Acuerdo de procesamiento de datos

El presente Acuerdo de Tratamiento de Datos ("APD") se celebra con fecha ____ día de ____202_ forma parte de los Términos y Condiciones del Servicio (el "Acuerdo"). Usted reconoce que usted, ("Organización") (colectivamente, "Usted", "Su", "Cliente", o "Responsable del tratamiento") han leído y entendido y están de acuerdo en cumplir con esta DPA, y están entrando en un acuerdo legal vinculante con tuvis Solutions Ltd., tal y como se define a continuación ("tuvis", "Nosotros", "Nosotros "nuestro", "proveedor de servicios" o "procesador de datos") para reflejar el acuerdo de las partes con respecto al Tratamiento de Datos Personales (tal y como se definen dichos términos a continuación) sujeto a las Leyes y Reglamentos de Protección de Datos en virtud del presente APD. Ambas partes se denominarán las "Partes"y cada una de ellas, una "Parte".

CONSIDERANDO QUE tuvis prestará los servicios establecidos en el Acuerdo (colectivamente, los "Servicios") para el Cliente, tal y como se describen en el Acuerdo; y

CONSIDERANDO, En el curso de la prestación de los Servicios de conformidad con el Acuerdo, podemos procesar Datos Personales en su nombre, en calidad de "Procesador de Datos"; y las Partes desean establecer los acuerdos relativos al tratamiento de Datos Personales (definidos a continuación) en el contexto de los Servicios y acuerdan cumplir las siguientes disposiciones con respecto a cualquier Dato Personal, actuando cada una de ellas razonablemente y de buena fe.

AHORA POR CONSIGUIENTE en consideración a las promesas mutuas establecidas en el presente documento y a otras buenas y valiosas contraprestaciones, cuya recepción y suficiencia reconocen por la presente las Partes, éstas, con la intención de quedar legalmente vinculadas, acuerdan lo siguiente:

• INTERPRETACIÓN Y DEFINICIONES

1. 1. Los títulos que figuran en el presente APD son meramente indicativos y no deberán interpretarse en el sentido de que limitan o afectan de otro modo a las disposiciones del presente APD.
   2. Las referencias a cláusulas o secciones son referencias a las cláusulas o secciones de este APD a menos que se indique lo contrario.
   3. Las palabras utilizadas en singular incluyen el plural y viceversa, según requiera el contexto. 
   4. Los términos en mayúsculas no definidos en el presente documento tendrán el significado que se les atribuye en el Acuerdo. 
   5. Definiciones: 

