ZaapIT

Ámbito

1.1

Este Código de Privacidad de CSB aborda el procesamiento de información personal de clientes, proveedores y socios comerciales y otros individuos por ZaapIT o un procesador de terceros en nombre de ZaapIT (colectivamente,CSB Información). This CSB Privacy Code does not address the Processing of Personal Information of Employees in the context of their employment relationship with ZaapIT unless and to the extent such Employee is a Customer of ZaapIT.

Opt-out para el procesamiento local por local

1.2

A Group Company not established in the EEA and not covered by an Adequacy Decision may opt-out of the applicability of this CSB Privacy Code in respect of Processing of CSB Information collected in connection with the activities of such Group Company, provided such CSB Information is subsequently Processed in the relevant jurisdiction of such Group Company only (Procesamiento local para locales). La exclusión por parte de una Compañía de Grupos para el procesamiento local a local requiere la autorización previa del Oficial Jefe de Privacidad. A pesar de esa autorización, el Proceso Local por Local se ajustará al menos a las leyes locales aplicables y a los requisitos de seguridad y gobernanza de este Código de Privacidad del CSB.

Procesamiento electrónico y basado en papel

1.3

Este Código de Privacidad del CSB se aplicará a la Procesación de la Información del CSB por medios electrónicos y en sistemas de presentación sistemáticamente accesibles en papel.

Aplicabilidad del derecho local y del Código de Privacidad del CSB

1.4

Nada de lo dispuesto en este Código de Privacidad del CSB se interpretará para eliminar los derechos y recursos que las personas puedan tener en virtud de la legislación local aplicable. This CSB Privacy Code provides supplemental rights and remedies to Individuals only.

Subpolíticas y notificaciones

1,5

Zaap IT puede complementar este Código de Privacidad de CSB a través de subpolíticas, procedimientos o directrices que sean compatibles con este Código de Privacidad de CSB.

Responsabilidad

1.6

Este Código de Privacidad de CSB es vinculante para ZaapIT. El Ejecutivo Responsable es responsable por el cumplimiento de su organización empresarial con este Código de Privacidad del CSB. ZaapIT Staff debe cumplir con este Código de Privacidad de CSB.

Fecha efectiva

1.7

Este Código de Privacidad del CSB entrará en vigor a partir del 11 de junio de 2018 (Fecha efectiva) y será publicado en el sitio web de ZaapIT y el sitio intranet de ZaapIT y se pondrá a disposición de los individuos bajo petición.

CSB Privacy Code complementa las políticas anteriores

1.8

Este Código de Privacidad del CSB complementa todas las políticas y avisos de privacidad de ZaapIT que existen en la fecha efectiva.

Aplicación

1.9

Este Código de Privacidad del CSB se aplicará en la organización ZaapIT sobre la base de los plazos especificados en el artículo 22.

Legitimate Business Purposes

2.1

CSB La información será recopilada, utilizada o procesada por ZaapIT en el contexto de la prestación de servicios al cliente, el uso de servicios al proveedor y el desarrollo empresarial con socios comerciales para uno (o más) de los siguientes propósitos (Objetivos empresariales):

i. Evaluación y aceptación de un Cliente, Proveedor o Socio Empresarial; concertación y ejecución de acuerdos con un Cliente, Proveedor o Socio Empresarial y liquidación de transacciones de pago.Este propósito incluye Procesamiento de CSB Información necesaria en relación con la evaluación y aceptación de Clientes, Proveedores o Socios Comerciales, incluyendo la confirmación y verificación de la identidad de las Personas pertinentes (esto puede implicar el uso de una agencia de referencia de crédito u otra Tercera Parte), la realización de la diligencia debida, y la selección contra las listas de sanciones gubernamentales y/o agencias de cumplimiento de la ley disponibles públicamente y otras fuentes de datos de terceros,el uso y participación en los registros de incidentes de ZaapIT y sistemas de alerta sectorial, y/o servicios de verificación de terceros.

This purpose also includes Processing of CSB Information in connection with the execution of agreements, including the delivery of Customer Services and the settlement of payment transactions in the context of which ZaapIT may provide CSB Information to the counterparty or other parties as necessary, e.g., for verification or reconstruction purposes;

ii. Performance of Customer Services.Este propósito aborda el procesamiento de la información CSB necesaria para el desempeño de los Servicios al Cliente;

iii. Uso de Servicios de Proveedor.This purpose addresses Processing of CSB Information necessary for the use of Provide Services by ZaapIT;

iv. Business Development with Business Partners.Este propósito aborda el procesamiento de la información CSB necesaria para el desarrollo empresarial entre ZaapIT y Socios Empresarios;

v. Desarrollo y mejora de productos y/o servicios.Este propósito incluye Procesamiento de la información CSB necesaria para el desarrollo y mejoramiento de los productos y/o servicios de ZaapIT, investigación y desarrollo;

vi. Gestión de relaciones y comercialización.Este propósito incluye actividades como el mantenimiento y la promoción de contactos con clientes, proveedores y socios empresariales, gestión de cuentas, servicio al cliente, memorias, recopilación de información CSB a través de sitios web de ZaapIT, y el desarrollo, ejecución y análisis de encuestas de mercado y estrategias de marketing;

vii. Ejecución de procesos institucionales, gestión interna y presentación de informes de gestión.Esta finalidad incluye la gestión de los activos de las empresas; la evaluación de créditos (incluida la fijación de límites de crédito) y la gestión de riesgos, la realización de auditorías e investigaciones; la financiación y la contabilidad; la aplicación de controles institucionales; la prestación de servicios centrales de procesamiento con fines de eficiencia; la gestión de fusiones, adquisiciones y centros de inmersión; el procesamiento de información sobre la gestión para la presentación de informes y análisis; los fines de archivo y seguros; la consulta jurídica o empresarial; y la prevención, preparación o participación en la solución de controversias;

viii. Salud, seguridad, seguridad e integridad, incluida la salvaguardia de la seguridad e integridad del sector empresarial.Este propósito incluye la protección de los intereses de ZaapIT y sus empleados y clientes, incluyendo la salvaguardia de la seguridad e integridad de su sector empresarial, en particular la detección, prevención, investigación y lucha (intento) conducta criminal o objetable dirigida contra ZaapIT, sus empleados o clientes, incluyendo el uso y participación en los registros de incidentes de ZaapIT y sistemas de alerta de sector, y actividades tales como los activos de protección

ix. Cumplimiento de la ley.Este propósito aborda Procesamiento de la CSB Información necesaria para el desempeño de una tarea realizada para cumplir con una obligación legal o recomendación sectorial a la que está sujeto ZaapIT, incluida la divulgación de la información de la CSB a las instituciones gubernamentales o autoridades de supervisión, incluidas las autoridades fiscales, incluida la prevención del blanqueo de dinero, la financiación del terrorismo y otros delitos, la diligencia debida de los clientes y el deber de atención a los clientes (por ejemplo, la supervisión de crédito); o

x. Protección de los intereses vitales de los individuos.Este propósito aborda el procesamiento necesario para proteger los intereses vitales de un individuo.

Cuando hay una pregunta de si un determinado procesamiento de la información CSB puede basarse en un propósito de negocio enumerado anteriormente, se debe consultar el Plomo de privacidad apropiado antes de que se lleve a cabo el proceso.

Consentimiento

2.2

Además de los propósitos de negocio enumerados en el artículo 2, la información CSB puede ser procesada si el individuo ha dado su consentimiento a la tramitación. Si Controlador de Datos Aplicable La ley requiere que ZaapIT solicite el consentimiento del individuo para el proceso pertinente, ZaapIT, además de asegurar que exista un propósito empresarial para el procesamiento, también solicitar el consentimiento del individuo para el procesamiento.

Al solicitar el consentimiento, ZaapIT debe informar al individuo:

i. de los propósitos de la tramitación para los que se requiere el consentimiento;

ii) qué Compañía de Grupo es responsable de la tramitación;

iii) el derecho a retirar su consentimiento en cualquier momento;

iv. que el retiro del consentimiento no afecta la legalidad del proceso pertinente antes de tal retiro.

Cuando el procesamiento se realiza a petición de un individuo (por ejemplo, se suscribe a un servicio o solicita un beneficio), se considera que ha dado su consentimiento a la tramitación.

Concesión, denegación o retiro del consentimiento

2.3

El individuo puede negar o retirar el consentimiento en cualquier momento. Tras la retirada del consentimiento, ZaapIT dejará de procesarlo tan pronto como sea razonablemente práctico. La retirada del consentimiento no afectará i) la legalidad de la tramitación basada en dicho consentimiento antes de su retiro; y ii) la legalidad de la tramitación de los fines comerciales no basada en el consentimiento después de la retirada.

Utilización de la información sobre los objetivos secundarios

3.1

Generalmente, CSB La información sólo se utilizará para los fines comerciales. CSB La información puede ser procesada con un propósito comercial que no sea el propósito del negocio (Objetivo secundario) sólo si el Propósito Secundario está estrechamente relacionado con el Propósito de Negocios. Dependiendo de la sensibilidad de la información pertinente del CSB y de si el uso de la información del CSB para el propósito secundario tiene posibles consecuencias negativas para el individuo, tal uso puede requerir medidas adicionales tales como:

i. Limitación del acceso a la información sobre la base de datos;

ii) La imposición de requisitos adicionales de confidencialidad;

iii) Adoptar medidas adicionales de seguridad, incluida la encriptación o la pseudonymización;

iv. informar al individuo sobre el propósito secundario;

v. brindar una oportunidad de exclusión al individuo; o

vi. obtener el consentimiento de una persona de conformidad con el artículo 2.2 o el artículo 4.3 (si procede).

