Independientemente de su ubicación de residencia, se agrega una nueva sección C. a las disposiciones del Acuerdo de Licencia de Usuario Final.
GENERAL
Para cumplir con los requisitos de las leyes de protección de datos aplicables, en relación con las funcionalidades del Software y los Dispositivos del Cliente, las partes, hasta nuevo aviso, acuerdan las siguientes regulaciones relativas al procesamiento (de datos) encargado que complementa el EULA. Los detalles del procesamiento de datos se describen en el Anexo 1.
DERECHOS Y OBLIGACIONES DE vCloudPoint
2.1 Cumplimiento de las Leyes Aplicables. Las obligaciones de vCloudPoint surgirán de este Acuerdo y de las leyes aplicables. Las leyes aplicables incluirán en particular la Ley de Protección de Información Personal de la República Popular China (PIPLPRC) y el Reglamento General de Protección de Datos (“GDPR”).
2.2 Procesamiento únicamente según instrucciones. vCloudPoint solo procesará datos personales dentro del alcance de esta Sección C y siguiendo instrucciones documentadas suyas mutuamente acordadas por las partes en el CLUF y la Especificación de rendimiento. El Cliente puede emitir instrucciones adicionales en la medida necesaria para cumplir con las leyes de protección de datos aplicables, incluso con respecto a transferencias de datos personales a un tercer país o una organización internacional, a menos que así lo exija la ley a la que está sujeto vCloudPoint. ; en tal caso, vCloudPoint le informará de ese requisito legal antes del procesamiento, a menos que esa ley prohíba dicha información por motivos importantes de interés público. vCloudPoint se asegurará de que esto también se aplique a cualquier persona a la que se le conceda acceso a datos personales.
2.3 Obligación de Confidencialidad. vCloudPoint garantizará y proporcionará verificación, previa solicitud, de que aquellas personas autorizadas para procesar datos personales se han comprometido a mantener la confidencialidad, a menos que estén sujetas a una obligación legal de confidencialidad.
2.4 Medidas de seguridad según el art. 32 RGPD
2.4.1 Principio. vCloudPoint declara que implementará las medidas necesarias para la seguridad del procesamiento de acuerdo con el art. 32 del RGPD (colectivamente, las “Medidas de Seguridad”).
2.4.2 Alcance. Para el tratamiento concreto encargado se garantizará un nivel de seguridad adecuado al riesgo para los derechos y libertades de las personas físicas objeto del tratamiento. En este sentido, los objetivos de protección del art. 32 (1) del RGPD, especialmente la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de procesamiento en términos de la naturaleza, alcance, contexto y propósitos del procesamiento se tendrán en cuenta de tal manera que cualquier riesgo mitigarse permanentemente mediante medidas de seguridad adecuadas.
2.4.3 Concepto de Protección de Datos. El concepto de protección de datos describe detalladamente la selección de medidas de seguridad. Por favor contáctenos para recibir una copia de nuestras medidas de seguridad.
2.4.4 Procedimiento de Revisión. El concepto de protección de datos describe los procedimientos para revisar, valorar y evaluar periódicamente la eficacia de las medidas de seguridad. Por favor contáctenos para recibir una copia de nuestras medidas de seguridad.
2.4.5 Cambios. Las Medidas de Seguridad están sujetas al progreso técnico y a la evolución futura. En principio, a vCloudPoint se le permitirá implementar medidas alternativas adecuadas. Por lo tanto, el nivel de seguridad no podrá caer por debajo del nivel existente antes del presente Acuerdo sobre la base de las Medidas de Seguridad ya implementadas o por implementar.
2.5 Contratación de Procesadores Adicionales. Las obligaciones de vCloudPoint al contratar procesadores adicionales (“Subcontratistas”) están reguladas en la cláusula 3.
2.6 Asistencia para salvaguardar los derechos de los interesados. vCloudPoint le ayudará mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, en el cumplimiento de sus obligaciones de responder a los derechos de rectificación, supresión o bloqueo según el PIPLPRC o las solicitudes de ejercicio de los derechos del interesado establecidos en el Capítulo III del RGPD. Si un interesado debe comunicarse directamente con vCloudPoint con el fin de ejercer sus derechos, vCloudPoint le enviará esta solicitud sin demora. Todos los costes incurridos hasta el momento correrán por su cuenta y se reembolsarán a una tarifa por hora de 70 euros en la medida permitida por la ley de protección de datos aplicable.
2.7 Asistencia para garantizar el cumplimiento del art. 32 – 36 RGPD. Teniendo en cuenta la naturaleza del procesamiento y la información disponible para vCloudPoint, vCloudPoint le ayudará a garantizar el cumplimiento de las obligaciones previstas en el art. 32 – 36 GDPR, en particular con respecto a la seguridad del procesamiento, evaluaciones de impacto de la protección de datos y consulta de las autoridades de control. Todos los costes incurridos hasta el momento correrán por su cuenta y se reembolsarán a una tarifa por hora de 70 euros en la medida permitida por la ley de protección de datos aplicable. vCloudPoint le proporcionará la información necesaria para la elaboración de la lista de operaciones de tratamiento.
2.8 Eliminación y Devolución al Final del Tratamiento. A su elección, vCloudPoint eliminará o devolverá los datos personales que sean objeto del procesamiento de datos encargado, a menos que la ley a la que está sujeto vCloudPoint requiera el almacenamiento de los datos personales.
2.9 Información para Demostrar el Cumplimiento de las Obligaciones e Inspecciones en materia de Protección de Datos. vCloudPoint pondrá a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones resultantes de las cláusulas 2 y 3. En caso de que no se proporcione dicha información o informes de auditoría, vCloudPoint pondrá a su disposición periódicamente, al menos cada 18 meses, certificados de Auditorías periódicas realizadas por un auditor reconocido. vCloudPoint permite y contribuye a auditorías adicionales, incluidas inspecciones, realizadas por usted u otro auditor designado por el Cliente; Los costos de dichas auditorías adicionales correrán a cargo de usted, excepto en el caso de que el certificado de vCloudPoint genere preocupaciones sustanciales de incumplimiento.
2.10 Obligación de Notificar Dudas Sobre Instrucciones. vCloudPoint le informará inmediatamente si, en su opinión, la ejecución de una instrucción podría infringir alguna ley de protección de datos aplicable.
2.11 Obligación de Notificar Incumplimientos. Si vCloudPoint detecta alguna infracción de las leyes de protección de datos aplicables, de este Acuerdo, de sus instrucciones relacionadas con el procesamiento de datos o de las instrucciones del responsable de protección de datos, vCloudPoint se lo notificará sin demora indebida.
2.12 Designación de un Delegado de Protección de Datos. vCloudPoint ha designado un delegado de protección de datos.
2.13 Divulgación o Publicación de Garantías Apropiadas o Adecuadas para Transferencias a un Tercer País. vCloudPoint se compromete a divulgar o publicar información sobre las salvaguardias apropiadas o adecuadas que se hayan utilizado para realizar una transferencia a un tercer país en la medida en que así lo requiera el art. 13(1) f) o 14(1) f) del RGPD para informar al interesado.
SUBCONTRATISTAS
3.1 Subcontratistas contratados tras la celebración del Acuerdo. vCloudPoint ha contratado a varios subcontratistas y hay una lista disponible a pedido. Deberá tratar la lista de Subcontratistas como un secreto comercial confidencial y no la revelará a terceros.
3.2 Subcontratistas Adicionales. Si vCloudPoint desea contratar subcontratistas adicionales o diferentes para prestar los servicios acordados contractualmente, dichos subcontratistas serán seleccionados con el debido cuidado exigido por la ley. vCloudPoint notificará al exportador de datos el nombramiento de nuevos subcontratistas con 15 días de antelación. Podrá oponerse a las instrucciones de los nuevos Subcontratistas por motivos razonables. En caso de que no se pueda llegar a un acuerdo, vCloudPoint tiene derecho a rescindir el EULA con un aviso de 2 semanas.
3.3 Obligaciones de los Subcontratistas.
3.3.1 Estructuración de Contratos de acuerdo con los Requisitos del Acuerdo. vCloudPoint estructurará los contratos con los Subcontratistas de tal manera que cumplan con los requisitos de las leyes de protección de datos aplicables y este Acuerdo.
3.3.2 Contratación de Subcontratistas Adicionales o Diferentes. vCloudPoint obligará a los Subcontratistas a comprometerse, en particular, a abstenerse de contratar subcontratistas adicionales para procesar datos personales sin cumplir con la sección 3.2.
3.3.3 Verificación de Salvaguardias de Subcontratistas. vCloudPoint examinará si se proporcionarán garantías suficientes para implementar medidas técnicas y organizativas apropiadas de tal manera que se cumplan las leyes de protección de datos aplicables y este Acuerdo.
Anexo 1: Detalles del Tratamiento de Datos Según la Sección C.
El objeto del tratamiento de datos surge del EULA.
La duración del procesamiento de datos dependerá de la vigencia del CLUF.
Naturaleza y Finalidad del Tratamiento. vCloudPoint procesará todos los datos personales únicamente con el fin de permitir el uso de los productos y servicios proporcionados según el EULA y de acuerdo con instrucciones documentadas en nombre del Cliente.
Tipo de Datos Personales. Se tratarán los siguientes tipos de datos personales:
4.1 Su información.
4.1.1 Su nombre.
4.1.2 Información de contacto como nombre de la empresa, cargo, correo electrónico, teléfono y dirección postal.
4.1.3 Token de pago: vCloudPoint utiliza un proveedor de servicios de pago externo y los pagos realizados en relación con una Cuenta se identifican a través de un token. Por lo tanto, vCloudPoint no recopila ni procesa datos personales asociados con detalles bancarios o de tarjetas de pago.
4.2 Información del usuario. La información de identificación personal recopilada y procesada para permitir la funcionalidad de operación del producto depende de su aplicación, como se resume en la Tabla 1.
4.3 Información informática. La información de la computadora, incluidos registros de errores e informes de conexión, identificadores únicos de dispositivo, sistema y software recopilados y procesados para ayudar a solucionar problemas técnicos, depende de su aplicación, como se resume en la Tabla 1.
Tabla 1 – Información personal procesada en Productos
| Solicitud | Instalación | Registro | Actualizar | apoyo _ |
| Nombre de usuario | No | No | No | Sí |
| Nombre para mostrar | No | No | No | Sí |
| Correo electrónico | No | No | No | Sí |
| Dirección IP | No | Sí | Sí | No |
| Imagen de perfil (opcional) | No | No | No | Sí |
| preferencia de idioma | Sí | No | Sí | Sí |
| Ubicación | No | Sí | No | Sí |
| Teléfono No. | No | No | No | No |
| Registros e informes | No | No | No | Sí |
| Identificadores de dispositivos | Sí | No | No | No |
| Identificadores de sistema y software | Sí | Sí | Sí | Sí |