1. "Afiliada" significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con la entidad sujeta. "Control"a efectos de esta definición, significa la propiedad directa o indirecta o el control de más del 50% de las participaciones con derecho a voto de la entidad en cuestión.
2. "Afiliado autorizado"se refiere a cualquiera de las filiales del Cliente que (a) esté sujeta a las leyes y reglamentos de protección de datos de la Unión Europea, el Espacio Económico Europeo y/o sus estados miembros, Suiza y/o el Reino Unido, y (b) esté autorizada a utilizar los Servicios de conformidad con el Acuerdo entre el Cliente y tuvis, pero que no haya firmado su propio acuerdo con tuvis y no sea una filial autorizada del Cliente.Cliente"tal y como se define en el Contrato.
3. "CCPA" significa la Ley de Privacidad del Consumidor de California de 2018 y sus modificaciones y enmiendas, incluida la Ley de Derechos de Privacidad de California.
4. "Controlador"o "Responsable del tratamiento"se refiere a la entidad que determina los fines y medios del Tratamiento de Datos Personales. Únicamente a los efectos del presente APD, y salvo que se indique lo contrario, el término "Responsable del Tratamiento" incluirá a la Organización y/o a las Filiales Autorizadas de la Organización.
5. "Datos Protección Leyes y Reglamentos"se refiere a todas las leyes y reglamentos de la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, el Reino Unido y Brasil, si son aplicables al Tratamiento de Datos Personales en virtud del Acuerdo.
6. "Suprimir" significa eliminar u obliterar Datos Personales de forma que no puedan recuperarse ni reconstruirse.
7. "Datos Sujeto"la persona identificada o identificable a la que se refieren los Datos Personales.
8. "Miembro Estado miembro" significa un país que pertenece a la Unión Europea y/o al Espacio Económico Europeo. "Unión"la Unión Europea.
9. "RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
10. "LGPD" significa la Ley General de Protección de Datos brasileña no 13709/2018 ("Lei Geral de Proteção de Dados Pessoais").
11. "tuvis" se refiere a la entidad tuvis pertinente de las siguientes entidades jurídicas tuvis: tuvis Solutions Ltd.
12. "tuvis Grupo" significa tuvis y sus Afiliadas dedicadas al Tratamiento de Datos Personales.
13. "Personal Datos personales"se entenderá toda información sobre una persona física identificada o identificable; se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
14. "Tratamiento"se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a Datos Personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su limitación, supresión o destrucción.
15. "Procesador" o "Encargado del tratamiento" se refiere a la entidad que trata Datos Personales por cuenta del Responsable del Tratamiento.
16. "Seguridad Seguridad" hace referencia a la Documentación de Seguridad aplicable a los Servicios específicos adquiridos por el Cliente, que se adjunta en la versión vigente en la fecha del presente APD como Anexo 2 al presente APD y que se actualiza periódicamente, pudiendo accederse a dichas nuevas versiones previa solicitud a [email protected]o si tuvis lo pone a disposición de forma razonable.
17. "Cláusulas Contractuales Tipo" o "CEC" significa (i) el módulo aplicable de las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo a partir del 4 de junio de 2021, disponible aquí, actualizado, modificado, sustituido o reemplazado de vez en cuando por la Comisión Europea; o (ii) cuando lo exija de vez en cuando una autoridad supervisora para su uso con respecto a cualquier transferencia restringida específica, cualquier otro conjunto de cláusulas contractuales u otro mecanismo similar aprobado por dicha Autoridad Supervisora o por las Leyes Aplicables para su uso con respecto a dicha Transferencia Restringida, actualizado, modificado, sustituido o reemplazado de vez en cuando por dicha Autoridad Reguladora o Leyes y Reglamentos de Protección de Datos.
18. "Subencargado del Tratamiento" significa cualquier Procesador contratado por tuvis y/o Afiliado de tuvis para Procesar Datos Personales en nombre del Cliente.
19. "Supervisión Autoridad de Control" significa una autoridad pública independiente establecida por un Estado miembro de la UE de conformidad con el GDPR o en Brasil de conformidad con la LGPD.

