{"id":8215,"date":"2024-07-19T02:26:58","date_gmt":"2024-07-19T02:26:58","guid":{"rendered":"https:\/\/migration.stradaglobal.com\/terminos-del-dpa-de-strada\/"},"modified":"2024-08-08T14:51:34","modified_gmt":"2024-08-08T14:51:34","slug":"terminos-del-dpa-de-strada","status":"publish","type":"page","link":"http:\/\/oldsite.strada.client.lbrn.io\/es\/terminos-del-dpa-de-strada\/","title":{"rendered":"T\u00e9rminos del DPA de Strada"},"content":{"rendered":"\n

T\u00e9rminos de DPA<\/strong><\/p>\n\n

Fecha de entrada en vigor: 15 de julio de 2024<\/p>\n\n

Este Anexo de Protecci\u00f3n de Datos (este “DPA<\/strong>“) est\u00e1 sujeto al acuerdo de servicios subyacente entre Strada y el Cliente (el “Acuerdo de Servicios<\/strong>“), en virtud del cual Strada puede estar obligada a procesar Datos personales (como se define a continuaci\u00f3n).<\/p>\n\n

Secci\u00f3n 1 – Definiciones.<\/strong> Los t\u00e9rminos en may\u00fasculas utilizados pero no definidos de otra manera en este documento tendr\u00e1n los significados atribuidos a los mismos en el Acuerdo de Servicios.\nA menos que el contexto expreso requiera lo contrario, cualquier referencia al Acuerdo de Servicios incluye cualquier formulario de pedido, declaraci\u00f3n de trabajo u otro documento de pedido celebrado en virtud del mismo. 1.1.<\/strong> “Leyes de Protecci\u00f3n de Datos<\/strong>” se refiere a todas las leyes y regulaciones aplicables en materia de privacidad, seguridad o protecci\u00f3n de datos, incluidos, seg\u00fan corresponda, el Reglamento General de Protecci\u00f3n de Datos de la UE 2016\/679 (“GDPR”),<\/strong> la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”),<\/strong> la Ley de Derechos de Privacidad de California de 2020 (“CPRA”),<\/strong> la Ley Gramm-Leach-Bliley (“GLBA”),<\/strong> la Ley de Protecci\u00f3n de Datos del Reino Unido de 2018 o el GDPR del Reino Unido, seg\u00fan se modifiquen, deroguen o sustituyan.1.2.<\/strong> “Sujeto de datos<\/strong>” significa, con respecto a cualquier dato personal, una persona f\u00edsica identificada o identificable.1.3.<\/strong> “Datos personales<\/strong>” se refiere a cualquier informaci\u00f3n procesada por o en nombre de Strada para el Cliente en relaci\u00f3n con el Acuerdo de Servicios que\n(a) se refiera a un Sujeto de datos, que pueda ser identificado, directa o indirectamente, a partir de dicha informaci\u00f3n sola o en combinaci\u00f3n con otra informaci\u00f3n procesada por o en nombre de Strada, en particular por referencia a un identificador como un nombre, un n\u00famero de identificaci\u00f3n, datos de ubicaci\u00f3n, un identificador en l\u00ednea o a uno o m\u00e1s factores espec\u00edficos de la f\u00edsica, identidad fisiol\u00f3gica, gen\u00e9tica, mental, econ\u00f3mica, cultural o social de esa persona f\u00edsica o\n(b) est\u00e1 protegido por las Leyes de Protecci\u00f3n de Datos.\nLos datos personales incluyen cualquier otra informaci\u00f3n que constituya “datos personales”, “informaci\u00f3n personal”, “informaci\u00f3n de identificaci\u00f3n personal” o t\u00e9rminos similares en virtud de las leyes de protecci\u00f3n de datos aplicables. 1.4.<\/strong> “Procesamiento<\/strong>” o “Proceso(s)<\/strong>” significa\n(a) cualquier operaci\u00f3n o conjunto de operaciones que se realicen sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, incluida la recopilaci\u00f3n, almacenamiento, adaptaci\u00f3n o alteraci\u00f3n, recuperaci\u00f3n, uso, divulgaci\u00f3n, borrado o destrucci\u00f3n, y\n(b) cualquier otra actividad que implique Datos Personales incluida en la definici\u00f3n de “tratamiento” en virtud de las Leyes de Protecci\u00f3n de Datos. 1.5.<\/strong> “Cl\u00e1usulas contractuales tipo<\/strong>” o “CCT<\/strong>“: las cl\u00e1usulas contractuales tipo para la transferencia de datos personales desde la Uni\u00f3n Europea (“UE”)<\/strong> o el Espacio Econ\u00f3mico Europeo (“EEE<\/strong>“) a terceros pa\u00edses anexas a la Decisi\u00f3n de Ejecuci\u00f3n (UE) 2021\/914 de la Comisi\u00f3n, de 4 de junio de 2021, o cualquier documento o mecanismo de transferencia sucesor.1.6.<\/strong> “Subprocesador<\/strong>” se refiere a cualquier persona (que no sea un empleado), incluidas las filiales de Strada, designada por Strada o en su nombre para procesar Datos personales en nombre del Cliente.1.7.<\/strong> “IDTA del Reino Unido<\/strong>” se refiere al Anexo de Transferencia Internacional de Datos a las CCT, versi\u00f3n B1.0, aprobado por el Parlamento del Reino Unido (“UK”)<\/strong> el 21 de marzo de 2022, emitido en virtud de la Secci\u00f3n 119A de la Ley de Protecci\u00f3n de Datos de 2018 para cumplir con el Art\u00edculo 46 del GDPR del Reino Unido al realizar transferencias restringidas, o cualquier documento o mecanismo de transferencia sucesor.Secci\u00f3n 2.\nTratamiento de datos personales. <\/strong><\/p>\n\n

