Anexo de Procesamiento de Datos

Este documento es un apéndice de los términos de servicio de User.com. Regula la función de User.com en el contexto del Reglamento general de protección de datos.

Este Anexo de Procesamiento de Datos GDPR ("DPA") forma parte del Acuerdo de Servicios Maestro o Términos de uso. https://userengage.com/terms-of-service/o cualquier otro lugar en el que las Condiciones de uso puedan ser publicadas de vez en cuando (según corresponda, el "Contrato"), firmado por y entre el Cliente y User.vom Sp. z o.o. ("UserEngage"), según el cual el Cliente ha accedido a los Servicios de aplicación de User.com según se define en el Contrato aplicable. El objetivo de esta DPA es reflejar el acuerdo de las partes con respecto al tratamiento de datos personales de acuerdo con los requisitos de la legislación sobre protección de datos, tal y como se define debajo.

Si la entidad del Cliente que participa en este DPA ha ejecutado un formulario de pedido o una declaración de trabajo con User.com de conformidad con el Acuerdo (un "Documento de pedido"), pero no es parte del Acuerdo, este DPA es un addendum a ese Documento de pedido y renovación de documentos de pedido aplicables. Si la entidad del Cliente que participa en esta DPA no es parte de un Documento de pedido ni del Acuerdo, esta DPA no es válida y no es legalmente vinculante. Dicha entidad debe solicitar que la entidad del Cliente que es parte en el Acuerdo ejecute este DPA.

Esta DPA no reemplazará ni sustituirá ningún acuerdo o anexo relacionado con el procesamiento de datos personales negociados por el Cliente y mencionados en el Acuerdo, y cualquier acuerdo o anexo negociado de manera individual se aplicará en lugar de este DPA.

En el curso de la prestación de los Servicios de Aplicación al Cliente de conformidad con el Acuerdo, User.com puede procesar datos personales en nombre del Cliente. User.com se compromete a cumplir con las siguientes disposiciones con respecto a cualquier dato personal enviado por o para el Cliente a los Servicios de Aplicación o recopilado y procesado por o para el Cliente a través de los Servicios de Aplicación. Cualquier término en mayúscula pero indefinido en este documento tendrá el significado establecido en el Acuerdo.

Términos de procesamiento de datos

En esta DPA, “Legislación de protección de datos” se refiere a las Directivas europeas 95/46/CE y 2002/58/CE (modificada por la Directiva 2009/136/CE) y cualquier legislación y/o reglamento implementado o realizado conforme a ellas, o que modifica, reemplaza, vuelve a promulgar o consolida cualquiera de ellos (incluido el Reglamento general de protección de datos (Reglamento (UE) 2016/279), y todas las demás leyes aplicables relacionadas con el procesamiento de datos personales y la privacidad que puedan existir en cualquier jurisdicción relevante.

Los términos "controlador de datos", "procesador de datos", "sujeto de datos", "datos personales", "procesamiento" y "medidas técnicas y organizativas apropiadas" se interpretarán de acuerdo con la legislación de protección de datos applicable.

Las partes acuerdan que el Cliente es el controlador de datos y que User.com es su procesador de datos en relación con los datos personales que se procesan en el curso de la prestación de los Servicios de Aplicación. El Cliente deberá cumplir en todo momento con la legislación de protección de datos con respecto a todos los datos personales que proporcionó a User.com de conformidad con el Acuerdo.

El objeto del procesamiento de datos cubierto por este DPA es el Servicio de Aplicación solicitado por el Cliente a través del sitio web de User.com o por medio de un Documento de Pedido y proporcionado por User.com al Cliente.www.user.com, El procesamiento se llevará a cabo hasta que finalice el plazo de pedido del Cliente de los Servicios de Aplicación. En el Anexo 1 se detallan más detalles del procesamiento de datos.

Con respecto a los datos personales procesados en el curso de la prestación de los Servicios de Aplicación, User.com:

  • procesará los datos personales solo de acuerdo con las instrucciones documentadas del Cliente, tal como se establece en este DPA o en el Acuerdo o según lo notificado por el Cliente a User.com. Si User.com requere procesar los datos para cualquier otro propósito proporcionado por la ley aplicable a la que está sujeto, User.com informará al Cliente de dicho requisito antes del procesamiento, a menos que la ley lo prohíba por razones importantes de interés público.
  • deberá notificar al Cliente sin demoras indebidas si, en opinión de User.com, una instrucción para el procesamiento de datos personales proporcionada por el Cliente infringe la legislación de protección de datos applicable.
  • deberá implementar y mantener las medidas técnicas y organizativas apropiadas diseñadas para proteger los datos personales contra el procesamiento no autorizado o ilegal y contra la pérdida accidental, la destrucción, el daño, el robo, la alteración o la divulgación. Estas medidas deberán ser apropiadas para el daño que pueda resultar de cualquier procesamiento no autorizado o ilegal, pérdida accidental, destrucción, daño o robo de los datos personales y teniendo en cuenta la naturaleza de los datos personales que deben ser protegidos.
  • puede contratar a otras compañías para proporcionar servicios limitados en su nombre, siempre que User.com cumpla con las disposiciones de esta Cláusula. A cualquier subcontratista se le permitirá procesar datos personales solo para entregar los servicios que User.com los ha contratado, y se les debe prohibir el uso de datos personales para cualquier otro propósito. User.com sigue siendo responsable del cumplimiento por parte de sus subcontratistas de las obligaciones de esta DPA. Cualquier subcontratista a quien User.com transfiera datos personales habrá entrado en acuerdos escritos con User.com que requieren que el subcontratista cumpla con los términos sustancialmente similares a este DPA. Una lista de subcontratistas está disponible para el Cliente aquí. Si el Cliente requiere una notificación previa de cualquier actualización de la lista de subprocesadores, el Cliente puede solicitar dicha notificación por escrito enviando un correo electrónico a contact@user.com. User.com actualizará la lista dentro de los treinta (30) días de dicha notificación si el Cliente no se opone legítimamente dentro de ese plazo. Las objeciones legítimas deben contener motivos razonables y documentados relacionados con el incumplimiento por parte de un subcontratista de la legislación de protección de datos aplicable. Si, en una opinión razonable de User.com, tales objeciones son legítimas, el Cliente puede, mediante notificación por escrito a User.com, rescindir el Acuerdo.
  • deberá garantizar que todo el personal de User.com requerido para acceder a los datos personales esté informado de la naturaleza confidencial de los datos personales y cumpla con las obligaciones establecidas en esta Cláusula.
  • deberá asistir, a solicitud y costo del Cliente, en la medida en que sea posible, mediante la implementación de medidas técnicas y organizativas adecuadas y razonables para ayudar con la obligación del Cliente de responder a las solicitudes de los interesados en la legislación de protección de datos (incluidas las solicitudes de información relacionadas con al procesamiento y las solicitudes relacionadas con el acceso, la rectificación, el borrado o la portabilidad de los datos personales) siempre que User.com se reserve el derecho de reembolso del Cliente por el costo razonable de cualquier tiempo, gastos o tarifas incurridos en relación con dicha asistencia.
  • cuando el Reglamento general de protección de datos (Reglamento (UE) 2016/279) entre en vigencia, tomará medidas razonables a solicitud y costo del Cliente para ayudar al Cliente a cumplir con las obligaciones del Cliente según los artículos 32 a 36 de dicho Reglamento, teniendo en cuenta la naturaleza el procesamiento bajo este DPA, siempre que User.com se reserve el derecho de reembolso del Cliente por el costo razonable de cualquier tiempo, gastos o tarifas incurridos en relación con dicha asistencia.
  • a petición del Cliente, al final del término aplicable de los Servicios de Aplicación, deberá destruir o devolver al Cliente dichos datos personales.
  • puede transferir datos personales del EEE a los EE. UU. para los fines de este DPA de conformidad con el Escudo de privacidad de la UE y los EE. UU.
  • permitirá que el Cliente y sus respectivos auditores o agentes autorizados realicen auditorías o inspecciones durante la vigencia del Acuerdo, lo que incluirá proporcionar un acceso razonable a las instalaciones, recursos y personal utilizado por User.com en relación con la prestación de los Servicios de Aplicación, y proporcionar toda la asistencia razonable para ayudar al Cliente a ejercer sus derechos de auditoría en virtud de esta Cláusula. Los propósitos de una auditoría de conformidad con esta Cláusula incluyen verificar que User.com está procesando datos personales de acuerdo con sus obligaciones según la DPA y la legislación de protección de datos aplicable. No obstante lo anterior, dicha auditoría consistirá únicamente de: (i) la provisión por parte de User.com de información escrita (que incluye, entre otros, cuestionarios e información sobre políticas de seguridad) que puede incluir información relacionada con los subcontratistas; y (ii) entrevistas con el personal de TI de User.com. Dicha auditoría puede ser llevada a cabo por el Cliente o un organismo de inspección compuesto por miembros independientes y en posesión de las calificaciones profesionales requeridas que están sujetas a un deber de confidencialidad. Para evitar dudas, no se permitirá el acceso a ninguna parte del sistema de TI de User.com, los sitios o centros de alojamiento de datos ni la infraestructura.
  • Si User.com se da cuenta de cualquier destrucción, pérdida, alteración o divulgación accidental o no autorizada, o acceso a los datos personales que procesa User.com en el curso de la prestación de los Servicios de la aplicación (un "Incidente") en virtud del Acuerdo, deberá, sin demora indebida, notificar al Cliente y proporcionarle (lo antes posible) una descripción del Incidente, así como actualizaciones periódicas de la información sobre el Incidente, incluido su impacto en el Contenido del Cliente. Además, User.com deberá tomar medidas para investigar el Incidente y prevenir o mitigar razonablemente los efectos del Incidente.
  • User.com proporcionará la información solicitada por el Cliente para demostrar el cumplimiento de las obligaciones establecidas en esta DPA.

Anexo 1

Detalles del procesamiento de datos

User.com procesará la información para proporcionar los Servicios de Aplicación de conformidad con el Acuerdo. User.com procesará la información enviada por los usuarios finales del Cliente identificados a través de la implementación de los Servicios de Aplicación del Cliente. Como ejemplo, en una implementación programática estándar, para utilizar los Servicios de aplicación, el Cliente puede permitir que la siguiente información se envíe de forma predeterminada como "propiedades predeterminadas".

Tipos de datos personales

  • Ciudad
  • Región
  • País
  • Huso horario
  • Navegador
  • Versión de navegador
  • Aparato
  • URL actual
  • Remitente inicial
  • Dominio remitente inicial
  • Sistema operativo
  • Dominio remitente
  • Altura de pantalla
  • Ancho de pantalla
  • Última vez visto (la última vez que se estableció o actualizó una propiedad)
  • Primera vez visto (la primera vez que se estableció o actualizó una propiedad)

Categorías de datos

Usuarios de aplicaciones web y móviles de los clientes

Actividades de procesamiento

La prestación de Servicios de Aplicación por User.com al Cliente