• TRATAMIENTO DE DATOS PERSONALES

1. 1. Las Partes reconocen y aceptan que, con respecto al Tratamiento de Datos Personales en virtud del presente APD, tuvis es el Responsable del Tratamiento y que (iii) tuvis o los miembros del Grupo tuvis pueden contratar Subencargados del Tratamiento de conformidad con los requisitos establecidos en la Sección 5 "Subencargados del Tratamiento" que figura a continuación. Para mayor claridad, este APD no se aplicará con respecto a la actividad de tratamiento de tuvis como Responsable del Tratamiento con respecto a los datos de tuvis tal y como se definen en la Política de Privacidad. 
   2. El Cliente, en su uso de los Servicios, tratará los Datos Personales de conformidad con los requisitos de las Leyes y Reglamentos de Protección de Datos y cumplirá en todo momento con las obligaciones aplicables a los responsables del tratamiento.
      Para evitar cualquier duda, las instrucciones del Cliente para el Tratamiento de Datos Personales deberán cumplir con las Leyes y Reglamentos de Protección de Datos. El Cliente será el único responsable de los medios por los que haya adquirido Datos Personales. Sin limitación, el Cliente cumplirá con todas y cada una de las obligaciones relacionadas con la transparencia (incluyendo, sin limitación, la exhibición de todos y cada uno de los avisos o políticas de privacidad relevantes y requeridos) y tendrá en todo momento todas y cada una de las bases legales continuas requeridas para recopilar, Procesar y transferir a tuvis los Datos Personales y para autorizar el Procesamiento por tuvis de los Datos Personales que se autoriza en este DPA. El Cliente defenderá, mantendrá indemne e indemnizará a tuvis, sus Afiliadas y subsidiarias (incluyendo sin limitación a sus directores, funcionarios, agentes, subcontratistas y/o empleados) de y contra cualquier responsabilidad de cualquier tipo relacionada con cualquier incumplimiento, violación o infracción por parte del Cliente y/o sus usuarios autorizados de cualquier Ley y Reglamento de Protección de Datos y/o este APD y/o esta Sección.
   3. Tratamiento de datos personales por tuvis. 
      1. Sujeto al Acuerdo, tuvis Procesará los Datos Personales que están sujetos a este DPA solo de acuerdo con las instrucciones documentadas del Cliente según sea necesario para la prestación de los Servicios y para el cumplimiento del Acuerdo y este DPA, a menos que lo exija la legislación de la Unión o de los Estados miembros o cualquier otra ley aplicable a la que tuvis y sus Afiliados estén sujetos; en cuyo caso, tuvis informará al Cliente del requisito legal antes del procesamiento, a menos que dicha ley prohíba dicha información por motivos importantes de interés público. La duración del Procesamiento, la naturaleza y los fines del Procesamiento, así como los tipos de Datos Personales Procesados y las categorías de Sujetos de Datos en virtud de esta DPA se especifican con más detalle en Anexo 1 (Detalles del tratamiento) del presente APD.
      2. En la medida en que tuvis o sus Filiales no puedan cumplir con una solicitud (incluyendo, sin limitación, cualquier instrucción, dirección, código de conducta, certificación o cambio de cualquier tipo), del Cliente y/o de sus usuarios autorizados en relación con el Tratamiento de Datos Personales o cuando tuvis considere que dicha solicitud es ilegal, tuvis (i) informará al Cliente, proporcionando los detalles pertinentes del problema (pero no asesoramiento jurídico), (ii) tuvis podrá, (iii) si las Partes no llegan a un acuerdo sobre la resolución de la cuestión en cuestión y los costes de la misma, cada Parte podrá, como único recurso, resolver el Contrato y el presente APD con respecto al Tratamiento afectado, y el Cliente pagará a tuvis todas las cantidades adeudadas a tuvis o vencidas antes de la fecha de resolución. El Cliente no tendrá ningún otro derecho contra tuvis (incluyendo, sin limitación, la solicitud de reembolso de los Servicios) debido a la rescisión del Acuerdo y/o del DPA en la situación descrita en este párrafo (excluyendo las obligaciones relativas a la rescisión del presente DPA establecidas a continuación).

• DERECHOS DE LOS INTERESADOS 

1. 1. 1. Si tuvis recibe una solicitud de un Sujeto de Datos para ejercer sus derechos según lo establecido en las Leyes y Reglamentos de Protección de Datos ("Solicitud del Interesado"), tuvis, en la medida en que la ley lo permita, notificará y transmitirá sin demora dicha solicitud al Cliente. Teniendo en cuenta la naturaleza del Tratamiento, tuvis hará todos los esfuerzos comercialmente razonables para ayudar al Cliente con las medidas técnicas y organizativas adecuadas, en la medida en que sea posible, para el cumplimiento de la obligación del Cliente de responder a una Solicitud del Sujeto de Datos en virtud de las Leyes y Reglamentos de Protección de Datos. En la medida en que la ley lo permita, el Cliente será responsable de cualquier coste derivado de la prestación de dicha asistencia por parte de tuvis.

