1. DEFINICIONES
"Cliente" o "Compañía" se refiere al cliente de MotionPoint (o si el cliente es una agencia, su cliente) a quien MotionPoint presta Servicios;
"Datos Personales del Cliente" o "Información Personal" se refiere a los datos personales, si los hubiera, obtenidos por MotionPoint al prestar Servicios al Cliente;
"Controlador de Datos" (o Controlador), "Procesador de Datos" (o Procesador), "Interesado", "Datos Personales", "Procesamiento" y "Datos Personales Confidenciales" (o categorías especiales de Datos Personales) tienen el significado otorgado en las "Leyes de Protección de Datos" (y los términos relacionados, como "Proceso" y "Procesado" tendrán los significados correspondientes);
Las "Leyes de Protección de Datos" son las leyes y normas aplicables relacionadas con la privacidad, seguridad de datos o protección de información sobre personas, según se apliquen al Cliente, MotionPoint y/o los Servicios prestados conforme a este Acuerdo, las que incluyen, entre otras, la Ley de Privacidad del Consumidor de California de 2018 (CCPA), y, cuando los Datos Personales del Cliente están relacionados con Datos Personales de Interesados de la UE o Suiza, la Ley de Protección de Datos de 1998, el Reglamento sobre la Privacidad y las Comunicaciones Electrónicas (Directiva de la CE) 2003 (SI 2426/2003) y todas las leyes o normas que implementen Directivas del Consejo 95/46/EC o 2002/58/EC; el RGPD y/o leyes o normas nacionales correspondientes o equivalentes, e interpretaciones judiciales o administrativas de las antes mencionadas, y guías, pautas, códigos de práctica, códigos de conducta aprobados o mecanismos de certificación aprobados emitidos por una Autoridad de Control relevante;
"Interesado" tiene el significado otorgado al "interesado" en las Leyes de Protección de Datos;
"Solicitud del Interesado" es una solicitud efectuada por un Interesado para ejercer cualquier derecho de los Interesados conforme a las Leyes de Protección de Datos;
"Pérdidas de DP" incluyen todas las responsabilidades y montos, como:
a. costos (incluidos costos legales), reclamos, demandas, procesos judiciales, indemnizaciones, pagos ex gratia, cargos, procedimientos, gastos, pérdidas y daños (incluso relacionados con daños materiales o no materiales, que incluyen la angustia emocional);
b. pérdida o daños a la reputación, marca o buen nombre;
c. hasta el alcance permitido por las leyes y normas aplicables:
i. multas administrativas, penalidades, sanciones, responsabilidades u otros recursos impuestos por una Autoridad de Control;
ii. compensación pagada a un Interesado; y
iii. los costos del cumplimiento con las investigaciones de una Autoridad de Control.
"DPIA" es una evaluación de impacto relativa a la protección de datos o evaluación de impacto relativa a la privacidad (según lo definido o utilizado en las Leyes de Protección de Datos, incluidas pautas relevantes de las Autoridades Supervisoras);
"GDPR" es el Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/EC (Reglamento General de Protección de Datos);
"Cláusulas Modelo" son las cláusulas contractuales estándar adjuntas a la Decisión de la Comisión de la Unión Europea 2010/87/EU del 5 de febrero de 2010 para la transferencia de datos personales a procesadores establecidos en Países fuera del EEE sin las protecciones de datos adecuada;
"Cláusulas Contractuales Estándar" son las cláusulas de protección de datos estándar para la transferencia de datos personales a procesadores establecidos en terceros países descritos en la Decisión de la Comisión Europea 2010/87/UE del 5 de febrero de 2010, con la modificación de la Decisión de Implementación de la Comisión de la Unión Europea (UE) 2016/2297 del 16 de diciembre de 2016;
"Violación de Seguridad" se refiere a una violación de seguridad u otra acción o inacción que produzca la destrucción, pérdida, alteración, divulgación o el acceso no autorizado a los Datos Personales del Cliente, de manera accidental o ilegal;
"Prestador de Servicios" hace referencia a una entidad legal que procesa datos personales en nombre del Cliente y con el que el Cliente comparte Información Personal con Fines Comerciales. "Fines Comerciales" hace referencia al uso de Datos Personales con fines operativos del Cliente, incluida la prestación de los Servicios en nombre del Cliente por parte de MotionPoint, en virtud de este Acuerdo. Las partes entienden y aceptan que el Procesamiento de Datos Personales por parte de MotionPoint es razonablemente necesario y proporcional para prestar dichos Servicios para el Cliente, y que dichos Servicios son compatibles con el contexto en el que se obtienen los Datos Personales;
"Intercambio Comercial" se refiere al intercambio de Datos Personales por un valor monetario o de otro tenor, o cualquier otra definición que corresponda en virtud de la legislación federal o estatal; "Subprocesador" es otro Procesador de Datos contratado por MotionPoint para efectuar actividades de procesamiento con respecto a los Datos Personales del Cliente en nombre de MotionPoint; y "Autoridad de Control" es cualquier agencia, departamento, funcionario, parlamento, persona pública o estatutaria o una entidad gubernamental o profesional, autoridad regulatoria o supervisora, junta u otra entidad local, nacional o multinacional responsable de la administración de las Leyes de Protección de Datos.
2. CUMPLIMIENTO
Cada Parte deberá cumplir con las Leyes de Protección de Datos con relación a los Datos Personales del Cliente Procesados conforme al presente Acuerdo. MotionPoint notificará al Cliente si MotionPoint determina que ya no puede cumplir con sus obligaciones en virtud de las Leyes de protección de datos aplicables.
3. DETALLES DEL PROCESAMIENTO DE DATOS
3.1 Con respecto a los Datos Personales del Cliente procesados en virtud de este Acuerdo, MotionPoint es un Procesador de Datos y el Cliente es un Controlador de Datos. MotionPoint certifica que comprende las restricciones de esta sección
3 y cumplirá con ellos.
3.2 Los Datos Personales del Cliente se procesarán durante la vigencia de este Acuerdo (sujeto a las obligaciones legales de MotionPoint de mantener los Datos Personales del Cliente por más tiempo).
3.3 Los Datos Personales del Cliente pueden consistir en:
3.3.1 los siguientes tipos de datos: datos personales, datos de contacto, detalles familiares, estilo de vida y circunstancias sociales, detalles financieros o de pago, información de empleo, información de marketing, análisis de datos, imágenes o videos, identificadores de dispositivos, perfiles personales, detalles de pedidos, detalles de inicio de sesión, testimonios de usuarios, detalles de formularios de contacto, detalles de preferencias y toda otra información enviada por los usuarios finales (incluidos datos de salud física o mental, datos genéticos, datos biométricos, información sobre grupos raciales o étnicos e información sobre creencias religiosas o filosóficas, cuando corresponda) a través de Propiedades digitales desplegadas.
3.3.2 Datos personales procesados con respecto a personas que son usuarios finales de las Propiedades digitales implementadas por el Cliente cuyos Datos personales se procesan para proporcionar Servicios en virtud de este Acuerdo.
3.3.3 Los Datos Personales del Cliente se Procesan a los fines de prestar Servicios al Cliente conforme al presente Acuerdo. MotionPoint acepta que obra exclusivamente como Prestador de Servicios con respecto a los Datos Personales, y que el Cliente tiene la autoridad exclusiva para determinar los fines y los medios de Procesamiento de Datos Personales.
3.4. MotionPoint no hará ninguna operación de Intercambio Comercial con los Datos Personales.
3.5. MotionPoint no recopilará, conservará, utilizará, divulgará ni procesará de ninguna otra forma Datos Personales: 1) con ningún fin (incluso un fin comercial) que no sea el fin específico de prestar sus servicios, cumplir con sus obligaciones o acciones en beneficio del Cliente, especificados en el presente Acuerdo ni 2) fuera de la relación comercial directa entre MotionPoint y el Cliente.
4. INSTRUCCIONES DE PROCESAMIENTO DE DATOS
MotionPoint procesará Datos Personales solo para prestar los Servicios conforme a este Acuerdo. Las partes aceptan que los Datos Personales no están contemplados en este Acuerdo.
5. PERSONAL DE PROVEEDORES Y SUBPROCESADORES
5.1 MotionPoint se asegurará de que todo el personal de MotionPoint que procese Datos personales del cliente haya firmado acuerdos en los que se les exige mantener la confidencialidad de los Datos personales.
5.2 El Cliente acepta el uso de todos los Subprocesadores contratados por MotionPoint para la prestación de Servicios a los clientes en el momento de vigencia de este Acuerdo.
5.3 Cuando MotionPoint designe a un nuevo Subprocesador para llevar a cabo el Procesamiento de Datos personales del Cliente, durante la vigencia de este Acuerdo, el Cliente recibirá un aviso razonable de dicho Subprocesador y el derecho a objetar dicho nombramiento por motivos razonables de protección de datos en un plazo de 30 días a partir de la fecha de recepción de la notificación.
5.4 MotionPoint se asegurará de que todos los Subprocesadores que Procesen Datos Personales del Cliente celebren acuerdos por escrito que impongan al Subprocesador las mismas obligaciones que se imponen a MotionPoint como Procesador en virtud de este Programa de Procesamiento, según corresponda a la función del Subprocesador.
