Herramientas para capturar y convertir la web

Acuerdo de procesamiento de datos entre GrabzIt y GrabzIt User

Este Acuerdo de procesamiento de datos ("Acuerdo") forma parte del Contrato de servicios en virtud de GrabzIt Limited Términos y condiciones ("Acuerdo principal").

Este Acuerdo es una enmienda al Acuerdo principal y es efectivo a partir de su incorporación al Acuerdo principal, cuya incorporación puede especificarse en el Acuerdo principal o una enmienda ejecutada al Acuerdo principal. Sobre su incorporación into el Acuerdo Principal, este Acuerdo formará parte del Acuerdo Principal.

Periódicamente actualizamos este Acuerdo. Si tiene una cuenta GrabzIt activa, se le informará de cualquier modificación por correo electrónico. Al final de esta página puedes encontrar versiones archivadas de nuestro DPA.

El término de este Acuerdo seguirá el término del Acuerdo Principal. Los términos no definidos en este documento tendrán el significado que se establece en el Acuerdo principal.

CONSIDERANDO

(A) La Compa√Ī√≠a act√ļa como un controlador de datos.

(B) La Compa√Ī√≠a desea subcontratar ciertos Servicios, que implican el procesamiento de datos personales, al Procesador de datos.

(C) Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal actual en relación con el procesamiento de datos y con el Reglamento (UE) 2016 / 679 del Parlamento Europeo y del Consejo de 27 April 2016 sobre la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, y por la que se deroga la Directiva 95 / 46 / EC (Reglamento general de protección de datos).

(D) Las Partes desean establecer sus derechos y obligaciones.

SE ACUERDA LO SIGUIENTE:

1. Definiciones e interpretación

1.1 A menos que se defina lo contrario en este documento, los t√©rminos y expresiones en may√ļscula utilizados en este Acuerdo tendr√°n el siguiente significado:

"Acuerdo" de 1.1.1 significa este Acuerdo de procesamiento de datos y todos los Anexos;

1.1.2 "Datos personales de la empresa" se refiere a cualquier dato personal procesado por un procesador contratado en nombre de la empresa de conformidad con o en relación con el Acuerdo principal;

1.1.3 "Procesador contratado" significa un subprocesador;

"Leyes de protección de datos" de 1.1.4 se refiere a las Leyes de protección de datos de la UE y, en la medida en que corresponda, las leyes de protección de datos o privacidad de cualquier otro país;

1.1.5 "EEE" significa el Espacio Económico Europeo;

1.1.6 "Leyes de protección de datos de la UE" significa la Directiva de la UE 95 / 46 / EC, tal como se transpuso into la legislación nacional de cada Estado miembro y sus enmiendas, reemplazados o reemplazados de vez en cuando, incluso por el GDPR y las leyes que implementan o complementan el GDPR;

1.1.7 "GDPR" significa el Reglamento General de Protección de Datos de la UE 2016 / 679;

1.1.8 "Transferencia de datos" significa:

1.1.8.1 una transferencia de datos personales de la empresa de la empresa a un procesador contratado; o

1.1.8.2 una transferencia posterior de datos personales de la empresa de un procesador contratado a un procesador subcontratado, o entre dos establecimientos de un procesador contratado, en cada caso, donde dicha transferencia estaría prohibida por las leyes de protección de datos (o por los términos de los acuerdos de transferencia de datos establecidos en lugar de abordar las restricciones de transferencia de datos de las leyes de protección de datos);

"Servicios" de 1.1.9 se refiere a los servicios de captura y conversión web proporcionados por GrabzIt.

1.1.10 "Subprocesador" se refiere a cualquier persona appointeditado por o en nombre del Procesador para procesar Datos personales en nombre de la Compa√Ī√≠a en relaci√≥n con el Acuerdo.

1.2 Los términos "Comisión", "Controlador", "Sujeto de datos", "Estado miembro", "Datos personales", "Incumplimiento de datos personales", "Procesamiento" y "Autoridad supervisora" tendrán el mismo significado que en el GDPR , y sus términos afines se interpretarán en consecuencia.

2 Procesamiento de datos personales de la empresa

El procesador 2.1 deber√°:

2.1.1 cumple con todas las leyes de protección de datos aplicables en el procesamiento de datos personales de la empresa; y

2.1.2 no procesa los datos personales de la compa√Ī√≠a que no sean las instrucciones documentadas de la compa√Ī√≠a relevantes.

2.2 La Compa√Ī√≠a le indica al Procesador que procese los Datos personales de la Compa√Ī√≠a.

3 Personal del procesador

El procesador deber√° tomar medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista de cualquier procesador contratado que pueda tener acceso a los datos personales de la empresa, asegurando en cada caso que el acceso est√© estrictamente limitado a aquellas personas que necesitan conocer / acceder a la informaci√≥n relevante. Datos personales de la empresa, seg√ļn sea estrictamente necesario para los fines del Acuerdo principal, y para cumplir con las leyes aplicables en el contexto de los deberes de esa persona con el Procesador contratado, asegurando que todas esas personas est√©n sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad. .

4. Seguridad

Tomando 4.1 into tener en cuenta el estado de la t√©cnica, los costos de implementaci√≥n y la naturaleza, el alcance, el contexto y los prop√≥sitos del procesamiento, as√≠ como el riesgo de diferentes probabilidades y severidad de los derechos y libertades de las personas f√≠sicas, el procesador deber√° en relaci√≥n con el personal de la empresa Los datos implementan medidas t√©cnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para ese riesgo, incluidas, seg√ļn corresponda, las medidas a que se refiere el art√≠culo 32 (1) del RGPD.

4.2 Al evaluar el nivel apropiado de seguridad, el Procesador tendr√° en cuenta, en particular, los riesgos que presenta Processing, en particular a partir de una Incumplimiento de datos personales.

5 Subprocesamiento

5.1 Appointment de subprocesadores. Usted reconoce y acepta que: (a) GrabzIt Limited puede contratar a un tercero a terceros Subprocesadores en relaci√≥n con las disposiciones de los Servicios. GrabzIt Limited ingresar√° into un acuerdo por escrito con el Subprocesador que imponga en el Subprocesador obligaciones de protecci√≥n de datos similares a las impuestas a GrabzIt Limited en virtud de este acuerdo. En caso de que el Subprocesador no cumpla con sus obligaciones de protecci√≥n de datos en virtud de dicho acuerdo escrito con GrabzIt Limited. GrabzIt Limited seguir√° siendo responsable ante usted por el cumplimiento de las obligaciones de los subprocesadores en virtud de dicho acuerdo, salvo que se establezca lo contrario en el Acuerdo principal de GrabzIt Limited. A trav√©s de este DPA, el controlador de datos proporciona una autorizaci√≥n general por escrito a GrabzIt como procesador de datos para involucrar a los subprocesadores seg√ļn sea necesario para realizar los servicios.

Lista 5.2 de subprocesadores actuales. GrabzIt Limited pondrá a disposición una lista de Subprocesadores para los Servicios. Se puede encontrar una lista actual de Subprocesadores GrabzIt Limited aquí.. GrabzIt Limited actualizará la lista para reflejar cualquier adición, reemplazo o cambio adicional a los Subprocesadores de GrabzIt Limited.

Derecho de objeción de 5.3 para nuevos subprocesadores. Puede objetar razonablemente el uso de GrabzIt Limited de un nuevo Subprocesador por motivos legítimos. El Controlador de datos reconoce que estos Subprocesadores son esenciales para proporcionar los Servicios y que objetar el uso de un Subprocesador puede evitar que GrabzIt Limited ofrezca servicios al Controlador de datos.

6 Derechos del sujeto de datos

Tomando 6.1 into tener en cuenta la naturaleza del Procesamiento, el Procesador ayudar√° a la Compa√Ī√≠a mediante la implementaci√≥n de medidas t√©cnicas y organizativas apropiadas, en la medida en que esto sea posible, para el cumplimiento de las obligaciones de la Compa√Ī√≠a, seg√ļn lo razonablemente entendido por la Compa√Ī√≠a, para responder a las solicitudes para ejercer los derechos del Sujeto de datos bajo las leyes de protecci√≥n de datos.

El procesador 6.2 deber√°:

6.2.1 notificar√° de inmediato a la Compa√Ī√≠a si recibe una solicitud de un Sujeto de Datos bajo cualquier Ley de Protecci√≥n de Datos con respecto a los Datos Personales de la Compa√Ī√≠a; y

6.2.2 se asegura de que no responde a esa solicitud, excepto en las instrucciones documentadas de la Compa√Ī√≠a o seg√ļn lo requerido por las Leyes Aplicables a las que est√° sujeto el Procesador, en cuyo caso el Procesador deber√°, en la medida permitida por las Leyes Aplicables, informar a la Compa√Ī√≠a de ese requisito legal antes de El procesador contratado responde a la solicitud.

7 Violación de datos personales

El Procesador 7.1 notificar√° a la Compa√Ī√≠a sin demora indebida cuando el Procesador se d√© cuenta de una Infracci√≥n de Datos Personales que afecte los Datos Personales de la Compa√Ī√≠a, proporcionando a la Compa√Ī√≠a informaci√≥n suficiente para permitirle a la Compa√Ī√≠a cumplir con cualquier obligaci√≥n de informar o informar a los Sujetos de la Infracci√≥n de Datos Personales bajo la Protecci√≥n de Datos Leyes

El Procesador 7.2 cooperar√° con la Compa√Ī√≠a y tomar√° medidas comerciales razonables seg√ļn las indicaciones de la Compa√Ī√≠a para ayudar en la investigaci√≥n, mitigaci√≥n y remediaci√≥n de cada violaci√≥n de Datos Personales.

8 Procesador de Evaluación de Impacto de Protección de Datos y Consulta Previa

El Procesador 8.1 proporcionar√° asistencia razonable a la Compa√Ī√≠a con cualquier evaluaci√≥n de impacto de protecci√≥n de datos y consultas previas con Autoridades Supervisoras u otras autoridades competentes de privacidad de datos, que la Compa√Ī√≠a considera razonablemente requeridas por el art√≠culo 35 o 36 del GDPR o disposiciones equivalentes de cualquier otra Ley de Protecci√≥n de Datos, en cada caso √ļnicamente en relaci√≥n con el Procesamiento de Datos Personales de la Compa√Ī√≠a por y tomando into tener en cuenta la naturaleza del procesamiento y la informaci√≥n disponible para los procesadores contratados.

9 Eliminación o devolución de datos personales de la empresa

9.1 Sujeto a esta secci√≥n, el Procesador 9 deber√°, de inmediato y, en cualquier caso, dentro de los d√≠as h√°biles de 10 de la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales de la Compa√Ī√≠a (la "Fecha de Cese"), eliminar y procurar la eliminaci√≥n de todas las copias de esos Datos personales de la empresa.

10 Derechos de auditoría

10.1 Sujeto a esta secci√≥n 10, el Procesador pondr√° a disposici√≥n de la Compa√Ī√≠a, previa solicitud, toda la informaci√≥n necesaria para demostrar el cumplimiento de este Acuerdo, y permitir√° y contribuir√° a las auditor√≠as, incluidas las inspecciones, de la Compa√Ī√≠a o de un auditor ordenado por la Compa√Ī√≠a en relaci√≥n al procesamiento de los datos personales de la empresa por parte de los procesadores contratados.

10.2 Los derechos de informaci√≥n y auditor√≠a de la Compa√Ī√≠a solo surgen en la secci√≥n 10.1 en la medida en que el Acuerdo no les brinde informaci√≥n y derechos de auditor√≠a que cumplan con los requisitos relevantes de la Ley de Protecci√≥n de Datos.

10.3 Se puede solicitar una auditor√≠a dentro del horario comercial, un m√°ximo de una vez cada seis meses, con un aviso de 30 d√≠as. Cualquier costo incurrido por una auditor√≠a ser√° cubierto por la Compa√Ī√≠a.

11. Transferencia de datos

11.1 Las partes acuerdan que GrabzIt Limited puede transferir los Datos personales procesados ‚Äč‚Äčbajo este DPA a pa√≠ses fuera del Espacio Econ√≥mico Europeo (EEE) o Suiza, seg√ļn sea necesario para proporcionar los Servicios. Si GrabzIt Limited transfiere datos personales protegidos bajo este DPA a un pa√≠s para el cual la Comisi√≥n Europea no ha emitido una decisi√≥n de adecuaci√≥n. Grabz se asegurar√° de que se implementen las salvaguardas apropiadas para la transferencia de Datos Personales de acuerdo con la Ley Aplicable.

12. Términos generales

Confidencialidad 12.1. Cada Parte debe mantener este Acuerdo y la información que recibe sobre la otra Parte y sus negocios en relación con este Acuerdo ("Información confidencial") confidencial y no debe usar o divulgar esa Información confidencial sin el consentimiento previo por escrito de la otra Parte, excepto a medida en que:

(a) la divulgación es requerida por ley;

(b) la informaci√≥n relevante ya est√° en el dominio p√ļblico.

Avisos 12.2. Todos los avisos y comunicaciones proporcionados en virtud de este Acuerdo deben ser por escrito y se enviar√°n por correo electr√≥nico. El controlador ser√° notificado por correo electr√≥nico enviado a la direcci√≥n relacionada con el uso del Servicio seg√ļn el Acuerdo principal. El procesador ser√° notificado por correo electr√≥nico enviado a la direcci√≥n: support@grabz.it

17. Limitación de responsabilidad

La responsabilidad de cada parte (incluidas sus respectivas filiales), en conjunto, que surja de o esté relacionada con este DPA, el clima en el contrato, el agravio o cualquier otra teoría de responsabilidad, está sujeta a la sección 'Limitación de responsabilidad' del Director de GrabzIt Limited El acuerdo y cualquier referencia en dicha sección a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y todas sus filiales en virtud del Acuerdo de capital limitado de GrabzIt y todas las DPA juntas.

14. Ley aplicable y jurisdicción

14.1 Este Acuerdo se rige por las leyes del Reino Unido.

14.2 Cualquier disputa que surja en relación con este Acuerdo y que las Partes no puedan resolver amigablemente, será sometida a la jurisdicción exclusiva de los tribunales del Reino Unido.

Última actualización: 8th de noviembre 2019


Si su empresa requiere este DPA firmado por GrabzIt o tiene alguna pregunta, por favor cont√°ctenos.

T√ļ tambi√©n puedes descargar este Acuerdo de procesamiento de datos en formato PDF.

Archivos DPA

Descargue versiones anteriores de nuestro Acuerdo de procesamiento de datos en formato PDF a continuación: