratados contra riesgos adicionales asociados con las variaciones realizadas a continuación.
13.6 Si TINP da aviso conforme a la sección 13.4.2, propondrá variaciones razonables con miras a implementar aquellas o variaciones alternativas razonables diseñadas para abordar los requisitos identificados en el aviso de TINP tan pronto como sea razonablemente posible.
13.7 Ni TINP ni el Cliente/Controlador requerirán el consentimiento o aprobación de ningún Afiliado para modificar este Anexo de conformidad con esta sección 13.5 o de otro modo.

Ruptura
13.8 Si alguna disposición de este Anexo fuera inválida o inaplicable, el resto de este Anexo seguirá siendo válido y vigente. La disposición inválida o inaplicable deberá (i) modificarse según sea necesario para garantizar su validez y aplicabilidad, preservando al mismo tiempo las intenciones de las partes lo más fielmente posible o, si esto no es posible, (ii) interpretarse de manera como si la disposición inválida o inaplicable o la parte inaplicable nunca había estado contenida en él.

14. Transferencias restringidas sujetas a las leyes de protección de datos del Reino Unido
Esta Sección se aplica con respecto a cualquier transferencia de Datos personales que esté sujeta a las leyes de protección de datos del Reino Unido (incluido el RGPD del Reino Unido) tal como se define en el Anexo del Reino Unido (cuya versión actual está disponible aquí: https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf) o cualquier transferencia posterior de dichos Datos personales al Procesador ubicado en un país fuera del Reino Unido para el cual no existe una Decisión de adecuación . En tales casos, las partes acuerdan que: (a) el Módulo 1 adjunto de las CEC de 2021, junto con el Anexo del Reino Unido, incluida la Parte 2, “Cláusulas obligatorias”, se aplicarán en su totalidad; (b) la Tabla 1 del Addendum del Reino Unido, los nombres de las partes, sus funciones y sus detalles se considerarán completos con la información establecida en el Anexo I.A; (c) Las Tablas 2 y 3 del Anexo del Reino Unido se considerarán completas con la versión aplicable de las SCC de 2021 adjuntas a este DPA, incluida la información establecida en los Anexos de las SCC de 2021; (d) A los efectos de la Tabla 4 del Anexo del Reino Unido, ninguna de las partes podrá finalizar el Anexo del Reino Unido como resultado de enmiendas aprobadas al Anexo del Reino Unido por la Autoridad de Supervisión de Protección de Datos. Sin perjuicio de lo anterior, el Anexo del Reino Unido no se aplicará en la medida en que la transferencia esté cubierta por una Decisión de Adecuación o si el Reino Unido haya adoptado una norma de cumplimiento alternativa reconocida que legitime dichas transferencias.

ANEXO 1: DETALLE DEL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA

Este Anexo 1 incluye ciertos detalles del procesamiento de datos personales del cliente/responsable según lo exige el artículo 28(3) del RGPD.

Objeto y duración del Tratamiento de los Datos Personales del Cliente/Responsable
El tema y la duración del Procesamiento de los Datos personales del Cliente/Responsable se establecen en el EULA y este Anexo y se relacionan con las obligaciones de TINP de proporcionar los Servicios solicitados en relación con el Software TINP.

La naturaleza y finalidad del Tratamiento de los Datos Personales del Cliente/Responsable
TINP procesó Datos personales para proporcionar los Servicios contemplados en el EULA en relación con el uso del software TINP. Entre los propósitos del procesamiento se encuentran monitorear las transacciones (incluidas compras, pagos y reembolsos), realizar un seguimiento de los tickets del servicio de asistencia técnica y/o solicitudes de soporte, según sea el caso, y las respuestas a los mismos, para brindar acceso a membresías, listas asociadas y secuencias asociadas. de actuaciones, para posibilitar comunicaciones en relación con cualquiera de los anteriores.

El tipo s de Datos Personales del Cliente/Responsable a Procesar
Los tipos de Datos Personales que serán procesados por TINP incluyen Nombre, Correo Electrónico, Teléfono, Dirección, País, Dirección IP y Nombre de Usuario.
Las categorías de Sujetos de Datos a quienes se relacionan los Datos Personales del Cliente/Responsable.
Las categorías con las que se relacionan los Datos personales que se procesarán incluyen datos demográficos/externos, datos financieros, datos históricos, datos internos (incluidas preferencias e intereses); y datos sociales.
Excepto cuando sea específicamente requerido para la prestación de los servicios contratados o como incidental a lo anterior, TINP no recopila ni rastrea datos de origen racial o étnico, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida u orientación sexuales de una persona física o cualquier otra Categoría Especial de Datos.

Las obligaciones y derechos de TINP y del Cliente/Responsable
Las obligaciones y derechos de TINP y de sus Afiliados se establecen en el EULA y este Anexo.

ANEXO 2: CLÁUSULAS CONTRACTUALES ESTÁNDAR
Estas Cláusulas se considerarán modificadas periódicamente, en la medida en que se relacionen con una Transferencia Restringida que esté sujeta a las Leyes de Protección de Datos de un país o territorio determinado, para reflejar (en la medida de lo posible sin incertidumbre material en cuanto a el resultado) cualquier cambio (incluido cualquier reemplazo) realizado de conformidad con esas Leyes de Protección de Datos (por la Comisión a o de las cláusulas contractuales equivalentes aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea del 4 de junio de 2021 o el GDPR (en el caso de las Leyes de Protección de Datos de la Unión Europea o de un Estado miembro); o (ii) por una autoridad competente equivalente o de cualquier cláusula contractual equivalente aprobada por ella o por otra autoridad competente en virtud de otra Ley de Protección de Datos).