2.1.\nInstructions; Limits on Use. <\/strong> Por la presente, el Cliente (como controlador) designa e instruye a Strada (como procesador) para que procese los Datos personales con el fin de prestar los Servicios y cumplir con cualquiera de sus obligaciones o hacer valer cualquiera de sus derechos en virtud del Acuerdo de Servicios y este DPA, cumpliendo con la ley aplicable y cumpliendo con cualquier otra instrucci\u00f3n proporcionada por o en nombre del Cliente (el “Prop\u00f3sito<\/strong>\u201d).\nStrada solo retendr\u00e1, utilizar\u00e1, divulgar\u00e1 o procesar\u00e1 de otro modo los Datos personales para este fin.\nEl Cliente es responsable de proporcionar a Strada cualquier informaci\u00f3n relevante necesaria para llevar a cabo el Prop\u00f3sito y se asegurar\u00e1 de que sus instrucciones a Strada cumplan con las Leyes de Protecci\u00f3n de Datos.\nStrada notificar\u00e1 inmediatamente al Cliente si, en su opini\u00f3n, una instrucci\u00f3n proporcionada por o en nombre del Cliente est\u00e1 en conflicto con cualquier Ley de Protecci\u00f3n de Datos; siempre que Strada no tenga ninguna responsabilidad de buscar o descubrir dichos conflictos o de garantizar de otro modo que dichos conflictos no existan.\nEn caso de que Strada notifique al Cliente de cualquier conflicto de este tipo, Strada puede suspender la ejecuci\u00f3n de la instrucci\u00f3n aplicable en la medida necesaria para evitar dicho conflicto mientras las Partes cooperan de buena fe para resolver dicho asunto de manera oportuna. 2.2.\nLimits on Disclosure. <\/strong> Strada no divulgar\u00e1 ning\u00fan dato personal a ning\u00fan tercero, excepto en la medida en que sea necesario para cumplir con el prop\u00f3sito y de acuerdo con este DPA.\nEl Cliente solo revelar\u00e1 Datos personales a Strada en la medida en que Strada lo solicite o seg\u00fan sea necesario para el Prop\u00f3sito.\nEl Cliente no divulgar\u00e1 ni compartir\u00e1 Datos Personales con Strada, excepto en el formato y la manera est\u00e1ndar y acordados. 2.3.\nCompliance with Data Protection Laws. <\/strong> Cada Parte cumplir\u00e1 con sus obligaciones en virtud de las Leyes de Protecci\u00f3n de Datos.\nStrada proporcionar\u00e1 asistencia razonable al Cliente en el cumplimiento de sus obligaciones en virtud de las Leyes de Protecci\u00f3n de Datos en relaci\u00f3n con el Tratamiento de Datos Personales, teniendo en cuenta la naturaleza del Tratamiento de Strada y la informaci\u00f3n disponible para Strada.\nStrada notificar\u00e1 al Cliente si cree razonablemente que no puede cumplir con sus obligaciones en virtud de este DPA o de las Leyes de Protecci\u00f3n de Datos aplicables, en cuyo caso las Partes cooperar\u00e1n de buena fe para identificar las medidas adecuadas para abordar la situaci\u00f3n. 2.4.\nSupervisory Authority Requests <\/strong>.\nIf Client receives a request for information from a competent supervisory authority in relation to Processing of Personal Data by Strada (including details regarding the Purpose), Strada shall provide reasonable assistance to Client in responding to such request to the extent Client does not otherwise have access to such information, and taking into account the nature of the Processing and information available to Strada. 2.5.\nData Protection Impact Assessment and Prior Consultation <\/strong>.\nStrada shall provide reasonable assistance to Client with any data protection impact assessments, and prior consultations with supervising authorities or other competent data privacy authorities, which Client reasonably considers to be required by the Data Protection Laws, in each case solely in relation to Processing of Personal Data by, and taking into account the nature of the Processing and information available to, Strada. 2.6.\nData Subject Rights. <\/strong> Strada notificar\u00e1 de inmediato al Cliente si recibe cualquier solicitud de un Sujeto de Datos que haga valer derechos en virtud de las Leyes de Protecci\u00f3n de Datos con respecto a sus Datos Personales.\nStrada no responder\u00e1 a ninguna solicitud de este tipo, excepto seg\u00fan las instrucciones escritas (incluido el correo electr\u00f3nico) del Cliente o seg\u00fan lo exijan las Leyes de Protecci\u00f3n de Datos, en cuyo caso Strada, en la medida en que lo permitan dichas Leyes de Protecci\u00f3n de Datos, informar\u00e1 al Cliente de dicho requisito antes de dicha respuesta.\nStrada proporcionar\u00e1 al Cliente asistencia razonable en sus esfuerzos por cumplir con sus obligaciones de responder a dichas solicitudes, lo que incluye proporcionar acceso o informaci\u00f3n sobre los Datos personales relevantes, eliminarlos o modificarlos, en cada caso, en la medida en que lo requieran las Leyes de Protecci\u00f3n de Datos y de acuerdo con ellas.\nSi Strada no puede proporcionar dicha asistencia por las razones permitidas por las Leyes de Protecci\u00f3n de Datos, Strada notificar\u00e1 de inmediato al Cliente de tal hecho y proporcionar\u00e1 dicha asistencia de inmediato despu\u00e9s de que hayan expirado las razones para no hacerlo. 2.7.\nReturn and Destruction. <\/strong> Previa solicitud por escrito del Cliente, o tras la rescisi\u00f3n o vencimiento del Acuerdo de Servicios, Strada deber\u00e1, y exigir\u00e1 a sus Subprocesadores que:\n(a) devolver una copia de los Datos Personales al Cliente mediante transferencia segura de archivos en el formato habitual de Strada, y\n(b) eliminar o hacer permanentemente an\u00f3nimas todas las dem\u00e1s copias de los Datos Personales.\nStrada cumplir\u00e1 con cualquier solicitud por escrito dentro de los 20 d\u00edas h\u00e1biles.\nStrada y sus Subprocesadores pueden retener Datos personales seg\u00fan sea necesario para cumplir con el Prop\u00f3sito y cumplir con la ley aplicable, en cuyo caso los t\u00e9rminos de este DPA continuar\u00e1n aplic\u00e1ndose a dichos Datos personales durante el tiempo que se conserven. 2.8.\nRecordkeeping. <\/strong> Strada mantendr\u00e1 registros precisos y actualizados con respecto a cualquier Procesamiento de Datos Personales, incluyendo\n(a) registros relacionados con el acceso y la seguridad de los Datos Personales, los fines y categor\u00edas del Procesamiento de los Datos Personales y sus Subprocesadores y\n(b) cualquier otro registro seg\u00fan lo exijan las Leyes de Protecci\u00f3n de Datos.\nEste DPA sirve como registro de las actividades de tratamiento, tal y como se exige en el art\u00edculo 30, apartado 2, del RGPD. 2.9.\nEmployees. <\/strong> Solo los empleados de Strada que requieran dicho acceso para ayudar a Strada en relaci\u00f3n con el Prop\u00f3sito, solo podr\u00e1n acceder a los Datos personales.\nA menos que las leyes locales aplicables restrinjan lo contrario, Strada requiere que todos los nuevos empleados est\u00e9n sujetos a una verificaci\u00f3n exhaustiva de antecedentes previa al empleo de acuerdo con las leyes y costumbres locales.\nStrada requiere que todos los nuevos empleados firmen acuerdos que incluyan cl\u00e1usulas de no divulgaci\u00f3n\/confidencialidad.\nStrada proporciona a los empleados formaci\u00f3n peri\u00f3dica sobre seguridad y privacidad de datos 2.10.\nSubprocessors. <\/strong> Por lo general, el Cliente autoriza a Strada a designar Subprocesadores para respaldar el rendimiento de los Servicios.\nStrada enumerar\u00e1 a sus Subprocesadores en el formulario de pedido, declaraci\u00f3n de trabajo, orden de cambio u otro documento que describa de manera m\u00e1s completa los Servicios aplicables.\nSolo en la medida en que sea necesario para cumplir con las Leyes de Protecci\u00f3n de Datos, el Cliente tendr\u00e1 derecho a oponerse a cualquier cambio dentro de los 10 d\u00edas h\u00e1biles posteriores a dicha notificaci\u00f3n; siempre que el Cliente solo pueda oponerse sobre la base de preocupaciones razonables de que el Subprocesador nuevo o de reemplazo no es capaz de proporcionar el nivel de protecci\u00f3n de Datos personales requerido por este DPA.\nSi el Cliente no se opone a la cita dentro de dicho per\u00edodo de tiempo, Strada puede contratar al Subprocesador nuevo o de reemplazo para Procesar los Datos Personales.\nSi el Cliente se opone a la cita dentro de dicho per\u00edodo de tiempo, Strada puede optar por\n(a) no utilizar dicho Subprocesador o\n(b) tomar las medidas correctivas solicitadas por el Cliente en su objeci\u00f3n y utilizar el Subprocesador.\nStrada trabajar\u00e1 con el Cliente de buena fe para poner a disposici\u00f3n materiales que evidencien la capacidad de cualquier Subprocesador para proporcionar el nivel de protecci\u00f3n de Datos personales requerido por este DPA.\nStrada seguir\u00e1 siendo responsable del uso, la divulgaci\u00f3n u otro procesamiento de datos personales por parte de cualquiera de sus subprocesadores en la misma medida que si dicho uso, divulgaci\u00f3n u otro procesamiento hubiera sido realizado por Strada.\nAntes de que cualquier Subprocesador Procese Datos Personales, Strada llevar\u00e1 a cabo la debida diligencia adecuada para determinar que dicho Subprocesador es capaz de proporcionar el nivel de protecci\u00f3n de Datos Personales requerido por este DPA.\nEl acuerdo entre Strada y cada Subprocesador se regir\u00e1 por un contrato escrito que contenga requisitos que sean consistentes y no menos estrictos que los que se aplican a Strada en virtud de este DPA.\nStrada declara que mantiene un programa de seguridad del proveedor que eval\u00faa el cumplimiento de dichos contratos por parte de los subprocesadores.\nPrevia solicitud por escrito del Cliente, Strada pondr\u00e1 a disposici\u00f3n del Cliente un resumen de los t\u00e9rminos de protecci\u00f3n de datos del Subprocesador (redactado, si es necesario, para proteger cualquier informaci\u00f3n confidencial). <\/p>\n\n

