Este Anexo de Procesamiento de Datos de la UE y el Reino Unido ("DPA") complementa el Acuerdo de Términos de Servicio de SENDMARC (el "Acuerdo") celebrado por y entre el cliente que firma este DPA ("Cliente") y SENDMARC INC. ("Compañía") Al ejecutar el DPA de acuerdo con la Sección 11 del presente, el Cliente celebra este DPA en su nombre y, en la medida en que lo exijan las Leyes de Protección de Datos aplicables (definidas a continuación), en nombre y por cuenta de sus Filiales (definidas a continuación), si las hubiera. Este DPA incorpora los términos del Acuerdo, y cualquier término no definido en este DPA tendrá el significado establecido en el Acuerdo.
Detalles del procesamiento
Naturaleza y finalidad del tratamiento: La Empresa tratará los Datos personales del Cliente según sea necesario para prestar los Servicios en virtud del Contrato, para los fines especificados en el Contrato y en este DPA, y de acuerdo con las instrucciones del Cliente según lo establecido en este DPA. La naturaleza del tratamiento incluye, entre otros:
Duración del Tratamiento: La Empresa tratará los Datos Personales del Cliente durante el tiempo que sea necesario (i) para prestar los Servicios al Cliente en virtud del Acuerdo; (ii) para las necesidades comerciales legítimas de la Compañía; o (iii) por la ley o reglamento aplicable. Los Datos de la Cuenta de la Empresa y los Datos de Uso de la Empresa se procesarán y almacenarán según lo establecido en la política de privacidad de la Empresa.
Categorías de interesados: empleados del cliente, consultores, contratistas, agentes, usuarios finales del cliente y sus contrapartes de su comunicación por correo electrónico.
Categorías de Datos Personales: La Empresa procesa los Datos Personales contenidos en los Datos de la Cuenta de la Empresa, los Datos de Uso de la Empresa y cualquier Dato Personal proporcionado por el Cliente (incluidos los Datos Personales que el Cliente recopile de sus usuarios finales y procese a través de su uso de los Servicios) o recopilados por la Empresa para prestar los Servicios o según lo establecido en el Acuerdo o en este DPA. Las categorías de datos personales incluyen nombre, correo electrónico, cargo, identificadores de dispositivos de usuario (por ejemplo, agente de usuario del navegador), dirección IP del dispositivo de la empresa.
Datos confidenciales o categorías especiales de datos: Los clientes tienen prohibido proporcionar datos personales confidenciales o categorías especiales de datos a la Compañía, incluidos, entre otros, cualquier dato que revele antecedentes penales.
A continuación se incluye la información requerida en los anexos I y III de las CCT de la UE, y en los cuadros 1, 1A y 1B de la adenda del Reino Unido.
Exportador(es) de datos:
El exportador de datos es la entidad que se ha suscrito a las Condiciones y sus datos de contacto son los que ha proporcionado al suscribirse a las Condiciones.
Firma y fecha: Al suscribir los Términos, se considera que el Exportador de Datos ha firmado estas CCT incorporadas en el presente documento, incluidos sus Anexos, a partir de la Fecha de entrada en vigor de los Términos.
Rol: Controlador o Procesador
Importador(es) de datos:
Nombre: SENDMARC INC.
Nombre comercial (si es diferente): SENDMARC
Dirección e información de contacto: 221 W 9th St, Wilmington, Delaware, 19801; [email protected]
Número de registro oficial (si lo hubiera) (número de empresa o identificador similar): N/A
Actividades relacionadas con los datos transferidos en virtud de estas Cláusulas: ... Como se describe en la Sección 2 del DPA.
Firma y fecha: Al suscribir los Términos, se considera que el Importador de Datos ha firmado estas CCT incorporadas en el presente documento, incluidos sus Anexos, a partir de la Fecha de entrada en vigor de los Términos.
Función (controlador/procesador): Procesador o subprocesador
Interesados | Como se describe en el Anexo A de la DPA |
Categorías de datos personales | Como se describe en el Anexo A de la DPA |
Datos personales de categoría especial (si corresponde) | Como se describe en el Anexo A de la DPA |
Naturaleza del tratamiento | Como se describe en el Anexo A de la DPA |
Finalidades del tratamiento | Como se describe en el Anexo A de la DPA |
Duración del procesamiento y la retención (o los criterios para determinar dicho período) | Como se describe en el Anexo A de la DPA |
Frecuencia de la transferencia | Según sea necesario para proporcionar todas las obligaciones y derechos con respecto a los Datos Personales según lo dispuesto en el Acuerdo o DPA |
Destinatarios de los datos personales transferidos al importador de datos | La Compañía mantendrá una lista de Subprocesadores Autorizados en: https://www.sendmarc.com/privacy/subprocessors. |
La autoridad supervisora será la autoridad supervisora del exportador de datos, según lo determinado de conformidad con la cláusula 13 de las CCT de la UE. La autoridad supervisora a efectos de la Adenda del Reino Unido será el Oficial del Comisionado de Información del Reino Unido.
Descripción de las Medidas de Seguridad Técnicas y Organizativas implementadas por el Importador de Datos
Hemos implementado y mantendremos un programa de seguridad de acuerdo con los estándares de la industria, tal como se describe en https://sendmarc.com/information-security
Anexo del Reino Unido
Anexo de Transferencia Internacional de Datos a las Cláusulas Contractuales Tipo de la Comisión de la UE
Parte 1: Tablas
Cuadro 1: Partes
Las partes | Exportador | Importador |
Detalles de las partes | Cliente | Compañía |
Contacto clave | Véase el Anexo B de este DPA | Véase el Anexo B de este DPA |
Tabla 2: CCT, módulos y cláusulas seleccionadas
CCT de la UE | La versión de las CCT de la UE aprobadas a la que se adjunta este Anexo del Reino Unido, tal como se define en el DPA y se completa en las secciones 6.2 y 6.3 del DPA. |
Tabla 3: Información del Apéndice
"Información del Apéndice" significa la información que debe proporcionarse para los módulos seleccionados según lo establecido en el Apéndice de las CCT de la UE aprobadas (distintas de las Partes), y que para este Apéndice del Reino Unido se establece en:
Anexo 1A: Lista de Partes | De acuerdo con la Tabla 1 anterior |
Anexo 2B: Descripción de la transferencia | Véase el Anexo B de este DPA |
Anexo II: Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas para garantizar la seguridad de los datos: | Véase el Anexo C de este DPA |
Anexo III: Lista de subencargados del tratamiento (solo módulos 2 y 3): | Véase el Anexo B de este DPA |
Tabla 4: Finalización de este Anexo del Reino Unido cuando cambia el Anexo del Reino Unido Aprobado
a) Tanto el importador de datos como el exportador de datos pueden rescindir la IDTA del Reino Unido de acuerdo con los términos de la IDTA del Reino Unido.
b) Al entrar en este Anexo del Reino Unido:
1. Cada una de las partes acepta estar sujeta a los términos y condiciones establecidos en este Anexo del Reino Unido, a cambio de que la otra parte también acepte estar sujeta a este Anexo del Reino Unido.
2.Aunque el Anexo 1A y la Cláusula 7 de las CCT de la UE aprobadas requieren la firma de las Partes, con el fin de realizar Transferencias fuera del Reino Unido, las Partes pueden suscribir este Anexo del Reino Unido de cualquier manera que los haga legalmente vinculantes para las Partes y permita a los interesados hacer valer sus derechos según lo establecido en este Anexo del Reino Unido. La celebración de este Anexo del Reino Unido tendrá el mismo efecto que la firma de las CCT de la UE aprobadas y de cualquier parte de las CCT de la UE aprobadas.
c)Interpretación de esta Adenda del Reino Unido
3. Cuando en el presente Anexo del Reino Unido se utilicen términos definidos en las CCT de la UE aprobadas, dichos términos tendrán el mismo significado que en las CCT de la UE aprobadas. Además, los siguientes términos tienen los siguientes significados:
Anexo del Reino Unido | se refiere a este Anexo de Transferencia Internacional de Datos que incorpora las CCT de la UE, adjuntas al DPA como Anexo D. |
CCT de la UE | se refiere a la(s) versión(es) de las CCT de la UE aprobadas a las que se adjunta este Apéndice del Reino Unido, tal como se establece en el cuadro 2, incluida la información del apéndice |
Información del apéndice | será la que figura en el cuadro 3 |
Salvaguardas apropiadas | se refiere al nivel de protección de los datos personales y de los derechos de los interesados, exigido por las leyes de protección de datos del Reino Unido cuando se realiza una transferencia desde el Reino Unido basándose en las cláusulas estándar de protección de datos en virtud del artículo 46, apartado 2, letra d) del RGPD del Reino Unido. |
Adenda aprobada en el Reino Unido | se refiere al modelo de Adenda emitido por la ICO y presentado al Parlamento de conformidad con el artículo 119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, en su versión revisada en virtud del artículo 18 de la Adenda del Reino Unido. |
CCT de la UE aprobadas | se refiere a las cláusulas contractuales tipo aprobadas por la Comisión Europea en la Decisión 2021/914 de la Comisión, de 4 de junio de 2021, para las transferencias de datos personales a países que la Comisión Europea no reconoce como proveedores de un nivel adecuado de protección de los datos personales (en su versión modificada y actualizada periódicamente). |
ICO (EN INGLÉS) | se refiere al Comisionado de Información del Reino Unido. |
Transferencia ex-Reino Unido | tendrá la misma definición que se establece en el DPA. |
REINO UNIDO | significa el Reino Unido de Gran Bretaña e Irlanda del Norte |
Leyes de protección de datos del Reino Unido | se refiere a todas las leyes relacionadas con la protección de datos, el tratamiento de datos personales, la privacidad y/o las comunicaciones electrónicas vigentes en cada momento en el Reino Unido, incluido el RGPD del Reino Unido y la Ley de Protección de Datos de 2018. |
RGPD DEL REINO UNIDO | tendrá la definición establecida en el DPA. |
e) Jerarquía
f) Incorporación y modificaciones de las CCT de la UE:
A menos que las partes hayan acordado modificaciones alternativas que cumplan con los requisitos de la Sección 12 de este Anexo del Reino Unido, se aplicarán las disposiciones de la Sección 15 de este Anexo del Reino Unido.
y en cualquiera de los dos casos en que haya tomado primero medidas razonables para reducir esos costes o riesgos de modo que no sean sustanciales y desproporcionados, entonces esa parte podrá poner fin a este Anexo del Reino Unido al final de un período de notificación razonable, proporcionando una notificación por escrito para ese período a la otra parte antes de la fecha de inicio del Anexo del Reino Unido Aprobado revisado.
Las partes no necesitan el consentimiento de ningún tercero para realizar cambios en este Anexo del Reino Unido, pero cualquier cambio debe realizarse de acuerdo con sus términos