El Acuerdo de Procesamiento de Datos de Pocket Risk (DPA) forma parte de, y está sujeto a, los términos de servicio de Pocket Risk (el Acuerdo). Los términos con mayúsculas que no están definidos en este DPA tienen los significados asignados en el Acuerdo.
Por favor, envía cualquier pregunta relacionada con este DPA contactando a Pocket Risk aquí.
Este DPA solo se aplica a ti si tú o tus Usuarios Finales están sujetos a la Ley de Protección de Datos de la UE. Aceptas que Pocket Risk no es responsable de los datos personales que hayas decidido procesar a través de servicios de terceros o fuera del Servicio, incluidos los sistemas de otros servicios de nube de terceros, almacenamiento fuera de línea o en instalaciones locales.
Este DPA se aplica cuando los Datos del Cliente son procesados por Pocket Risk. En este contexto, Pocket Risk actuará como “procesador de datos” o “subprocesador” del Cliente, quien puede actuar como “controlador de datos” o “procesador de datos” con respecto a los Datos del Cliente.
Procesaremos los Datos del Cliente con el propósito de proporcionarte el Servicio. Por ejemplo, dependiendo de cómo utilices el Servicio, podemos procesar tus Datos del Cliente para: (a) recopilar, organizar, informar o analizar datos de tus Usuarios Finales a través de formularios y aplicaciones habilitados por Pocket Risk que pueden estar directamente incrustados en tu sitio web; (b) enviar correos electrónicos a tus Usuarios Finales en tu nombre según tus instrucciones, o (c) autenticar a tus Usuarios Finales autorizados para que puedan acceder a los datos y aplicaciones que controlas. Puede haber otras actividades de procesamiento realizadas por Pocket Risk de acuerdo con la manera en que diseñes o utilices el Servicio.
Procesaremos tus Datos del Cliente para el Propósito y de acuerdo con el Acuerdo o las instrucciones que nos des a través de Tu Cuenta. Aceptas que el Acuerdo y las instrucciones dadas a través de Tu Cuenta son tus instrucciones completas y finales para nosotros en relación con tus Datos del Cliente. Las instrucciones adicionales fuera del alcance de este DPA requieren un acuerdo previo por escrito entre tú y nosotros, incluyendo el acuerdo sobre cualquier tarifa adicional que debas pagar a nosotros por llevar a cabo tales instrucciones.
Te asegurarás de que tus instrucciones cumplan con todas las leyes, regulaciones y normas aplicables en relación con tus Datos del Cliente y que tus Datos del Cliente sean recolectados legalmente por ti o en tu nombre y proporcionados a nosotros por ti de acuerdo con tales leyes, reglas y regulaciones. También te asegurarás de que el procesamiento de tus Datos del Cliente de acuerdo con tus instrucciones no cause ni resulte en que nosotros o tú infrinjan ninguna ley, regla o regulación (incluida la Ley de Protección de Datos de la UE). Eres responsable de revisar la información disponible de nuestra parte relacionada con la seguridad de los datos conforme al Acuerdo y de hacer una determinación independiente sobre si el Servicio cumple con tus requisitos y obligaciones legales, así como tus obligaciones bajo este DPA. Pocket Risk no accederá ni utilizará tus Datos del Cliente excepto según lo estipulado en el Acuerdo, según sea necesario para mantener o proporcionar el Servicio o según sea necesario para cumplir con la ley o una orden vinculante de un organismo gubernamental, de la ley o de un organismo regulador.
Eres responsable de cualquier responsabilidad o gasto que surja del cumplimiento de Pocket Risk con tus instrucciones o solicitudes conforme al Acuerdo, que caigan fuera de la funcionalidad estándar disponible a través del Servicio, incluyendo la transferencia de Datos del Cliente a servicios de terceros fuera del Servicio de Pocket Risk.