2.11<\/strong> Acceso gubernamental.<\/strong> Si se solicita o requiere que Strada o cualquiera de sus representantes divulgue a una autoridad gubernamental (incluidas las fuerzas del orden) o que procese cualquier Dato personal por ley o proceso legal fuera del Prop\u00f3sito definido, entonces Strada (si lo permite la ley) impugnar\u00e1 de inmediato y razonable dicha solicitud, notificar\u00e1 al Cliente y cooperar\u00e1 razonablemente (a expensas del Cliente) en los esfuerzos del Cliente para obtener una orden de protecci\u00f3n adecuada u otro recurso.\nStrada revelar\u00e1 a la autoridad gubernamental pertinente que Strada es una\n(i) procesador de los Datos Personales, que\n(ii) El Cliente no ha autorizado dicha divulgaci\u00f3n y que\n(iii) todas y cada una de las solicitudes o demandas de acceso a los Datos Personales deben ser notificadas o notificadas al Cliente.\nNo obstante lo anterior, el Cliente reconoce que dicha impugnaci\u00f3n puede no ser siempre razonable o posible a la luz de la naturaleza, el alcance, el contexto y los prop\u00f3sitos de la solicitud de autoridad gubernamental prevista.\nEn ning\u00fan caso Strada divulgar\u00e1 m\u00e1s Datos personales de los necesarios para cumplir con la solicitud de divulgaci\u00f3n. Secci\u00f3n 3.\nMedidas t\u00e9cnicas y organizativas. <\/strong> Strada implementar\u00e1 y mantendr\u00e1 medidas f\u00edsicas, t\u00e9cnicas, organizativas y administrativas apropiadas razonablemente dise\u00f1adas para proteger contra la destrucci\u00f3n, p\u00e9rdida, acceso o alteraci\u00f3n no autorizados de los Datos personales, incluidas las medidas enumeradas en el Anexo A adjunto al presente documento e incorporadas al presente.\nLas medidas implementadas por Strada para proteger los Datos Personales deber\u00e1n ser coherentes y no menos estrictas que las requeridas por las Leyes de Protecci\u00f3n de Datos.\nStrada implementar\u00e1 y mantendr\u00e1 pol\u00edticas escritas de privacidad y seguridad de la informaci\u00f3n consistentes con los est\u00e1ndares de la industria. <\/p>\n\n

Secci\u00f3n 4.\nNotificaci\u00f3n y respuesta a incidentes de seguridad de datos. <\/strong><\/p>\n\n

4.1.<\/strong> Strada notificar\u00e1 al Cliente sin demora indebida y de acuerdo con los requisitos de las Leyes de Protecci\u00f3n de Datos aplicables de cualquier violaci\u00f3n de seguridad confirmada o razonablemente sospechada por parte de Strada o cualquiera de sus Subprocesadores que conduzca al acceso ilegal o no autorizado, alteraci\u00f3n, destrucci\u00f3n, divulgaci\u00f3n o p\u00e9rdida de Datos Personales (un “Incidente de Seguridad de Datos”).<\/p>\n\n

4.2. <\/strong>En caso de que se produzca un incidente de seguridad de los datos, Strada tomar\u00e1 las medidas razonables y apropiadas para\n(a) investigar el impacto de dicho Incidente de Seguridad de Datos,\n(b) identificar la causa ra\u00edz de dicho Incidente de Seguridad de Datos,\n(c) subsanar el Incidente de Seguridad de los Datos, y\n(d) evitar que se repita dicho Incidente de Seguridad de Datos. 4.3. <\/strong>Strada proporcionar\u00e1 al Cliente, sin demora indebida, informaci\u00f3n sobre la naturaleza y las consecuencias del Incidente de Seguridad de Datos, en la medida en que Strada tenga conocimiento, incluida cualquier informaci\u00f3n necesaria para permitir que el Cliente notifique a las partes pertinentes de acuerdo con las Leyes de Protecci\u00f3n de Datos.\nStrada no notificar\u00e1 a ning\u00fan tercero sin la instrucci\u00f3n previa del Cliente de hacerlo por escrito o cuando lo exija la ley. Secci\u00f3n 5.\nAuditor\u00edas. <\/strong><\/p>\n\n

5.1<\/strong> El Cliente podr\u00e1, a su cargo y previa notificaci\u00f3n a Strada con una antelaci\u00f3n razonable, auditar los libros, registros y otros documentos de Strada en la medida necesaria para verificar el cumplimiento de Strada con los t\u00e9rminos de este DPA; siempre que el Cliente no pueda ejercer sus derechos de auditor\u00eda en virtud del presente m\u00e1s de una vez en un per\u00edodo de 12 meses (a menos que la ley exija lo contrario o en relaci\u00f3n con cualquier auditor\u00eda iniciada por una entidad gubernamental que tenga jurisdicci\u00f3n sobre el Cliente).\nCada una de estas auditor\u00edas se llevar\u00e1 a cabo durante el horario comercial normal y no interferir\u00e1 de manera irrazonable con las operaciones comerciales normales de Strada, y Strada no estar\u00e1 obligada a divulgar o proporcionar acceso a ninguna informaci\u00f3n cuya divulgaci\u00f3n haga que Strada viole cualquier obligaci\u00f3n de confidencialidad o ley aplicable.\nEl Cliente puede contratar a un tercero para llevar a cabo dicha auditor\u00eda, siempre y cuando dicho tercero no sea un competidor de Strada y celebre un acuerdo de confidencialidad razonablemente aceptable para Strada.\nLas auditor\u00edas en virtud de este DPA estar\u00e1n sujetas a los t\u00e9rminos y condiciones adicionales con respecto a las auditor\u00edas en el Acuerdo de Servicios. <\/p>\n\n