• tuvis PERSONAL 

1. 1. tuvis concederá acceso a los Datos Personales a las personas bajo su autoridad (incluyendo, sin limitación, a su personal) sólo sobre la base de la necesidad de conocer y se asegurará de que dichas personas involucradas en el Tratamiento de Datos Personales se han comprometido a la confidencialidad o están bajo una obligación legal apropiada de confidencialidad. 
   2. tuvis puede revelar y Procesar los Datos Personales (a) según lo permitido en el presente documento (b) en la medida en que lo requiera un tribunal de jurisdicción competente u otra Autoridad de Supervisión y/o de otro modo según lo requieran las leyes aplicables o las Leyes y Reglamentos de Protección de Datos aplicables (en tal caso, tuvis informará al Cliente del requisito legal antes de la divulgación, a menos que dicha ley prohíba dicha información por motivos importantes de interés público), o (c) según la "necesidad de conocer" en virtud de una obligación de confidencialidad a los asesores jurídicos, asesores de protección de datos, contables, inventores o posibles adquirentes.

• AUTORIZACIÓN RELATIVA A LOS SUBPROCESADORES 

1. 1. 1. La lista actual de subencargados de tratamiento de tuvis figura en el anexo 3 ("Lista de Sub-tratadores") y queda aprobada por el Cliente.
      2. El Cliente se suscribirá a las notificaciones de nuevos Subprocesadores enviando un correo electrónico a [email protected]con el asunto SUSCRIPCIÓN A NOTIFICACIÓN DE SUBPROCESADORES y, si el Cliente se suscribe, tuvis le notificará cualquier nuevo Subprocesador o Subprocesadores.
      3. El Cliente puede oponerse razonablemente al uso por parte de tuvis de un Subencargado por razones relacionadas con el GDPR notificando a tuvis rápidamente por escrito dentro de los cinco (5) días hábiles siguientes a la recepción de la notificación de tuvis de acuerdo con el mecanismo establecido en la Sección 5.2 y dicha objeción por escrito incluirá las razones relacionadas con las Leyes y Reglamentos de Protección de Datos para oponerse al uso por parte de tuvis de dicho Subencargado. La falta de objeción por escrito a dicho Subencargado en el plazo de cinco (5) días hábiles tras la notificación de tuvis se considerará como aceptación del Subencargado. En el caso de que el Cliente se oponga razonablemente a un Subencargado del Tratamiento, tal y como se permite en las frases anteriores, tuvis hará todo lo razonablemente posible para poner a disposición del Cliente un cambio en los Servicios o recomendar un cambio comercialmente razonable en el uso de los Servicios por parte del Cliente para evitar el Tratamiento de Datos Personales por parte del Subencargado del Tratamiento objetado, sin que ello suponga una carga excesiva para el Cliente. Si tuvis no puede poner a disposición dicho cambio dentro de un período de tiempo razonable, que no excederá de treinta (30) días, el Cliente podrá, como único recurso, rescindir el Acuerdo aplicable y este DPA con respecto únicamente a aquellos Servicios que no puedan ser prestados por tuvis sin el uso del Subencargado objetado, mediante notificación por escrito a tuvis, siempre que todos los importes adeudados en virtud del Acuerdo antes de la fecha de rescisión con respecto al Tratamiento en cuestión sean debidamente pagados a tuvis. Hasta que se tome una decisión con respecto al Subencargado del Tratamiento, tuvis podrá suspender temporalmente el Tratamiento de los Datos Personales afectados. El Cliente no tendrá más reclamaciones contra tuvis debido a la terminación del Acuerdo (incluyendo, sin limitación, la solicitud de reembolsos) y/o la DPA en la situación descrita en este párrafo.
      4. De conformidad con los artículos 28.7 y 28.8 del GDPR, siempre y cuando la Comisión Europea establezca las Cláusulas Contractuales Tipo a las que se hace referencia en dicho artículo, las Partes podrán revisar el presente DPA de buena fe para ajustarlo a dichas Cláusulas Contractuales Tipo. La presente sección 5 no se aplicará a los subcontratistas de tuvis que presten servicios auxiliares de apoyo a la ejecución del APD. Esto incluye, por ejemplo, servicios de telecomunicaciones, mantenimiento y atención al usuario, personal de limpieza o auditores.

• SEGURIDAD

1. 1. 1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, el alcance, el contexto, los fines del Tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, tuvis mantendrá todas las medidas técnicas y organizativas estándar de la industria requeridas de conformidad con las Leyes y Reglamentos de Protección de Datos aplicables para la protección de la seguridad (incluida la protección contra el Tratamiento no autorizado o ilícito y contra la destrucción, pérdida o alteración o daño accidental o ilícito, la divulgación no autorizada de los Datos Personales o el acceso no autorizado a los mismos), la confidencialidad y la integridad de los Datos Personales, tal como se establece en la Documentación de Seguridad que por la presente aprueba el Cliente. A petición del Cliente, tuvis realizará esfuerzos comercialmente razonables para ayudar al Cliente, a su costa, a garantizar el cumplimiento de las obligaciones derivadas de las Leyes y Reglamentos de Protección de Datos aplicables, teniendo en cuenta la naturaleza del tratamiento, el estado de la técnica y la información de que disponga tuvis.

• Previa solicitud por escrito del Cliente a intervalos razonables, y con sujeción a las obligaciones de confidencialidad establecidas en el Acuerdo y en el presente DPA, tuvis pondrá a disposición del Cliente que no sea competidor de tuvis (o del auditor externo independiente del Cliente que no sea competidor de tuvis) una copia o un resumen de las auditorías o certificaciones externas más recientes de tuvis, según proceda (siempre que, no obstante, dichas auditorías, certificaciones y los resultados de las mismas, incluidos los documentos que reflejen el resultado de la auditoría y/o las certificaciones, sólo serán utilizados por el Cliente para evaluar el cumplimiento del presente DPA, y no se utilizarán para ningún otro fin ni se divulgarán a terceros sin la aprobación previa por escrito de tuvis y, a la primera solicitud de tuvis, el Cliente devolverá todos los registros o documentación en posesión o control del Cliente proporcionados por tuvis en el contexto de la auditoría y/o la certificación). Tuvis, por cuenta y cargo del Cliente, permitirá y contribuirá a las auditorías, incluidas las inspecciones de tuvis, realizadas por el controlador o por otro auditor encargado por el controlador (que no sea competidor directo o indirecto de tuvis), siempre que las partes acuerden el alcance, la metodología, el calendario y las condiciones de dichas auditorías e inspecciones. No obstante cualquier disposición en contrario, dichas auditorías y/o inspecciones no contendrán ninguna información, incluyendo sin limitación, datos personales que no pertenezcan al Cliente.

• GESTIÓN Y NOTIFICACIÓN DE INCIDENTES RELACIONADOS CON DATOS PERSONALES

tuvis notificará al Cliente sin demora indebida después de tener conocimiento de la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales, incluidos Datos Personales, transmitidos, almacenados o procesados de otro modo por tuvis o sus Subprocesadores de los que tuvis tenga conocimiento (un "Incidente de Datos Personales"tuvis hará esfuerzos razonables para identificar la causa de dicho Incidente de Datos Personales y tomará las medidas que tuvis considere necesarias, posibles y razonables para remediar la causa de dicho Incidente de Datos Personales en la medida en que el remedio esté dentro del control razonable de tuvis. Las presentes obligaciones no se aplicarán a incidentes causados por el Cliente o los usuarios del Cliente o que no estén relacionados con la prestación de los Servicios. En cualquier caso, el Cliente será la parte responsable de notificar a las autoridades supervisoras y/o a los interesados afectados (cuando así lo requieran las Leyes y Reglamentos de Protección de Datos).

