Acuerdo de Protección de Datos - Cliente PreAsyst WEB

Este Acuerdo de Procesamiento de Datos forma parte del Servicio entre “el cliente” (el “Controlador de Datos”) y Garden System, S.A de C.V (el “Procesador de Datos”). El Controlador de datos y el Procesador de Datos se denominan cada uno por separado en el presente documento como una "Parte" y, colectivamente, las "Partes". CONSIDERANDO

  1. El Cliente actúa como Controlador de Datos.
  2. El Cliente ha subcontratado determinados Servicios, que implican el procesamiento de datos personales, al procesador de datos.
  3. Ambas partes buscan implementar un acuerdo del procesamiento de datos que cumpla con las exigencias del marco legal vigente en relación al procesamiento de datos y con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares del Congreso Mexicano del 6 de julio de 2010.
  4. Ambas partes desean establecer sus derechos y obligaciones.

SE ACUERDA LO SIGUIENTE:

  1. Definiciones e interpretación
    1. A menos que se defina lo contrario en el presente, los términos y expresiones en mayúscula utilizados en este Acuerdo tendrán el siguiente significado:
      1. Acuerdo: se refiere a este Acuerdo de Procesamiento de Datos y todos los Anexos;
      2. Datos personales del Cliente: se refiere a cualquier Dato Personal procesado por un Procesador contratado en nombre del Cliente en conforme al acuerdo principal o en relación con este;
      3. Procesador contratado: se refiere a un Subprocesador;
      4. Leyes de Protección de Datos: se refiere a las Leyes de Protección de Datos de México y, en la medida aplicable, las leyes de protección de datos o privacidad de cualquier otro país;
      5. Leyes de Protección de Datos de México: se refiere a Ley Federal de Protección de Datos Personales en Posesión por Particulares y según sea enmendada, reemplazada o sustituida cada cierto tiempo, incluidas en el Reglamento de la LFPDPPP;
      6. LFPDPPP: se refiere a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, 2010;
      7. Transferencia de datos se refiere a:
        • Una transferencia de Datos personales del Cliente, del Cliente a un procesador contratado.
        • Una transferencia posterior de datos personales del Cliente desde un Procesador contratado a un Procesador subcontratado, o entre dos establecimientos de un Procesador contratado, en cada caso, cuando dicha transferencia estaría prohibida por las Leyes de protección de datos (o por los términos de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de Leyes de Protección);
      8. Servicios se refiere a los servicios que no son de gestión de inventario que proporciona el Procesador.
      9. Subprocesador se refiere a cualquier persona designada por o en nombre del Procesador para procesar Datos Personales en nombre del Cliente en relación con el acuerdo.
    2. Los términos “Controlador”, “Instituto”, “Propietario de los datos”, “Datos personales”, “Violación de seguridad”, “Procesamiento” tendrán el mismo significado que en la LFPDPPP, y sus términos afines se interpretarán en consecuencia.
  2. Procesamiento de datos personales de “El Cliente”.
    1. El procesador deberá:
      1. cumplir con todas las leyes de protección de datos aplicables en el procesamiento de Personal Datos de Cliente;
      2. Y no procesar datos personales del Cliente que no estén en la documentación pertinente a las instrucciones del Cliente.
  3. Personal del procesador: El Procesador adoptará diligentemente medidas para determinar la confiabilidad de cualquier empleado, agente o contratista de cualquier Procesador contratado a quien se le pueda otorgar acceso a los Datos Personales del Cliente. En todos los casos, dicho acceso estará estrictamente limitado a las personas que necesita saber y cuyo conocimiento o acceso a los Datos Personales pertinentes del Cliente es indispensable para la ejecución del Acuerdo Principal y el cumplimiento de las Normas Aplicables Leyes dentro del ámbito de las responsabilidades del individuo frente al Procesador Contratado. Además, el Procesador se asegurará de que todas esas personas estén sujetas a la confidencialidad, compromisos u obligaciones profesionales y estatuarias de confidencialidad.
  4. Seguridad
    1. Considerando el estado actual de los avances tecnológicos, los costos de implementación y los atributos específicos del Procesador, abarcando su naturaleza, alcance, contexto y objetivos, en conjunto con la probabilidad variable y gravedad potencial de los impactos sobre los derechos y libertades de las personas, el Procesador deberá, con respecto a los Datos Personales del Cliente, instituir salvaguardias técnicas y organizativas adecuadas para alcanzar un nivel de seguridad proporcional al riesgo asociado. Esto comprenderá, en lo pertinente, las medidas de protección establecidas en el artículo 19 de la LFPDPPP.
    2. Al evaluar las medidas de seguridad necesarias, el Procesador tendrá específicamente en cuenta los riesgos inherentes al Procesador, en particular los derivados de una Violación de Seguridad.