Te proporcionaremos una notificación sin demora indebida: (a) después de tomar conocimiento y confirmar la ocurrencia de un Incidente de Seguridad para el cual la notificación a ti sea requerida bajo las leyes de Protección de Datos de la UE aplicables; (b) tomaremos medidas razonables para mitigar los efectos y minimizar cualquier daño resultante del Incidente de Seguridad. La notificación de los Incidentes de Seguridad será entregada a uno o más de los administradores de cuenta del Cliente por los medios apropiados que Pocket Risk seleccione, incluyendo por correo electrónico. Te proporcionaremos dicha información sobre el Incidente de Seguridad que razonablemente podamos divulgarte, teniendo en cuenta la naturaleza del Servicio, la información disponible para nosotros y cualquier restricción en la divulgación de la información, como la confidencialidad. El Cliente acepta que un Incidente de Seguridad no exitoso no estará sujeto a las mismas obligaciones descritas en este DPA bajo las leyes de Protección de Datos de la UE aplicables. Nuestra obligación de reportar o responder a un Incidente de Seguridad bajo esta Sección no es ni será interpretada como un reconocimiento por parte de Pocket Risk de cualquier culpa o responsabilidad de Pocket Risk con respecto al Incidente de Seguridad. A pesar de lo anterior, las obligaciones de Pocket Risk bajo esta Sección no se aplican a los incidentes causados por ti, cualquier actividad en Tu Cuenta y/o servicios de terceros.
Te proporcionaremos, en la medida en que no puedas hacerlo razonablemente a través del Servicio, Tu Cuenta o de otro modo, asistencia razonable en caso de una investigación por parte de un regulador, incluyendo un regulador de protección de datos o una autoridad similar, si dicha investigación se refiere al procesamiento de los Datos del Cliente por parte de Pocket Risk en tu nombre de acuerdo con este DPA, teniendo en cuenta la naturaleza del Servicio y la información disponible para nosotros. Serás responsable de nuestros costos razonables derivados de la provisión de dicha asistencia. Pocket Risk podrá cobrar una tarifa razonable por dicha asistencia solicitada, salvo en el caso de que dicha investigación surja de una infracción por parte de Pocket Risk del Acuerdo o de este DPA, en la medida permitida por la ley aplicable.
Pocket Risk implementará y mantendrá durante el término del Acuerdo y este DPA en todo momento, de acuerdo con las buenas prácticas industriales actuales, medidas técnicas y organizativas adecuadas para proteger los Datos del Cliente de acuerdo con la Ley de Protección de Datos de la UE. A tu solicitud, Pocket Risk proporcionará una descripción por escrito de las medidas de seguridad que se están tomando en el momento de la solicitud. Aceptas que es posible que debas firmar un acuerdo de no divulgación con Pocket Risk antes de que compartamos cualquier información de este tipo contigo. Podemos cambiar nuestras medidas de seguridad en cualquier momento, pero no lo haremos de una manera que afecte negativamente la seguridad de los Datos del Cliente. Tomamos medidas para asegurar que cualquier persona natural que actúe bajo nuestra autoridad y tenga acceso a los Datos del Cliente no los procese, excepto según nuestras instrucciones, a menos que dicha persona esté obligada a hacerlo por la ley aplicable, y que el personal autorizado por nosotros para procesar los Datos del Cliente se haya comprometido a cumplir con las obligaciones de confidencialidad correspondientes o esté bajo una obligación legal adecuada de confidencialidad.
Aceptas que podemos compartir tus Datos del Cliente con Subprocesadores para proporcionarte el Servicio. Impondremos obligaciones contractuales a nuestros Subprocesadores, y obligaremos contractualmente a nuestros Subprocesadores a imponer obligaciones contractuales a cualquier subcontratista adicional que contraten para procesar los Datos del Cliente, las cuales proporcionarán el mismo nivel de protección de datos para los Datos del Cliente en todos los aspectos materiales que las obligaciones contractuales impuestas en este DPA, en la medida en que sea aplicable a la naturaleza del Servicio proporcionado por dicho Subprocesador. Una lista de nuestros Subprocesadores actuales a la fecha de entrada en vigor de este DPA está disponible en el Anexo A a continuación.
Pocket Risk te notificará con antelación (por correo electrónico y mediante notificación en el Servicio) cualquier cambio en la lista de Subprocesadores establecidos a la fecha de entrada en vigor de este DPA, excepto por reemplazos de emergencia o eliminaciones de Subprocesadores sin reemplazo. Si te opones a algún Subprocesador y tu objeción es razonable y está relacionada con preocupaciones de protección de datos, haremos esfuerzos comercialmente razonables para poner a tu disposición un medio para evitar el procesamiento por parte del Subprocesador impugnado. Si no podemos realizar dicho cambio sugerido dentro de un período razonable, te notificaremos y, si sigues oponiéndote al uso de dicho Subprocesador, podrás cancelar o terminar Tu Cuenta o, si es posible, las áreas del Servicio que impliquen el uso de dicho Subprocesador. Excepto como se establece en esta sección, o como tú autorices de otro modo, no permitiremos que ningún Subprocesador acceda a tus Datos del Cliente. Excepto como se establece en esta sección, si te opones a cualquier Subprocesador, no podrás usar o acceder al Servicio.