Usos generalmente aprobados para la secundaria

Fines

3.2

Por lo general, es permisible al Proceso de Información sobre la Junta de Comercio para los siguientes fines (incluso si no figura como objetivo comercial), siempre que se adopten medidas adicionales apropiadas de conformidad con el artículo 3.1:

i. la transferencia de la información sobre la base de datos a un archivo;

ii) Auditorías o investigaciones internas;

iii) La aplicación de los controles institucionales y la eficiencia operacional;

iv. investigación estadística, histórica o científica;

v. Resolución de controversias;

vi. Consultoría jurídica o comercial; o

vii. propósitos de seguro.

Objetivos específicos para procesar información sensible

4.1

Este artículo establece reglas específicas para procesar información sensible. ZaapIT procesará la información sensible sólo en la medida necesaria para servir el propósito empresarial aplicable.

Las siguientes categorías de Información Sensible pueden ser recogidas, utilizadas o procesadas de otro modo para uno (o más) de los propósitos especificados a continuación:

i. Información sobre el CSB racial o étnico: en algunos países, fotos e imágenes de vídeo de las personas califican como información racial o étnica. Zaap Puede procesar fotos (por ejemplo, una copia de un pasaporte que contenga una foto) e imágenes de vídeo para la protección de los activos de ZaapIT y Empleados; acceso al sitio y razones de seguridad; evaluación y aceptación de los clientes, incluyendo la identificación y autenticación de los clientes (incluyendo la confirmación y verificación de la identidad de las personas pertinentes); estado de proveedor o socio comercial y derechos de acceso; y para verificar y confirmar el asesoramiento o registrar decisiones tomadas en el curso de video para futuras referencias.

ii. Criminal CSB Information(incluyendo CSB Information relating to criminal behaviour, criminal records or proceedings regarding criminal or unlawful behaviour), may be processed as necessary for assessment and acceptance of Customers, including the identification and autation of Customers (including confirming and verifying the identity of relevant Individuals); the execution of an agreement with Customers; and to protect the interests of ZaapIT, its Employees and Customers and for the use of and the participation in ZaapIT incident systems;

iii. Salud física o mental CSB Información: Puede ser procesado como sea necesario para la evaluación y aceptación de un cliente, la ejecución de un acuerdo con un cliente, y el cumplimiento del deber de cuidado de ZaapIT hacia Clientes;

iv. Religión o creencias: Puede ser procesado para dar cabida a productos o servicios específicos para un cliente, tales como requisitos dietéticos relacionados con la religión o creencias, o vacaciones religiosas;

v. Información biométrica del CSB(por ejemplo, huellas dactilares): para la protección de ZaapIT y sus empleados, activos, acceso a sitios y razones de seguridad.

Objetivos generales para el procesamiento de información sensible

4.2

Además de los propósitos específicos enumerados en el párrafo 1 del artículo 4 supra, todas las categorías de información confidencial pueden procesarse en (una o más) las siguientes circunstancias:

i. según sea necesario o permitido para el desempeño de una tarea realizada para cumplir con una obligación legal o recomendación sectorial a la que está sujeto ZaapIT;

ii) La resolución de controversias y/o la prevención del fraude;

iii. proteger un interés vital de un individuo, pero sólo cuando es imposible obtener primero el consentimiento del individuo;

iv. en la medida necesaria para cumplir con una obligación de derecho público internacional (por ejemplo, un tratado); o

v. si la Información Sensible ha sido publicada o compartida de otra manera por iniciativa propia del individuo en las redes sociales de ZaapIT o ha sido manifiestamente hecha pública por el individuo.

Consentimiento, y la denegación o retirada de

4.3

Además de los propósitos específicos enumerados en el artículo 4.1 y los propósitos generales enumerados en el artículo 4.2, todas las categorías de información confidencial pueden ser procesadas si el individuo ha dado su consentimiento explícito a la tramitación.

Si Controlador de Datos Aplicable La ley exige que ZaapIT solicite el consentimiento del individuo para el proceso pertinente, ZaapIT, además de asegurar que exista uno de los motivos enumerados en el párrafo 4 del artículo 4 o 4.2 para el procesamiento, también solicitará el consentimiento del individuo para el procesamiento.

Los requisitos establecidos en los artículos 2.2 y 2.3 se aplican a la concesión, denegación o retiro del consentimiento.

Autorización previa del Oficial Jefe de Privacidad

4.4

Cuando se procesa información confidencial sobre la base de un requisito de derecho distinto de la ley local aplicable a la tramitación, la tramitación requiere la autorización previa del Oficial Jefe de Privacidad.

Utilización de información sensible para fines secundarios

4.5

La información sensible de las personas puede ser procesada para fines secundarios de conformidad con el artículo 3.

No Excessive CSB Information

5.1

Zaap La TI restringirá el procesamiento de la información de la CSB a la información de la CSB que sea razonablemente adecuada y pertinente para el propósito comercial aplicable. Zaap IT tomará medidas razonables para eliminar o hacer información CSB no recuperable que no sea necesaria para el propósito comercial aplicable.

Período de almacenamiento

5.2

Zaap Por lo general, la TI mantendrá la información CSB únicamente durante el período requerido para cumplir con el propósito comercial aplicable, en la medida en que sea razonablemente necesario para cumplir con la ley aplicable, o según sea conveniente a la luz de un estatuto de prescripción aplicable. ZaapIT puede especificar (p. ej., en un programa de retención de subpolicías, avisos o registros) un período de tiempo para el cual pueden mantenerse ciertas categorías de información CSB.

Poco después de que el período de almacenamiento aplicable haya terminado, el Plomo de Privacidad dirigirá que la Información CSB sea:

i. Eliminación o destrucción segura;

ii. de identificación; o

iii. transferido a un archivo (a menos que esté prohibido por la ley o un calendario de retención de registros aplicable).

Quality of CSB Information

5.3

CSB La información debe ser precisa, completa y actualizada en la medida en que sea razonablemente necesaria para el propósito empresarial aplicable.

‘Privacidad por Diseño ’

5.4

Zaap La TI adoptará medidas técnicas y organizativas comercialmente razonables para asegurar que los requisitos de este artículo 5 se apliquen en el diseño de nuevos sistemas y procesos que procesan la información de la CSB.

Información precisa, completa y actualizada de la CSB

5,5

Es responsabilidad de los individuos asegurar que su información CSB, tal y como es sostenida por ZaapIT, sea precisa, completa y actualizada. Las personas deberán informar a ZaapIT sobre cualquier cambio en su información sobre la base de datos de conformidad con el artículo 7.

Necesidades de información

6.1

ZaapIT informará Personas a través de una política de privacidad o aviso sobre:

i. los objetivos de las empresas (incluidos los objetivos secundarios) para los cuales se procesa su información sobre la base de datos;

ii) qué Compañía de Grupo es responsable de la Procesación y la información de contacto de la Oficina de Privacidad;

iii) las categorías de Terceras Partes a las que se divulgue la Información sobre la base de datos (si la hay), si alguna de esas Terceras Partes está comprendida por una Decisión sobre la Adecuación y, si no, información sobre el mecanismo de transferencia de datos a que se hace referencia en los incisos ii), iv) o v) del artículo 11.6, así como los medios para obtener una copia o acceso a ella; y

iv. otra información pertinente, por ejemplo:

i. la naturaleza y las categorías de la información relativa a la utilización de los recursos básicos;

ii) el período para el que se almacenará la información sobre la base de datos o (si no es posible) los criterios utilizados para determinar este período;

iii) Una sinopsis de los derechos de las personas en virtud del presente Código de Privacidad de la CSB, cómo pueden ejercerse, incluido el derecho a obtener indemnización;

iv) La existencia de decisiones automatizadas a que se hace referencia en el artículo 10, así como de información significativa sobre la lógica implicada y las posibles consecuencias negativas para el individuo; o

v. la fuente de la información sobre la CSB (donde la información sobre la CSB no se ha obtenido del individuo), incluyendo si la información sobre la CSB proviene de una fuente pública.

CSB Información no obtenida del individuo

6.2

Cuando la información CSB no se haya obtenido directamente del individuo, ZaapIT proporcionará al individuo la información que figura en el artículo 6.1:

i. dentro de un plazo razonable después de la obtención del CSB b) La información, pero al menos dentro de un mes, teniendo en cuenta las circunstancias específicas del proceso de información sobre la Junta;

ii) si el CSB La información se utiliza para la comunicación con el individuo, a más tardar en el momento de la primera comunicación con el individuo;

iii. si se prevé una divulgación de información a otro destinatario, a más tardar cuando se divulgue por primera vez la información sobre la base de datos.

Excepciones

6.3

Los requisitos de los artículos 6.1 y 6.2 pueden ser inaplicables si:

i. El individuo ya tiene la información que figura en el párrafo 1 del artículo 6;

ii) Sería imposible o entrañaría un esfuerzo desproporcionado de proporcionar la información a los individuos, en cuyo caso ZaapIT adoptará medidas adicionales para mitigar posibles consecuencias negativas para el individuo, como las enumeradas en el artículo 3.1;

iii. obtención CSB La información se establece expresamente en la legislación aplicable; o

iv. La información sobre la base de datos debe seguir siendo confidencial con sujeción a una obligación de secreto profesional regulada por la legislación local aplicable, incluida una obligación legal de secreto.

Estas excepciones a los requisitos mencionados se califican de intereses generales enunciados en el artículo 12.

Derecho de acceso

7.1

Toda persona tiene derecho a solicitar una copia de su información relativa a la preparación de documentos elaborados por ZaapIT o en nombre de éste, y además, cuando sea razonablemente posible, el acceso a la información que figura en los artículos 6.1 o 6.2.

Derecho a la Rectificación, Eliminación y Restricción

7.2

Si la información CSB es incorrecta, incompleta o no procesada de conformidad con la Ley de Control de Datos Aplicables o este Código de Privacidad de la CSB, el individuo tiene derecho a que su información CSB sea rectificada, eliminada o restringida (como corresponda). En caso de que ZaapIT haya hecho pública la información sobre la CSB, y el individuo tiene derecho a suprimir la información sobre la CSB, además de suprimir la información pertinente sobre la CSB, ZaapIT adoptará medidas comercialmente razonables para informar a terceros que estén procesando la información pertinente o vinculando con la información pertinente sobre la CSB, que el individuo ha solicitado la eliminación de la información sobre la CSB por esas terceras partes.

Derecho a Objeto

7.3

El individuo tiene derecho a oponerse a:

i. El procesamiento de su información sobre la base de motivos convincentes relacionados con su situación particular, a menos que ZaapIT pueda demostrar un interés legítimo prevaleciente para el procesamiento; y

ii) La recepción de comunicaciones de comercialización sobre la base del artículo 9 (incluidos los perfiles relacionados con ellas).

Restricciones a los derechos de las personas

7.4

The rights of Individuals set out in Articles 7.1-7.3 above do not apply in one or more of the following circumstances:

i) La tramitación es necesaria o permitida para el desempeño de una tarea realizada para cumplir con una obligación jurídica de ZaapIT;

ii) La tramitación se requiere o se permite para una tarea realizada en interés público, incluso en el ámbito de la salud pública y para el archivo, investigación científica o histórica o fines estadísticos;

iii) La tramitación es necesaria para ejercer el derecho a la libertad de expresión e información;

iv) Con fines de solución de controversias;

v. El ejercicio de los derechos por la persona afecta negativamente a los derechos y libertades de ZaapIT u otros; o

vi. in case a specific restriction of the rights of Individuals applies under Applicable Data Controller Law.

Procedimiento

7.5

El individuo debe enviar su solicitud al contacto indicado en la declaración de privacidad o aviso pertinente. Los individuos también pueden enviar su solicitud a la oficina del Oficial Jefe de Privacidad por correo electrónico a support+privacy@ZaapIT.com.

Antes de cumplir la petición del individuo, ZaapIT puede exigir al individuo que:

i. especificar las categorías de CSB Información a las que solicita acceso;

ii) especificar, en la medida en que sea razonablemente posible, el sistema en que es probable que se almacene la información sobre la base de datos;

iii) especificar las circunstancias en que ZaapIT obtuvo la Información sobre la Junta;

iv. proporcionar pruebas de su identidad cuando ZaapIT tenga dudas razonables sobre dicha identidad, o proporcionar información adicional que permita su identificación;

v. pagar una cuota para indemnizar a ZaapIT por los costos razonables relacionados con el cumplimiento de la solicitud del individuo siempre que ZaapIT pueda demostrar razonablemente que la solicitud es manifiestamente infundada o excesiva, por ejemplo, debido a su carácter repetitivo; y

vi. in case of a request for rectification, deletion, or restriction, specify the reasons why the CSB Information is incorrect, incomplete or not Processed in accordance with Applicable Data Controller Law or this CSB Privacy Code.

Período de respuesta

7.6

Dentro de un mes calendario de ZaapIT recibiendo la solicitud, ZaapIT informará al individuo por escrito o electrónicamente bien (i) de la posición de ZaapIT con respecto a la solicitud y cualquier acción que ZaapIT haya tomado o tomará en respuesta, o (ii) la fecha final en la que se le informará de la posición de ZaapIT y las razones de la demora, que será a más tardar dos meses calendario después del período original de un mes.

Denuncia

7. 7

Una persona puede presentar una denuncia de conformidad con el párrafo 3 del artículo 17 y/o presentar una denuncia o reclamación ante las autoridades o los tribunales de conformidad con el artículo 18 si:

i) La respuesta a la solicitud no es satisfactoria para el individuo (por ejemplo, se niega la solicitud);

ii) El individuo no ha recibido respuesta conforme a lo dispuesto en el párrafo 6 del artículo 7; o

iii. el plazo previsto para el individuo de conformidad con el párrafo 6 del artículo 7 es, a la luz de las circunstancias pertinentes, injustificadamente largo, y el individuo ha objetado pero no se ha proporcionado un plazo más corto y razonable en el que recibirá una respuesta.

Negación de solicitudes

7.8

Zaap Puede negar la solicitud de un individuo si:

i) La solicitud no cumple los requisitos establecidos en los artículos 7.1 a 7,3 ni cumple los requisitos del párrafo 4 del artículo 7;

ii) La solicitud no es suficientemente específica;

iii) La identidad del individuo pertinente no puede establecerse por medios razonables, incluida información adicional proporcionada por el individuo;

iv. ZaapIT puede demostrar razonablemente que la solicitud es manifiestamente infundada o excesiva, por ejemplo, debido a su carácter repetitivo. Un intervalo de tiempo entre solicitudes de seis meses o menos se considerará generalmente un intervalo de tiempo irrazonable.

No es necesario procesar la identificación de la información

7.9

Zaap La TI no está obligada a procesar información adicional para poder identificar al individuo con el único propósito de facilitar los derechos del individuo en virtud del presente artículo 7.

Requisitos de seguridad

8.1

Zaap La tecnología de la información deberá adoptar medidas técnicas, físicas y de organización apropiadas y razonables para proteger la información relativa a la utilización indebida o accidental, ilícita o no autorizada, destrucción, pérdida, alteración, divulgación, adquisición o acceso. Para lograrlo, ZaapIT ha elaborado y aplicado el Sistema de Gestión de la Seguridad de la Información de ZaapIT y otras subpolíticas y directrices relativas a la protección de la información sobre la CSB.

Acceso a los datos y confidencialidad

8.2

ZaapIT proporcionará al personal de ZaapIT acceso a la información CSB sólo en la medida necesaria para cumplir con el propósito comercial aplicable y para realizar su trabajo. Zaap It shall impose confidentiality obligations on Staff with access to CSB Information.

Seguridad de los datos Necesidad de notificación de violación

8.3

Zaap La TI documentará cualquier Breaches de Seguridad de la Información, que comprenderá los hechos relacionados con el Breach de Seguridad de la Información, sus efectos y las medidas correctivas adoptadas, que la documentación se pondrá a disposición del DPA de Israeil y un DPA competente para la auditoría con arreglo al párrafo 2 del artículo 16 previa solicitud. Si Controlador de Datos Aplicable La ley así lo exige, ZaapIT notificará a las personas de un Breach de Seguridad de Datos tan pronto como sea razonablemente posible después de su determinación de que se ha producido un Breach de Seguridad de Datos, a menos que se prohíba otra cosa, como si un funcionario encargado de hacer cumplir la ley o una autoridad supervisora determine que la notificación impediría una investigación (delictiva) o causar daño a la seguridad nacional la confianza en el sector industrial pertinente. En este caso, la notificación se retrasará según lo instruido por dicho funcionario o autoridad supervisora de la ley. Zaap La tecnología de la información responderá sin demora a las preguntas de las personas relacionadas con ese Breach de Seguridad de Datos.

Comercialización directa

9.1

Este artículo establece requisitos relativos al procesamiento de la información CSB con fines de marketing directo (por ejemplo, ponerse en contacto con el individuo por correo electrónico, fax, teléfono, SMS o de otro modo, con vistas a solicitar fines comerciales o caritativos).

Consentimiento para el marketing directo (opt-in)

9.2

Si Controlador de Datos Aplicable La ley así lo requiere, Zaap Sólo se enviará a los individuos comunicación comercial no solicitada por correo electrónico, fax, sms y mms con el consentimiento previo del individuo ("opt-in"). Si la Ley de Control de Datos Aplicables no requiere el consentimiento previo del Individuo, ZaapIT ofrecerá al Individuo la oportunidad de renunciar a dicha comunicación comercial no solicitada.

Excepción (opt-out)

9.3

El consentimiento previo de la persona para enviar comunicaciones comerciales no solicitadas por correo electrónico, fax, sms y mm no es requerido en el Código de Privacidad de CSB si:

i. a Individual has provided his or her electronic contact details to a Group Company in the context of a sale of a product or service of such Group Company;

ii. tales datos de contacto se utilizan para la comercialización directa de los propios productos o servicios similares de dicha compañía; y

iii. Se ha dado al individuo clara y claramente la oportunidad de oponerse de forma gratuita, y de manera sencilla, a tal uso de sus datos electrónicos de contacto cuando sean recogidos por la Compañía del Grupo.

Information to be provided in each communication

9.4

En cada comunicación de marketing directo que ZaapIT hace al individuo, ZaapIT ofrecerá al individuo la oportunidad de optar por no recibir más comunicaciones de marketing directo de ZaapIT.

Objeción al marketing directo

9.5

Si un individuo se opone a recibir comunicaciones de comercialización de ZaapIT, o retira su consentimiento para recibir dichas comunicaciones, ZaapIT tomará medidas para abstenerse de enviar nuevas comunicaciones de comercialización tal como solicitó específicamente el individuo. Zaap Lo hará dentro del plazo requerido por la Ley de Control de Datos Aplicables.

Third Parties and Direct marketing

9.6

Si Controlador de Datos Aplicable La ley así lo exige, ZaapIT sólo proporcionará información CSB o utilizará información CSB en nombre de terceros para fines de marketing directo de terceros con el consentimiento previo opt-in del individuo. Si Controlador de Datos Aplicable La ley no requiere el consentimiento previo del Individuo, ZaapIT ofrecerá al Individuo la oportunidad de excluir de tales propósitos de marketing directo de terceros.