Cláusulas contractuales estándar
Transferencias de controlador a procesador.
Este archivo adjunto se adjunta y forma parte del Anexo de procesamiento de datos del RGPD u otro acuerdo entre el Cliente y TINP que rige el procesamiento de los Datos del cliente (el “Anexo”). A menos que se defina lo contrario en este adjunto, los términos en mayúscula utilizados en este adjunto tienen el significado que se les atribuye en el Anexo.
HAN ACORDADO las siguientes Cláusulas Contractuales (las Cláusulas) con el fin de aportar salvaguardias adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia por parte del Exportador de Datos al Importador de Datos de los Datos Personales especificados en el Anexo 1.

SECCIÓN I
Cláusula 1. Propósito y alcance
(a) El objeto de las presentes cláusulas contractuales tipo es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales datos y sobre la libre circulación de dichos datos (Reglamento General de Protección de Datos) ( ) para la transferencia de datos a un tercer país.

(b) Las Partes:
(i) la(s) persona(s) física(s) o jurídica(s), autoridad(es) pública(s), agencia(s) u otro(s) organismo(s) (en adelante, «entidad(es») que transfieren los datos personales, tal como se enumeran en el Anexo I.A (en adelante, cada «exportador de datos» ).
(ii) la entidad o entidades en un tercer país que reciben los datos personales del exportador de datos, directa o indirectamente a través de otra entidad también Parte de estas Cláusulas, como se enumera en el Anexo I.A (en adelante, cada «importador de datos») han aceptado estos estándares cláusulas contractuales (en adelante: ‘Cláusulas’).
(c) Estas Cláusulas se aplican con respecto a la transferencia de datos personales según lo especificado en el Anexo I.B.
(d) El Apéndice de estas Cláusulas que contiene los Anexos a los que se hace referencia en el mismo forma parte integral de estas Cláusulas.

Cláusula 2. Efecto e invariabilidad de las Cláusulas
(a) Estas Cláusulas establecen salvaguardias adecuadas, incluidos los derechos exigibles de los interesados y recursos legales efectivos, de conformidad con el artículo 46(1) y el artículo 46(2)(c) del Reglamento (UE) 2016/679 y, con respecto a los datos transferencias de responsables a encargados y/o encargados a encargados, cláusulas contractuales tipo de conformidad con el artículo 28, apartado 7, del Reglamento (UE) 2016/679, siempre que no se modifiquen, excepto para seleccionar el(los) Módulo(s) apropiado(s) o para añadir o actualizar la información en el Apéndice. Esto no impide que las Partes incluyan las cláusulas contractuales tipo establecidas en estas Cláusulas en un contrato más amplio y/o añadan otras cláusulas o salvaguardas adicionales, siempre que no contradigan, directa o indirectamente, estas Cláusulas ni perjudiquen los derechos fundamentales. o libertades de los interesados.
(b) Las presentes Cláusulas se entienden sin perjuicio de las obligaciones a las que está sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

Cláusula 3. Terceros beneficiarios
(a) Los interesados podrán invocar y hacer cumplir estas Cláusulas, como terceros beneficiarios, frente al exportador y/o importador de datos, w Con las siguientes excepciones:
(i) Cláusula 1, Cláusula 2, Cláusula 3, Cláusula 6, Cláusula 7.
(ii) Cláusula 8.1(b), 8.9(a), (c), (d) y (e).
(iii) Cláusula 9(a), (c), (d) y (e).
(iv) Cláusula 12(a), (d) y (f).
(v) Cláusula 13.
(vi) Cláusula 15.1(c), (d) y (e).
(vii) Cláusula 16(e).
(viii) Cláusula 18(a) y (b).
(b) El apartado (a) se entiende sin perjuicio de los derechos de los interesados en virtud del Reglamento (UE) 2016/679.

Cláusula 4. Interpretación
(a) Cuando en estas Cláusulas se utilicen términos definidos en el Reglamento (UE) 2016/679, dichos términos tendrán el mismo significado que en dicho Reglamento.
b) Las presentes Cláusulas se leerán e interpretarán a la luz de lo dispuesto en el Reglamento (UE) 2016/679.
(c) Estas Cláusulas no se interpretarán de forma que entren en conflicto con los derechos y obligaciones previstos en el Reglamento (UE) 2016/679.

Cláusula 5. Jerarquía
En caso de contradicción entre estas Cláusulas y las disposiciones de acuerdos relacionados entre las Partes, existentes en el momento en que estas Cláusulas se acuerdan o se celebran posteriormente, estas Cláusulas prevalecerán.

Cláusula 6. Descripción de la(s) transferencia(s)
Los detalles de la(s) transferencia(s), y en particular las categorías de datos personales que se transfieren y la(s) finalidad(es) para la cual se transfieren, se especifican en el Anexo I.B.

Cláusula 7. Opcional
No utilizada

SECCIÓN II – OBLIGACIONES DE LAS PARTES
Cláusula 8. Garantías de protección de datos
El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos es capaz, mediante la implementación de medidas técnicas y organizativas apropiadas, de satisfacer sus obligaciones en virtud de estas Cláusulas.
8.1 Instrucciones
(a) El importador de datos procesará los datos personales únicamente siguiendo instrucciones documentadas del exportador de datos. El exportador de datos podrá dar dichas instrucciones durante toda la duración del contrato.
b) El importador de datos informará inmediatamente al exportador de datos si no puede seguir dichas instrucciones.

8.2 Limitación del propósito
El importador de datos procesará los datos personales únicamente para los fines específicos de la transferencia, según lo establecido en el Anexo I.B, a menos que reciba instrucciones adicionales del exportador de datos.
8.3 Transparencia
Previa solicitud, el exportador de datos pondrá a disposición del interesado una copia de estas Cláusulas, incluido el Apéndice completado por las Partes, de forma gratuita. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidas las medidas descritas en el Anexo II y los datos personales, el exportador de datos podrá redactar parte del texto del Apéndice de estas Cláusulas antes de compartir una copia, pero deberá proporcionar una información significativa. resumen cuando, de otro modo, el interesado no podría comprender su contenido ni ejercer sus derechos. Previa solicitud, las Partes proporcionarán al interesado los motivos de las censuras, en la medida de lo posible sin revelar la información censurada. Esta Cláusula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679.
8.4 Precisión
Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o están desactualizados, informará al exportador de datos sin demora indebida. En este caso, el importador de datos cooperará con el exportador de datos para borrar o rectificar los datos.
8.5 Duración del procesamiento y supresión o devolución de datos
El tratamiento por parte del importador de datos sólo tendrá lugar durante el tiempo especificado en el anexo I.B. Una vez finalizada la prestación de los servicios de procesamiento, el importador de datos deberá, a elección del exportador de datos, eliminar todos los datos personales procesados en nombre del exportador de datos y certificar al exportador de datos que lo ha hecho, o regresar a el exportador de datos todos los datos personales tratados en su nombre y eliminar las copias existentes. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de estas Cláusulas. En el caso de leyes locales aplicables al importador de datos que prohíban la devolución o eliminación de datos personales, el importador de datos garantiza que continuará garantizando el cumplimiento de estas Cláusulas y solo los procesará en la medida y durante el tiempo que lo requieran. ley local. Esto se entiende sin perjuicio de la Cláusula 14, en particular el requisito para el importador de datos conforme a la Cláusula 14(e) de notificar al exportador de datos durante toda la duración del contrato si tiene motivos para creer que está o ha quedado sujeto a leyes o prácticas. no cumple con los requisitos establecidos en la Cláusula 14(a).
8.6 Seguridad del procesamiento
(a) El importador de datos y, durante la transmisión, también el exportador de datos deberá implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, incluida la protección contra una violación de la seguridad que conduzca a la destrucción, pérdida, alteración o divulgación no autorizada accidental o ilegal. o acceso a esos datos (en adelante, ‘violación de datos personales’). Al evaluar el nivel adecuado de seguridad, las Partes tendrán debidamente en cuenta el estado de la técnica, los costos de implementación, la naturaleza, alcance, contexto y propósito(s) del procesamiento y los riesgos involucrados en el procesamiento para los interesados. En particular, las Partes considerarán recurrir a la encriptación o la seudonimización, incluso durante la transmisión, cuando el propósito del procesamiento pueda cumplirse de esa manera. En caso de seudonimización, la información adicional para atribuir los datos personales a un interesado específico permanecerá, cuando sea posible, bajo el control exclusivo del exportador de datos. Para cumplir con sus obligaciones en virtud del presente apartado, el importador de datos aplicará al menos las medidas técnicas y organizativas especificadas en el anexo II. El importador de datos llevará a cabo controles periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado.
(b) El importador de datos concederá acceso a los datos personales a miembros de su personal sólo en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del contrato. Garantizará que las personas autorizadas a procesar los datos personales se hayan comprometido a mantener la confidencialidad o estén bajo una obligación legal adecuada de confidencialidad.
(c) En caso de una violación de datos personales relacionados con datos personales procesados por el importador de datos conforme a estas Cláusulas, el importador de datos deberá tomar las medidas apropiadas para abordar la violación, incluidas medidas para mitigar sus efectos adversos. El importador de datos también notificará al exportador de datos sin demora indebida una vez que haya tenido conocimiento de la infracción. Dicha notificación contendrá los detalles de un punto de contacto donde se pueda obtener más información, una descripción de la naturaleza de la violación (incluyendo, cuando sea posible, categorías y número aproximado de interesados y registros de datos personales afectados), sus probables consecuencias y el medidas tomadas o propuestas para abordar el incumplimiento incluyendo, en su caso, medidas para mitigar sus posibles efectos adversos. Cuando y en la medida en que no sea posible proporcionar toda la información al mismo tiempo, la notificación inicial contendrá la información disponible en ese momento y, a medida que esté disponible, se proporcionará posteriormente sin demora indebida información adicional.
d) El importador de datos cooperará con el exportador de datos y lo ayudará a permitirle cumplir sus obligaciones en virtud del Reglamento (UE) 2016/679, en particular para notificarlo a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del procesamiento y la información disponible para el importador de datos.
8.7 Datos sensibles
Cuando la transferencia implique datos personales que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos o datos biométricos con el fin de identificar unívocamente a una persona física, datos relativos a la salud o a la vida sexual de una persona o orientación sexual, o datos relacionados con condenas y delitos penales (en adelante, «datos sensibles»), el importador de datos deberá aplicar las restricciones específicas y/o salvaguardias adicionales descritas en el Anexo I.B.
8.8 Transferencias posteriores
El importador de datos sólo revelará los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Además, los datos solo podrán divulgarse a un tercero ubicado fuera de la Unión Europea (¹) (en el mismo país que el importador de datos o en otro tercer país, en lo sucesivo, «transferencia posterior») si el tercero es o acepta estará obligado por estas Cláusulas, según el Módulo correspondiente, o si:

i) la transferencia posterior se realiza a un país que se beneficia de una decisión de adecuación de conformidad con el artículo 45 del Reglamento (UE) 2016/679 que cubre la transferencia posterior;
(ii) el tercero garantiza de otro modo las garantías adecuadas de conformidad con los artículos 46 o 47 del Reglamento (UE) 2016/679 con respecto al procesamiento en cuestión;
(iii) la transferencia posterior es necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales en el contexto de procedimientos administrativos, regulatorios o judiciales específicos; o
(iv) la transferencia posterior es necesaria para proteger los intereses vitales del interesado o de otra persona física.
Cualquier transferencia posterior está sujeta al cumplimiento por parte del importador de datos de todas las demás salvaguardias previstas en estas Cláusulas, en particular la limitación de finalidad.
8.9 Documentación y cumplimiento
(a) El importador de datos deberá atender pronta y adecuadamente las consultas del exportador de datos relacionadas con el procesamiento conforme a estas Cláusulas.
(b) Las Partes deberán poder demostrar el cumplimiento de estas Cláusulas. En particular, el importador de datos conservará la documentación adecuada sobre las actividades de tratamiento realizadas por cuenta del exportador de datos.
c) El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para d demostrar el cumplimiento de las obligaciones establecidas en estas Cláusulas y, a solicitud del exportador de datos, permitir y contribuir a las auditorías de las actividades de procesamiento cubiertas por estas Cláusulas, a intervalos razonables o si hay indicios de incumplimiento. Al decidir sobre una revisión o auditoría, el exportador de datos puede tener en cuenta las certificaciones pertinentes en poder del importador de datos.
d) El exportador de datos podrá optar por realizar la auditoría por sí mismo o encargar a un auditor independiente. Las auditorías podrán incluir inspecciones en las instalaciones o instalaciones físicas del importador de datos y, cuando corresponda, se llevarán a cabo con un aviso razonable.
(e) Las Partes pondrán la información mencionada en los párrafos (b) y (c), incluidos los resultados de cualquier auditoría, a disposición de la autoridad de supervisión competente que la solicite.
¹El Acuerdo sobre el Espacio Económico Europeo (Acuerdo EEE) prevé la extensión del mercado interno de la Unión Europea a los tres Estados del EEE: Islandia, Liechtenstein y Noruega. La legislación de protección de datos de la Unión, incluido el Reglamento (UE) 2016/679, está cubierta por el Acuerdo EEE y se ha incorporado en su anexo XI. Por lo tanto, cualquier divulgación por parte del importador de datos a un tercero ubicado en el EEE no califica como una transferencia posterior a los efectos de estas Cláusulas.
Cláusula 9. Uso de subprocesadores
(a) El importador de datos tiene la autorización general del exportador de datos para contratar subprocesadores de una lista acordada. El importador de datos informará específicamente al exportador de datos por escrito de cualquier cambio previsto en esa lista mediante la adición o sustitución de subencargados del tratamiento con al menos 30 días de antelación, dando así al exportador de datos tiempo suficiente para poder oponerse a dichos cambios antes. a la contratación del subencargado(s). El importador de datos proporcionará al exportador de datos la información necesaria para permitirle ejercer su derecho de oposición.
(b) Cuando el importador de datos contrate a un subprocesador para que lleve a cabo actividades de procesamiento específicas (en nombre del exportador de datos), deberá hacerlo mediante un contrato escrito que establezca, en esencia, las mismas obligaciones de protección de datos que aquellos que vinculan al importador de datos conforme a estas Cláusulas, incluso en términos de derechos de terceros beneficiarios para los interesados. (²) Las Partes acuerdan que, al cumplir con esta Cláusula, el importador de datos cumple con sus obligaciones bajo la Cláusula 8.8. El importador de datos deberá garantizar que el subencargado cumpla con las obligaciones a las que está sujeto el importador de datos de conformidad con estas Cláusulas.
(c) El importador de datos deberá proporcionar, a solicitud del exportador de datos, una copia de dicho acuerdo de subprocesador y cualquier modificación posterior al exportador de datos. En la medida necesaria para proteger secretos comerciales u otra información confidencial, incluidos datos personales, el importador de datos puede redactar el texto del acuerdo antes de compartir una copia.
(d) El importador de datos seguirá siendo totalmente responsable ante el exportador de datos por el cumplimiento de las obligaciones del subprocesador en virtud de su contrato con el importador de datos. El importador de datos notificará al exportador de datos cualquier incumplimiento por parte del subprocesador de sus obligaciones en virtud de ese contrato.
(e) El importador de datos deberá acordar una cláusula de tercero beneficiario con el subprocesador mediante la cual, en caso de que el importador de datos haya desaparecido de hecho, haya dejado de existir legalmente o se haya vuelto insolvente, el exportador de datos tendrá derecho a rescindir el contrato del subprocesador e indicarle al subprocesador que borre o devuelva los datos personales.
²Este requisito podrá ser satisfecho por el subencargado accediendo a estas Cláusulas bajo el Módulo correspondiente, de conformidad con la Cláusula 7.

Cláusula 10. Derechos del interesado
(a) El importador de datos notificará prontamente al exportador de datos cualquier solicitud que haya recibido de un interesado. No responderá a esa solicitud por sí mismo a menos que haya sido autorizado a hacerlo por el exportador de datos.
b) El importador de datos ayudará al exportador de datos a cumplir sus obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos en virtud del Reglamento (UE) 2016/679. A este respecto, las Partes establecerán en el anexo II las medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento mediante el cual se prestará la asistencia, así como el alcance y la extensión de la asistencia requerida.
(c) Al cumplir con sus obligaciones bajo los párrafos (a) y (b), el importador de datos deberá cumplir con las instrucciones del exportador de datos.

Cláusula 11. Compensación
a) El importador de datos informará a los interesados en un formato transparente y fácilmente accesible, mediante notificación individual o en su sitio web, de un punto de contacto autorizado para tramitar reclamaciones. Atenderá con prontitud cualquier reclamación que reciba de un interesado.
[OPCIÓN: El importador de datos acepta que los datos sub Los sujetos también pueden presentar una queja ante un organismo independiente de resolución de disputas (³) sin costo para el interesado. Informará a los interesados, en la forma establecida en el párrafo (a), de dicho mecanismo de reparación y de que no están obligados a utilizarlo ni a seguir una secuencia particular para buscar reparación.]
(b) En caso de una disputa entre un interesado y una de las Partes con respecto al cumplimiento de estas Cláusulas, esa Parte hará sus mejores esfuerzos para resolver el problema de manera amistosa y oportuna. Las Partes se mantendrán informadas mutuamente sobre dichas disputas y, cuando corresponda, cooperarán para resolverlas.
(c) Cuando el interesado invoque un derecho de tercero beneficiario de conformidad con la Cláusula 3, el importador de datos aceptará la decisión del interesado de:
(i) presentar una queja ante la autoridad de control del Estado miembro de su residencia habitual o lugar de trabajo, o la autoridad de control competente de conformidad con la Cláusula 13;
(ii) remitir la disputa a los tribunales competentes en el sentido de la Cláusula 18.
d) Las Partes aceptan que el interesado pueda estar representado por un organismo, organización o asociación sin ánimo de lucro en las condiciones establecidas en el artículo 80, apartado 1, del Reglamento (UE) 2016/679.
e) El importador de datos deberá acatar una decisión que sea vinculante según la legislación aplicable de la UE o de los Estados miembros.
(f) El importador de datos acepta que la elección realizada por el interesado no perjudicará sus derechos sustantivos y procesales a buscar soluciones de conformidad con las leyes aplicables.
³El importador de datos puede ofrecer resolución de disputas independiente a través de un organismo de arbitraje sólo si está establecido en un país que haya ratificado la Convención de Nueva York sobre la Ejecución de los Laudos Arbitrales.

Cláusula 12. Responsabilidad
(a) Cada Parte será responsable ante la/s otra/s Parte/s por cualquier daño que cause a la/s otra/s Parte/s por cualquier incumplimiento de estas Cláusulas.
(b) El importador de datos será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, por cualquier daño material o moral que el importador de datos o su subencargado cause al interesado al violar los derechos de terceros. derechos de parte beneficiaria conforme a estas Cláusulas.
(c) Sin perjuicio del párrafo (b), el exportador de datos será responsable ante el interesado, y el interesado tendrá derecho a recibir una compensación, por cualquier daño material o no material que el exportador de datos o el importador de datos (o su sub -procesador) causa al interesado la violación de los derechos del tercero beneficiario conforme a estas Cláusulas. Esto se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado del tratamiento que actúe en nombre de un responsable del tratamiento, de la responsabilidad del responsable del tratamiento en virtud del Reglamento (UE) 2016/679 o del Reglamento (UE) 2018/1725. según corresponda.
(d) Las Partes acuerdan que si el exportador de datos es considerado responsable conforme al párrafo (c) por los daños causados por el importador de datos (o su subprocesador), tendrá derecho a reclamar del importador de datos esa parte de la compensación. correspondiente a la responsabilidad del importador de datos por el daño.
(e) Cuando más de una Parte sea responsable de cualquier daño causado al interesado como resultado del incumplimiento de estas Cláusulas, todas las Partes responsables serán solidariamente responsables y el interesado tendrá derecho a interponer una acción judicial contra cualquiera de estas Partes.
(f) Las Partes acuerdan que si una Parte es considerada responsable conforme al párrafo (e), tendrá derecho a reclamar a la otra Parte la parte de la compensación correspondiente a su responsabilidad por el daño.
(g) El importador de datos no podrá invocar la conducta de un subencargado para evitar su propia responsabilidad.

Cláusula 13. Supervisión
a) Cuando el exportador de datos esté establecido en un Estado miembro de la UE: la autoridad de control responsable de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016/679 en lo que respecta a la transferencia de datos, tal como se indica en el anexo I.C, actuará como autoridad de control competente.
Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, y haya designado un representante de conformidad con el artículo 27, apartado 1. del Reglamento (UE) 2016/679: La autoridad de control del Estado miembro en el que esté establecido el representante en el sentido del artículo 27, apartado 1, del Reglamento (UE) 2016/679, tal como se indica en el anexo I.C, actuará como autoridad competente autoridad supervisora.
Cuando el exportador de datos no esté establecido en un Estado miembro de la UE, pero esté dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de conformidad con su artículo 3, apartado 2, sin tener que designar un representante de conformidad con el artículo 27. 2) del Reglamento (UE) 2016/679: La autoridad de control de uno de los Estados miembros a los que se transfieren los interesados cuyos datos personales se transfieren en virtud del presente Cla. usos en relación con la oferta de bienes o servicios a los mismos, o cuyo comportamiento se vigile, se encuentren, según lo indicado en el Anexo I.C, actuará como autoridad de control competente.
(b) El importador de datos acepta someterse a la jurisdicción y cooperar con la autoridad de control competente en cualquier procedimiento destinado a garantizar el cumplimiento de estas Cláusulas. En particular, el importador de datos se compromete a responder a las consultas, someterse a auditorías y cumplir con las medidas adoptadas por la autoridad de control, incluidas las correctivas y compensatorias. Proporcionará a la autoridad de control confirmación por escrito de que se han adoptado las medidas necesarias.

SECCIÓN III – LEYES Y OBLIGACIONES LOCALES EN CASO DE ACCESO POR PARTE DE AUTORIDADES
Cláusula 14. Leyes y prácticas locales que afectan el cumplimiento de las Cláusulas.
En un marco temporal suficientemente representativo. Se trata, en particular, de registros internos u otra documentación, elaborados de forma continua con la debida diligencia y certificados a nivel de la alta dirección, siempre que esta información pueda compartirse legalmente con terceros. Cuando se confía en esta experiencia práctica para concluir que no se impedirá que el importador de datos cumpla con estas Cláusulas, debe estar respaldada por otros elementos objetivos y relevantes, y corresponde a las Partes considerar cuidadosamente si estos elementos juntos conllevan suficiente peso, en términos de su confiabilidad y representatividad, para respaldar esta conclusión. En particular, las Partes deben tener en cuenta si su experiencia práctica está corroborada y no contradicha por información confiable disponible públicamente o accesible de otro modo sobre la existencia o ausencia de solicitudes dentro del mismo sector y/o la aplicación de la ley en la práctica. como jurisprudencia e informes de órganos de supervisión independientes.

