Última actualización: Mar/23/2023
Este agregado de protección de datos (“DPA”) se incorpora y forma parte de ZaapIT's Ty rige el procesamiento de datos personales por ZaapIT como procesador en nombre de Cliente o Afiliados al Cliente, según corresponda. A menos que se defina otra cosa en este DPA, los términos capitalizados tendrán el significado que se les da en el Acuerdo.
1. DEFINICIONES
General. Los términos “Datos personales”, "Respiración de datos personales", “Proceso/Proceso”, “Controlador”, “Procesador”, “Subprocesador” y “Sujeto de datos” tienen los significados atribuidos a ellos bajo el Reglamento General de Protección de Datos; siempre y cuando el término “Datos personales” como se utiliza aquí sólo se aplica a Datos Personales para los cuales ZaapIT es un Procesador.
“Reglamento general de protección de datos” o “elGDPR” significa la Ley de Protección de Datos 2018 sobre la protección de las personas naturales con respecto al tratamiento de datos personales y sobre la libre circulación de esos datos.
“Código de privacidad del procesador” o “Código Procesador” significa las reglas corporativas vinculantes para el procesamiento de datos personales de ZaapIT, cuya versión más actual está disponible en el sitio web de ZaapIT, disponible enhttps://zaapit.com/pagex/es/privacy-code.html.
2. DATA PROCESSING AND PROTECTION OF PERSONAL DATA
2.1Alcance del procesamiento de datos.La duración de la tramitación de los datos personales será la misma que la duración del Acuerdo, salvo que las partes hayan acordado por escrito otra cosa. El asunto del procesamiento de datos personales se expone en el Acuerdo y en el presente Acuerdo. La naturaleza y el propósito de la Procesación de Datos Personales implican la prestación del servicio al Cliente, como se establece en el Acuerdo y en este DPA.
2.2 Limitaciones de procesamiento de datos.Con respecto a los Datos Personales Procesados por ZaapIT o ZaapIT Afiliado como Procesador en nombre de Cliente o Cliente Afiliado o como Subprocesador cuando los Procesos de Cliente tales Datos Personales en nombre de sus clientes (o ambos), ZaapIT: (a) Procesar los Datos Personales únicamente según sea necesario para proporcionar los Servicios de acuerdo con los términos del Acuerdo o como instruidos por el Cliente por escrito, incluyendo en forma electrónica, y acorde con los términos mínimos del Acuerdo Si ZaapIT tiene razones para creer que las instrucciones del cliente infringen el GDPR u otras disposiciones de protección de datos del Reino Unido, ZaapIT notificará inmediatamente al Cliente.
2.3 Asistencia al Cliente e Investigación Reguladora.A petición escrita, ZaapIT proporcionará una asistencia e información razonables al Cliente en el cumplimiento de las obligaciones legales que el Cliente pueda tener en virtud del RGPD en materia de evaluaciones de impacto, inventario de datos y sistemas, y consultas conexas de las autoridades de protección de datos, o en el caso de una investigación por parte de las autoridades gubernamentales, si dicha investigación se relaciona con los datos personales procesados por ZaapIT de conformidad con el Acuerdo. Esta asistencia estará a expensas del Cliente, excepto cuando se requiera dicha investigación debido a que ZaapIT no actúa de acuerdo con el Acuerdo.
2.4 Transferencias de datos personales deReino Unido. Al prestar el servicio, ZaapIT puede transferir y acceder a los Datos Personales a y desde otros países donde ZaapIT tiene operaciones o Subprocesadores, o según lo exija la ley aplicable. El Código de Privacidad del Procesador de ZaapIT y los términos adicionales en esta sección 2.4 se aplicarán a la Procesación de Datos Personales de ZaapIT en nombre del Cliente como procesador de datos en la prestación del servicio, donde tales Datos Personales son: i) sujeto a cualquier restricción bajo el GDPR u otras leyes aplicables de protección de datos del Reino Unido en relación con las transferencias de datos personales fuera de límites, y ii) Procesado por ZaapIT en un país fuera del Reino Unido. La versión más actual del Código Procesador está disponible en el sitio web de ZaapIT, actualmente ubicado en https://zaapit.com/pagex/es/privacy-code.html, y los términos del Código Procesador se incorporan por referencia a este DPA. Los términos capitalizados utilizados pero no definidos en esta sección 2.4 tienen los significados establecidos en el Código Procesador.
Zaap La TI hará esfuerzos comercialmente razonables para mantener la autorización de su Código Procesador durante la duración del Acuerdo y notificará rápidamente al Cliente cualquier cambio material posterior en la autorización de su Código Procesador.
3. CUSTOMER RESPONSIBILITIES. El cliente reconoce que es responsable de implementar correctamente controles de acceso y uso y configurar ciertas características y funcionalidades del servicio que el Cliente puede elegir utilizar y que lo hará de tal manera que el Cliente considere adecuado para mantener la seguridad, protección, eliminación y copia de seguridad adecuada de los Datos Personales. Zaap Tendrá derecho a confiar únicamente en las instrucciones del Cliente o del Cliente relacionadas con los Datos Personales Procesados por ZaapIT. El cliente es responsable de coordinar toda comunicación con ZaapIT bajo este DPA, incluyendo, sin limitación, cualquier comunicación en relación con este DPA en nombre de sus Afiliados.
4. INFORMACIÓN SOBRE LA SEGURIDAD. Zaap La TI salvaguardará los Datos Personales con medidas técnicas, físicas y organizativas apropiadas, como se describe más plenamente en el Código Procesador y el Acuerdo para la prestación del servicio del ZaapIT. Las partes convienen en que los derechos de auditoría previstos en el Código y Acuerdo del Procesador se utilizarán para satisfacer cualquier solicitud de auditoría o inspección por parte del Cliente o en nombre de éste y para demostrar el cumplimiento de las obligaciones aplicables de ZaapIT en virtud del presente Acuerdo.
5. DATOS PERSONALES.ZaapIT notificará al Cliente sin demora indebida si ZaapIT se hace consciente de un Breach de Datos Personales que afecta a los Datos Personales. Teniendo en cuenta la naturaleza del proceso y la información disponible para ZaapIT, ZaapIT ayudará al cliente a petición del cliente y a expensas del cliente en el cumplimiento de las obligaciones de notificación del cliente en relación con los Breaches de Datos Personales según lo exija el GDPR.
6. DATOS PRIVACIDAD CONTACTO. El oficial de privacidad de datos de ZaapIT se puede llegar a la siguiente dirección de correo electrónico: soporte en zaapit.com
7. DATA SUBJECT RIGHTS – ACCESS, CORRECTION, RESTRICTION, AND DELETION. Teniendo en cuenta la naturaleza del proceso, el servicio de ZaapIT proporciona funcionalidad para ayudar al cliente mediante medidas técnicas y organizativas apropiadas, en la medida en que esto sea posible, para acceder, corregir, modificar, restringir o eliminar los datos personales contenidos en las aplicaciones de ZaapIT para atender las solicitudes de un interesado bajo el GDPR. En la medida en que el Cliente, en su uso del servicio, no está familiarizado con la funcionalidad de ZaapIT que se puede utilizar para estos fines, el Cliente de ZaapIT con documentación adicional o asistencia al cliente para educar al Cliente sobre cómo tomar tales acciones de manera compatible con la funcionalidad del servicio y de acuerdo con los términos del Acuerdo. Si ZaapIT recibe cualquier solicitud de cualquier Datos Sujeto para acceder, corregir, restringir o eliminar Datos Personales, ZaapIT asesorará a dichos Datos Sujeto para presentar su solicitud al Cliente y al Cliente será responsable de responder a cualquier solicitud utilizando la funcionalidad proporcionada con el servicio.
8. SUBPROCESSORS. Zaap La tecnología de la información puede comprometer a los subprocesadores a proporcionar partes del servicio, con sujeción a las restricciones del Acuerdo y del presente Acuerdo. Zaap IT se asegurará de que los Subprocesadores Procesen Datos Personales sólo de acuerdo con los términos de este DPA y que los Subprocesadores estén obligados por acuerdos escritos que requieren que proporcionen al menos el nivel de protección de datos requerido por este DPA. Antes de nombrar a cualquier nuevo Subprocesador, ZaapIT informará al Cliente de la cita (incluyendo el nombre y la ubicación de dicho Subprocesador y las actividades que realizará) ya sea por correo electrónico, o por publicación a un sitio web de ZaapIT (https://www.zaapit.com/pagex/es/Security-Policy.html) proporcionado al cliente antes de cualquier cita. El cliente puede oponerse a la cita de ZaapIT dando aviso por escrito a ZaapIT dentro de treinta (30) días de ser informado por ZaapIT de dicha cita, y si, dentro de treinta (30) días de la recepción de la objeción del cliente de ZaapIT, ZaapIT no proporciona una alternativa comercialmente razonable para evitar el procesamiento de datos personales por el subprocesador designado, el Cliente puede, como su único y exclusivo recurso, poner fin a cualquier ZaapIT
9. RETURN OR DISPONISAL. Antes de la terminación o expiración del Acuerdo por cualquier motivo, el Cliente puede recuperar los Datos Personales procesados por ZaapIT de acuerdo con los términos del Acuerdo, y a petición del Cliente proporcionado por escrito a ZaapIT, ZaapIT devolverá o eliminará sin demora los Datos Personales de ZaapIT, a menos que la ley aplicable requiera el almacenamiento de los Datos Personales.
10.Acuerdo sobre la Ley de Administración y la Jurisdicción:El Acuerdo se rige por las leyes de Israel. El Acuerdo no se regirá por la Convención de las Naciones Unidas sobre la venta internacional de bienes. El lugar exclusivo para todas las controversias que surjan del Acuerdo estará en Tel-Aviv Israel, y todos estamos de acuerdo en no llevar una acción en ningún otro lugar. Usted renuncia a todas las objeciones a este lugar y acepta no disputar jurisdicción personal o lugar en estos tribunales. Usted está de acuerdo en que usted no traerá o participará en ninguna demanda de acción de clase contra ZaapIT, Inc o cualquiera de sus empleados o afiliados. Cada uno de nosotros está de acuerdo en que no presentaremos una reclamación en virtud del Acuerdo más de dos años después del momento en que la reclamación fue acumulada.