Información personal de los niños

9.7

Zaap It shall not use any Personal Information of Children for direct marketing, without the prior consent of the holders of parental responsibility over the Children. Zaap La información hará esfuerzos razonables para verificar que el consentimiento sea otorgado o autorizado por los titulares de la responsabilidad parental sobre los niños.

Registros de marketing directos

9.8

Zaap IT mantendrá un registro de personas que ejercieron su derecho "opt-in" o "opt-out" y revisarán regularmente los registros públicos de exclusión de conformidad con la Ley de Controladores de Datos Aplicables.

Decisiones automatizadas

10.1

Las herramientas automatizadas pueden utilizarse para tomar decisiones sobre las personas, pero las decisiones con un resultado negativo significativo para el individuo no pueden basarse únicamente en los resultados proporcionados por la herramienta automatizada. Esta restricción no se aplica si:

i) El uso de instrumentos automatizados es necesario para el desempeño de una tarea realizada para cumplir con una obligación jurídica o recomendación sectorial a la que está sujeto ZaapIT;

ii. la decisión es tomada por ZaapIT a los efectos de: a) concertar o ejecutar un contrato o b) gestionar el contrato, siempre que la solicitud subyacente que conduce a una decisión de ZaapIT fue tomada por el individuo (por ejemplo, cuando las herramientas automatizadas se utilizan para filtrar las presentaciones promocionales del juego); o

iii. la decisión se basa en el consentimiento explícito del individuo.

Los artículos i) y iii) sólo se aplican si se adoptan medidas adecuadas para salvaguardar los intereses legítimos del individuo (por ejemplo, se ha brindado al individuo la oportunidad de expresar su punto de vista).

Los requisitos establecidos en los artículos 2.2 y 2.3 se aplican a la solicitud, denegación o retiro del consentimiento individual.

Transferencia a terceros

11.1

Este artículo establece los requisitos relativos a la transferencia de información de la CSB de ZaapIT a una Tercera Parte. Tenga en cuenta que una transferencia de información CSB incluye situaciones en las que ZaapIT revela información CSB a terceros (por ejemplo, en el contexto de la diligencia debida corporativa) o donde ZaapIT proporciona acceso remoto a información CSB a terceros.

Controladores de terceros y procesadores de terceros

11.2

Existen dos categorías de terceros:

i. Controladores de terceros: estos son terceros que procesan información CSB y determinan el propósito y los medios de procesamiento (por ejemplo, ZaapIT Business Partners que proporcionan sus propios bienes o servicios directamente a los clientes);

ii. Procesadores de terceros: son Terceras Partes que Procesan CSB Información únicamente en nombre de ZaapIT y en su dirección (por ejemplo, Terceras Partes que Procesan CSB Información en el desempeño de servicio o asistencia técnica al cliente para Clientes, o servicios de hospedaje).

Transferencia para fines comerciales aplicables solamente

11.3

Zaap La Comisión transferirá la información de la CSB a una Tercera Parte en la medida necesaria para cumplir con los fines comerciales aplicables (incluidos los objetivos secundarios previstos en el artículo 3 o los fines para los que el individuo haya dado su consentimiento de conformidad con el artículo 2).

Contratos de control de terceros

11.4

Los controladores de terceros (excepto los organismos gubernamentales) pueden procesar la información CSB transferida por ZaapIT sólo si tienen un contrato escrito o electrónico con ZaapIT. En el contrato, ZaapIT tratará de proteger contractualmente los intereses de protección de la privacidad de sus individuos cuando la información CSB sea procesada por los controladores de terceros. Todos esos contratos se redactarán de conformidad con las directrices de contratación apropiadas.

Contratos del procesador de terceros

11.5

Los procesadores de terceros pueden procesar CSB Información solamente si tienen un acuerdo escrito o electrónico válido con ZaapIT (Contrato de procesadores). El Contrato del Procesador debe incluir las siguientes disposiciones:

i. el Procesador de la Tercera Parte procesará la información CSB sólo para los propósitos autorizados por ZaapIT y de acuerdo con las instrucciones documentadas de ZaapIT, incluyendo sobre transferencias de información CSB a cualquier Procesador de la Tercera Parte no cubierto por una Decisión de Adecuación, a menos que el Procesador de la Tercera Parte esté obligado a hacerlo bajo requisitos obligatorios aplicables al Procesador de la Tercera Parte y notificado a ZaapIT;

ii) El Procesador de la Tercera Parte mantendrá confidencial la Información de la Junta e impondrá obligaciones de confidencialidad al Personal con acceso a la Información de la Junta;

iii) El Procesador de la Tercera Parte adoptará las medidas adecuadas de seguridad técnica, física y organizativa para proteger la Información sobre la Junta;

iv. el Procesador de la Tercera Parte sólo permitirá a los subcontratistas procesar información CSB en relación con sus obligaciones a ZaapIT (a) con el consentimiento específico o genérico previo de ZaapIT y (b) basado en un acuerdo escrito o electrónico válidamente concertado con el subcontratista, que impone términos similares de protección de privacidad relacionados con la Procesamiento como los impuestos al Procesador de la Tercera Parte con arreglo al Contratista En caso de que ZaapIT disponga el consentimiento genérico para la participación de subcontratistas, el Procesador de la Tercera Parte notificará a ZaapIT cualquier cambio en sus subcontratistas y proporcionará a ZaapIT la oportunidad de oponerse a tales cambios basándose en motivos razonables;

v. Zaap La TI debe ser capaz de verificar las medidas de seguridad adoptadas por el Procesador de la Tercera Parte (a) por una obligación del Procesador de la Tercera Parte de presentar sus servicios de procesamiento de información pertinentes a auditorías e inspecciones por ZaapIT, una Tercera Parte en nombre de ZaapIT, o cualquier autoridad gubernamental pertinente; o (b) mediante una declaración emitida por un evaluador independiente calificado en nombre del Procesador de la Tercera Parte certificando que los requisitos de procesamiento de la información del Procesador

vi. El Procesador de la Tercera Parte se ocupará pronta y apropiadamente de:

i. solicitudes de información necesaria para demostrar el cumplimiento del Procesador de la Tercera Parte de sus obligaciones en virtud del Contrato de Procesadores e informará a ZaapIT si alguna instrucción de ZaapIT a este respecto viola la Ley de Control de Datos Aplicables;

ii) Solicitudes y denuncias de particulares de la Junta de Inmigración y Delitos conforme a las instrucciones de ZaapIT; y

iii) las solicitudes de asistencia de ZaapIT que sean razonablemente necesarias para garantizar el cumplimiento de la Ley de procesamiento de la información sobre la base de datos aplicables;

vii. El Procesador de la Tercera Parte informará prontamente a ZaapIT de un Breach de Seguridad de Datos en el que se involucre información CSB; y

viii. Al rescindir el Contrato de Procesador, el Procesador de la Tercera Parte, a la opción de ZaapIT, devolverá la información CSB y copias de ella a ZaapIT o eliminará de forma segura dicha información CSB, salvo en la medida en que el Contrato de Procesador o la ley aplicable disponga otra cosa.

Transfer of CSBInformation to Third Parties outside the EEA that are not covered by Adequacy Decisions

11.6

Este artículo establece reglas adicionales para CSB Information que es (a) recogido originalmente en relación con las actividades de una Compañía de Grupo que se encuentra en el EEE o cubierto por una Decisión de Adecuación; y (b) transferido a una Tercera Parte que se encuentra fuera del EEE y no cubierto por una Decisión de Adecuación.

CSB La información sólo puede transferirse si:

i. la transferencia es necesaria para el cumplimiento de un contrato con el individuo, para la gestión de un contrato con el individuo, o para tomar las medidas necesarias a petición del individuo antes de entrar en un contrato, por ejemplo, para la tramitación de órdenes;

ii) Se ha concertado un contrato entre ZaapIT y el tercero pertinente que exige que a) dicho tercero esté obligado por los términos del presente Código de Privacidad de la CSB, tal como era una Compañía de Grupos; b) prevea salvaguardias a un nivel similar de protección que prevé el presente Código de Privacidad de la CSB; o c) que se reconoce en la Ley de Protección de Datos como un nivel “adecuado” de protección de la privacidad;

iii) La transferencia es necesaria para la concertación o el cumplimiento de un contrato concertado en interés del individuo entre ZaapIT y un tercero (por ejemplo, en caso de retiro);

iv. La Tercera Parte ha sido certificada bajo un programa “portuario seguro” reconocido en virtud de la Ley de Protección de Datos como proporcionar un nivel “adecuado” de protección de la privacidad, como el programa EU-U.S. Privacy Shield;

v. La Tercera Parte ha aplicado normas corporativas vinculantes o un mecanismo de control de transferencia similar que proporciona un nivel “adecuado” de protección de la privacidad;

vi. la transferencia es necesaria para proteger un interés vital del individuo;

vii. la transferencia es necesaria para el establecimiento, ejercicio o defensa de una reclamación legal;

viii) La transferencia es necesaria para satisfacer la necesidad apremiante de proteger los intereses públicos de una sociedad democrática; o

ix. la transferencia es necesaria para el desempeño de una tarea llevada a cabo para cumplir con una obligación legal a la que está sujeta la empresa de grupo pertinente.

Los temas viii) y ix) supra requieren la aprobación previa del Oficial Jefe de Privacidad.

Consentimiento para la transferencia

11.7

Además de los motivos enumerados en el artículo 11.6 ZaapIT puede transferir la información CSB a un tercero situado fuera del EEE que no está cubierto por una decisión adecuada si el individuo ha dado su consentimiento a la transferencia. Si Controlador de Datos Aplicable La ley así lo exige ZaapIT, además de tener uno de los motivos enumerados en el artículo 11.6, también solicitará el consentimiento del individuo para la transferencia pertinente.

Antes de solicitar el consentimiento, se facilitará al individuo la siguiente información:

i. el propósito de la transferencia;

ii) La identidad de la empresa del grupo de transferencia;

iii) la identidad o las categorías de terceros a las que se transferirá la información sobre la base de datos;

iv. las categorías de información sobre la base de datos que se transferirán;

v. el país al que se transferirá la información sobre la base de datos; y

vi. El hecho de que la información sobre la base de datos se transfiera a una tercera Parte no abarcada por una decisión de adecuación.

vii. Los requisitos establecidos en los artículos 2.2 y 2.3 se aplican a la concesión, denegación o retiro del consentimiento individual.

Procesadores internos

11.8

Los procesadores internos pueden procesar CSB La información sólo si tienen un contrato escrito o electrónico válido con la Compañía del Grupo que actúa como Responsable de Datos de la información pertinente de la CSB, que el contrato debe incluir en cualquier caso las disposiciones establecidas en el párrafo 5 del artículo 11.

Principales intereses

12.1

Las obligaciones de ZaapIT o los derechos de las personas especificados en los artículos 12.2. y 12.3 pueden ser invalidadas si, en las circunstancias específicas en cuestión, existe una necesidad apremiante que supere el interés del individuo (Intereses primordiales). Existe un interés general si es necesario:

i. proteger los intereses comerciales legítimos de ZaapIT, incluidos:

ii) la salud, la seguridad o la seguridad de los empleados o de las personas;

iii. Los derechos de propiedad intelectual de ZaapIT, secretos comerciales o reputación;

iv. la continuidad de las operaciones de ZaapIT;

v. la preservación de la confidencialidad en una propuesta de venta, fusión o adquisición de una empresa; o

vi. la participación de asesores o consultores de confianza para fines comerciales, jurídicos, fiscales o de seguros;

vii. Prevent or investigate (including cooperate with law enforcement) suspected or actual violations of law; or

viii. Proteger o defender los derechos o libertades de ZaapIT, sus empleados u otras personas.

Excepciones en caso de intereses dominantes

12.2

Si existe un Interés Sobrerresidente, se podrá dejar de lado una o más de las siguientes obligaciones de ZaapIT o derechos del individuo:

i) Artículo 3.1 (el requisito de procesar la información relativa a los recursos básicos para fines estrechamente relacionados);

ii. Artículo 5.2 (almacenamiento y eliminación de datos);

iii. Artículos 6.1 y 6.2 (información proporcionada a las personas);

iv. Artículos 7.1 a 7.3 (derechos de las personas);

v. Artículo 8.2 (Límites de acceso a personal y requisitos de confidencialidad); y

vi. Artículos 11.4, 11.5 y 11.6 ii) (contratos con terceros).

Información confidencial

12.3

Los requisitos de los artículos 4.1 y 4.2 (Información positiva) sólo podrán dejarse de lado para los intereses generales enumerados en los apartados i) a), b), c) y e), ii) y iii) del párrafo 1 del artículo 12.

Consulta con el Oficial Jefe de Privacidad

12.4

La determinación de las obligaciones de ZaapIT o los derechos de las personas sobre la base de un interés general requiere una consulta previa del Oficial Jefe de Privacidad. El Oficial Jefe de Privacidad documentará su consejo.

Información a particulares

12,5

A petición del individuo, ZaapIT informará al individuo del interés superior por el que se han reservado las obligaciones de ZaapIT o los derechos del individuo, a menos que el interesado particular anule los requisitos de los artículos 6.1 o 7.1 a 7.3, en cuyo caso se deniegue la solicitud.

Chief Privacy Officer

13.1

ZaapIT Inc. nombrará un Oficial Jefe de Privacidad encargado de:

i. Supervisar el cumplimiento de este Código de Privacidad del CSB;

ii. c) Presentar informes periódicos, según proceda, al Oficial Ejecutivo Principal sobre los riesgos de protección de datos y las cuestiones de cumplimiento;

iii. a) La vigilancia del desempeño y el examen periódico de una evaluación de los efectos de la protección de datos antes de un nuevo sistema o un proceso de negocios que implique el procesamiento de la información relativa a los resultados de la labor de información relativa a la protección de datos se aplique como se describe en el párrafo 3 del artículo 14;

iv. Decidir las denuncias descritas en el párrafo 3 del artículo 16; y

v. Coordinar, junto con el correspondiente Plomo de Privacidad, las investigaciones oficiales o las investigaciones sobre el procesamiento de información de la CSB por una autoridad pública.

Seguridad y privacidad y Social

13.2

El Oficial Jefe de Privacidad mantendrá un Consejo Asesor de Seguridad y Privacidad. El Consejo de Seguridad ha creado y mantendrá un marco de cumplimiento de la privacidad para:

i. b) Elaborar y mantener políticas, procedimientos e información del sistema (incluidos los artículos 14 y 15);

ii. Planificación de programas de capacitación y sensibilización;

iii. Supervisión y presentación de informes sobre el cumplimiento de este Código de Privacidad del CSB;

iv. Overseeing the collection, investigation and resolution of privacy inquiries, concerns and complaints; and

v. Determinación y actualización de sanciones apropiadas para las violaciones de este Código de Privacidad de la CSB (por ejemplo, normas disciplinarias en cooperación con otras funciones internas pertinentes, como la HR y la Legal).

Líderes de privacidad

13.3

El Oficial Jefe de Privacidad ha establecido y mantendrá una red global de Líderes de Privacidad suficiente para dirigir el cumplimiento de este Código de Privacidad de CSB dentro de sus respectivas regiones u organizaciones.

Los Líderes de Privacidad realizarán las siguientes tareas:

i. Asesora regularmente a sus respectivos equipos ejecutivos y al Oficial Jefe de Privacidad sobre riesgos de privacidad y cuestiones de cumplimiento, incluyendo cualquier nuevo requisito legal que el Plomo de Privacidad crea interferir con la capacidad de ZaapIT para cumplir con este Código de Privacidad de CSB (como exige el Artículo 20.3);

ii) Mantener y velar por que se apliquen las políticas y los procedimientos, mantener la información del sistema y realizar evaluaciones de los efectos en la protección de datos;

iii. Aplicar el marco de cumplimiento de la privacidad requerido por el Oficial Jefe de Privacidad;

iv. b) Se disponga de solicitudes de aprobaciones o consejos de privacidad descritas en el artículo 7;

v. Propietario y autorizado todas las subpolíticas de privacidad apropiadas en sus organizaciones; y

vi. Cooperar con el Oficial Jefe de Privacidad y otros Leads de Privacidad.

Responsible Executive

13.4

El Ejecutivo Responsable realizará al menos las siguientes tareas:

i. Velar por que se apliquen las políticas y los procedimientos, se mantenga la información del sistema y se lleven a cabo los ADPIC (según lo dispuesto en el artículo 14);

ii. Velar por que se supriman, destruyan, desidentifiquen o transfieran la información sobre la base de datos CSB (según lo dispuesto en el párrafo 2 del artículo 5); y

iii. Determinar cómo cumplir con este Código de Privacidad del CSB cuando exista un conflicto con la ley aplicable (según lo dispuesto en el artículo 20.2).

Privacy Lead con una posición legal

13.5

Cuando un Plomo de Privacidad mantenga su posición de conformidad con la ley, cumplirá sus responsabilidades laborales en la medida en que no contravengan su posición legal.

Políticas y procedimientos

14.1

Zaap La TI desarrollará y aplicará políticas y procedimientos para cumplir con este Código de Privacidad de la CSB.

Información del sistema

14.2

Zaap La tecnología de la información mantendrá información fácilmente disponible sobre la estructura y el funcionamiento de todos los sistemas y procesos que Process CSB Information (por ejemplo, inventario de sistemas y procesos). A copy of this information will be provided to the Israeil DPA or to a DPA competent to audit under Article 16.2 upon request.

Evaluación de los efectos de la protección de datos

14.3

Zaap La tecnología de la información mantendrá un procedimiento para realizar y documentar una evaluación previa de los efectos que puede tener un proceso determinado en la protección de la información relativa a la utilización de la información sobre la base de datos, en los casos en que es probable que esa tramitación resulte en un alto riesgo para los derechos y libertades de las personas, en particular cuando se utilicen nuevas tecnologías (Evaluación de los efectos en la protección de datos). Cuando la evaluación del impacto en la protección de datos muestra que, a pesar de las medidas de mitigación adoptadas por ZaapIT, el procesamiento todavía presenta un alto riesgo residual para los derechos y libertades de los clientes, el DPA Israeil será consultado antes de que se produzca tal procesamiento.

Capacitación del personal

15.1

Zaap La TI impartirá capacitación sobre las obligaciones y principios establecidos en el presente Código de Privacidad de la CSB y otras obligaciones en materia de privacidad y seguridad de datos al personal que tenga acceso a la información sobre la CSB o sus responsabilidades asociadas con ella.

Auditorías

16.1

Zaap El equipo de auditoría interna de la TI auditará procesos y procedimientos empresariales que impliquen el procesamiento de información CSB para el cumplimiento de este Código de Privacidad de la CSB. Las auditorías se realizarán en el curso de las actividades ordinarias del equipo de auditoría interna de ZaapIT o a petición del Oficial Jefe de Privacidad. El Oficial Jefe de Privacidad podrá solicitar una auditoría especificada en este artículo realizada por un auditor externo. Las normas profesionales aplicables de independencia, integridad y confidencialidad se observarán al realizar una auditoría. El Oficial Jefe de Privacidad y los correspondientes Plomos de Privacidad serán informados de los resultados de las auditorías. Cualquier violación de este Código de Privacidad del CSB identificado en el informe de auditoría será reportado al Ejecutivo Responsable. Una copia de los resultados de la auditoría relacionados con el cumplimiento de este Código de Privacidad de la CSB se proporcionará a petición del Israeil DPA o a cualquier DPA competente.

Auditoría del Departamento

16.2

Con sujeción a lo dispuesto en el artículo 16.3, el DPA de Israeil podrá solicitar una auditoría de las instalaciones utilizadas por ZaapIT para el procesamiento de la información de CSB para el cumplimiento de este Código de Privacidad de CSB. In addition, a DPA that has the right under Applicable Data Controller Law to audit a Group Company (a “DPA competente”) se autorizará a auditar la transferencia de datos correspondiente para el cumplimiento de este Código de Privacidad del CSB, con sujeción a las mismas condiciones que se aplicarían a una auditoría realizada por ese DPA en virtud de la Ley de Control de Datos Aplicables.

Procedimiento de auditoría del Departamento

16.3

Zaap La tecnología de la información facilitará toda auditoría realizada por un DPA en virtud del párrafo 2 del artículo 16 adoptando las siguientes medidas:

i. Intercambio de información: Zaap La tecnología de la información tratará de resolver la solicitud proporcionando información al DPA, incluidos los informes de auditoría de ZaapIT, los debates con los expertos en materias temáticas de ZaapIT y el examen de la seguridad, la privacidad y los controles operacionales en vigor.

ii. Exámenes: Si la información disponible a través de estos mecanismos es insuficiente para abordar los objetivos declarados por el DPA, ZaapIT proporcionará al DPA la oportunidad de comunicarse con el auditor de ZaapIT y, si es necesario, un derecho directo a examinar las instalaciones de procesamiento de datos de ZaapIT utilizadas para procesar la información CSB sobre dar aviso previo razonable y durante horas de trabajo, con pleno respeto a la confidencialidad de la información obtenida y a los secretos comerciales de ZaapIT

iii. Alcance: Nada de lo dispuesto en este párrafo del artículo 16.3 se interpretará para eliminar los derechos de auditoría que pueda tener un DPA en virtud de la legislación aplicable. This CSB Privacy Code provides supplemental audit rights to DPAs only. En caso de conflicto entre el presente artículo 16.3 y el derecho aplicable, prevalecerán las disposiciones del derecho aplicable.

Annual Privacy Report

16.4

El Oficial Jefe de Privacidad elaborará un informe anual de privacidad de la CSB para el Director General de ZaapIT Inc. sobre el cumplimiento de este Código de Privacidad de la CSB, los riesgos de protección de la privacidad y otras cuestiones pertinentes.

Cada Plomo de Privacidad proporcionará información relevante para el informe al Oficial Jefe de Privacidad.

Mitigation

16,5

Zaap De ser así indicado, se asegurará de que se tomen medidas adecuadas para hacer frente a las infracciones del presente Código de Privacidad de la CSB identificadas durante la vigilancia o auditoría del cumplimiento de conformidad con el presente artículo 16.

Denuncia

17.1

Las personas pueden presentar una denuncia respecto de cualquier reclamación que tengan en virtud del párrafo 1 del artículo 18 o violaciones de sus derechos en virtud de la Ley de Control de Datos Aplicables de conformidad con el procedimiento de denuncia establecido en la política o contrato de privacidad pertinente. La denuncia será remitida al correspondiente Plomo de Privacidad.

The appropriate Privacy Lead shall:

i. notificar al Oficial Jefe de Privacidad;

ii) Analizar la denuncia e iniciar una investigación; y

iii. cuando sea necesario, asesorar a la empresa sobre las medidas apropiadas para el cumplimiento, y supervisar, hasta su finalización, los pasos diseñados para lograr el cumplimiento.

The appropriate Privacy Lead may consult with any government authority having jurisdiction over a particular matter about the measures to be taken.

Respuesta al individuo

17.2

Zaap IT utilizará esfuerzos razonables para resolver las quejas sin demora indebida, de modo que se dé una respuesta al Cliente en el plazo de un mes calendario a partir de la fecha en que se presentó la denuncia. El Plomo de Privacidad apropiado informará al individuo por escrito a través de los medios que el individuo utilizó originalmente para ponerse en contacto con ZaapIT (por ejemplo, por correo o correo electrónico) ya sea (i) de la posición de ZaapIT con respecto a la queja y cualquier acción que ZaapIT haya tomado o tomará en respuesta o (ii) cuando él o ella será informado de la posición de ZaapIT, que será a más tardar dos meses calendario después del período original. The appropriate Privacy Lead shall send a copy of the complaint and his or her written reply to the Chief Privacy Officer.

Quejas al Oficial Jefe de Privacidad

17.3

An Individual may file a complaint with the Chief Privacy Officer if:

i. La resolución de la denuncia por el correspondiente Plomo de Privacidad es insatisfactoria para el individuo (por ejemplo, la denuncia es rechazada);

ii) El individuo no ha recibido respuesta conforme a lo dispuesto en el párrafo 2 del artículo 17;

iii) El plazo previsto para el individuo de conformidad con el párrafo 2 del artículo 17 es, a la luz de las circunstancias pertinentes, injustificadamente largo y el individuo ha objetado pero no se le ha proporcionado un plazo más corto y razonable en el que recibirá una respuesta; o

iv. en uno de los acontecimientos enumerados en el párrafo 7 del artículo 7.

El procedimiento descrito en los artículos 17.1 a 17.2 se aplicará a las denuncias presentadas ante el Oficial Jefe de Privacidad.

Si la respuesta del Oficial Jefe de Privacidad a la denuncia es insatisfactoria para el individuo (por ejemplo, se niega la solicitud), el individuo puede presentar una queja o reclamación ante las autoridades o los tribunales de conformidad con el artículo 18.2.

Procedimiento de denuncia

18.1

Se alienta a las personas a que sigan primero el procedimiento de denuncia establecido en el artículo 17 de este Código de Privacidad de la CSB antes de presentar cualquier denuncia o reclamación ante los DPA o los tribunales competentes.

Derechos de las personas

18.2

Si ZaapIT viola el Código de Privacidad con respecto a la Información CSB de un individuo (Persona afectada) cubierto por este Código de Privacidad, el individuo afectado puede como beneficiario de terceros hacer cumplir cualquier reclamación como resultado de una violación de los artículos 1.6, 2 - 11, 12.5, 16.2, 17, 18 y 20.4 - 20.5 de conformidad con el artículo 18.2.

Los derechos contenidos en este artículo son además de, y no perjudicarán, cualquier otro derecho o recurso que un individuo pueda tener por ley.

Jurisdicción a las reclamaciones de particulares

18.2

In case of a violation of this CSB Privacy Code, the Individual may, at his/her choice, submit a complaint or claim to the Israeli DPA or the court:

Derecho a reclamar daños

18.3

In case an Individual has a claim under Article 18.2, and

i. la Procesamiento pertinente se rige por la Ley de Protección de Datos, dicha persona tendrá derecho a presentar una demanda por daños sufridos por una persona resultante de una violación de este Código de Privacidad de la CSB en la medida prevista por la ley aplicable; o

ii. la Procesamiento pertinente no se rige por la Ley de Protección de Datos, dicha persona tendrá derecho a presentar una demanda por los daños directos reales (que excluyen, sin limitación, los beneficios perdidos o los ingresos, la facturación perdida, el costo del capital y el costo de las horas de inactividad), sufridos por un individuo resultante de una violación de este Código de Privacidad de la CSB, en la medida prevista por la ley aplicable.

Carga de pruebas respecto de la reclamación por daños y perjuicios

18.4

En caso de que una persona presente una reclamación por daños previstos en el párrafo 2 del artículo 18, corresponderá al individuo demostrar que ha sufrido los daños pertinentes y establecer hechos que demuestren que es plausible que el daño haya ocurrido debido a una violación del Código de Privacidad de la CSB. Posteriormente, corresponderá a la Empresa del Grupo pertinente demostrar que los daños sufridos por el individuo debido a una violación de este Código de Privacidad de la CSB no son atribuibles a ZaapIT.

Asistencia y reparación mutuas

18,5

Todas las Empresas del Grupo cooperarán y se ayudarán mutuamente en la medida razonablemente posible para manejar:

i. una solicitud, denuncia o reclamación formulada por un individuo; o

ii. una investigación o investigación legal por un DPA o autoridad gubernamental competente.

The Group Company that receives a request, complaint or claim from an Individual is responsible for handling any communication with the Individual regarding his or her request, complaint or claim except where circumstances dictate otherwise.

Asesoramiento del DPA Israeil y los DPA Competentes

18.6

ZaapIT Inc acatará el consejo del DPA Israeil y los DPA Competentes emitidos sobre la interpretación y aplicación de este Código de Privacidad del CSB.

Mitigation

18,7

ZaapIT Inc garantizará que se tomen medidas adecuadas para hacer frente a las violaciones de este Código de Privacidad de CSB por una Compañía de Grupos.

Ley aplicable al Código

18.8

Este Código de Privacidad del CSB se regirá e interpretará de conformidad con la ley israelí.El lugar exclusivo para todas las controversias derivadas del Acuerdo estará en Tel-Aviv Israel.

Incumplimiento

19.1

El incumplimiento de los empleados con este Código de Privacidad de la CSB puede dar lugar a medidas disciplinarias de conformidad con las políticas de ZaapIT y la legislación local, hasta la terminación del empleo e incluso la terminación del empleo.

Conflicto de derecho al transferir información sobre la CSB

20.1

Cuando un requisito legal para transferir CSB Información entra en conflicto con las leyes de los Estados miembros del EEE / Reino Unido, la transferencia requiere la aprobación previa del Oficial Jefe de Privacidad. El Oficial Jefe de Privacidad puede solicitar el consejo del DPA Israeil u otra autoridad gubernamental competente.

Conflicto entre el Código de Privacidad y la ley

20.2

En todos los demás casos, cuando exista un conflicto entre la legislación local aplicable y el Código de Privacidad de la CSB, el respectivo Ejecutivo Responsable consultará con el Oficial Jefe de Privacidad para determinar cómo cumplir con este Código de Privacidad de la CSB y resolver el conflicto en la medida en que sea razonablemente factible dados los requisitos legales aplicables a la Empresa de Grupos pertinentes.

Nuevos requisitos jurídicos conflictivos

20.3

Los correspondientes Líderes de Privacidad, en consulta con el departamento legal, informarán rápidamente al Ejecutivo Responsable de cualquier nuevo requisito legal que pueda interferir con la capacidad de ZaapIT para cumplir con este Código de Privacidad de CSB.

Reporting to Lead DPA

20.4

Si ZaapIT se vuelve consciente de que es probable que la legislación local aplicable de un país no europeo / no-EEK tenga un efecto negativo sustancial en la protección ofrecida por este Código de Privacidad, ZaapIT informará de ello al DPA Israeil.

Solicitudes de Divulgación de Información sobre CSB

20,5

Si ZaapIT recibe una solicitud de divulgación de la información de la CSB de una autoridad encargada de hacer cumplir la ley o un órgano de seguridad estatal de un país no perteneciente al EEE / no del Reino Unido (Autoridad), primero evaluará caso por caso si esta solicitud (Solicitud de Protección) es legalmente válida y vinculante para ZaapIT. Cualquier revelación La solicitud que no sea legalmente válida y vinculante para la Compañía será resistida de acuerdo con la ley aplicable.

Con sujeción a lo dispuesto en el párrafo siguiente, ZaapIT informará sin demora al DPA de Israeil de cualquier solicitud de divulgación jurídicamente válida y vinculante, y pedirá a la Autoridad que suspenda esas peticiones de divulgación para que pueda emitir una opinión sobre la validez de la información pertinente.

Si se prohíbe la suspensión y/o notificación de una solicitud de divulgación, como por ejemplo en caso de prohibición en virtud del derecho penal de preservar la confidencialidad de una investigación de la aplicación de la ley, ZaapIT pedirá a la Autoridad que renuncia a esta prohibición y documentará que ha formulado esta solicitud. En todo caso, ZaapIT proporcionará anualmente al Israeil DPA información general sobre el número y tipo de peticiones de divulgación que recibió en el período anterior de 12 meses, en la mayor medida permitida por la ley aplicable.

En todo caso, cualquier transferencia por ZaapIT de CBS Information a cualquier Autoridad en respuesta a una Solicitud de Divulgación no será masiva, desproporcionada o indiscriminada de una manera que iría más allá de lo necesario en una sociedad democrática.

Aprobación para los cambios

21.1

Cualquier cambio en este Código de Privacidad de la CSB requiere la aprobación previa del Director General de ZaapIT Inc. y posteriormente se comunicará a las Empresas del Grupo. El Oficial Jefe de Privacidad informará rápidamente al DPA de Israeil de los cambios en este Código de Privacidad que tienen un impacto significativo en la protección ofrecida por este Código de Privacidad o el propio Código de Privacidad y será responsable de coordinar las respuestas de ZaapIT a las preguntas del DPA israelí en relación con él. Otros cambios (si los hay) serán notificados por el Oficial Jefe de Privacidad al DPA de Israel anualmente.

Fecha efectiva de los cambios

21.2

Todo cambio entrará en vigor inmediatamente después de que haya sido aprobado de conformidad con el párrafo 1 del artículo 21 y se publique en la Intranet Mundial de ZaapIT.

Versiones anteriores

21.3

Toda solicitud, denuncia o reclamación de una persona que invoque este Código de Privacidad de la CSB será juzgada contra la versión de este Código de Privacidad de la CSB, ya que está en vigor en el momento en que se presente la solicitud, denuncia o reclamación.

Período de transición para nuevas empresas del grupo

22.1

Cualquier entidad que se convierta en una Compañía de Grupo después de la Fecha Efectiva cumplirá este Código de Privacidad de CSB dentro de un año de convertirse en una Compañía de Grupo.

Período de Transición para Entidades Desplazadas

22.2

Una Entidad Divested (o partes específicas de ella) permanecerá cubierta por este Código de Privacidad CSB después de su despojo por el período que ZaapIT requiere para desenredar el procesamiento de la información CSB relativa a dicha Entidad Divested.

Período de transición para sistemas informáticos

22.3

Cuando la aplicación de este Código de Privacidad del CSB requiera actualizaciones o cambios en los sistemas de tecnología de la información (incluida la sustitución de los sistemas), el período de transición será de dos años a partir de la fecha en que una entidad se convierta en una empresa del grupo, o cualquier período más largo que sea razonablemente necesario para completar el proceso de actualización, cambio o sustitución.

Período de transición para los acuerdos existentes

22.4

Cuando existan acuerdos existentes con terceros afectados por este Código de Privacidad del CSB, las disposiciones de los acuerdos prevalecerán hasta que los acuerdos se renuevan en el curso normal del negocio.

Período de transición para el procesamiento local por locales

22.5

Locales para locales El procesamiento sujeto a este Código de Privacidad del CSB se ajustará a este Código de Privacidad del CSB dentro de los cinco años siguientes a la fecha efectiva.

Cumplimiento durante el período de transición

22.6

Durante los períodos de transición establecidos en el artículo 22.1 a 22.5, no se transferirá información CSB a una empresa del grupo conforme a este Código de Privacidad de la CSB hasta que esa empresa del grupo sea i) plenamente compatible o ii) se haya establecido un mecanismo alternativo de transferencia de datos, como cláusulas contractuales estándar.

Datos de contacto

ZaapIT As LTD

Decisión relativa

Una decisión emitida por la Comisión Europea con arreglo al artículo 25 de la Directiva de protección de datos de la CE de que un país o región o una categoría de receptores en ese país o región se considere que proporciona un nivel "adecuado" de protección de datos.

Controlador de datos aplicables Derecho

CONTROL DE DATOS APLICABLES LAW significa las disposiciones del derecho obligatorio de un país que contiene normas para la protección de las personas con respecto al procesamiento de información personal, incluidos los requisitos de seguridad y la libre circulación de dicha información personal aplicable a ZaapIT en su calidad de Responsable de Información Personal.

Archivo

ARCHIVE significará una recopilación de información CSB que ya no es necesaria para lograr los propósitos para los cuales se recogió la información CSB originalmente o que ya no se utiliza para actividades comerciales generales, pero se utiliza sólo para fines históricos, científicos o estadísticos, solución de controversias, investigaciones o fines generales de archivo. Un archivo incluye cualquier conjunto de datos que ya no pueda ser accedido por ningún empleado que no sea el administrador del sistema.

Artículo

ARTICULO significará un artículo en este Código de Privacidad de CSB.

Normas corporativas vinculantes

BINDING CORPORATE RULES significará una política de privacidad de un grupo de compromisos que, según la legislación local aplicable (como el artículo 25 de la Directiva de Protección de Datos de la UE), se considera que proporcionan un nivel adecuado de protección para la transferencia de información personal dentro de ese grupo de compromisos.

Desarrollo empresarial

BUSINESS DEVELOPMENT se entenderán las tareas y procesos encaminados a desarrollar e implementar oportunidades de crecimiento dentro y entre ZaapIT y Business Partners.

Business Partner

BUSINESS PARTNER significará cualquier tercero, aparte de un cliente o proveedor, que tenga o haya tenido una relación comercial o alianza estratégica con ZaapIT (por ejemplo, socio de marketing conjunto, empresa conjunta o socio de desarrollo conjunto, inversionista).

Propósito de negocios

BUSINESS PURPOSE significará un propósito para el procesamiento de la información CSB tal como se especifica en los artículos 2 o 3 o para el procesamiento de información sensible según se especifica en los artículos 4 o 3.

Chief Privacy Officer

La Oficina de Privilegiado del Jefe se refiere al oficial mencionado en el artículo 13.1.

Niños

Los NIÑOS se entenderán por personas menores de 13 años.

DPA competente

El DPA COMPETENTE tendrá el significado enunciado en el párrafo 2 del artículo 16.

CSB Información

CSB INFORMATION shall have the meaning set forth in Article 1.1 above

CSB Código de privacidad

CSB PRIVACY CODE significará este Código de Privacidad para Información de Cliente, Proveedores y Socios Empresarios.

Cliente

CUSTOMER significará que cualquier persona, organización privada o organismo gubernamental que compre, puede comprar o ha comprado un producto o servicio ZaapIT.

Servicios al cliente

SERVICIOS DE CLIENTES significarán los servicios proporcionados por ZaapIT a Clientes para apoyar los productos y servicios de ZaapIT ofrecidos o utilizados con sus empleados o clientes (por ejemplo, la plataforma de gestión de transacciones digitales de ZaapIT y los servicios conexos). Estos servicios pueden incluir actividades de mantenimiento, actualización, sustitución, inspección y apoyo conexo encaminadas a facilitar el uso continuado y sostenido de los productos y servicios de ZaapIT.

Controlador de datos

DATA CONTROLLER significará la entidad o persona natural que solo o conjuntamente con otros determina los propósitos y medios de procesamiento de la información personal.

Evaluación de los efectos de la protección de datos (DPIA)

DATA PROTECTION IMPACT ASSESSMENT (DPIA) significará un procedimiento para llevar a cabo y documentar una evaluación previa de los efectos que un determinado proceso puede tener en la protección de la información CSB, donde tal procesamiento es probable que resulte en un alto riesgo para los derechos y libertades de las personas, en particular cuando se utilizan nuevas tecnologías.

A DPIA shall contain:

i. una descripción de:

i. el alcance y el contexto del proceso;

ii) Los objetivos de negocio para los que se procesa la información sobre la base de datos;

iii) los propósitos específicos para los cuales se procesa la información sensible;

iv. categorías de receptores de información de la Junta, incluidos los receptores que no estén comprendidos en una decisión de adecuación;

v. CSB Períodos de almacenamiento de información;

ii) Una evaluación de:

i. la necesidad y la proporcionalidad del proceso;

ii) los riesgos para los derechos de privacidad de las personas; y

iii) las medidas para mitigar esos riesgos, incluidas las salvaguardias, las medidas de seguridad y otros mecanismos (como la privacidad por diseño) para garantizar la protección de la información sobre los resultados de la iniciativa.

Protección de datos Derecho

PROTECCIÓN DE DATOS LAW significará las disposiciones del derecho obligatorio de un país EEE / país del Reino Unido / país del IL que contienen reglas para la protección de las personas con respecto al procesamiento de información personal incluyendo requisitos de seguridad para y el libre movimiento de dicha información personal.

Seguridad de datos Breach

DATA SEGURIDAD BREACH significará la adquisición, acceso, uso o divulgación no autorizada de información CSB no cifrada que comprometa la seguridad o privacidad de dicha información en la medida en que el compromiso plantea un alto riesgo de daño financiero, de reputación u otro daño al individuo. A Data Security Se considera que Breach no ha ocurrido cuando ha habido una adquisición, acceso o uso no intencional de información CSB no cifrada por un empleado de ZaapIT o Procesador de Terceros o un individuo que actúa bajo su respectiva autoridad, si:

i) La adquisición, el acceso o el uso de la información sobre la base de datos se hizo de buena fe y en el curso y el alcance del empleo o la relación profesional de dicho empleado u otro individuo; y

ii) No se adquiere, accede, utiliza o divulga la información de la CSB.

Divested Entity

DIVESTED ENTITY shall mean the divestment by ZaapIT of a Group Company or business by means of:

i. una venta de acciones que resulten en la Compañía de Grupos Desplazados ya no califican como Compañía de Grupos; y/o

ii. un demerger, venta de activos, o cualquier otra forma o forma.

ZaapIT

ZaapIT significará ZaapIT AS LTD. y sus Empresas de Grupo.

ZaapIT Inc.

ZaapIT, INC. significará ZaapIT AS LTD.

DPA

DPA significará cualquier autoridad de protección de datos de uno de los países del EEE / UK / IL.

EEE

EEE o EUROPEAN ECONOMIC AREA significarán todos los Estados Miembros de la Unión Europea, más Noruega, Islandia y Liechtenstein, y a los efectos de este Código de Privacidad, Suiza.

Fecha efectiva

EFFECTIVE DATE shall mean the date on which this CSB Privacy Code becomes effective as set forth in Article 1.7.

Employee

EMPLOYEE significará los siguientes individuos:

i. un empleado, solicitante de empleo o ex empleado de ZaapIT, incluidos los trabajadores temporales que trabajan bajo la supervisión directa de ZaapIT (por ejemplo, contratistas y pasantes independientes). This term does not include people working at ZaapIT as consultants or employees of Third Parties providing services to ZaapIT;

ii. a (antiguo) director ejecutivo o no ejecutivo de ZaapIT o (antiguo) miembro del consejo de supervisión o órgano similar a ZaapIT.

Group Company

GROUP COMPANY significará ZaapIT Inc. y cualquier empresa o entidad jurídica de la que ZaapIT Inc. posee directa o indirectamente más del 50% del capital social emitido, tiene el 50% o más del poder de voto en las reuniones generales de los accionistas, tiene el poder de nombrar a la mayoría de los directores, o dirige de otro modo las actividades de dicha entidad jurídica; sin embargo, cualquier empresa o entidad jurídica será considerada una empresa de grupo y sólo mientras exista una relación.

Individual

INDIVIDUAL significará cualquier individuo (empleado de o cualquier persona que trabaje para) Cliente, Proveedor o Socio Empresarial y cualquier otra persona cuyos procesos CSB Information ZaapIT en el contexto de la prestación de sus servicios.

Procesador interno

PROCESO INTERNAL significará cualquier Compañía de Grupo que Procese la Información CSB como Procesador de Datos en nombre de otra Compañía de Grupo que actúe como Controlador de Datos.

Procesamiento local para locales

LOCAL FOR LOCAL PROCESSING shall have the meaning set forth in Article 1.2 above.

Dependencia de Organización

UNIT DE ORGANIZACIÓN significará cada dependencia de negocios y función del personal de ZaapIT.

Intereses primordiales

OVERRIDING INTEREST shall mean the pressing interests set forth in Article 12.1 based on which the obligations of ZaapIT or rights of Individuals set forth in Article 12.2 and 12.3 may, under specific circumstances, be overridden if this pressing interest outweighs the interest of the Individual.

Información personal

La INFORMACIÓN PERSONAL significará cualquier información relacionada con un individuo identificado o identificable.

Código de privacidad

PRIVACY CODE significará este Código de Privacidad para la Información CSB.

Privacy Lead

PRIVACY LEAD significará un Plomo de Privacidad nombrado por el Oficial Jefe de Privacidad de conformidad con el Artículo 13.3.

Procesamiento

Procesamiento significará cualquier operación que se realice en la información CSB, ya sea por medios automáticos, como la recopilación, registro, almacenamiento, organización, alteración, uso, divulgación (incluida la concesión de acceso remoto), transmisión o eliminación de la información CSB.

Contrato de procesadores

PROCESSOR CONTRACT significará cualquier contrato para el procesamiento de información CSB introducido por ZaapIT y un procesador de terceros.

Responsible Executive

RESPONSABLE EJECUTIVO significará el ejecutivo de negocios ZaapIT de menor nivel o el gerente general no ejecutivo de una función/unidad de negocio de ZaapIT que tiene la propiedad presupuestaria primaria de la tramitación pertinente.

Objetivo secundario

SEGUNDA PURPOSE tendrá el significado atribuido a ese término en el artículo 3.1.

Seguridad y privacidad y Social

El Consejo de Seguridad " se refiere al Consejo mencionado en el Artículo 13.2.

Información confidencial

INFORMACIÓN SENSITIVE se entenderá por CSB Información que revela el origen racial o étnico de una persona, opiniones políticas o pertenencia a partidos políticos o organizaciones similares, creencias religiosas o filosóficas, pertenencia a una organización o sindicato profesional o sindical, salud física o mental incluyendo cualquier opinión de ella, discapacidad, información genética CSB, información biométrica CSB, adicciones, vida sexual, convicciones criminales o delitos, o números de seguridad social emitidos por el gobierno.

Personal

El STAFF significará que todos los empleados y otras personas que procesan la información CSB como parte de sus respectivos deberes o responsabilidades como empleados o personas bajo la autoridad directa de ZaapIT utilizando sistemas de tecnología de la información ZaapIT o trabajando principalmente desde los locales de ZaapIT.

proveedor

SUPPLIER significará cualquier tercero que proporcione bienes o servicios a ZaapIT (por ejemplo, un agente, consultor o proveedor), incluyendo procesadores de terceros.

Servicios de proveedores

SERVICIOS SUPLIEROS se refiere a los bienes o servicios proporcionados por el Proveedor bajo un acuerdo con ZaapIT.

Tercer Partido

TERCER PARTE significará cualquier persona o entidad (por ejemplo, una organización o autoridad gubernamental) fuera de ZaapIT.

Controlador de Terceros

TERCER CONTROLADOR PARTE significará un tercero que procesa la información CSB y determina los propósitos y medios de la elaboración.

Procesador de terceros

THIRD PARTY PROCESSOR significará un tercero que procesa la información CSB en nombre de ZaapIT que no está bajo la autoridad directa de ZaapIT.

INTERPRETATION OF EST CSB PRIVACY CODE:

i. A menos que el contexto requiera otra cosa, todas las referencias a un determinado artículo o anexo son referencias a ese artículo o anexo en o a este documento, ya que pueden ser modificadas de vez en cuando;

ii) Los títulos se incluyen únicamente para conveniencia y no se utilizarán para interpretar ninguna disposición del Código de Privacidad de la CSB;

iii. una palabra o frase se define, sus otras formas gramaticales tienen un significado correspondiente;

iv) La forma masculina incluirá la forma femenina;

v. las palabras "incluye", "incluye" y "incluye" y cualquier palabra que las siga será interpretada sin limitación a la generalidad de cualquier palabra o concepto anterior y viceversa;

vi. a reference to a document (including, without limitation, a reference to this CSB Privacy Code) is to the document as amended, variety, supplemented or replaced, except to the extent prohibited by this CSB Privacy Code or that other document; and

vii. a reference to law or a legal obligation includes any regulatory requirement, sectorial guidance, and best practice issued by relevant national and international supervisory authorities or other bodies.