5.2<\/strong> Cuando Strada demuestre el cumplimiento de las certificaciones reconocidas por la industria o del c\u00f3digo de conducta aprobado (como la ISO 27001, el C\u00f3digo de Conducta de la Nube de la UE o el informe de auditor\u00eda SOC 2 Tipo 2), el Cliente solo podr\u00e1 auditar \u00e1reas que no est\u00e9n incluidas en estas certificaciones o en el c\u00f3digo de conducta aprobado.Secci\u00f3n 6.\nCCPA\/CPRA. <\/strong> Esta secci\u00f3n se aplicar\u00e1 a cualquier dato personal que se rija por la CCPA\/CPRA.6.1. <\/strong>El Cliente declara y garantiza a Strada que cualquier Dato Personal divulgado por o en nombre del Cliente en virtud del presente se proporciona \u00fanicamente para el Prop\u00f3sito, que es un “Prop\u00f3sito comercial” (seg\u00fan se define en CCPA\/CPRA).6.2. <\/strong>Strada solo conservar\u00e1, utilizar\u00e1 y divulgar\u00e1 Datos personales para el Prop\u00f3sito y no para ning\u00fan otro prop\u00f3sito comercial o de otro modo fuera de la relaci\u00f3n entre Strada y el Cliente.\nStrada no vender\u00e1, compartir\u00e1 ni mezclar\u00e1 datos personales a menos que la CCPA\/CPRA lo permita expresamente.\nStrada cumplir\u00e1 con sus obligaciones en virtud de la CCPA\/CPRA.\nStrada notificar\u00e1 de inmediato al Cliente si ya no puede cumplir con sus obligaciones en virtud de la CCPA\/CPRA. 6.3. <\/strong>Strada reconoce y acepta que el Cliente tendr\u00e1 derecho a tomar medidas razonables y apropiadas para\n(a) garantizar que Strada utilice los Datos personales de manera coherente con las obligaciones del Cliente en virtud de la CCPA\/CPRA, y\n(b) detener y remediar el uso no autorizado de los Datos personales. 6.4. <\/strong>El Cliente deber\u00e1 informar de inmediato a Strada de cualquier solicitud del consumidor realizada de conformidad con la CCPA\/CPRA que Strada deba cumplir, y proporcionar la informaci\u00f3n necesaria para que Strada cumpla con dicha solicitud.<\/p>\n\n

Secci\u00f3n 7.\nDetalles del procesamiento. <\/strong> Cierta informaci\u00f3n sobre el tratamiento de datos personales por parte de Strada exigido por el art\u00edculo 28(3) del RGPD se establece en el Anexo B adjunto al presente documento y se incorpora al presente.\nEl Cliente puede realizar modificaciones razonables al Anexo B mediante notificaci\u00f3n a Strada de vez en cuando, seg\u00fan lo considere razonablemente necesario para cumplir con dichos requisitos.\nNada en el Anexo B confiere ning\u00fan derecho ni impone ninguna obligaci\u00f3n a ninguna de las Partes. <\/p>\n\n

Secci\u00f3n 8.\nTransferencias transfronterizas. <\/strong><\/p>\n\n

8.1.\nGeneral. <\/strong>Ninguna de las Partes transferir\u00e1 Datos Personales a trav\u00e9s de las fronteras a menos que dicha transferencia cumpla con las Leyes de Protecci\u00f3n de Datos.\nLas Partes cooperar\u00e1n razonablemente seg\u00fan sea necesario para determinar si cualquier transferencia transfronteriza de Datos Personales entre el Cliente y Strada en relaci\u00f3n con el Prop\u00f3sito cumple con las Leyes de Protecci\u00f3n de Datos. <\/p>\n\n

8.2.\nSCCs. <\/strong>Si alguna transferencia de Datos Personales entre el Cliente y Strada requiere la ejecuci\u00f3n de las CCT para cumplir con las Leyes de Protecci\u00f3n de Datos, el Cliente, como controlador y exportador de datos, y Strada, como procesador e importador de datos, por la presente celebran (e incorporan aqu\u00ed por referencia) las CCT vigentes a partir del inicio de dicha transferencia.\nLas Partes utilizar\u00e1n el M\u00f3dulo II (De responsable a encargado del tratamiento) de las CCT, que se cumplimentar\u00e1 de la siguiente manera: <\/p>\n\n

8.2.1. <\/strong>Cl\u00e1usula 7: Se aplicar\u00e1 la cl\u00e1usula de acoplamiento facultativo.<\/p>\n\n

8.2.2. <\/strong>Cl\u00e1usula 9: Se aplicar\u00e1 la opci\u00f3n 2 y el per\u00edodo de tiempo para la notificaci\u00f3n de cambios en el Subprocesador ser\u00e1 el acordado en este DPA.<\/p>\n\n

8.2.3. <\/strong>Cl\u00e1usula 11(a): No se aplicar\u00e1 el idioma opcional.<\/p>\n\n

8.2.4. <\/strong>Cl\u00e1usula 13 y Anexo I.C.: La autoridad supervisora de la Rep\u00fablica de Irlanda ser\u00e1 la autoridad supervisora competente.<\/p>\n\n

8.2.5. <\/strong>Cl\u00e1usula 17: Se aplicar\u00e1 la opci\u00f3n 1 y la ley aplicable ser\u00e1 la legislaci\u00f3n de la Rep\u00fablica de Irlanda.<\/p>\n\n