Pocket Risk podrá cambiar un Subprocesador cuando la razón del cambio esté fuera del control razonable de Pocket Risk. En este caso, Pocket Risk informará al Cliente sobre el Subprocesador reemplazado tan pronto como sea posible. El Cliente conserva su derecho a oponerse a un Subprocesador reemplazado como se establece en esta sección.
Pocket Risk seguirá siendo responsable de su cumplimiento con las obligaciones de este DPA y de cualquier acto u omisión de cualquier Subprocesador o de sus subcontratistas adicionales que procesen Tus Datos del Cliente y causen que Pocket Risk incumpla cualquiera de las obligaciones de Pocket Risk bajo este DPA, únicamente en la medida en que Pocket Risk sería responsable bajo el Acuerdo si el acto u omisión fuera propio de Pocket Risk.
Pocket Risk se asegurará de que cualquier persona a la que autorice procesar los Datos del Cliente protegerá los Datos del Cliente de acuerdo con las obligaciones de confidencialidad de Pocket Risk bajo el Acuerdo y este DPA. Pocket Risk no divulgará los Datos del Cliente a ningún gobierno ni a ningún otro tercero, excepto cuando sea necesario para cumplir con la ley o con una orden válida y vinculante de una agencia de cumplimiento de la ley (como una citación o una orden judicial).
Pocket Risk pondrá a tu disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones en este DPA y permitirá y contribuirá a las auditorías, realizadas por ti o por un auditor designado por ti. Pocket Risk te informará si, en su opinión, una instrucción infringe las Leyes de Protección de Datos de la UE. Pocket Risk también te asistirá en la realización de cualquier evaluación de impacto de protección de datos legalmente requerida (incluyendo la consulta posterior con una autoridad supervisora), si así lo requiere la Ley de Protección de Datos de la UE, teniendo en cuenta la naturaleza del procesamiento y la información disponible para Pocket Risk. Pocket Risk puede cobrar una tarifa razonable por dicha asistencia con solicitudes de información, auditorías o evaluaciones de impacto, según lo permita la ley aplicable.
Eres responsable de manejar cualquier solicitud o queja de los Sujetos de Datos con respecto a sus datos personales procesados por Pocket Risk como Datos del Cliente bajo este DPA. Pocket Risk proporcionará una respuesta razonable y oportuna notificándote si recibimos tales solicitudes o quejas, a menos que la ley aplicable lo prohíba.
Nos autorizas a transferir los Datos del Cliente fuera del país en el que dichos datos fueron originalmente recopilados. En particular, nos autorizas a transferir los Datos del Cliente a los EE. UU. Transferiremos los Datos del Cliente fuera del EEE utilizando los principios de los marcos EU-U.S. y Swiss-U.S. Privacy Shield o cualquier otro mecanismo legal de transferencia de datos que sea reconocido bajo la Ley de Protección de Datos de la UE como que proporciona un nivel adecuado de protección para dichas transferencias de datos.
El Servicio ofrece funciones que permiten al Cliente, el controlador de datos, descargar y eliminar los Datos del Cliente. Al finalizar Tu Cuenta por cualquier motivo, Pocket Risk eliminará los Datos del Cliente de acuerdo con nuestras políticas de retención de datos y obligaciones legales, o a tu solicitud contactando a Pocket Risk aquí. Tus solicitudes para devolver o eliminar los Datos del Cliente pueden no ser cumplidas en la medida en que Pocket Risk esté obligado por obligaciones legales o la Ley de Protección de Datos de la UE.
La responsabilidad de cada parte bajo este DPA está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. Aceptas que cualquier penalización regulatoria o reclamación por parte de los sujetos de datos o de otros que incurra Pocket Risk en relación con los Datos del Cliente que surjan como resultado de, o en conexión con, tu incumplimiento de tus obligaciones bajo este DPA o la Ley de Protección de Datos de la UE se contará y reducirá de la responsabilidad de Pocket Risk bajo el Acuerdo como si fuera responsabilidad hacia el Cliente bajo el Acuerdo.
En caso de conflicto entre este DPA y el Acuerdo, este DPA prevalecerá. Este DPA continuará en vigor hasta la terminación del Acuerdo.
Subprocesadores de Pocket Risk: