Herramientas para capturar y convertir la web

Acuerdo de procesamiento de datos entre GrabzIt y GrabzIt User

Este Acuerdo de procesamiento de datos ("Acuerdo") forma parte del Contrato de servicios en virtud de GrabzIt Limited Términos y condiciones ("Acuerdo principal").

Este Acuerdo es una enmienda al Acuerdo principal y es efectivo a partir de su incorporación al Acuerdo principal, cuya incorporación puede especificarse en el Acuerdo principal o una enmienda ejecutada al Acuerdo principal. Sobre su incorporación into el Acuerdo Principal, este Acuerdo formará parte del Acuerdo Principal.

Periódicamente actualizamos este Acuerdo. Si tiene una cuenta GrabzIt activa, se le informará de cualquier modificación por correo electrónico. Al final de esta página puedes encontrar versiones archivadas de nuestro DPA.

El término de este Acuerdo seguirá el término del Acuerdo Principal. Los términos no definidos en este documento tendrán el significado que se establece en el Acuerdo principal.

CONSIDERANDO

(A) La Compañía actúa como un controlador de datos.

(B) La Compañía desea subcontratar ciertos Servicios, que implican el procesamiento de datos personales, al Procesador de datos.

(C) Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal actual en relación con el procesamiento de datos y con el Reglamento (UE) 2016 / 679 del Parlamento Europeo y del Consejo de 27 April 2016 sobre la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, y por la que se deroga la Directiva 95 / 46 / EC (Reglamento general de protección de datos).

(D) Las Partes desean establecer sus derechos y obligaciones.

SE ACUERDA LO SIGUIENTE:

1. Definiciones e interpretación

1.1 A menos que se defina lo contrario en este documento, los términos y expresiones en mayúscula utilizados en este Acuerdo tendrán el siguiente significado:

"Acuerdo" de 1.1.1 significa este Acuerdo de procesamiento de datos y todos los Anexos;

1.1.2 "Datos personales de la empresa" se refiere a cualquier dato personal procesado por un procesador contratado en nombre de la empresa de conformidad con o en relación con el Acuerdo principal;

1.1.3 "Procesador contratado" significa un subprocesador;

"Leyes de protección de datos" de 1.1.4 se refiere a las Leyes de protección de datos de la UE y, en la medida en que corresponda, las leyes de protección de datos o privacidad de cualquier otro país;

1.1.5 "EEE" significa el Espacio Económico Europeo;

1.1.6 "Leyes de protección de datos de la UE" significa la Directiva de la UE 95 / 46 / EC, tal como se transpuso into la legislación nacional de cada Estado miembro y sus enmiendas, reemplazados o reemplazados de vez en cuando, incluso por el GDPR y las leyes que implementan o complementan el GDPR;

1.1.7 "GDPR" significa el Reglamento General de Protección de Datos de la UE 2016 / 679;

1.1.8 "Transferencia de datos" significa:

1.1.8.1 una transferencia de datos personales de la empresa de la empresa a un procesador contratado; o

1.1.8.2 una transferencia posterior de datos personales de la empresa de un procesador contratado a un procesador subcontratado, o entre dos establecimientos de un procesador contratado, en cada caso, donde dicha transferencia estaría prohibida por las leyes de protección de datos (o por los términos de los acuerdos de transferencia de datos establecidos en lugar de abordar las restricciones de transferencia de datos de las leyes de protección de datos);

"Servicios" de 1.1.9 se refiere a los servicios de captura y conversión web proporcionados por GrabzIt.

1.1.10 "Subprocesador" se refiere a cualquier persona appointeditado por o en nombre del Procesador para procesar Datos personales en nombre de la Compañía en relación con el Acuerdo.

1.2 Los términos "Comisión", "Controlador", "Sujeto de datos", "Estado miembro", "Datos personales", "Incumplimiento de datos personales", "Procesamiento" y "Autoridad supervisora" tendrán el mismo significado que en el GDPR , y sus términos afines se interpretarán en consecuencia.

2 Procesamiento de datos personales de la empresa

El procesador 2.1 deberá:

2.1.1 cumple con todas las leyes de protección de datos aplicables en el procesamiento de datos personales de la empresa; y

2.1.2 no procesa los datos personales de la compañía que no sean las instrucciones documentadas de la compañía relevantes.

2.2 La Compañía le indica al Procesador que procese los Datos personales de la Compañía.

3 Personal del procesador

El procesador deberá tomar medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista de cualquier procesador contratado que pueda tener acceso a los datos personales de la empresa, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesitan conocer / acceder a la información relevante. Datos personales de la empresa, según sea estrictamente necesario para los fines del Acuerdo principal, y para cumplir con las leyes aplicables en el contexto de los deberes de esa persona con el Procesador contratado, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad. .

4. Seguridad

Tomando 4.1 into tener en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como el riesgo de diferentes probabilidades y severidad de los derechos y libertades de las personas físicas, el procesador deberá en relación con el personal de la empresa Los datos implementan medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para ese riesgo, incluidas, según corresponda, las medidas a que se refiere el artículo 32 (1) del RGPD.

4.2 Al evaluar el nivel apropiado de seguridad, el Procesador tendrá en cuenta, en particular, los riesgos que presenta Processing, en particular a partir de una Incumplimiento de datos personales.

5 Subprocesamiento

5.1 Appointment de subprocesadores. Usted reconoce y acepta que: (a) GrabzIt Limited puede contratar a un tercero a terceros Subprocesadores en relación con las disposiciones de los Servicios. GrabzIt Limited ingresará into un acuerdo por escrito con el Subprocesador que imponga en el Subprocesador obligaciones de protección de datos similares a las impuestas a GrabzIt Limited en virtud de este acuerdo. En caso de que el Subprocesador no cumpla con sus obligaciones de protección de datos en virtud de dicho acuerdo escrito con GrabzIt Limited. GrabzIt Limited seguirá siendo responsable ante usted por el cumplimiento de las obligaciones de los subprocesadores en virtud de dicho acuerdo, salvo que se establezca lo contrario en el Acuerdo principal de GrabzIt Limited. A través de este DPA, el controlador de datos proporciona una autorización general por escrito a GrabzIt como procesador de datos para involucrar a los subprocesadores según sea necesario para realizar los servicios.

Lista 5.2 de subprocesadores actuales. GrabzIt Limited pondrá a disposición una lista de Subprocesadores para los Servicios. Se puede encontrar una lista actual de Subprocesadores GrabzIt Limited aquí. GrabzIt Limited actualizará la lista para reflejar cualquier adición, reemplazo o cambio adicional a los Subprocesadores de GrabzIt Limited.

Derecho de objeción de 5.3 para nuevos subprocesadores. Puede objetar razonablemente el uso de GrabzIt Limited de un nuevo Subprocesador por motivos legítimos. El Controlador de datos reconoce que estos Subprocesadores son esenciales para proporcionar los Servicios y que objetar el uso de un Subprocesador puede evitar que GrabzIt Limited ofrezca servicios al Controlador de datos.

6 Derechos del sujeto de datos

Tomando 6.1 into tener en cuenta la naturaleza del Procesamiento, el Procesador ayudará a la Compañía mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida en que esto sea posible, para el cumplimiento de las obligaciones de la Compañía, según lo razonablemente entendido por la Compañía, para responder a las solicitudes para ejercer los derechos del Sujeto de datos bajo las leyes de protección de datos.

El procesador 6.2 deberá:

6.2.1 notificará de inmediato a la Compañía si recibe una solicitud de un Sujeto de Datos bajo cualquier Ley de Protección de Datos con respecto a los Datos Personales de la Compañía; y

6.2.2 se asegura de que no responde a esa solicitud, excepto en las instrucciones documentadas de la Compañía o según lo requerido por las Leyes Aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes Aplicables, informar a la Compañía de ese requisito legal antes de El procesador contratado responde a la solicitud.

7 Violación de datos personales

El Procesador 7.1 notificará a la Compañía sin demora indebida cuando el Procesador se dé cuenta de una Infracción de Datos Personales que afecte los Datos Personales de la Compañía, proporcionando a la Compañía información suficiente para permitirle a la Compañía cumplir con cualquier obligación de informar o informar a los Sujetos de la Infracción de Datos Personales bajo la Protección de Datos Leyes

El Procesador 7.2 cooperará con la Compañía y tomará medidas comerciales razonables según las indicaciones de la Compañía para ayudar en la investigación, mitigación y remediación de cada violación de Datos Personales.

8 Procesador de Evaluación de Impacto de Protección de Datos y Consulta Previa

El Procesador 8.1 proporcionará asistencia razonable a la Compañía con cualquier evaluación de impacto de protección de datos y consultas previas con Autoridades Supervisoras u otras autoridades competentes de privacidad de datos, que la Compañía considera razonablemente requeridas por el artículo 35 o 36 del GDPR o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Procesamiento de Datos Personales de la Compañía por y tomando into tener en cuenta la naturaleza del procesamiento y la información disponible para los procesadores contratados.

9 Eliminación o devolución de datos personales de la empresa

9.1 Sujeto a esta sección, el Procesador 9 deberá, de inmediato y, en cualquier caso, dentro de los días hábiles de 10 de la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales de la Compañía (la "Fecha de Cese"), eliminar y procurar la eliminación de todas las copias de esos Datos personales de la empresa.

10 Derechos de auditoría

10.1 Sujeto a esta sección 10, el Procesador pondrá a disposición de la Compañía, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, de la Compañía o de un auditor ordenado por la Compañía en relación al procesamiento de los datos personales de la empresa por parte de los procesadores contratados.

10.2 Los derechos de información y auditoría de la Compañía solo surgen en la sección 10.1 en la medida en que el Acuerdo no les brinde información y derechos de auditoría que cumplan con los requisitos relevantes de la Ley de Protección de Datos.

10.3 Se puede solicitar una auditoría dentro del horario comercial, un máximo de una vez cada seis meses, con un aviso de 30 días. Cualquier costo incurrido por una auditoría será cubierto por la Compañía.

11. Transferencia de datos

11.1 Las partes acuerdan que GrabzIt Limited puede transferir los Datos personales procesados ​​bajo este DPA a países fuera del Espacio Económico Europeo (EEE) o Suiza, según sea necesario para proporcionar los Servicios. Si GrabzIt Limited transfiere datos personales protegidos bajo este DPA a un país para el cual la Comisión Europea no ha emitido una decisión de adecuación. Grabz se asegurará de que se implementen las salvaguardas apropiadas para la transferencia de Datos Personales de acuerdo con la Ley Aplicable.

12. Términos generales

Confidencialidad 12.1. Cada Parte debe mantener este Acuerdo y la información que recibe sobre la otra Parte y sus negocios en relación con este Acuerdo ("Información confidencial") confidencial y no debe usar o divulgar esa Información confidencial sin el consentimiento previo por escrito de la otra Parte, excepto a medida en que:

(a) la divulgación es requerida por ley;

(b) la información relevante ya está en el dominio público.

Avisos 12.2. Todos los avisos y comunicaciones proporcionados en virtud de este Acuerdo deben ser por escrito y se enviarán por correo electrónico. El controlador será notificado por correo electrónico enviado a la dirección relacionada con el uso del Servicio según el Acuerdo principal. El procesador será notificado por correo electrónico enviado a la dirección: support@grabz.it

17. Limitación de responsabilidad

La responsabilidad de cada parte (incluidas sus respectivas filiales), en conjunto, que surja de o esté relacionada con este DPA, el clima en el contrato, el agravio o cualquier otra teoría de responsabilidad, está sujeta a la sección 'Limitación de responsabilidad' del Director de GrabzIt Limited El acuerdo y cualquier referencia en dicha sección a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y todas sus filiales en virtud del Acuerdo de capital limitado de GrabzIt y todas las DPA juntas.

14. Ley aplicable y jurisdicción

14.1 Este Acuerdo se rige por las leyes del Reino Unido.

14.2 Cualquier disputa que surja en relación con este Acuerdo y que las Partes no puedan resolver amigablemente, será sometida a la jurisdicción exclusiva de los tribunales del Reino Unido.

Última actualización: 8th de noviembre 2019


Si su empresa requiere este DPA firmado por GrabzIt o tiene alguna pregunta, por favor escribanos.

Tú también puedes descargar este Acuerdo de procesamiento de datos en formato PDF.

Archivos DPA

Descargue versiones anteriores de nuestro Acuerdo de procesamiento de datos en formato PDF a continuación: