Acuerdo de procesamiento de datos

Este Acuerdo de Procesamiento de Datos (“DPA”) se incorpora y forma parte de los Términos de Servicio de Adapty disponibles en https://adapty.io/terms/ u otro acuerdo escrito o electrónico entre el Cliente y Adapty (el “Acuerdo”).

El Procesador de Datos y el Controlador de Datos se denominan cada uno como la “Parte” y juntos como las “Partes”. El Procesador de Datos y el Controlador de Datos acuerdan lo siguiente:

Si usted acepta estos Términos en nombre de una empresa, usted representa que tiene la autoridad para obligar a dicha entidad. Si no tiene tal autoridad, o si no acepta incondicionalmente estos Términos, no tiene derecho a usar el Software.

1.1. Ley de Privacidad Aplicable significa todas las leyes, estatutos, regulaciones, ordenanzas, códigos, reglas, directrices, órdenes o cualquier otro derecho legal emitido por cualquier organismo gubernamental que rija la recolección, uso, transferencia y divulgación de Datos Personales.
1.2. Controlador de Datos significa el Cliente bajo el Acuerdo.
1.3. Procesador de Datos significa Adapty.
1.4. Sujeto de Datos significa la persona identificada o identificable, directa o indirectamente, a la que se relacionan los Datos Personales.
1.5. GDPR significa el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos.
1.6. UK GDPR significa la versión de ley de la UE del Reglamento General de Protección de Datos ((UE) 2016/679) (UE GDPR) según se integra en la ley de Inglaterra y Gales, Escocia e Irlanda del Norte en virtud de la sección 3 de la Ley de la Unión Europea (Retiro) de 2018 y según se modifica por el Anexo 1 de la Ley de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Modificaciones, etc.) (Reglamentos de Salida de la UE) de 2019 (SI 2019/419).
1.7. Datos Personales significa cualquier información regulada por la Ley de Privacidad Aplicable proporcionada por el Controlador de Datos, incluida la información sobre un individuo identificado o identificable.
1.8. Procesamiento, procesos, y proceso significan cualquier actividad que implica el uso de Datos Personales o como la Ley de Privacidad Aplicable puede definir el procesamiento, procesos o proceso de otra manera. Incluye cualquier operación o conjunto de operaciones que se realizan sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como recolección, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión u otra forma de disponibilidad, alineación o combinación, restricción, eliminación o destrucción. El procesamiento también incluye la transferencia de Datos Personales a terceros.
1.9. Cláusulas Contractuales Estándar (SCC) significa cláusulas contractuales establecidas por la Decisión de Ejecución de la Comisión Europea (UE) 2021/914 de 4 de junio de 2021 sobre cláusulas contractuales estándar para la transferencia de datos personales a terceros países en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo disponible en: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Subprocesador significa un procesador de datos de terceros comprometido por el Procesador de Datos, que tiene o potencialmente tendrá acceso a, o procesa Datos Personales.

2.1. El objeto, duración, naturaleza y propósito(s) del procesamiento de Datos Personales, así como el tipo de Datos Personales y categorías de Sujetos de Datos se especifican en el Anexo I.
2.2. El Procesador de Datos se abstendrá de procesar Datos Personales que excedan el alcance establecido en el Anexo I.
2.3. Las Partes acuerdan que todos los aspectos de sus relaciones en el contexto del procesamiento de datos personales, incluidos los que deben ser abordados bajo el Art. 28 del GDPR, están estipulados y regulados por los SCC.

3.1. Transferencia desde la UE. En la medida en que el procesamiento de los Datos Personales esté protegido por el GDPR, las Partes acuerdan que tal transferencia está sujeta a los SCC, que se incorporan a este DPA por referencia y representan una parte integral del mismo. Los Anexos de los SCC se consideran completados basándose en el Apéndice 1 de este DPA. Las opciones otorgadas por los SCC se consideran seleccionadas basándose en el Apéndice 2 de este DPA.
3.2. Transferencias desde Suiza. En la medida en que el procesamiento de los Datos Personales esté protegido por la Ley Federal de Suiza del 19 de junio de 1992 sobre Protección de Datos (“FADP”), las Partes acuerdan que tal transferencia está sujeta a los SCC con las adaptaciones que sean necesarias para que los SCC cumplan con la legislación suiza y, por lo tanto, sean adecuados para garantizar un nivel adecuado de protección para las transferencias de datos desde Suiza a un tercer país de acuerdo con el Artículo 6, párrafo 2, letra a del FADP. La lista de adaptaciones se proporciona en la cláusula 4.3. de la transferencia de datos personales a un país con un nivel inadecuado de protección de datos basado en cláusulas contractuales estándar reconocidas y contratos modelo fechados el 27 de agosto de 2021 por el Comisionado Federal de Protección de Datos e Información (disponible en https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). Se aplicará la Opción 2 del Caso 2.
3.3. Transferencias desde el Reino Unido. En la medida en que el procesamiento de los Datos Personales esté protegido por el GDPR del Reino Unido, las Partes acuerdan que tal transferencia está sujeta al apéndice de transferencia internacional a las cláusulas contractuales estándar de la Comisión Europea para transferencias internacionales de datos disponibles en https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, según lo adoptado, modificado o actualizado por la Oficina del Comisionado de Información del Reino Unido, el Parlamento o el Secretario de Estado.

4.1. El Controlador de Datos representa y garantiza que: (i) sus instrucciones de procesamiento cumplirán con la Ley de Privacidad Aplicable; y (ii) cumplirá con la Ley de Privacidad Aplicable, específicamente en lo que respecta a la base legal para el procesamiento de Datos Personales. El Controlador de Datos reconoce y acepta que los servicios del Procesador de Datos dependen y se basan en el consentimiento del usuario final o cualquier otra base legal demostrada, que deberá obtener el Controlador de Datos y en la cual el Procesador de Datos confía. El Controlador de Datos representa que dicho consentimiento o cualquier otra base legal demostrada existe.

5.1. “Información Personal”, “Consumidor” y otros términos en mayúscula en esta cláusula 5 tendrán los significados estipulados en la Ley de Privacidad del Consumidor de California de 2018, Cal. Civ. Code §§ 1798.100 et. Seq, según se enmiende de vez en cuando (“CCPA”).
5.2. Se acuerda que cualquier intercambio de Datos Personales entre las Partes se realiza únicamente para cumplir un Propósito Comercial y Adapty no recibe ni procesa ningún Dato Personal como contraprestación por los Servicios.
5.3. Por lo tanto, el Controlador de Datos es el único responsable de su cumplimiento con el CCPA con respecto a su uso de los Servicios. Es responsabilidad y obligación exclusiva del Controlador de Datos determinar si el intercambio o transferencia de Datos Personales de Consumidores durante el curso de los Servicios constituye una Venta de Datos Personales.
5.4. El Procesador de Datos no retendrá, usará, ni divulgará Datos Personales con un propósito comercial distinto a la prestación de los servicios especificados en el Acuerdo.

6.1. Este DPA será efectivo a partir de la fecha efectiva del Acuerdo. Este DPA permanecerá en vigor y efecto mientras el Acuerdo permanezca en vigor.

7.1. Si alguna disposición de este DPA es o se vuelve, en su totalidad o en parte, nula, ineficaz o inaplicable, la validez, efectividad y aplicabilidad de las otras disposiciones de este DPA permanecerán inalteradas.
7.2. Cualquier disposición inválida, ineficaz o inaplicable se considerará, en la medida permitida por la ley, reemplazada por una disposición válida, efectiva y aplicable que refleje más de cerca la intención económica y el propósito de la disposición inválida, ineficaz o inaplicable en relación con su materia, escala, tiempo, lugar y ámbito de aplicación.
7.3. La regla anterior se aplicará mutatis mutandis para llenar cualquier vacío que se pueda encontrar en este DPA.

8.1. Las Partes declaran explícitamente que este DPA y los documentos mencionados en este documento constituyen el acuerdo completo entre las Partes y sustituyen cualquier borrador, acuerdos, compromisos, entendimientos, condiciones y arreglos previos, sin perjuicio de cualquier orden de prioridad en conflicto, de cualquier naturaleza entre las Partes, ya sea por escrito o no, en relación con el objeto de este DPA.

9.1. El DPA estará gobernado por la ley como se estipula en el Acuerdo.
9.2. Las Partes se someten a la elección de jurisdicción estipulada en el Acuerdo respecto a cualquier disputa o reclamaciones que surjan de alguna manera bajo este DPA, incluidas disputas sobre su existencia, validez o terminación o las consecuencias de su nulidad.

10.1. En caso de conflicto o ambigüedad entre:
10.1.1. cualquier disposición del DPA y cualquier disposición del Acuerdo, prevalecerán las disposiciones del DPA;
10.1.2. cualquier disposición contenida en el cuerpo de este Acuerdo y cualquier disposición contenida en los Apéndices, prevalecerán las disposiciones en el cuerpo de este Acuerdo;
10.1.3. cualquier disposición de este Acuerdo y cualquier SCC ejecutada, prevalecerán las disposiciones de la SCC ejecutada.

Apéndice 1