8.2.6. <\/strong>Cl\u00e1usula 18(b): Las disputas ser\u00e1n resueltas por los tribunales de la Rep\u00fablica de Irlanda.<\/p>\n\n

8.2.7. <\/strong>Anexo I:\n(a) la Lista de Partes ser\u00e1 la establecida en el Acuerdo de Servicios y cualquier formulario de pedido aplicable, declaraci\u00f3n de trabajo, orden de cambio u otro documento que describa de manera m\u00e1s completa los Servicios aplicables;\n(b) las Descripciones de la Transferencia ser\u00e1n las establecidas en el Anexo B<\/strong> (Detalles del Procesamiento); y (c) la Autoridad de Supervisi\u00f3n Competente ser\u00e1 la establecida anteriormente. <\/p>\n\n

8.2.8. <\/strong><\/a>Anexo II: las Medidas T\u00e9cnicas y Organizativas ser\u00e1n las establecidas en el Anexo A<\/strong> (Medidas T\u00e9cnicas y Organizativas), que son sustancialmente las mismas para Strada y sus Subprocesadores.<\/p>\n\n

8.2.9. <\/strong>Anexo III: la Lista de Subprocesadores se mantendr\u00e1 de acuerdo con la Secci\u00f3n 2.10 (Subprocesadores).<\/p>\n\n

8.2.10. <\/strong>Las Partes podr\u00e1n complementar los Anexos de las CCT en cualquier formulario de pedido, declaraci\u00f3n de trabajo, orden de cambio u otro documento que describa de manera m\u00e1s completa los Servicios aplicables, que se considerar\u00e1n incorporados al presente documento por referencia con respecto a dichos Servicios.\nEn caso de conflicto o incoherencia entre este DPA o cualquier documento complementario, por un lado, y las CCT, por el otro, las CCT prevalecer\u00e1n en la medida en que lo exijan las Leyes de Protecci\u00f3n de Datos.\nSin perjuicio de cualquier disposici\u00f3n en contrario en el presente documento, en ning\u00fan caso este DPA o cualquier documento complementario perjudicar\u00e1, directa o indirectamente, los derechos de los interesados en virtud de las Leyes de Protecci\u00f3n de Datos. <\/p>\n\n

8.3.\nUK IDTA <\/strong>.\nIf any transfer of Personal Data between Client and Strada requires execution of the UK IDTA in order to comply with Data Protection Laws, Client, as controller and data exporter, and Strada, as processor and data importer, hereby enter into (and incorporate herein by reference) the UK IDTA effective as of the commencement of such transfer.\nThe UK IDTA shall be populated as follows: <\/p>\n\n

8.3.1. <\/strong>Parte 1, Tabla 1 (Partes): Las partes ser\u00e1n las establecidas en el Acuerdo de Servicios y cualquier formulario de pedido, declaraci\u00f3n de trabajo, orden de cambio u otro documento aplicable que describa de manera m\u00e1s completa los Servicios aplicables.<\/p>\n\n

8.3.2. <\/strong>Parte 1, Tabla 2 (SCC seleccionadas, m\u00f3dulos y cl\u00e1usulas seleccionadas): La IDTA del Reino Unido se agregar\u00e1 a las SCC como se establece en la Secci\u00f3n 8.2 (SCC).<\/p>\n\n

8.3.3. <\/strong>Parte 1, Tabla 3 (Informaci\u00f3n del Ap\u00e9ndice): La informaci\u00f3n del ap\u00e9ndice ser\u00e1 la establecida en la Secci\u00f3n 8.2 (SCC).<\/p>\n\n

8.3.4. <\/strong>Parte 1, Tabla 4 (Finalizaci\u00f3n de este Anexo cuando cambia el Anexo Aprobado): Ninguna de las Partes podr\u00e1 poner fin a la IDTA del Reino Unido como se establece en la Secci\u00f3n 19 del mismo.<\/p>\n\n

8.4.\nSwiss Data Protection Act <\/strong>.\nThe SCCs, as set forth in Section 8.2 (SCCs), shall apply to any cross-border transfers of Personal Data governed by the Swiss Data Protection Act, with the following modifications: <\/p>\n\n

8.4.1. <\/strong>Cualquier referencia en las CCT al “Reglamento (UE) 2016\/679” se interpretar\u00e1 como referencias a la Ley de Protecci\u00f3n de Datos suiza, y cualquier referencia en las CCT a art\u00edculos espec\u00edficos del “Reglamento (UE) 2016\/679” se sustituir\u00e1 por el art\u00edculo o secci\u00f3n equivalente de la Ley de Protecci\u00f3n de Datos suiza.<\/p>\n\n

8.4.2. <\/strong>Cualquier referencia en las CCT a “UE”, “Uni\u00f3n”, “Estado miembro” o “Derecho de los Estados miembros” se interpretar\u00e1 como referencias a Suiza y a las leyes de Suiza, seg\u00fan sea el caso, y no se interpretar\u00e1 de tal manera que excluya a los Interesados en Suiza de ejercer sus derechos en su lugar de residencia habitual de conformidad con la Cl\u00e1usula 18(c) de las CCT.\nEn cumplimiento de lo anterior, la Cl\u00e1usula 17 de las CCT se modificar\u00e1 para establecer que la ley aplicable ser\u00e1 la ley de Suiza. <\/p>\n\n

8.4.3. <\/strong>Cualquier referencia en las CCT a la “autoridad supervisora competente” o a los “tribunales competentes” se interpretar\u00e1 como referencias al Comisionado Federal de Protecci\u00f3n de Datos e Informaci\u00f3n de Suiza (el “FDPIC suizo<\/strong>“) y los tribunales de Suiza, seg\u00fan sea el caso. En cumplimiento de lo anterior, (a) la Cl\u00e1usula 13 y el Anexo I.C. de las CCT se modificar\u00e1n para establecer que la FDPIC suiza tendr\u00e1 autoridad sobre las transferencias de datos regidas por la Ley de Protecci\u00f3n de Datos de Suiza (se acuerda que la autoridad sobre las transferencias de datos no regidas por la Ley de Protecci\u00f3n de Datos de Suiza se establecer\u00e1 de otro modo en este DPA) y (b) la Cl\u00e1usula 18(b) de las CCT se modificar\u00e1 para establecer que: las disputas ser\u00e1n resueltas por los tribunales de Suiza.<\/p>\n\n

Secci\u00f3n 9.\nClientes Afiliados. <\/strong>Los t\u00e9rminos de este DPA se aplicar\u00e1n por igual a cualquier Dato Personal Procesado por o en nombre de Strada para cualquier Afiliado del Cliente.\nEl Cliente declara y garantiza que est\u00e1 y estar\u00e1 autorizado en todo momento relevante para suscribir este DPA y cumplir con todas sus obligaciones en virtud del presente en nombre de cada uno de los afiliados del Cliente.\nEl Cliente ser\u00e1 responsable en todo momento del cumplimiento de este DPA por parte de los afiliados del Cliente y todos los actos y omisiones de los afiliados del Cliente que reciben Servicios en virtud del Acuerdo de Servicios se consideran actos y omisiones del Cliente. <\/p>\n\n

Secci\u00f3n 10.\nObligaciones del cliente. <\/strong>Si el Cliente ordena a Strada que proporcione Datos Personales a cualquier proveedor del Cliente u otro representante (que no sea Strada), el Cliente ser\u00e1 responsable de los actos y omisiones de dicho proveedor u otro representante con respecto a los mismos.\nEl Cliente ser\u00e1 responsable de mantener todos los derechos (incluida la base legal legal), obtener todas las licencias, autorizaciones, aprobaciones y consentimientos y proporcionar todos los avisos, en cada caso, necesarios para que Strada procese los Datos personales para el Prop\u00f3sito.\nEl Cliente sigue siendo responsable de garantizar que su retenci\u00f3n, uso, divulgaci\u00f3n u otro Procesamiento de Datos Personales cumpla con sus pol\u00edticas y pr\u00e1cticas y las leyes aplicables a los mismos. <\/p>\n\n

Secci\u00f3n 11.\nT\u00e9rmino; Efecto de la rescisi\u00f3n. <\/strong>El plazo de este DPA comenzar\u00e1 en la fecha de entrada en vigor del Acuerdo de Servicios y continuar\u00e1 mientras el Acuerdo de Servicios permanezca en vigor o Strada o cualquiera de sus Subprocesadores conserve cualquier Dato personal.\nLos derechos y obligaciones de las Partes que, por su naturaleza, deban sobrevivir a la rescisi\u00f3n o vencimiento de este DPA, sobrevivir\u00e1n a dicha terminaci\u00f3n o vencimiento. <\/p>\n\n

Secci\u00f3n 12.\nMiscel\u00e1neo. 12.1.\nEntire Agreement. <\/strong>Este DPA se considerar\u00e1 incorporado y parte del Acuerdo de Servicios.\nEste DPA, junto con el Acuerdo de Servicios, constituye el acuerdo \u00fanico y completo de las Partes con respecto al objeto del mismo y del mismo, y sustituye a todos los entendimientos, acuerdos, representaciones y garant\u00edas anteriores y contempor\u00e1neos, tanto escritos como orales, con respecto a dicho objeto.\nPara evitar dudas, todas las reclamaciones y responsabilidades que surjan de este DPA o est\u00e9n relacionadas con \u00e9l se presentar\u00e1n y estar\u00e1n sujetas a los t\u00e9rminos del Acuerdo de Servicios, incluidas las disposiciones del mismo relativas a la indemnizaci\u00f3n, la limitaci\u00f3n de responsabilidad, la resoluci\u00f3n de disputas, la elecci\u00f3n de ley o la elecci\u00f3n de foro. 12.2.\nSeverability. <\/strong>Si un tribunal de jurisdicci\u00f3n competente considera que alguna disposici\u00f3n de este DPA, o la aplicaci\u00f3n de la misma a cualquier persona, lugar o circunstancia, es inv\u00e1lida, nula o inaplicable, el resto de este DPA y la disposici\u00f3n que se aplique a otras personas, lugares o circunstancias permanecer\u00e1n en pleno vigor y efecto y tal vez inv\u00e1lido, La disposici\u00f3n nula o inaplicable se aplicar\u00e1 en la mayor medida permitida por la ley.12.3.\nAmendment; Waiver. <\/strong>Las Partes acuerdan tomar las medidas razonables que sean necesarias para modificar este DPA de vez en cuando, seg\u00fan sea necesario para que las Partes cumplan con las Leyes de Protecci\u00f3n de Datos.\nEste DPA no puede ser enmendado o modificado de otro modo a menos que dicha enmienda o modificaci\u00f3n se establezca por escrito, se identifique como enmienda o modificaci\u00f3n de este DPA y est\u00e9 firmada por un representante autorizado de cada una de las Partes.\nNo se podr\u00e1 renunciar a ninguna disposici\u00f3n de este DPA a menos que dicha renuncia se establezca por escrito, se identifique como una renuncia a este DPA y est\u00e9 firmada por un representante autorizado de la Parte que renuncia.\nSalvo que se disponga lo contrario en este DPA, ning\u00fan incumplimiento o retraso por parte de una Parte en el ejercicio de cualquier derecho en virtud de este DPA operar\u00e1 como una renuncia al mismo, ni el ejercicio \u00fanico o parcial del mismo impedir\u00e1 cualquier otro ejercicio o ejercicio posterior del mismo o el ejercicio de cualquier otro derecho. 12.4.\nNo Third Party Beneficiaries. <\/strong>Este DPA ser\u00e1 vinculante y redundar\u00e1 en beneficio de las Partes y sus respectivos sucesores y cesionarios permitidos, y nada de lo contenido en este documento, expresa o impl\u00edcito, tiene la intenci\u00f3n de conferir o conferir\u00e1 a cualquier otra persona ning\u00fan derecho, beneficio o recurso legal o equitativo de ninguna naturaleza en virtud de este DPA o en raz\u00f3n de este.12.5.\nRelationship of the Parties. <\/strong>La relaci\u00f3n entre las Partes es la de contratistas independientes y este DPA no establecer\u00e1 ninguna relaci\u00f3n de agencia, sociedad, empresa conjunta, fiduciaria, franquicia o empleo entre las Partes (o entre una Parte y un representante de la otra Parte).\nNinguna de las Partes, en virtud de este DPA, tendr\u00e1 ning\u00fan derecho, poder o autoridad, expresa o impl\u00edcita, para obligar a la otra Parte. 12.6.\nForce Majeure; Excused Performance. <\/strong>Sin perjuicio de cualquier disposici\u00f3n en contrario en este DPA, Strada no ser\u00e1 responsable de, ni se considerar\u00e1 que incumple este DPA como resultado de, cualquier incumplimiento de sus obligaciones en virtud del presente o cualquier otro acto u omisi\u00f3n atribuible a\n(a) cualquier incumplimiento por parte del Cliente de sus obligaciones en virtud del presente documento o de las Leyes de Protecci\u00f3n de Datos,\n(b) cualquier acto u omisi\u00f3n de cualquier proveedor u otro representante del Cliente (que no sea Strada y sus Subprocesadores) o\n(c) cualquier caso fortuito u otro acto o circunstancia m\u00e1s all\u00e1 del control razonable de Strada; siempre que nada en esta Secci\u00f3n limite o afecte de otro modo la obligaci\u00f3n de Strada de ejecutar su programa de continuidad del negocio y recuperaci\u00f3n ante desastres.\nCada una de las Partes har\u00e1 todos los esfuerzos comercialmente razonables para mitigar los efectos de cualquiera de las circunstancias anteriores. 12.7.\nInterpretation. <\/strong>Cualquier ambig\u00fcedad en este DPA se resolver\u00e1 a favor de un significado que permita a ambas Partes cumplir con las Leyes de Protecci\u00f3n de Datos.\nA menos que el contexto expreso requiera lo contrario, las palabras “del presente”, “en el presente”, “en virtud del presente” y palabras de significado similar se refieren a este DPA en su conjunto y no a ninguna disposici\u00f3n particular de este DPA, las referencias a una secci\u00f3n espec\u00edfica se refieren a las secciones de este DPA a menos que se disponga expresamente lo contrario y las palabras “incluir”, “incluido” y palabras de significado similar se considerar\u00e1n seguidas por las palabras “sin limitaci\u00f3n”.\nLos subt\u00edtulos o encabezados de este DPA son solo por conveniencia y no se considerar\u00e1n parte de la construcci\u00f3n o interpretaci\u00f3n de ninguna disposici\u00f3n de este DPA ni afectar\u00e1n su interpretaci\u00f3n. <\/p>\n\n

12.9 <\/strong>Informaci\u00f3n de contacto comercial<\/strong>.\nStrada y el Cliente pueden procesar la informaci\u00f3n de contacto comercial de la otra Parte, que incluye Datos personales como el nombre y la direcci\u00f3n de correo electr\u00f3nico comercial de una persona, para contactar, identificar o autenticar a una persona a t\u00edtulo profesional o comercial.\nEste Procesamiento se lleva a cabo como controladores independientes, ya sea que hagan negocios para entregar y recibir los Servicios.\nCada una de las Partes ha implementado y sigue las medidas t\u00e9cnicas y organizativas apropiadas para proteger la informaci\u00f3n de contacto comercial de la otra Parte. 12.8.\nNotices. <\/strong>Todas las notificaciones en virtud de este DPA a Strada se enviar\u00e1n a stradaclientcontracting@migration.stradaglobal.com<\/a> Todas las notificaciones en virtud de este DPA al Cliente se enviar\u00e1n de conformidad con el Acuerdo de Servicios.<\/p>\n\n

Anexo A – Medidas t\u00e9cnicas y organizativas<\/strong><\/p>\n\n

1. Seguridad f\u00edsica. <\/strong><\/p>\n\n

Strada mantiene controles de seguridad para los puntos de entrada, las \u00e1reas de espera, las \u00e1reas de telecomunicaciones y las \u00e1reas de cableado que contienen sistemas de procesamiento de informaci\u00f3n o medios que contienen datos personales.\nLos controles de seguridad incluyen: <\/p>\n\n