5.5 MotionPoint seguirá siendo plenamente responsable ante el Cliente por el cumplimiento de las obligaciones de protección de datos del Subprocesador en virtud del acuerdo escrito de la sección 5.4 de este Programa de procesamiento, en caso de que el Subprocesador no cumpla con dichas obligaciones.
5.6 Cuando el Cliente ejerza el derecho de oposición establecido en la sección 5.3 de este Programa de procesamiento, MotionPoint se reserva el derecho de rescindir este Acuerdo con un aviso razonable al Cliente de dicha rescisión.
5.7 MotionPoint no combinará la información personal que su proveedor reciba del Cliente o en nombre del Cliente con información personal que reciba de otra persona o personas o en nombre de ella, o que recopile de su propia interacción con el consumidor, salvo que las leyes de protección de datos aplicables lo permitan expresamente.
6. TRANSFERENCIAS DE DATOS
6.1 Al prestar los Servicios al Cliente, MotionPoint puede transferir Datos personales del Cliente a países fuera del EEE.
6.2 La transferencia de Datos Personales del Cliente fuera del EEE está sujeta a que MotionPoint implemente la protección adecuada de acuerdo con la Ley de Protección de Datos para dichas transferencias y notifique al Cliente sobre las protecciones implementadas antes de dicha transferencia. Estas protecciones incluyen las Cláusulas Contractuales Estándar.
7. NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD Y FILTRACIONES DE DATOS
7.1 MotionPoint implementará y mantendrá las medidas técnicas y organizativas adecuadas en relación con el procesamiento de los Datos Personales del Cliente para garantizar un nivel de seguridad adecuado al riesgo de acceso accidental, no autorizado o ilegal, divulgación, alteración, pérdida o destrucción de los Datos Personales del Cliente.
7.2 MotionPoint notificará al Cliente sin demora indebida después de tener conocimiento de cualquier Violación de Seguridad y le proporcionará asistencia razonable para cumplir con sus obligaciones de notificación de Violación de Seguridad de acuerdo con las Leyes de Protección de Datos.
7.3 El Cliente puede, previa notificación, tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de la información personal.
8. ASISTENCIA
En relación con su Procesamiento de los Datos Personales del Cliente, MotionPoint deberá, cuando corresponda:
8.1 Enviar al Cliente cualquier solicitud recibida de Interesados de Datos Personales del Cliente ejerciendo sus Derechos como Interesados de conformidad con las Leyes de Protección de Datos;
8.2.{[#2]} Ofrecer al Cliente asistencia razonable (a cargo del Cliente) con respeto a solicitudes recibidas de Interesados de Datos Personales del Cliente ejerciendo su Derecho como Interesado de conformidad con las Leyes de Protección de Datos.
8.3 Proporcionar al Cliente asistencia razonable (a expensas del Cliente) para permitirle realizar cualquier EIPD y consultas con (o notificaciones a) las autoridades reguladoras pertinentes que deba realizar en virtud de las Leyes de Protección de Datos;
8.4 Proporcionar al Cliente asistencia razonable (a expensas del Cliente) para cumplir con su obligación de implementar y mantener medidas de seguridad técnicas y organizativas apropiadas en relación con el procesamiento de los Datos Personales del Cliente.
9. ELIMINACIÓN O DEVOLUCIÓN DE DATOS
Luego de la finalización o el vencimiento de este Acuerdo, MotionPoint deberá (a petición del Cliente) destruir o devolver al Cliente todos los Datos Personales del Cliente que tenga bajo su poder o control y destruir las copias existentes (sujeto a las obligaciones legales de MotionPoint de mantener los Datos Personales del Cliente por más tiempo).
10. SOLICITUDES DE INFORMACIÓN Y AUDITORÍAS
10.1 MotionPoint permitirá que el Cliente o un representante designado por el Cliente realicen auditorías con el fin de demostrar el cumplimiento por parte de MotionPoint de sus obligaciones en virtud de este Programa de Procesamiento. Para ello el Cliente deberá notificar por escrito a MotionPoint con una anticipación razonable sobre la auditoría planificada y garantizar que el auditor esté sujeto a obligaciones vinculantes de confidencialidad y que dicha auditoría o inspección se realizará de forma que interrumpa en la menor medida posible las actividades de MotionPoint. El derecho de auditoría establecido por esta sección 10.1 se limita a una por año, a cargo del Cliente.
10.2 MotionPoint proporcionará (a petición del Cliente) la información necesaria para demostrar que MotionPoint cumple con las obligaciones establecidas en este Programa de Procesamiento.
10.3 El Cliente puede, a su propio costo, tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de los Datos Personales del Cliente.