Anexo de Procesamiento de Datos

Este Anexo de Procesamiento de Datos (“DPA”) entra en vigor al momento de hacer clic en “Aceptar” en los Términos de Uso (los ‘Términos’) o al utilizar cualquiera de los Servicios y forma parte de los Términos entre ezzytable (“ezzytable”) y la entidad que acepta los Términos como usuario de los Servicios (“Cliente”).

Este DPA es complementario a los Términos y establece los roles y obligaciones que se aplican cuando ezzytable procesa Datos Personales dentro del ámbito del GDPR en nombre del Cliente en el curso de la prestación de los Servicios.

Todos los términos en mayúscula no definidos en este DPA tendrán los significados establecidos en los Términos.

1. Definiciones
1.1 Para los fines de este DPA:
(a) “EEE” significa el Espacio Económico Europeo.
(b) “GDPR” significa el Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al procesamiento de datos personales y sobre la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/EC.
(c) “Términos” significa los términos de uso u otro acuerdo escrito o electrónico entre ezzytable y el Cliente que establece la provisión y el uso de los Servicios de ezzytable.
(d) Los términos “Controlador”, “Procesador”, “Datos Personales”, “procesamiento”, “categorías especiales de datos” y “Sujeto de Datos” tienen los significados que se les dan en el GDPR.

2. Aplicabilidad del DPA
2.1 Aplicabilidad. Este DPA se aplicará en adelante en la medida en que ezzytable procese Datos Personales dentro del ámbito del GDPR en nombre del Cliente en el curso de la prestación de los Servicios.

3. Roles y Responsabilidades
3.1 Roles de las Partes. Entre ezzytable y el Cliente, el Cliente es el Controlador de Datos de los Datos Personales descritos en el Anexo A y ezzytable procesará los Datos Personales como Procesador de Datos actuando en nombre del Cliente.

3.2 Procesamiento de Datos Personales por parte del Cliente. El Cliente será responsable de:
(a) Cumplir con todas las leyes aplicables relacionadas con la privacidad y la protección de datos en lo que respecta al uso de los Servicios, el procesamiento de los Datos Personales y cualquier instrucción de procesamiento que emita a ezzytable;
(b) Asegurarse de tener el derecho de transferir o proporcionar acceso a los Datos Personales a ezzytable para su procesamiento de acuerdo con los Términos y este DPA.

3.3 Procesamiento de Datos Personales por parte de ezzytable. Ezzytable procesará los Datos Personales para los fines establecidos en el Anexo A y de acuerdo con las instrucciones legales y documentadas del Cliente (incluidas las instrucciones de cualquier usuario que acceda a los Servicios de ezzytable en nombre del Cliente) como se establece en los Términos, este DPA o de otro modo por escrito.

4. Seguridad
4.1 Seguridad. Ezzytable implementará medidas técnicas y organizativas adecuadas para proteger los Datos Personales contra la destrucción accidental o ilegal, pérdida, alteración, divulgación o acceso no autorizado (un “Incidente de Seguridad”).

4.2 Obligaciones de confidencialidad. Ezzytable se asegurará de que cualquier personal autorizado para procesar los Datos Personales esté sujeto a un deber de confidencialidad.

4.3 Incidentes de Seguridad. Al tomar conocimiento de un Incidente de Seguridad que afecte los Datos Personales procesados por ezzytable, ezzytable notificará al Cliente sin demora indebida. Ezzytable hará esfuerzos razonables para identificar la causa del Incidente de Seguridad y tomar las medidas que ezzytable considere necesarias y razonables para mitigar los efectos de dicho Incidente de Seguridad, en la medida en que dichos esfuerzos estén bajo el control razonable de ezzytable. Ezzytable hará esfuerzos razonables para proporcionar la información que el Cliente pueda requerir razonablemente para cumplir con las obligaciones de notificación de violación de datos bajo el GDPR.

5. Sub-procesamiento
5.1 Sub-procesadores. El Cliente acepta que ezzytable puede contratar a afiliados de ezzytable y sub-procesadores de terceros (colectivamente, “Sub-procesadores”) para procesar Datos Personales en nombre de ezzytable, siempre que:
(a) Ezzytable mantenga una lista actualizada de Sub-procesadores en https://ezzytable.com/terminos-y-condiciones, la cual actualizará con detalles de cualquier cambio en Sub-procesadores al menos 10 días antes de dicho cambio;
(b) Ezzytable imponga a dichos Sub-procesadores términos de protección de datos que requieran que protejan los Datos Personales según el estándar requerido por las leyes de protección de datos aplicables; y
(c) Ezzytable siga siendo responsable de cualquier incumplimiento del DPA causado por un Sub-procesador.

5.2 Objeción a Sub-procesadores. El Cliente puede objetar la designación o el reemplazo de un Sub-procesador por parte de ezzytable antes de su designación o reemplazo, siempre que dicha objeción se base en motivos razonables relacionados con la protección de datos. En tal caso, las partes cooperarán de buena fe para llegar a una resolución y, si no se puede llegar a una resolución, entonces ezzytable, a su discreción, no designará ni reemplazará al Sub-procesador o permitirá que el Cliente suspenda o termine el Servicio afectado (sin perjuicio de las tarifas incurridas por el Cliente antes de la suspensión o terminación).

6. Transferencias Internacionales
6.1 Transferencias internacionales. En la medida en que ezzytable transfiera Datos Personales originarios del EEE a un país que no haya sido designado por la Comisión Europea como proveedor de un nivel adecuado de protección de datos, implementará las medidas necesarias para garantizar que dicha transferencia cumpla con el GDPR. El Cliente autoriza transferencias de Datos Personales a dichos destinos fuera del EEE, sujeto a las salvaguardias adecuadas que se hayan implementado.

7. Cooperación
7.1 Derechos de los sujetos de datos. Ezzytable, teniendo en cuenta la naturaleza del procesamiento, proporcionará asistencia razonable al Cliente, en la medida de lo posible, para permitir que el Cliente responda a las solicitudes de los sujetos de datos que buscan ejercer sus derechos bajo el GDPR. En caso de que dicha solicitud se haga directamente a ezzytable, ezzytable informará al Cliente de la misma sin demora.

7.2 Evaluaciones de impacto de protección de datos. Ezzytable, teniendo en cuenta la naturaleza del procesamiento y la información disponible para él, proporcionará la asistencia razonable necesaria para cumplir con la obligación del Cliente de llevar a cabo evaluaciones de impacto de protección de datos y consultas previas con las autoridades de supervisión, en la medida requerida bajo el GDPR y en la medida en que el Cliente no tenga acceso a la información relevante.

7.3 Provisión de información e informes. Ezzytable pondrá a disposición del controlador toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este DPA a solicitud del Cliente enviando un correo a safe@ezzynetworks.com.

7.4 Auditoría. Aunque la intención de las partes es confiar ordinariamente en la provisión de la documentación para verificar el cumplimiento de ezzytable con este DPA, ezzytable permitirá que el Cliente (o sus auditores terceros designados) realice una auditoría del procesamiento de Datos Personales por parte de ezzytable bajo los Términos tras un Incidente de Seguridad sufrido por ezzytable, o por instrucciones de una autoridad de protección de datos. El Cliente debe dar a ezzytable un aviso previo razonable de dicha intención de auditoría, realizar su auditoría durante el horario comercial normal y tomar todas las medidas razonables para evitar interrupciones innecesarias en las operaciones de ezzytable. Cualquier auditoría estará sujeta a los términos y directrices de seguridad y confidencialidad de ezzytable. Si ezzytable se niega a seguir cualquier instrucción solicitada por el Cliente con respecto a las auditorías, el Cliente tiene derecho a terminar este DPA y los Términos.

8. Devolución/Eliminación de Datos
8.1 Devolución o eliminación de Datos Personales. Tras la terminación o vencimiento de los Términos, ezzytable eliminará o devolverá al Cliente los Datos Personales (incluidas las copias) en posesión de ezzytable de acuerdo con los procedimientos y plazos especificados en los Términos. Este requisito no se aplicará en la medida en que ezzytable esté obligado por la ley aplicable a retener algunos o todos los Datos Personales. Para los Datos Personales archivados en sistemas de respaldo, ezzytable eliminará estos datos generalmente dentro de los 6 meses posteriores a la terminación o vencimiento de los Términos (cuando sea razonablemente posible).

9. Varios
9.1 Excepto por las modificaciones realizadas por este DPA, los Términos permanecerán en pleno vigor y efecto.
9.2 Cualquier reclamación presentada bajo este DPA estará sujeta a los Términos, incluidos, entre otros, las exclusiones y limitaciones de responsabilidad establecidas en los Términos.
9.3 Si existe un conflicto entre este DPA y los Términos, prevalecerá

el DPA.

Anexo A

Descripción del Procesamiento de Datos

Este Anexo A forma parte del Acuerdo y describe el procesamiento que el procesador llevará a cabo en nombre del controlador.

Controlador
El controlador es:
La entidad que firma un acuerdo con ezzytable para la provisión de servicios de gestión y punto de venta, referida como “Cliente” en el DPA.

Procesador
El procesador es:
ezzytable, una empresa constituida bajo las leyes de [país], que proporciona software de gestión de inventario y punto de venta y servicios relacionados (“Servicios”) al Cliente.

Sujetos de Datos
Los datos personales a procesar se refieren a las siguientes categorías de sujetos de datos:
– Consumidores y empleados del Cliente: consumidores y empleados del Cliente pasados, presentes y potenciales ubicados en el EEE cuyos Datos Personales se envían a los Servicios.
– Otras personas del EEE cuyos Datos Personales se envían o procesan a través de los Servicios en nombre del Cliente.

Categorías de Datos
Los datos personales a procesar incluyen las siguientes categorías de datos:
– Información de contacto: como nombres, direcciones de correo electrónico, números de teléfono, detalles de contacto.
– Información de ventas: como detalles de las transacciones realizadas a través de los Servicios, productos/servicios comprados, fecha/hora, monto/método de pago, devoluciones, comunicaciones con el controlador, etc.
– Cualquier otra información que los consumidores/empleados hayan proporcionado al Cliente y que se procese a través de los Servicios, cuya extensión es determinada y controlada por el Cliente o el consumidor/empleado a su exclusivo criterio.

Categorías especiales de datos (si corresponde)
Los datos personales a procesar incluyen las siguientes categorías especiales de datos (por favor, especifique):
ezzytable no recopila ni procesa intencionadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según los Términos, el Cliente acepta no proporcionar (ni permitir que ningún usuario proporcione) ninguna categoría especial de datos a ezzytable para su procesamiento.

Operaciones de Procesamiento
Los datos personales estarán sujetos a las siguientes actividades básicas de procesamiento:
– La provisión, operación y entrega de los Servicios.
– Cualquier otro propósito de acuerdo con los Términos del Cliente con ezzytable.