Cláusula 15. Obligaciones del importador de datos en caso de acceso por parte de autoridades públicas
15.1 Notificación
(a) El importador de datos acepta notificar al exportador de datos y, cuando sea posible, al interesado con prontitud (si es necesario, con la ayuda del exportador de datos) si:
(i) recibe una solicitud legalmente vinculante de una autoridad pública, incluidas las autoridades judiciales, conforme a las leyes del país de destino para la divulgación de datos personales transferidos de conformidad con estas Cláusulas; dicha notificación incluirá información sobre los datos personales solicitados, la autoridad solicitante, el fundamento legal de la solicitud y la respuesta brindada.
(ii) tenga conocimiento de cualquier acceso directo por parte de autoridades públicas a datos personales transferidos de conformidad con estas Cláusulas de conformidad con las leyes del país de destino; dicha notificación incluirá toda la información de que disponga el importador.
(b) Si al importador de datos se le prohíbe notificar al exportador de datos y/o al interesado según las leyes del país de destino, el importador de datos acepta hacer todo lo posible para obtener una exención de la prohibición, con miras a comunicar la mayor cantidad de información posible, lo antes posible. El importador de datos se compromete a documentar sus mejores esfuerzos para poder demostrarlos a petición del exportador de datos.
(c) Cuando lo permitan las leyes del país de destino, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante la duración del contrato, la mayor cantidad de información relevante posible sobre las solicitudes recibidas (en particular, el número de solicitudes, tipo de datos solicitados, autoridad/es solicitantes, si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.).
(d) El importador de datos se compromete a conservar la información de conformidad con los párrafos (a) a (c) durante la duración del contrato y ponerla a disposición de la autoridad de control competente cuando así lo solicite.
(e) Los párrafos (a) a (c) se entienden sin perjuicio de la obligación del importador de datos de conformidad con la Cláusula 14(e) y la Cláusula 16 de informar al exportador de datos con prontitud cuando no pueda cumplir con estas Cláusulas.
15.2 Revisión de legalidad y minimización de datos
(a) El importador de datos se compromete a revisar la legalidad de la solicitud de divulgación, en particular si sigue dentro de los poderes otorgados a la autoridad pública solicitante, y a impugnar la solicitud si, después de una evaluación cuidadosa, concluye que existen motivos razonables. hay que considerar que la solicitud es ilícita según las leyes del país de destino, las obligaciones aplicables según el derecho internacional y los principios de cortesía internacional. El importador de datos deberá, en las mismas condiciones, ejercitar las posibilidades de recurso. Al impugnar una solicitud, el importador de datos deberá solicitar medidas cautelares con miras a suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo de esta. No divulgará los datos personales solicitados hasta que así lo requieran las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos según la Cláusula 14(e).
(b) El importador de datos se compromete a documentar su evaluación jurídica y cualquier impugnación de la solicitud de divulgación y, en la medida permitida por las leyes del país de destino, poner la documentación a disposición del exportador de datos. También lo pondrá a disposición de la autoridad de control competente que lo solicite.
(c) El importador de datos se compromete a proporcionar la cantidad mínima de información permitida al responder a una solicitud de divulgación, sobre la base de una interpretación razonable de la solicitud.

SECCIÓN IV – DISPOSICIONES FINALES
Cláusula 16. Incumplimiento de las Cláusulas y rescisión
(a) El importador de datos deberá informar de inmediato al exportador de datos si no puede cumplir con estas Cláusulas, por cualquier motivo.
(a) Las Partes garantizan que no tienen motivos para creer que las leyes y prácticas del tercer país de destino aplicables al procesamiento de datos personales por parte del importador de datos, incluido cualquier requisito para revelar datos personales o medidas que autoricen el acceso del público autoridades, impiden que el importador de datos cumpla con sus obligaciones en virtud de estas Cláusulas. Esto se basa en el entendimiento de que las leyes y prácticas que respetan la esencia de los derechos y libertades fundamentales y no exceden lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23, apartado 1, del Reglamento (UE) 2016/679, no están en contradicción con estas Cláusulas.
(b) Las Partes declaran que al otorgar la garantía prevista en el párrafo (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:
i) las circunstancias específicas de la transferencia, incluida la longitud de la cadena de procesamiento, el número de actores involucrados y los canales de transmisión utilizados; transferencias posteriores previstas; el tipo de destinatario; el propósito del procesamiento; las categorías y formato de los datos personales transferidos; el sector económico en el que se produce la transferencia; el lugar de almacenamiento de los datos transferidos.
(ii) las leyes y prácticas del tercer país de destino –incluidas aquellas que exigen la divulgación de datos a autoridades públicas o autorizan el acceso por parte de dichas autoridades– pertinentes a la luz de las circunstancias específicas de la transferencia, y las limitaciones y salvaguardias aplicables (⁴ ).
(iii) cualquier salvaguarda contractual, técnica u organizativa relevante implementada para complementar las salvaguardas bajo estas Cláusulas, incluidas las medidas aplicadas durante la transmisión y el procesamiento de los datos personales en el país de destino.
(c) El importador de datos garantiza que, al llevar a cabo la evaluación conforme al párrafo (b), ha hecho sus mejores esfuerzos para proporcionar al exportador de datos información relevante y acepta que continuará cooperando con el exportador de datos para garantizar el cumplimiento de estas Cláusulas.
(d) Las Partes acuerdan documentar la evaluación conforme al párrafo (b) y ponerla a disposición de la autoridad supervisora competente cuando así lo solicite.
(e) El importador de datos se compromete a notificar al exportador de datos con prontitud si, después de haber aceptado estas Cláusulas y durante la duración del contrato, tiene motivos para creer que está o ha estado sujeto a leyes o prácticas que no se ajustan a las requisitos previstos en el párrafo (a), incluso tras un cambio en las leyes del tercer país o una medida (como una solicitud de divulgación) que indique una aplicación de dichas leyes en la práctica que no esté en consonancia con los requisitos del párrafo (a).
(f) Después de una notificación de conformidad con el párrafo (e), o si el exportador de datos tiene razones para creer que el importador de datos ya no puede cumplir con sus obligaciones bajo estas Cláusulas, el exportador de datos identificará de inmediato las medidas apropiadas (por ejemplo, medidas técnicas u organizativas). medidas para garantizar la seguridad y la confidencialidad) que deberá adoptar el exportador y/o el importador de datos para abordar la situación. El exportador de datos suspenderá la transferencia de datos si considera que no pueden garantizarse las garantías adecuadas para dicha transferencia, o si así lo ordena la autoridad de control competente. En este caso, el exportador de datos tendrá derecho a rescindir el contrato, en la medida en que se trate del tratamiento de datos personales en virtud de estas Cláusulas. Si el contrato involucra a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión solo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario. Cuando el contrato se rescinda de conformidad con esta Cláusula, se aplicará la Cláusula 16(d) y (e).
⁴ En lo que respecta al impacto de dichas leyes y prácticas en el cumplimiento de estas Cláusulas, se pueden considerar diferentes elementos como parte de una evaluación general. Dichos elementos pueden incluir experiencia práctica relevante y documentada con casos anteriores de solicitudes de divulgación por parte de autoridades públicas, o la ausencia de tales solicitudes, que abarquen (b) En caso de que el importador de datos incumpla estas Cláusulas o no pueda cumplirlas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se garantice nuevamente el cumplimiento o se rescinda el contrato. Esto se entiende sin perjuicio de la Cláusula 14(f).
(c) El exportador de datos tendrá derecho a rescindir el contrato, en lo que se refiere al procesamiento de datos personales conforme a estas Cláusulas, cuando:
(i) el exportador de datos ha suspendido la transferencia de datos personales al importador de datos de conformidad con el párrafo (b) y el cumplimiento de estas Cláusulas no se restablece dentro de un tiempo razonable y, en cualquier caso, dentro del mes de la suspensión.
(ii) el importador de datos incumple sustancial o persistentemente estas Cláusula.
(iii) el importador de datos no cumple con una decisión vinculante de un tribunal competente o autoridad de control con respecto a sus obligaciones bajo estas Cláusulas.
En estos casos, informará de dicho incumplimiento a la autoridad de control competente. Cuando el contrato involucre a más de dos Partes, el exportador de datos podrá ejercer este derecho de rescisión solo con respecto a la Parte correspondiente, a menos que las Partes hayan acordado lo contrario.
(d) Los datos personales que hayan sido transferidos antes de la terminación del contrato de conformidad con el párrafo (c), a elección del exportador de datos, se devolverán inmediatamente al exportador de datos o se eliminarán en su totalidad. Lo mismo se aplicará a cualquier copia de los datos. El importador de datos certificará la eliminación de los datos al exportador de datos. Hasta que los datos sean eliminados o devueltos, el importador de datos seguirá garantizando el cumplimiento de estas Cláusulas. En caso de leyes locales aplicables al importador de datos que prohíban la devolución o eliminación de los datos personales transferidos, el importador de datos garantiza que continuará garantizando el cumplimiento de estas Cláusulas y solo procesará los datos en la medida y durante el tiempo que requerido bajo esa ley local.
(e) Cualquiera de las Partes podrá revocar su acuerdo de quedar vinculada por estas Cláusulas cuando (i) la Comisión Europea adopte una decisión de conformidad con el artículo 45(3) del Reglamento (UE) 2016/679 que cubra la transferencia de datos personales a los que estas Se aplican cláusulas; o (ii) el Reglamento (UE) 2016/679 pasa a formar parte del marco legal del país al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones que se apliquen al tratamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Cláusula 17. Ley que rige
Estas Cláusulas se regirán por la legislación de uno de los Estados miembros de la UE, siempre que dicha legislación permita derechos de terceros beneficiarios. Las Partes acuerdan que ésta será la ley del Gran Ducado de Luxemburgo.

Cláusula 18. Elección de foro y jurisdicción
(a) Cualquier disputa que surja de estas Cláusulas se resolverá en los tribunales de un Estado miembro de la UE.
(b) Las Partes acuerdan que serán los tribunales del distrito de la ciudad de Luxemburgo.
c) El interesado también podrá interponer acciones judiciales contra el exportador y/o el importador de datos ante los tribunales del Estado miembro en el que tenga su residencia habitual.
(d) Las Partes acuerdan someterse a la jurisdicción de dichos tribunales.


ANEXO I

A. LISTA DE PARTES
Exportadores de datos:
Nombre: La entidad identificada como “Cliente” en el Anexo.
Dirección: La dirección del Cliente asociada con su cuenta TINP o según lo especificado en el Anexo o el Acuerdo.
Nombre, puesto y datos de contacto de la persona de contacto: los datos de contacto asociados con la cuenta del Cliente, o según se especifique de otro modo en el Anexo o el Acuerdo.
Actividades relevantes para los datos transferidos conforme a estas Cláusulas: Las actividades especificadas en el Anexo 1 del Anexo.
Firma y fecha: Al utilizar los servicios de TINP para transferir Datos de Clientes a Terceros Países, se considerará que el exportador de datos ha firmado el presente Anexo I.
Rol (controlador/procesador): Controlador

Importadores de datos:
Nombre: “TINP” tal como se identifica en el Anexo.
Dirección: La dirección de TINP especificada en el Acuerdo.
Nombre de la persona de contacto, cargo y datos de contacto: Los datos de contacto de TINP se especifican en la Adenda o el Acuerdo.
Actividades relevantes para los datos transferidos conforme a estas Cláusulas: Las actividades especificadas en el Anexo 1 del Anexo.
Firma y fecha: Al transferir Datos del Cliente a Terceros Países siguiendo instrucciones del Cliente, se considerará que el importador de los datos ha firmado el presente Anexo I.
Rol (controlador/procesador): Procesador

B. DESCRIPCIÓN DE LA TRANSFERENCIA
Categorías de interesados cuyos datos personales se transfieren.
Las categorías de interesados se especifican en el Anexo 1 del Anexo sobre procesamiento de datos.
Categorías de datos personales transferidos.
Los datos personales se describen en el Anexo 1 del Anexo de Tratamiento de Datos.
Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardias aplicadas que toman plenamente en consideración ion la naturaleza de los datos y los riesgos involucrados, como por ejemplo limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para personal que haya seguido una capacitación especializada), mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.
El exportador de datos podría incluir datos personales sensibles en los datos personales descritos en el Anexo 1 del Anexo sobre procesamiento de datos.
La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma única o continua).
Los datos personales se transfieren de acuerdo con las instrucciones del Cliente como se describe en el Anexo 1 del Anexo de procesamiento de datos.
Naturaleza del procesamiento
La naturaleza del procesamiento se describe en el Anexo 1 del Anexo de procesamiento de datos.
Finalidad(es) de la transferencia de datos y del procesamiento posterior
Para proporcionar los Servicios.
El plazo durante el cual se conservarán los datos personales o, si eso no es posible, los criterios utilizados para determinar dicho plazo.
No aplicable porque el exportador de datos determina la duración del procesamiento de acuerdo con los términos del Anexo.
Para transferencias a (sub)encargados, especifique también el objeto, la naturaleza y la duración del procesamiento.
El objeto, la naturaleza y la duración del procesamiento se describen en el Anexo 1 del Anexo de procesamiento de datos.

C. AUTORIDAD DE SUPERVISIÓN COMPETENTE
La autoridad de control competente del exportador de datos se determinará de conformidad con el RGPD.

ANEXO II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUYENDO MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS
Descripción de las medidas técnicas y organizativas implementadas por el(los) importador(es) de datos (incluidas las certificaciones pertinentes) para garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, el alcance, el contexto y el propósito del procesamiento, y los riesgos para los derechos. y libertades de las personas físicas.
Programa de Seguridad de la Información. TINP mantendrá un programa de seguridad de la información (incluida la adopción y aplicación de políticas y procedimientos internos) diseñado para (a) ayudar al Cliente a proteger los Datos del Cliente contra pérdidas, accesos o revelaciones accidentales o ilegales, (b) identificar riesgos internos y razonablemente previsibles para la seguridad. y acceso no autorizado a la red TINP, y (c) minimizar los riesgos de seguridad, incluso mediante evaluaciones de riesgos y pruebas periódicas. TINP designará uno o más empleados para coordinar y rendir cuentas del programa de seguridad de la información. El programa de seguridad de la información incluirá las siguientes medidas:
1. Transmisión de datos. Todos los datos en transmisión están protegidos mediante un cifrado sólido de extremo a extremo.
2. Seguridad de la red. La Red TINP será accesible electrónicamente para los empleados, contratistas y cualquier otra persona según sea necesario para proporcionar los Servicios. TINP mantendrá controles y políticas de acceso para administrar qué acceso se permite a la Red TINP desde cada conexión de red y usuario, incluido el uso de firewalls o tecnología funcionalmente equivalente y controles de autenticación. TINP mantendrá acciones correctivas y planes de respuesta a incidentes para responder a posibles amenazas a la seguridad.
3. Certificaciones. Múltiples certificaciones mantenidas por el proveedor de servicios en la nube/Subprocesador, que incluyen:
(a) los certificados emitidos para la certificación ISO 27001, la certificación ISO 27017, la certificación ISO 27018 y la certificación ISO 27701 (o las certificaciones u otra documentación que demuestre el cumplimiento de normas alternativas que sean sustancialmente equivalentes a ISO 27001, ISO 27017 , ISO 27018 e ISO 27701).
(b) Informe de Controles del Sistema y de la Organización (SOC) 1, el Informe de Controles del Sistema y de la Organización (SOC) 2 y el Informe de Controles del Sistema y de la Organización (SOC) 3 (o los informes u otra documentación que describa los controles implementados por el Subencargado que reemplazan o son sustancialmente equivalentes a SOC 1, SOC 2 y SOC 3).
4. Almacenamiento de datos. Todos los datos en reposo se cifran mediante un cifrado sólido a nivel de hardware. Gestión de claves estrictamente aplicada.
5. Pruebas periódicas y escaneos perimetrales. Se realizan pruebas periódicas y escaneos perimetrales en todas las redes y sistemas a intervalos regulares para garantizar la seguridad de la red.
6. Seguridad física. Todos los puntos de acceso (aparte de las puertas de entrada principales) se mantienen en un estado seguro (bloqueado). Los puntos de acceso a las Instalaciones están monitoreados por cámaras de videovigilancia diseñadas para registrar a todas las personas que acceden a las Instalaciones. TINP también mantiene sistemas electrónicos de detección de intrusos diseñados para detectar el acceso no autorizado a las Instalaciones, incluido el monitoreo de puntos de vulnerabilidad (por ejemplo, puertas de entrada principal, puertas de salida de emergencia, trampillas de techo, puertas de muelle, etc.) con contactos de puerta, dispositivos de rotura de vidrio. , detección de movimiento interior u otros dispositivos diseñados para detectar personas que intentan acceder a las Instalaciones. Todas las cuentas físicas. El ingreso a las instalaciones por parte de empleados y contratistas se registra y se audita de manera rutinaria.
7. Portabilidad y supresión de datos. TINP proporcionará portabilidad de datos y eliminará los datos que el cliente solicite eliminar dentro de los 60 días siguientes a la solicitud.
8. Evaluación continua. TINP llevará a cabo revisiones periódicas de la seguridad de su Red TINP y de la idoneidad de su programa de seguridad de la información medido con respecto a los estándares de seguridad de la industria y sus políticas y procedimientos. TINP evaluará continuamente la seguridad de su Red TINP y los Servicios asociados para determinar si se requieren medidas de seguridad adicionales o diferentes para responder a nuevos riesgos de seguridad o hallazgos generados por las revisiones periódicas.

ANEXO III

LISTA DE SUBPROCESADORES

Google
DPO/Contact: data-access-requests@google.com
1600 Amphitheatre Pkwy, Mountain View, CA 94043
https://www.google.com

Stripe
DPO/Contacto: Adi Gilad, dpo@stripe.com
510 calle Townsend, San Francisco, CA 94103
https://stripe.com

Nombre del cliente/controlador:
Dirección:
Nombre del firmante:
Firma:
Posición:

TINP
Dirección:
Nombre del firmante:
Firma:
Posición:

Última actualización: Marzo 2024