  5. Subprocesamiento
    1. El Procesador no designará (ni revelará ningún Dato Personal del Cliente a) ningún Subprocesador a menos que Cliente lo requiera o autorice.
  6. Derechos del propietario de los datos
    1. Teniendo en cuenta la naturaleza del Procesamiento, el Procesador apoyará a el Cliente en la implementación de medidas técnicas y organizativas adecuadas, en la medida de lo posible, para cumplir con las obligaciones del Cliente, según las interprete razonablemente Cliente, en respuesta a las solicitudes para el ejercicio de los derechos del Propietario de Datos en virtud de Leyes de Protección de Datos.
    2. El procesador deberá:
      1. Notificar de inmediato al Cliente si recibe una solicitud de un Propietario de Datos en virtud de cualquier Ley de protección de datos con respecto a los Datos personales del Cliente;
      2. Y garantizar que no responde a esa solicitud excepto según las instrucciones documentadas del Cliente o según lo exijan las leyes aplicables a las que está sujeto el Procesador, en cuyo caso el procesador deberá, en la medida permitida por las leyes aplicables, informar al Cliente de ese requisito legal antes de que el Procesador contratado responda a la solicitud.
  7. Violación de la seguridad
    1. El Procesador notificará al Cliente sin demora indebida cuando el Procesador tenga conocimiento de una Violación de Seguridad que afecta los Datos Personales del Cliente, proporcionando al Cliente información suficiente para permitirle cumplir con cualquier obligación de reportar o informar a los Propietarios de Datos sobre la Violación de seguridad según las Leyes de Protección de Datos.
    2. El Procesador cooperará con el Cliente y tomará las medidas comerciales razonables que le indique el Cliente para ayudar en la investigación, mitigación y remediación de cada violación de seguridad.
  8. Evaluación de Impacto de Protección de Datos y Consulta Previa; El Procesador brindará asistencia razonable al Cliente con cualquier evaluación de impacto de la protección de datos y consultas previas con el Instituto u otras autoridades competentes en materia de privacidad de datos, que el Cliente razonablemente considere requeridas por el artículo 80(8) del Reglamento de la LFPDPPP o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Procesamiento de Datos Personales del Cliente por parte de los Procesadores Contratados y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para ellos.
  9. Eliminación o devolución de Datos Personales del Cliente
    1. Sujeto a esta sección 9, el Procesador deberá, de inmediato y en cualquier caso dentro de los 10 días hábiles posteriores a la fecha de cese de cualquier servicio que implique el Procesamiento de Datos Personales del Cliente (la "Fecha de cese"), eliminar y procurar la eliminación de todas las copias de esos Datos personales del Cliente
  10. Derechos de auditoría
    1. Sujeto a esta sección 10, el Procesador pondrá a disposición a solicitud del Cliente toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a auditorías, incluyendo inspecciones, por parte del Cliente o un auditor designado por el Cliente en relación con el procesamiento de datos personales del Cliente por parte de los procesadores contratados.
    2. Los derechos de información y auditoría del Cliente solo surgen según la sección 10.a. a condición en que el acuerdo no les otorga información ni derechos de auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos.
  11. Transferencia de datos
    1. El Procesador no podrá transferir ni autorizar la transferencia de Datos a países fuera de México sin el consentimiento previo por escrito de Laerdal. Si los datos personales procesados bajo este Acuerdo se transfieren fuera de México, las Partes se asegurarán de que los datos personales estén alineados con los artículos 36 y 37 de la LFPDPPP
  12. Términos generales
    1. Confidencialidad. Cada Parte debe conservar este Acuerdo y la información que reciba sobre la otra Parte y su negocio en relación con este Acuerdo (“Información Confidencial”) confidencial y no debe usar ni revelar esa información confidencial sin el consentimiento previo por escrito de la otra Parte excepto en la medida en que:
      1. la divulgación sea requerida por ley;
      2. la información relevante ya es de dominio público
    2. Avisos; Todas las notificaciones y comunicaciones realizadas en virtud de este Acuerdo deben realizarse por escrito y se entregarán personalmente, se enviarán por correo postal o se enviarán por correo electrónico a la dirección o dirección de correo electrónico establecida en el encabezado de este Acuerdo, así como en cualquier otra dirección notificada en algún momento por las Partes que cambien de dirección.
  13. Ley aplicable y jurisdicción
    1. Este Acuerdo se rige por las leyes de México
    2. Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales de México.

EN FE DE LO CUAL, este Acuerdo se celebra con efecto a partir de la fecha indicada a continuación.