• DEVOLUCIÓN Y SUPRESIÓN DE DATOS PERSONALES

Sujeto al Acuerdo, tuvis, a elección del Cliente, borrará o devolverá los Datos Personales al Cliente una vez finalizada la prestación de los Servicios relativos al Tratamiento, y borrará las copias existentes a menos que la ley aplicable requiera el almacenamiento de los Datos Personales. En cualquier caso, en la medida exigida o permitida por la legislación aplicable, tuvis podrá conservar una copia de los Datos Personales a efectos probatorios y/o para el establecimiento, ejercicio o defensa de reclamaciones legales y/o para cumplir con las leyes y reglamentos aplicables. Si el Cliente solicita la devolución de los Datos Personales, éstos se devolverán en el formato generalmente disponible para los Clientes de tuvis.

• AFILIADOS AUTORIZADOS

1. 1. Las Partes reconocen y acuerdan que, mediante la ejecución del APD, el Cliente suscribe el APD en su propio nombre y, en su caso, en nombre y por cuenta de sus Afiliados Autorizados, estableciendo así un APD independiente entre tuvis. Cada Afiliado Autorizado se compromete a cumplir las obligaciones derivadas del presente APD. Todo acceso y uso de los Servicios por parte de los Afiliados Autorizados debe cumplir con los términos y condiciones del Acuerdo y de este APD, y cualquier violación de los términos y condiciones del mismo por parte de un Afiliado Autorizado se considerará una violación por parte del Cliente.
   2. El Cliente seguirá siendo responsable de coordinar todas las comunicaciones con tuvis en virtud del Acuerdo y de este APD y tendrá derecho a realizar y recibir cualquier comunicación en relación con este APD en nombre de sus Afiliados Autorizados.

• TRANSFERENCIAS DE DATOS

1. 1. 1. Transferencias a países que ofrecen un nivel adecuado de protección de datos. Los Datos Personales podrán transferirse desde los Estados miembros de la UE, los tres países miembros del EEE (Noruega, Liechtenstein e Islandia) (conjuntamente, "EEE"), el Reino Unido y Brasil a países que ofrezcan un nivel adecuado de protección de datos en virtud o de conformidad con las decisiones de adecuación publicadas por las autoridades de protección de datos pertinentes ("Decisiones de Adecuación"), sin que sea necesaria ninguna otra salvaguardia.
      2. Transferencias a otros países. Si el Tratamiento de Datos Personales incluye transferencias desde el EEE (o Brasil) a países fuera del EEE (o Brasil respectivamente), que no estén sujetos a una Decisión de Adecuación ("Otros Países"), por ejemplo, Israel, las Partes cumplirán los siguientes términos con respecto a las transferencias de Datos Personales de la UE, el Cliente como Exportador de Datos (según se define en los CEC) y tuvis en su propio nombre y en el de cada Afiliada de tuvis (según proceda) como Importador de Datos (según se define en los CEC) suscriben por la presente las Cláusulas Contractuales Tipo establecidas en el Anexo 4. En caso de conflicto o incoherencia entre los términos de las Cláusulas Contractuales Tipo y los términos del presente APD, prevalecerán los términos de las Cláusulas Contractuales Tipo.
      3. Por la presente, el Cliente autoriza a tuvis (y a sus Subencargados del Tratamiento) a transferir Datos Personales relacionados con los Servicios prestados al Cliente a aquellos países o territorios en los que se encuentren las Filiales Autorizadas de tuvis y los Subencargados del Tratamiento, de conformidad con el Acuerdo y la presente DPA.

• TERMINACIÓN

El presente APD quedará automáticamente resuelto tras la resolución o expiración del Acuerdo en virtud del cual se prestan los Servicios. Las secciones 2.2, 2.3.3, 8 y 12 seguirán vigentes tras la rescisión o expiración del presente APD por cualquier motivo. En principio, el presente APD no podrá rescindirse de forma independiente al Acuerdo, excepto cuando el Tratamiento finalice antes de la rescisión del Acuerdo, en cuyo caso, el presente APD se rescindirá automáticamente.

• RELACIÓN CON EL ACUERDO

En caso de conflicto entre las disposiciones del presente APD y las disposiciones del Acuerdo, las disposiciones del presente APD prevalecerán sobre las disposiciones contradictorias del Acuerdo. 

Sin perjuicio de cualquier disposición en contrario en el Acuerdo y/o en cualquier acuerdo entre las partes y en la medida máxima permitida por la ley: (A) la responsabilidad total y agregada de tuvis (incluidos los Afiliados de tuvis), en relación con los datos personales o la información, la privacidad, o por incumplimiento de esta DPA y/o las Leyes y Reglamentos de Protección de Datos, incluyendo, sin limitación, en su caso, cualquier obligación de indemnización en virtud del Acuerdo o la legislación aplicable en materia de protección de datos o privacidad, se limitará a los importes pagados a tuvis en virtud del Acuerdo dentro de los doce (12) meses anteriores al hecho que dio lugar a la reclamación. Esta limitación de responsabilidad es acumulativa y no por incidente; (B) En ningún caso tuvis y/o los Afiliados de tuvis y/o sus terceros proveedores, serán responsables bajo, o de otra manera en conexión con este DPA por: (i) cualquier daño indirecto, ejemplar, especial, consecuente, incidental o punitivo; (ii) cualquier pérdida de beneficios, negocio o ahorros previstos; (iii) cualquier pérdida o daño de datos, reputación, ingresos o fondo de comercio; y/o (iv) el coste de obtener cualquier bien o servicio sustitutivo; y (C) Las exclusiones y limitaciones de responsabilidad anteriores establecidas en esta Sección se aplicarán: (i) incluso si tuvis, los Afiliados de tuvis o terceros proveedores, han sido advertidos, o deberían haber sido conscientes, de la posibilidad de pérdidas o daños; (ii) incluso si cualquier remedio en este DPA falla en su propósito esencial; e (iii) independientemente de la forma, teoría o base de la responsabilidad (como, pero no limitado a, incumplimiento de contrato o agravio).

• CCPA. En la medida en que los Datos Personales estén sujetos a la CCPA, tuvis no venderá ni compartirá los Datos Personales del Cliente. tuvis reconoce que al procesar Datos Personales en el contexto de la prestación de los Servicios, el Cliente no está vendiendo ni compartiendo Datos Personales con tuvis. tuvis se compromete a no conservar, utilizar ni divulgar Datos Personales del Cliente: (i) para ningún otro fin que no sea el Propósito Comercial (tal y como se define a continuación); (ii) para ningún otro Propósito comercial o Empresarial; o (iii) fuera de la relación comercial directa entre tuvis y el Cliente. Sin perjuicio de lo anterior, tuvis puede utilizar, divulgar o conservar los Datos Personales del Cliente para: (i) transferir los Datos Personales a otras entidades de tuvis (incluyendo, sin limitación, filiales y subsidiarias), proveedores de servicios, terceros y vendedores, con el fin de proporcionar los Servicios al Cliente; (ii) para cumplir con, o según lo permitido por, las leyes aplicables; (iii) para defender reclamaciones legales o cumplir con una investigación de aplicación de la ley; (ii) para uso interno de tuvis para construir o mejorar la calidad de sus servicios y/o para cualquier otro propósito permitido bajo la CCPA; (iii) para detectar incidentes de seguridad de datos, o proteger contra actividades fraudulentas o ilegales; y (iv) recoger y analizar información anónima. tuvis realizará esfuerzos comercialmente razonables para cumplir con sus obligaciones en virtud de la CCPA. Si tuvis tiene conocimiento de algún requisito material aplicable (a tuvis como proveedor de servicios) en virtud de la CCPA que tuvis no pueda cumplir, tuvis realizará los esfuerzos comercialmente razonables para notificárselo al Cliente. Tras la notificación por escrito del Cliente, tuvis utilizará medidas comerciales razonables y apropiadas para detener y remediar el supuesto uso no autorizado de Datos Personales por parte de tuvis; siempre que el Cliente deba explicar y demostrar en la notificación por escrito qué actividad de procesamiento de Datos Personales considera no autorizada y las razones aplicables. tuvis utilizará esfuerzos comercialmente razonables para permitir que el Cliente cumpla con las solicitudes de los consumidores realizadas en virtud de la CCPA. No obstante cualquier disposición en contrario, el Cliente será plena y exclusivamente responsable del cumplimiento de sus propios requisitos en virtud de la CCPA. "Finalidad comercial"se refiere a las actividades de Procesamiento que tuvis llevará a cabo para proporcionar Servicios (como se describe en el Acuerdo), este DPA y cualquier otra instrucción del Cliente, según lo permitido por la ley aplicable, incluyendo CCPA y las regulaciones aplicables, o según sea necesario para proporcionar los Servicios al Cliente.

• ENMIENDAS

El presente APD podrá ser modificado en cualquier momento mediante instrumento escrito debidamente firmado por cada una de las Partes.

• EFECTO JURÍDICO

El presente DPA sólo será jurídicamente vinculante entre el Cliente y tuvis cuando se hayan completado en su totalidad los pasos formales establecidos en la Sección "INSTRUCCIONES SOBRE CÓMO EJECUTAR EL PRESENTE DPA" que figura a continuación. tuvis podrá ceder el presente DPA o sus derechos u obligaciones en virtud del mismo a cualquier Afiliada del mismo, o a un sucesor o a cualquier Afiliada del mismo, en relación con una fusión, consolidación o adquisición de todas o sustancialmente todas sus acciones, activos o negocios relacionados con el presente DPA o con el Contrato. Cualquier obligación de tuvis en virtud del presente Acuerdo podrá ser ejecutada (en su totalidad o en parte), y cualquier derecho (incluidos los derechos de facturación y pago) o recurso de tuvis podrá ser ejercido (en su totalidad o en parte) por una Afiliada de tuvis.

• FIRMA

Las Partes declaran y garantizan que cada una de ellas está facultada para suscribir, ejecutar, cumplir y obligarse por el presente APD.

Usted, como persona firmante en nombre del Cliente, declara y garantiza que tiene, o se le ha concedido, plena autoridad para vincular a la Organización y, en su caso, a sus Afiliados Autorizados a esta DPA. Si no puede o no tiene autoridad para obligar a la Organización y/o a sus Afiliados Autorizados, no deberá suministrar o facilitar Datos Personales a tuvis.

Al firmar este APD, el Cliente suscribe este APD en su propio nombre y, en la medida en que lo exijan o permitan las Leyes y Reglamentos de Protección de Datos aplicables, en nombre y por cuenta de sus Afiliados Autorizados, si y en la medida en que tuvis procese Datos Personales para los que dichos Afiliados Autorizados reúnan los requisitos como "responsable del tratamiento". 

Este APD ha sido firmado previamente en nombre de tuvis. 

Instrucciones sobre cómo ejecutar este APD.

1. Para completar esta APD, debe completar la información que falta; y
2. Envíenos la DPA cumplimentada y firmada por correo electrónico, indicando el nombre del Cliente, a [email protected]

Lista de horarios

• ANEXO 1 - DETALLES DEL TRATAMIENTO

• ANEXO 2 - MEDIDAS DE SEGURIDAD 

• ANEXO 3 - LISTA DE SUBTRANSFORMADORES

• ANEXO 4 - CLÁUSULAS CONTRACTUALES TIPO

Los signatarios autorizados de las partes han firmado debidamente el presente Acuerdo:

CLIENTE:

Firma:

Nombre legal del cliente:

Nombre en letra de imprenta:

Título:

Date:

tuvis SOLUTIONS LTD.

Firma:

Nombre legal: 

Nombre en letra de imprenta: 

Título: 

Date: