Convierta usuarios de calidad y aumente el ROAS de sus metacampañas en nuestra plataforma Intellibid. Diseñada con nuestra tecnología propia, Intellibid ofrece una segmentación de audiencia más personalizada y optimizaciones de pujas automatizadas para mejorar significativamente el rendimiento.

Contáctanos para cualquier pregunta
Ejecute sus campañas Meta con Intellibid de RevX

Este Acuerdo de Editor (“Acuerdo”) se celebra entre usted y el Editor o la entidad que usted representa (en adelante denominado “Editor”, “Usted” o “Su”) junto con sus afiliados y nuestra entidad, cuyos detalles se incorporan en la respectiva Orden de Inserción junto con sus afiliados, Empresas del grupo (en adelante denominadas “Empresa”).

INTERPRETACIÓN

A menos que el contexto requiera lo contrario, el presente Acuerdo se interpretará de la siguiente manera:

  1. En este Acuerdo, cada uno de los mencionados anteriormente será denominado individualmente como una “Parte” y colectivamente como las “Partes”.
  2. El título de cada párrafo está escrito únicamente para facilitar la lectura y no tiene ninguna obligación legal o contractual.
  3. Cualquier referencia a una “persona” incluye cualquier persona física, sociedad, firma, autoridad gubernamental, empresa conjunta, asociación u otra entidad (tenga o no personalidad jurídica separada).
  4. Las palabras “incluir” e “incluyendo” no se interpretarán como términos de limitación.
  5. Las referencias a cualquier estatuto o disposición incluyen una referencia a ese estatuto o disposición estatutaria tal como sea modificado, ampliado, promulgado nuevamente o consolidado de tiempo en tiempo y a todos los instrumentos estatutarios elaborados de conformidad con él.
  6. Las palabras que denotan singular incluirán el plural y viceversa.

1. Definiciones

  1. 1.1. “Acción” incluirá cualquiera de las siguientes: visualización, clic, instalación de cualquier software o aplicación, o cualquier otra acción, según corresponda y se acuerde entre las Partes, siempre que lo anterior haya sido realizado por un usuario final real en el curso normal.
  2. 1.2. “Anuncios” o “Anuncios” se refiere a cualquier contenido promocional, en cualquier formato (incluyendo, sin limitación, texto, gráficos, video, audio, contenido multimedia y enlaces), proporcionado por los anunciantes de la Compañía (“Anunciantes”) para ser distribuido o mostrado en la Propiedad, ya sea propiedad del Editor o para la cual el Editor esté autorizado en relación con el Servicio.
  3. 1.3. «Afiliada» se refiere a cualquier entidad que controle, esté controlada por o esté sujeta a control común con una parte. El término «control», incluyendo los términos «controlante», «controlado por» y «bajo control común con», se refiere a la posesión, directa o indirecta, del poder para dirigir o influir en la dirección de la administración y las políticas mediante la propiedad de acciones con derecho a voto.
  4. 1.4. “Leyes Aplicables” se refiere a todas las leyes, códigos, ordenanzas, órdenes, normas y regulaciones aplicables de los gobiernos y agencias locales, estatales y federales, incluyendo, entre otros, la Ley de Privacidad del Consumidor de California y el Reglamento General de Protección de Datos de la Unión Europea (RGPD).
  5. 1.5. “Transacciones Aprobadas” se refiere a una Acción, excluyendo cualquier Acción que: (i) haya resultado de una Actividad Fraudulenta o esté relacionada con ella, según lo determine la Compañía a su entera discreción; (ii) haya sido realizada por empleados, agentes o contratistas del Editor; o (iii) viole las Condiciones de la Campaña.
  6. 1.6. “Condiciones de la Campaña” significa las condiciones y/o restricciones impuestas por la Compañía o su Anunciante para la promoción y distribución de los Anuncios.
  7. 1.7. “Información Confidencial” se refiere a cualquier información no pública, de propiedad exclusiva, confidencial y/o secreto comercial de una de las partes del presente, ya sea proporcionada antes o después de la Fecha de Entrada en Vigor (como se define más adelante), e independientemente de la forma en que se proporcione, y que dadas las circunstancias, una persona o entidad razonable debería tener razones para creer que es de propiedad exclusiva, confidencial o competitivamente sensible, incluyendo, sin limitación, investigación y desarrollo, fórmulas, programación, conocimientos técnicos, conocimientos de propiedad exclusiva, tecnología y cualquier documentación relacionada, ingeniería, producción, operación y cualquier mejora o modificación relacionada con los mismos, y otros diseños, dibujos, cuadernos de ingeniería, modelos industriales, software y especificaciones, información financiera y de marketing, planes de negocios, procedimientos comerciales, lista de clientes, socios comerciales u otra información divulgada por una de las partes del presente (la “Parte Divulgadora”) a la otra parte (la “Parte Receptora”) ya sea directa o indirectamente, por escrito u oralmente. Español Sin embargo, la Información Confidencial no incluirá ninguna información que: (i) fuera conocida por la Parte Receptora o estuviera en su posesión al momento de la divulgación sin ninguna obligación de confidencialidad; (ii) se vuelva públicamente conocida y esté generalmente disponible después de la divulgación por la Parte Reveladora a la Parte Receptora sin acción o inacción de la Parte Receptora; (iii) sea desarrollada independientemente por la Parte Receptora sin depender ni usar la Información Confidencial o cualquier parte de ella y la Parte Receptora pueda mostrar prueba escrita de dicho desarrollo independiente; (iv) se requiera que sea divulgada por la ley aplicable, autoridad regulatoria o una orden judicial válida, siempre que la Parte Receptora proporcione a la Parte Reveladora un aviso escrito previo razonable de la divulgación requerida para que la Parte Reveladora obtenga una orden de protección y la divulgación se limite al alcance expresamente requerido; (v) esté aprobada para su divulgación mediante autorización previa por escrito de la Parte Reveladora; o (vi) la Parte Receptora pueda demostrar que fue divulgada por el tercero sin ninguna obligación de confidencialidad. La Información Confidencial de la Compañía incluye los términos y precios de este Acuerdo.
  8. 1.8. Fecha de vigencia: La fecha establecida en la IO o la fecha en que el editor comienza a utilizar los servicios de la empresa.
  9. 1.9. “Actividad Fraudulenta” se referirá a (a) la exhibición, promoción, distribución o interacción con los Anuncios de cualquier manera que involucre a cualquier persona que no sea física y que visualice los Anuncios mostrados en el curso normal del uso de cualquier dispositivo, incluyendo, sin limitación, la navegación a través de internet, dispositivos móviles o cualquier otra tecnología, según lo determine la Compañía a su entera discreción, lo que puede resultar en ingresos generados falsamente o inflados artificialmente; y/o (b) la redirección automática de visitantes, enlaces de texto ciegos, enlaces engañosos, clics forzados, etc. desde los Anuncios. Sin limitar lo anterior, la Actividad Fraudulenta incluirá cualquiera de las siguientes prácticas: (i) inclusión o conteo de visualizaciones o clics: por una persona física que haya sido contratada con el propósito de visualizar los Anuncios, ya sea de forma exclusiva o en conjunto con cualquier otra actividad de esa persona (incluyendo, sin limitación, el empleo de cualquier medio para inducir, alentar, incentivar o engañar al usuario final para que visualice o haga clic en los Anuncios); y/o por visitantes no humanos (como bots); y/o que no sean realmente visibles al ojo humano, discernibles a los sentidos humanos o percibidos por un ser humano; (ii) enmascarar o disimular cualquier URL, o emplear cualquier medio para oscurecer la verdadera fuente de tráfico, u ocultar conversiones; (iii) generar impresiones, consultas, vistas, clics o conversiones automatizadas, fraudulentas o de otro modo inválidas, o inflar artificialmente impresiones, consultas, vistas, clics o conversiones, o emplear cualquier práctica engañosa (como clics manuales repetidos); (iv) Instalar o transmitir código malicioso.
  10. 1.10. “Código Malicioso” se refiere a virus, gusanos, malware, spyware, adware, bombas de tiempo, troyanos, aplicaciones de descarga no autorizada u otros códigos, archivos, scripts, agentes o programas dañinos o maliciosos, incluyendo código que: (i) tenga como objetivo o efecto apropiarse indebidamente, secuestrar, apropiarse o interrumpir el acceso, el uso o el funcionamiento de cualquier información, dispositivo, hardware, sistema o red, o (ii) interfiera o interrumpa significativamente la navegación web o móvil de los usuarios finales, o interfiera con el control de los usuarios finales sobre el sistema operativo, la configuración del navegador, la funcionalidad del navegador o la visualización de la página web.
  11. 1.11. “Contenido Objetable” se refiere al contenido que promueve o contiene enlaces a contenido que sea (i) pornográfico, sexualmente explícito u obsceno, (ii) acosador, amenazante, abusivo, provocador o racista, (iii) ilegal, contrario al orden público o que pueda facilitar la violación de cualquier ley, regulación o política gubernamental aplicable, (iv) calumnioso o difamatorio, (v) engañoso o engañoso; (vi) viole los Derechos de Propiedad, o la privacidad, publicidad, moral o cualquier otro derecho de terceros; (vii) ofrezca o difunda cualquier producto falsificado o fraudulento, o servicios, esquemas, oportunidades de inversión o promociones o consejos no permitidos por la ley; (viii) promueva el consumo de drogas o parafernalia de drogas, sustancias ilegales o productos peligrosos; (ix) promueva los juegos de azar en línea, o (x) dañino para los sistemas y redes de la Compañía o de terceros, o incluya Código Malicioso.
  12. 1.12. “Derechos de Propiedad” se refiere a todos los derechos de propiedad intelectual, incluyendo, sin limitación: (a) todas las invenciones, sean o no patentables, todas sus mejoras y derivados, y todas las patentes y solicitudes de patente; (b) todas las marcas, marcas comerciales, marcas de servicio, nombres comerciales, imagen comercial y logotipos asociados, nombres de dominio, registros y solicitudes de registro, registrados y no registrados; (c) todos los derechos de autor sobre obras sujetas a derechos de autor, todos los demás derechos de autoría, incluyendo, sin limitación, los derechos morales, y todas las solicitudes y registros relacionados; (d) todos los secretos comerciales e Información Confidencial; (e) todos los derechos sobre bases de datos y compilaciones de datos, sean o no sujetos a derechos de autor; y (f) todas las copias y realizaciones tangibles de cualquiera o todos los anteriores (en cualquier formato, incluidos los medios electrónicos).

2. Servicio y licencia
Sujeto al cumplimiento por parte del Editor de los términos del presente, durante el Plazo, la Compañía otorga al Editor una licencia limitada, mundial, no sublicenciable, intransferible, libre de regalías, no exclusiva y revocable para usar los servicios únicamente con el propósito de publicar Anuncios a través de la Compañía colectivamente, el "Servicio".

3. Restricciones

  1. 3.1. Salvo que se establezca expresamente en el presente documento o que el Servicio lo permita, el Editor no podrá, ni permitirá a ningún tercero, (a) copiar, descompilar, desensamblar, adaptar, traducir, crear trabajos derivados, aplicar ingeniería inversa ni intentar encontrar el código subyacente del Servicio; (b) modificar el Servicio, insertar ningún código o producto, ni manipular el Servicio de ninguna otra forma; (c) modificar los Servicios de ninguna forma sin el consentimiento previo por escrito de la Compañía; (d) sublicenciar, vender, alquilar, arrendar o distribuir los Servicios, ni eludir ninguna medida de seguridad de la Compañía con respecto al Servicio; (e) distribuir los Servicios de forma independiente; (f) utilizar los Servicios para crear (o facilitar la creación de) cualquier producto o servicio que sea competitivo con el Servicio; (g) alterar, modificar, recortar o crear trabajos derivados de los Anuncios, o cualquier otro material creativo y sustancial, en cualquier formato, proporcionado por la Compañía o sus Anunciantes con el fin de entregar los Anuncios ("Creatividad"); o (h) utilizar el Servicio excepto para fines internos del Editor. El Editor exime a la Compañía de cualquier reclamación o demanda contra ella en relación con todos los aspectos del Contenido Creativo.
  2. 3.2. En caso de que alguna de las restricciones establecidas anteriormente no sea aplicable según la legislación aplicable, el Editor deberá informar a la Compañía por escrito antes de realizar cualquier actividad aplicable.
  3. 3.3. El Editor no podrá utilizar robots, arañas, herramientas de scraping ni ninguna otra tecnología para acceder o utilizar el Servicio con el fin de obtener información adicional a la que la Compañía le proporciona en virtud del Acuerdo.
  4. 3.4. El Editor no podrá utilizar el Servicio para sindicar, mediar ni intermediar campañas ni para la distribución de Anuncios a través de terceros o afiliados sin la autorización expresa por escrito de la Compañía. El Editor deberá proporcionar a la Compañía, previa solicitud, cualquier información relacionada con la Propiedad y cualquier campaña, y deberá garantizar que la distribución o promoción de los Anuncios cumpla con las Condiciones de la Campaña.
  5. 3.5. La Compañía se reserva el derecho de rescindir este acuerdo con efecto inmediato en caso de que el Editor incumpla sus obligaciones en virtud de esta cláusula. El Editor se compromete a indemnizar a la Compañía por cualquier pérdida, daño o reclamación en que incurra debido al incumplimiento de esta cláusula por parte del Editor.

4. Garantías

  1. 4.1. Garantías mutuas. Cada parte declara y garantiza que:
    1. Está debidamente constituida conforme a la legislación aplicable y tiene autoridad suficiente para celebrar este Acuerdo y que,
    2. La ejecución y el cumplimiento del presente Acuerdo no entran en conflicto con ninguna obligación contractual que dicha parte tenga con terceros.
  2. 4.2. Garantías de la Compañía. La Compañía declara y garantiza que el Servicio:
    1. no infringe, según su leal saber y entender, los derechos de propiedad intelectual de terceros.
    2. cumplir con todas las leyes y regulaciones aplicables (siempre que, con respecto a los datos proporcionados por el Editor a la Compañía, el cumplimiento de la Compañía con la ley aplicable esté sujeto al pleno cumplimiento por parte del Editor con la ley aplicable con respecto a dichos datos, incluida su transferencia a la Compañía y su procesamiento por parte de esta).
    3. Según su leal saber y entender, no contiene ningún código malicioso.
  3. 4.3. La Compañía se reserva el derecho, a su entera discreción y sin responsabilidad alguna, de rechazar o eliminar cualquier Anuncio o Creativo del Servicio. El Editor reconoce que cualquier campaña puede ser cancelada o suspendida, ya sea por la Compañía o sus Anunciantes, en cualquier momento y sin previo aviso. El Editor reconoce que la Compañía presta el Servicio como intermediario entre los Anunciantes y el Editor, y, como tal, no será responsable de ninguna acción u omisión realizada u omitida por terceros (incluso en relación con el contenido del Creativo o los Anuncios).
  4. 4.4. Garantías del editor. El editor declara y garantiza que su propiedad:
    1. no infringe los derechos de propiedad intelectual de terceros,
    2. no contiene ningún Contenido Objetable y no está dirigido ni atrae principalmente a niños menores de 13 años,
    3. cumple con todas las leyes y regulaciones aplicables, incluidas las leyes de protección de datos aplicables,
    4. no recopila, utiliza ni transfiere los datos de los usuarios finales de ninguna manera que no esté claramente y con precisión divulgada de conformidad con una política de privacidad que cumpla con las leyes y regulaciones aplicables, y
    5. No contiene ningún código malicioso.
    6. No emplea métodos indebidos para entregar Objetivos (clics, instalaciones, activaciones o impresiones) mediante trampas manuales, programas especializados, códigos, scripts, bots, troyanos, emuladores u otros métodos fraudulentos. El Editor no entregará Objetivos mediante la activación automática de visualizaciones de vídeo, visitas a páginas, clics, activaciones e instalaciones, ya que estas deben ser resultado de acciones del usuario. El Editor reconoce que, si utiliza alguno de los métodos indebidos mencionados anteriormente para entregar cualquier Objetivo, la Compañía se reserva el derecho de rechazar todos los pagos si se detectan o se sospecha razonablemente que existen dichos métodos indebidos, y se reserva el derecho exclusivo de cancelar cualquier pedido pendiente.

5. Propiedad intelectual

  1. 5.1. El Editor tendrá todos los derechos, títulos e intereses sobre su Propiedad. La Empresa se reserva todos los derechos, títulos e intereses sobre los Derechos de Propiedad del Servicio, así como cualquier derivado de estos. Si el Editor proporciona a la Empresa comentarios sobre el Servicio, esta podrá utilizarlos sin restricciones. Nada de lo aquí dispuesto se interpretará como que otorga al Editor ningún derecho sobre el Servicio, salvo el derecho limitado a usar y recibir los Servicios, según lo establecido en el presente Acuerdo. La Empresa o su Anunciante serán titulares de todos los derechos, títulos e intereses sobre el Material Creativo o el Anuncio proporcionado al Editor o creado por este a los efectos del presente Acuerdo.
  2. 5.2. Nada de lo dispuesto en este Acuerdo se interpretará como que otorga al Editor el derecho a utilizar los nombres comerciales, marcas comerciales, marcas de servicio, logotipos u otros elementos distintivos de la Compañía o sus filiales. La Compañía se reserva todos los derechos sobre los Servicios no licenciados expresamente anteriormente. Usted acepta que el uso de cualquier componente de los Servicios con licencia de software de código abierto está sujeto y se rige únicamente por los términos de la(s) licencia(s) aplicable(s) para dicho software, y no por este Acuerdo.

Pago

  1. 6.1. De conformidad con los términos aquí establecidos, la Compañía realizará pagos al Editor, conforme a los términos comunicados a este, únicamente como contraprestación por las Transacciones Aprobadas. Los pagos adeudados al Editor («Contraprestación») se calcularán y basarán únicamente en los sistemas de seguimiento o informes de la Compañía, que se considerarán definitivos y vinculantes, y no se aceptarán ni tendrán efecto otras mediciones o estadísticas de ningún tipo. La Compañía pondrá a disposición del Editor dichos informes mensualmente.
  2. 6.2. Si el Editor no informa ninguna discrepancia a la Compañía dentro de los siete (7) días calendario siguientes a la fecha de recepción de los informes de la campaña, las cifras se considerarán correctas y definitivas. Cualquier discrepancia informada dentro de los 7 días mencionados anteriormente estará sujeta a negociación con pruebas entre ambas partes.
  3. 6.3. Sin perjuicio de cualquier disposición en contrario, las Contraprestaciones se realizarán únicamente por Transacciones Aprobadas, y la Compañía no estará obligada a remitirlas, y tendrá derecho a retenerlas o exigir un reembolso (en caso de que ya se hayan pagado) (a) en relación con pagos que no fueron remitidos en su totalidad a la Compañía por sus Anunciantes, o aprobados por estos; (b) si la Compañía determina, a su entera discreción, que el Editor ha incurrido en una Actividad Fraudulenta, incumplió este Acuerdo o que se pagaron Contraprestaciones por Transacciones Aprobadas que posteriormente se determine que no cumplieron con los requisitos establecidos en este documento para ser consideradas Transacciones Aprobadas.
  4. 6.4. El Editor es el único responsable de proporcionar y mantener la información de contacto y pago de su cuenta de forma precisa. Cualquier comisión bancaria o de otro tipo que la Compañía incurra debido a errores u omisiones en la información de contacto o pago podrá ser deducida por la Compañía de cualquier Contraprestación adeudada al Editor. Se aclara que el Editor no tendrá derecho a recibir ningún pago adicional, salvo la Contraprestación acordada por la Compañía y comunicada al Editor.
  5. 6.5. La empresa se reserva el derecho a deducir, compensar, recuperar o reembolsar cualquier cantidad que el Editor pueda adeudarle contra cualquier cantidad pagadera o adeudada al Editor.
  6. 6.6. Todos los pagos adeudados al Editor en virtud de este Acuerdo no incluirán impuestos, aranceles, gravámenes, aranceles ni otras cargas gubernamentales (incluido, entre otros, el IVA, si corresponde) (en conjunto, los “Impuestos”). El Editor será responsable del pago de todos los Impuestos, así como de los intereses y penalizaciones relacionados que resulten de cualquier pago realizado en virtud del presente Acuerdo, excepto los impuestos basados ​​en los ingresos netos de la Compañía. La Compañía podría estar obligada por ley a obtener información fiscal del Editor, y los pagos al Editor podrían ser retenidos hasta que el Editor proporcione dicha información o demuestre de otro modo que el Editor no es una entidad de la que la Compañía esté obligada a obtener información fiscal. Asimismo, si la legislación aplicable lo exige, los pagos podrían estar sujetos a retención de impuestos.
  7. 6.7. Toda la Contraprestación se remitirá al Editor en USD dentro de los sesenta (60) días netos a partir de la fecha de recepción de la factura sin objeciones, y sujeto a la aprobación de la Compañía, ya sea mediante transferencia bancaria (o servicio similar) a la cuenta especificada por el Editor. Todos los honorarios y/o comisiones relacionados con el pago serán de cargo exclusivo del Editor.

7. Protección de Datos

  1. 7.1. El Servicio permite al Editor recopilar y rastrear datos sobre las características y actividades de los usuarios finales de la Propiedad durante el uso de los Servicios, incluyendo los Datos relativos a los usuarios finales o sus dispositivos, sean identificables o no («Datos»), de acuerdo con los permisos existentes del dispositivo.
  2. 7.2. El Editor declara y garantiza que: (a) está autorizado a recopilar, usar y transferir Datos a través del Servicio; (b) ha notificado a sus usuarios finales con suficiente antelación (incluso mediante una política de privacidad adecuada y accesible) y ha obtenido sus permisos, según lo exigen las leyes y normativas aplicables, así como las políticas y requisitos de cualquier plataforma de aplicaciones móviles (como Google Play o la App Store, según corresponda), en relación con la recopilación, el uso y la divulgación de Datos mediante el uso del Servicio, incluido el uso de cualquier método tecnológico para recopilar dichos Datos (como cookies), incluso para mostrar contenido personalizado o basado en intereses; (c) recopilará, usará o divulgará Datos de conformidad con las leyes aplicables y su política de privacidad.
  3. 7.3. La Empresa podrá utilizar los Datos de conformidad con las leyes y normativas aplicables, así como con su propia política de privacidad, disponible en su sitio web.
  4. 7.4. El Editor no proporcionará a la Compañía ningún dato relativo a menores de 13 años, ni ningún dato sanitario, financiero, de seguros u otros datos que puedan considerarse de carácter sensible.
  5. 7.5. Al firmar el Acuerdo, el Editor acepta los términos del Anexo de Protección de Datos, que se incorpora al presente documento por referencia.

8. Confidencialidad

  1. 8.1. Durante la prestación de los servicios, las partes tienen o recibirán, o tendrán acceso a, registros e información confidencial y de propiedad exclusiva de la Parte Reveladora. La Parte Receptora reconoce y acepta que dicha información es un activo de la Parte Reveladora, no es de conocimiento general en el sector, es de naturaleza confidencial y debe mantenerse estrictamente confidencial y utilizarse únicamente para el desempeño de sus funciones en virtud del presente Acuerdo. La Parte Receptora se compromete a no utilizar, divulgar, comunicar, copiar ni permitir el uso o la divulgación de dicha información a terceros de ninguna manera, salvo para los fines del presente Acuerdo o según lo dispuesto por el consentimiento escrito de la Parte Reveladora. La Parte Receptora solo divulgará dicha información a los empleados que "necesiten conocer" la Información Confidencial en relación con el Acuerdo y solo después de que dichos empleados hayan sido informados de la naturaleza confidencial de la información y hayan aceptado estar sujetos a una obligación similar de confidencialidad y no divulgación. La Parte Receptora también acepta que la Información Confidencial de la Parte Reveladora será propiedad exclusiva de la Parte Reveladora. La Parte Divulgadora no concederá ninguna licencia a la Parte Receptora con respecto a la Información Confidencial divulgada en virtud del presente documento a menos que se disponga expresamente lo contrario en el mismo.
  2. 8.2. Tras la rescisión del presente Acuerdo o a solicitud de la Parte Reveladora, la Parte Receptora deberá devolver a la Parte Reveladora toda la información confidencial o destruirla, así como todas las copias o reproducciones de la misma, que se encuentren en su posesión o control. La Parte Receptora deberá proporcionar a la Parte Reveladora un certificado escrito que certifique e informe a la Parte Reveladora de que toda la información confidencial, sus copias y reproducciones han sido destruidas. Si la Parte Receptora incumple cualquiera de sus obligaciones con respecto a la confidencialidad y el uso no autorizado de la Información Confidencial de la Parte Reveladora, esta tendrá derecho a solicitar medidas cautelares en equidad para proteger sus derechos e intereses, así como otros recursos a su disposición en derecho y equidad. Esta sección permanecerá vigente tras el vencimiento o la rescisión del presente acuerdo durante un período de un año a partir de su vencimiento o rescisión.

9. Indemnización

  1. 9.1. Indemnización de la Compañía. La Compañía defenderá, indemnizará y eximirá de responsabilidad al Editor de cualquier daño directo, costo, pérdida, responsabilidad o gasto (incluyendo costas judiciales y honorarios razonables de abogados; colectivamente "Daños")) que el Editor pueda sufrir o incurrir en relación con cualquier reclamación, demanda, acción u otro procedimiento real por parte de un tercero ("Reclamación") que surja de: (a) cualquier incumplimiento de las obligaciones, representaciones o garantías de la Compañía en este documento; o (b) una reclamación de que la tecnología subyacente de los Servicios infringe los derechos de propiedad intelectual de un tercero. No obstante lo anterior, la Compañía no tendrá responsabilidad u obligación por ninguna reclamación en la medida en que resulte de o surja de (a) el uso del Servicio que no cumpla con este Acuerdo o la ley aplicable, (b) la combinación del Servicio con cualquier código o servicio no proporcionado por la Compañía, (c) la modificación de cualquier Servicio por cualquier parte que no sea la Compañía o (d) el uso de cualquier Servicio que no sea el Servicio más actualizado.
  2. 9.2. Indemnización del Editor. El Editor defenderá e indemnizará a la Compañía (y a sus afiliados, directivos, directores y empleados) por cualquier daño que la Compañía pueda sufrir o incurrir en relación con cualquier Reclamación derivada de: (a) cualquier incumplimiento de las obligaciones, declaraciones o garantías del Editor aquí estipuladas; o (b) cualquier uso del Servicio que infrinja cualquier ley o normativa aplicable; (c) negligencia grave, dolo o fraude.
  3. 9.3. Procedimiento. La obligación de cada Parte de proporcionar indemnización en virtud del presente Acuerdo estará sujeta a que la parte indemnizada (i) notifique por escrito a la parte indemnizadora de inmediato cualquier reclamación por la que se solicite indemnización (siempre que la falta de notificación no disminuya sus obligaciones, salvo en la medida en que dicha parte sufra un perjuicio material como consecuencia de dicha falta), (ii) coopere plenamente con la parte indemnizadora (a expensas de esta), y (iii) permita a la parte indemnizadora controlar la defensa y la resolución de dicha reclamación, siempre que no se llegue a ningún acuerdo sin el consentimiento de la parte indemnizada si dicho acuerdo requiere alguna acción por parte de esta, salvo dejar de usar cualquier contenido o servicio presuntamente infractor o ilegal. Sin perjuicio de lo anterior, la parte indemnizada tendrá en todo momento la opción de participar en cualquier asunto o litigio a través de un abogado de su elección, a su propio cargo.

10. Renuncia de Garantías

  1. 10.1. Salvo lo dispuesto expresamente en el presente documento, el Editor acepta el Servicio "TAL CUAL" y "SEGÚN DISPONIBILIDAD" y reconoce que la Compañía no ofrece ninguna otra garantía y renuncia a todas las garantías implícitas y legales, incluyendo, entre otras, cualquier garantía implícita de comerciabilidad, idoneidad para un fin determinado o no infracción.
  2. 10.2. La Empresa no garantiza que el Servicio sea siempre completo, preciso, seguro, libre de errores o fallos, ni que funcione siempre sin interrupciones, retrasos ni imperfecciones. La Empresa podrá modificar, suspender o interrumpir el Servicio en cualquier momento, incluyendo la disponibilidad de cualquier función o base de datos, sin previo aviso ni responsabilidad. Además, la Empresa podrá imponer límites a ciertas funciones y servicios o restringir el acceso del Editor al Servicio sin previo aviso ni responsabilidad.

11. Limitación de responsabilidad

  1. 11.1. En ningún caso la Compañía, sus directores, funcionarios, afiliados o agentes serán responsables de ningún daño consecuente, indirecto, especial o punitivo que surja o esté relacionado con el Servicio o los acuerdos aquí contemplados.
  2. 11.2. Salvo en caso de mala conducta intencional o negligencia grave, la responsabilidad total de la Compañía por la prestación del Servicio o en virtud de cualquier disposición de este Acuerdo no excederá el importe del pago recibido por el Editor de la Compañía durante el mes (1) anterior a la reclamación correspondiente.

12. Duración y terminación

  1. 12.1. La vigencia del presente Acuerdo comenzará en la Fecha de Entrada en Vigencia y continuará hasta su rescisión por cualquiera de las Partes de conformidad con el presente Acuerdo («Vigencia»).
  2. 12.2 Cualquiera de las Partes podrá rescindir este Acuerdo en cualquier momento mediante notificación por escrito con 30 días de antelación a la otra Parte, sin responsabilidad alguna para esta.
  3. 12.3. Tras la rescisión o vencimiento de este Acuerdo, la Compañía dejará de prestar el Servicio y se revocarán todas las licencias y derechos aquí estipulados. En caso de rescisión, (a) cualquier importe pendiente no disputado de Transacciones Aprobadas se abonará al Editor en un plazo neto de treinta (30) días tras dicha rescisión; (b) cualquier saldo deudor pendiente será abonado por el Editor en un plazo de 30 días hábiles tras dicha rescisión.
  4. 12.4. Cualquier obligación de las Partes que, por su naturaleza, esté destinada a subsistir tras la terminación o expiración de este Acuerdo, incluidas las obligaciones de las Partes en las Secciones 3 a 9 y 12 a 14 del presente Acuerdo, subsistirá tras su terminación.
  5. 12.5. Cualquiera de las Partes podrá rescindir este Acuerdo de inmediato si la otra parte incumple gravemente este Acuerdo y la parte no incumplidora notifica por escrito a la parte incumplidora el incumplimiento, y esta no lo subsana dentro de los 15 días siguientes a la notificación.

13. No solicitación
Durante la vigencia de este Acuerdo y por un período de un (1) año a partir de entonces, el Editor no solicitará a sabiendas, directamente o a través de un tercero, a ningún Anunciante para el cual prestó servicios de conformidad con la Compañía en virtud de este Acuerdo. El Editor no alentará a ningún Anunciante a transferir los servicios de la Compañía ni a trabajar directamente con él. Sin perjuicio de cualquier otro derecho de la Compañía según este Acuerdo y la ley aplicable, en caso de que el Editor solicite directamente a dicho Anunciante y/o lo haga trabajar directamente con él, el Editor pagará a la Compañía el 50% de los ingresos que la Compañía habría obtenido de no haber violado esta disposición. Durante la vigencia de este acuerdo y por un período de 1 año a partir de entonces, el Editor no empleará, solicitará emplear, hará que se solicite con fines de empleo a ningún empleado de la Compañía, ni ayudará a ningún tercero a hacerlo, sin el consentimiento expreso por escrito de la Compañía.

14. Disposiciones varias

  1. 14.1. Actualizaciones. Si la Compañía proporciona al Editor actualizaciones, parches, mejoras o correcciones para los Servicios («Actualizaciones»), o si la Compañía notifica dichas Actualizaciones a través de su sección de Empresa o de integración, dichas Actualizaciones pasarán a formar parte de los Servicios y estarán sujetas a este Acuerdo. El Editor debe utilizar la versión más reciente de los Servicios. Sin embargo, en virtud de este Acuerdo, la Compañía no tendrá obligación de proporcionar Actualizaciones ni ningún otro tipo de soporte al Editor para los Servicios.
  2. 14.2. Modificaciones. La Compañía podrá modificar o suspender la prestación de los servicios en cualquier momento y sin previo aviso al Editor. La Compañía no garantiza la disponibilidad ni el tiempo de funcionamiento de su Servicio; sin embargo, hará todo lo razonablemente posible para garantizar que la disponibilidad o el tiempo de funcionamiento del Servicio cumplan con los estándares de la industria. La Compañía podrá cambiar el método de acceso al Servicio en cualquier momento. En caso de degradación o inestabilidad del Servicio, o en caso de emergencia, la Compañía podrá, a su entera discreción, suspender temporalmente el acceso del Editor al Servicio.
  3. 14.3. Publicidad. Durante la Vigencia del Contrato, la Compañía podrá referirse al Editor como socio comercial de la Compañía, incluso mostrando su nombre y logotipo en su sitio web y otros materiales de marketing.
  4. 14.4. Controles de Exportación. El Editor declara y garantiza que no se encuentra en, ni está bajo el control de, ni es ciudadano o residente de ningún país al que Estados Unidos haya impuesto un embargo de bienes o servicios; (ii) no está identificado como "Ciudadano Especialmente Designado" por la Oficina de Control de Activos Extranjeros; (iii) no figura en la Lista de Personas Denegadas del Departamento de Comercio de EE. UU.; y (iv) no accederá ni utilizará ningún Servicio si la legislación aplicable en el país del Editor le prohíbe hacerlo de conformidad con este Acuerdo.
  5. 14.5. Ninguna de las Partes será (i) una entidad o persona, o propiedad o controlada por una entidad o persona, que (A) esté actualmente sujeta a sanciones económicas o medidas restrictivas administradas o impuestas por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los EE. UU., el Departamento de Estado de los EE. UU., el Departamento de Comercio de los EE. UU., el Consejo de Seguridad de las Naciones Unidas, la Unión Europea, el Reino Unido, los Emiratos Árabes Unidos, Filipinas o cualquier otra autoridad pertinente (colectivamente, las “Sanciones”) o (B) resida, esté organizada o constituida, o tenga un lugar de negocios en un país o territorio que esté actualmente sujeto a Sanciones; o (ii) esté participando o participará en cualquier trato o transacción prohibida por las Sanciones o utilizará directa o indirectamente el producto de cualquier transacción contemplada en el presente, o prestará, contribuirá o de otra manera pondrá a disposición dicho producto a o para el beneficio de cualquier persona o entidad, con el propósito de financiar o apoyar, directa o indirectamente, las actividades de cualquier persona o entidad que esté actualmente sujeta a Sanciones; o (iii) está violando o violará cualquier ley antisoborno y anticorrupción aplicable.
  6. 14.6. Acuerdo completo. Este Acuerdo y cualquier modificación al mismo representan la totalidad del acuerdo entre las Partes respecto al objeto del mismo y sustituyen cualquier otro acuerdo entre las Partes, ya sea escrito u oral, respecto al objeto del mismo. Este Acuerdo podrá formalizarse en dos o más ejemplares, cada uno de los cuales se considerará un original, pero todos juntos constituirán un único instrumento. Cualquiera de las Partes podrá celebrar este Acuerdo formalizando dicho ejemplar de forma manual o electrónica (como Adobe Sign o DocuSign) y entregar dicho ejemplar formalizado por fax o medios electrónicos a la otra Parte. La Parte receptora podrá confiar en la recepción de dicho documento formalizado y entregado como si se hubiera recibido el original. Las Partes acuerdan que este Acuerdo, si se formaliza de conformidad con esta Cláusula, se considerará válido, exacto y auténtico, y tendrá el mismo efecto que un acuerdo escrito y firmado entre las Partes en copia impresa.

Divisibilidad- Si un tribunal de jurisdicción competente determina que alguna disposición de este Acuerdo es inválida, ilegal o inaplicable, el resto de este Acuerdo permanecerá en pleno vigor y efecto.

  1. 14.7. Relación. El presente Acuerdo no crea ninguna relación de agencia, sociedad, empresa conjunta ni relación laboral, y ninguna de las Partes tiene autoridad alguna para vincular a la otra en ningún aspecto. Las partes actuarán conforme a este Acuerdo como contratistas independientes. Este Acuerdo no crea una empresa conjunta, sociedad ni organización empresarial formal de ningún tipo. Este Acuerdo es vinculante para las partes y sus respectivos sucesores y cesionarios, redunda en su beneficio y es ejecutable por ellas.
  2. 14.8. Fuerza Mayor. Ninguna de las Partes será responsable del incumplimiento de sus obligaciones en virtud del presente Acuerdo si dicho incumplimiento se debe a una causa ajena a su control razonable, incluyendo, entre otros, fallos o degradaciones mecánicas, electrónicas o de las comunicaciones por epidemias o pandemias. Las partes acuerdan notificarse de inmediato a la otra parte sobre cualquier evento de fuerza mayor que afecte a la capacidad de la parte afectada para cumplir con sus obligaciones en virtud del presente Acuerdo. Si dicho evento de fuerza mayor persiste durante más de 30 días a partir de la fecha de notificación, cualquiera de las partes tendrá derecho a rescindir el presente Acuerdo sin responsabilidad alguna.
  3. 14.9. No hay renuncia. El hecho de que cualquiera de las Partes no ejerza alguno de los derechos aquí previstos no se considerará una renuncia a ningún otro derecho en virtud del presente. Todas las renuncias deberán constar por escrito. La renuncia a cualquier incumplimiento del presente Acuerdo o a cualquiera de sus términos y condiciones no se considerará una renuncia continua ni una renuncia a cualquier otro incumplimiento o término o condición, sino que se aplicará únicamente al caso al que se refiere dicha renuncia.
  4. 14.10. Notificaciones. El Editor podrá enviar a la Compañía las notificaciones requeridas en virtud del presente Acuerdo contactándola a la dirección de correo electrónico que esta haya proporcionado, incluida la que figure en su información de registro. Todas las notificaciones en virtud del presente Acuerdo deberán entregarse por escrito por mensajería, correo certificado o registrado (franqueo pagado y acuse de recibo) o por correo electrónico a la otra parte, a la dirección indicada en la Orden de Inserción.
  5. 14.11. Enmiendas. La Compañía podrá revisar este Acuerdo periódicamente, a su entera discreción, y la versión más reciente se publicará siempre en su sitio web (como se indica en el apartado "Última revisión"). Al continuar accediendo o utilizando el Servicio después de la entrada en vigor de cualquier revisión, el Editor acepta quedar sujeto al Acuerdo revisado.
  6. 14.12. Cesión. El Editor no podrá ceder ninguno de sus derechos u obligaciones en virtud del presente Acuerdo sin el consentimiento previo por escrito de la Compañía, excepto en caso de cesión por parte del Editor a un comprador de la totalidad o la práctica totalidad de sus activos o capital social, en cuyo caso el Editor deberá notificar por escrito a la Compañía dicha cesión. Cualquier cesión que infrinja lo anterior será nula.
  7. 14.13. Legislación aplicable. El presente Acuerdo se regirá por las leyes de Singapur. Cualquier controversia o reclamación derivada o relacionada con el presente Acuerdo, o cualquier incumplimiento del mismo, se resolverá exclusivamente mediante arbitraje en Singapur, de conformidad con el Reglamento de Arbitraje del Centro Internacional de Arbitraje de Singapur (SIAC) vigente, el cual se considera incorporado por referencia a esta Sección. El tribunal arbitral estará compuesto por un (1) árbitro, que será designado por el Presidente del SIAC. El idioma del arbitraje será el inglés. Sin perjuicio de lo anterior, los tribunales de Singapur tendrán jurisdicción exclusiva.

Anexo de Protección de Datos
Este Anexo de Procesamiento de Datos (“DPA“) celebrado entre las Partes o la Orden de Inserción de la Compañía y los términos y condiciones aplicables (el “Acuerdo“). Usted reconoce que usted (colectivamente, “You","Su"O"Controlador de datos","Empresa","Publisher ","SSP“) han leído, comprendido y aceptan cumplir con este DPA, y están celebrando un acuerdo legal vinculante con la Compañía (“Compañía ","Procesador de Datos","DSP") para reflejar el acuerdo de las partes respecto al Tratamiento de Datos Personales. Ambas partes se denominarán "Partidos"Y cada uno, un"Fiesta".

MIENTRAS, La empresa proporciona una plataforma que facilita y optimiza las campañas publicitarias para los anunciantes, como se establece en el Acuerdo para que el editor muestre en su propiedad y/o en la propiedad de sus socios comerciales, la publicidad de la empresa o sus anunciantes a los usuarios finales (“Los usuarios finales"); y

MIENTRAS, La Compañía puede procesar Datos Personales en Su nombre, en calidad de Procesador de Datos; y las Partes desean establecer los acuerdos relativos al Procesamiento de Datos Personales (como se define a continuación) y acuerdan cumplir con las siguientes disposiciones con respecto a cualquier Dato Personal actuando razonablemente y de buena fe.

AHORA POR TANTO, en consideración de las promesas mutuas aquí establecidas y otras contraprestaciones buenas y valiosas, cuyo recibo y suficiencia se reconocen por la presente, las partes, con la intención de quedar legalmente obligadas, acuerdan lo siguiente:

1. INTERPRETACIÓN Y DEFINICIONES

  1. 1.1 Los títulos contenidos en este DPA se incluyen únicamente a modo de referencia y no deberán interpretarse como limitantes o que afecten de otro modo las disposiciones de este DPA.
  2. 1.2 Las referencias a cláusulas o secciones son referencias a las cláusulas o secciones de este DPA a menos que se indique lo contrario.
  3. 1.3 Las palabras utilizadas en singular incluyen el plural y viceversa, según lo requiera el contexto.
  4. 1.4 Los términos en mayúscula no definidos aquí tendrán los significados asignados a dichos términos en el Acuerdo.
  5. 1.5 Definiciones
    1. «Afiliada» se refiere a cualquier entidad que, directa o indirectamente, controla, está controlada por o está bajo control común con la entidad objeto. «Control», a efectos de esta definición, se refiere a la propiedad o control directo o indirecto de más del 50 % de las participaciones con derecho a voto de la entidad objeto.
    2. “Responsable del Tratamiento” o “Responsable del Tratamiento” o “Empresa” se refiere a la entidad que determina la naturaleza, los fines, los medios y los tipos de personas a las que se dirige el Tratamiento de Datos Personales. Únicamente a los efectos del presente DPA, y salvo indicación contraria, el término “Responsable del Tratamiento” incluirá a la Organización y/o a sus Afiliadas Autorizadas.
    3. “CCPA” significa la Ley de Privacidad del Consumidor de California de 2018 y sus modificaciones, enmiendas y regulaciones, incluida la Ley de Derechos de Privacidad de California de 2020.
    4. “Leyes y reglamentos de protección de datos” significa las leyes y reglamentos aplicables de la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, Suiza, el Reino Unido y los EE. UU., aplicables al procesamiento de datos personales en virtud del Acuerdo.
    5. “Sujeto de Datos” significa la persona identificada o identificable a la que se refieren los Datos Personales.
    6. “RGPD” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
    7. «Estado miembro» significa un país que pertenece a la Unión Europea y/o al Espacio Económico Europeo. «Unión» significa la Unión Europea.
    8. “Datos Personales” o “Información Personal” se refiere a cualquier información relativa a una persona física identificada o identificable. Se considera persona física identificable aquella cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social. Para evitar cualquier duda, la información de contacto comercial del Editor no se considera en sí misma como Datos Personales.
    9. “Tratamiento” significa cualquier operación o conjunto de operaciones que se realice sobre Datos Personales, ya sea por medios automáticos o no, como la recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, restricción, borrado o destrucción.
    10. “Procesador” o “Procesador de Datos” o “Proveedor de Servicios” significa la entidad que Procesa Datos Personales en nombre del Controlador.
    11. “Documentación de Seguridad” significa la Documentación de Seguridad de la Compañía según lo establecido en el Anexo -III.
    12. “Cláusulas Contractuales Tipo” o “SCCs” significa (i) las cláusulas contractuales tipo para la transferencia de Datos Personales a procesadores de Datos establecidos en terceros países que no garantizan un nivel adecuado de protección según lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo a partir del 4 de junio de 2021, disponible aquí, en su versión actualizada, modificada, sustituida o reemplazada ocasionalmente por la Comisión Europea; o (ii) cuando lo requiera ocasionalmente una autoridad supervisora ​​para su uso con respecto a cualquier transferencia restringida específica, cualquier otro conjunto de cláusulas contractuales u otro mecanismo similar aprobado por dicha Autoridad Supervisora ​​o por las Leyes Aplicables para su uso con respecto a dicha Transferencia Restringida, en su versión actualizada, modificada, sustituida o reemplazada ocasionalmente por dicha Autoridad Reguladora o las Leyes y Reglamentos de Protección de Datos;
    13. “Subprocesador” significa cualquier Procesador contratado por la Compañía y/o una Afiliada de la Compañía para Procesar Datos Personales en nombre del Editor.
    14. “Autoridad de control” significa una autoridad pública independiente establecida por un Estado miembro de la UE de conformidad con el RGPD.
    15. “RGPD del Reino Unido” significa la Ley de Protección de Datos de 2018, según la actualice, modifique, reemplace o sustituya periódicamente la ICO.
    16. “Cláusulas Contractuales Estándar del Reino Unido” o “SCC del Reino Unido” significa las cláusulas contractuales estándar para la transferencia de Datos Personales a procesadores de Datos establecidos en terceros países que no garantizan un nivel adecuado de protección según lo establecido por la ICO, tal como está disponible aquí, y tal como sea actualizado, modificado, reemplazado o sustituido periódicamente por la ICO.

2 TRATAMIENTO DE DATOS PERSONALES

  1. 2.1 Las Partes reconocen y acuerdan que, en lo que respecta al Tratamiento de Datos Personales, el Editor es el Responsable del Tratamiento de los Datos Personales y la Empresa es el Encargado del Tratamiento de dichos Datos Personales, salvo cuando el Editor actúe como Encargado del Tratamiento de los Datos Personales, en cuyo caso la Empresa será un subencargado del tratamiento. En ningún caso las Partes tratarán Datos Personales conjuntamente como Responsables conjuntos o independientes. Sin perjuicio de cualquier disposición en contrario, si el SSP es la Parte que suscribe este DPA con la Empresa, este se asegurará de que el editor y/o el titular de la Propiedad correspondiente cumplan con todas las obligaciones impuestas a los Editores, incluidas las obligaciones del editor detalladas en la Sección 3.

3. OBLIGACIONES DEL EDITOR

  1. 3.1 El Editor deberá, en su uso de los Servicios, en todo momento (por sí mismo y/o en nombre del editor correspondiente y/o propietario de la Propiedad) cumplir con todas y cada una de las leyes, normas, reglamentos, políticas de la plataforma, cualquier régimen de autorregulación aplicable y los mejores estándares de la industria, incluyendo, sin limitación y según corresponda: las leyes de EE. UU.; las normas, códigos y directrices de la Digital Advertising Alliance; la Network Advertising Initiative; el Marco de Transparencia y Consentimiento para Editores (con sus modificaciones periódicas) disponible en https://iabeurope.eu/tcf-for-publishers/; cualquier restricción de la plataforma, como el Marco de Transparencia de Seguimiento de Apple (o similar a este marco, por ejemplo, de Google); todas y cada una de las leyes aplicables. La Compañía no tiene una relación directa con ningún Usuario Final que visite la Propiedad o vea anuncios entregados a la Propiedad, por lo tanto, el Editor deberá recopilar y Procesar Datos Personales de acuerdo con los requisitos de las Leyes y Reglamentos de Protección de Datos y cumplir en todo momento con las obligaciones, incluyendo, sin limitación, las obligaciones aplicables a los Controladores de Datos. El Editor acepta que es responsable y será plenamente responsable en todo momento de proporcionar todos y cada uno de los avisos y divulgaciones requeridos y obtener todos y cada uno de los consentimientos de los Usuarios Finales requeridos por las Leyes y Reglamentos de Protección de Datos (o cualquier otra base legal aplicable y legal) en nombre propio, de la Compañía y de todos los anunciantes aplicables, con respecto al procesamiento de Datos Personales, datos de ubicación, identificación del dispositivo del usuario y/o cualquier otra información de los Usuarios Finales. El Editor declara y garantiza que mantendrá y pondrá en funcionamiento en todo momento en la Propiedad un mecanismo para obtener y registrar el consentimiento y que permita retirarlo, de conformidad con las Leyes y reglamentaciones de Protección de Datos aplicables.
  2. 3.2 Sin perjuicio de las responsabilidades del Editor establecidas en esta Sección 3, el Editor mostrará en la Propiedad aplicable un enlace a una política de privacidad accesible que proporcionará a los Usuarios Finales toda la información requerida por las Leyes y Regulaciones de Privacidad, Spam, Marketing y/o Protección de Datos de publicidad de la jurisdicción en la que residen dichos Usuarios Finales, incluyendo, sin limitación: (i) prácticas de recopilación de datos, propósitos, actividades de procesamiento, uso o cualquier otro detalle requerido por las Leyes y Regulaciones de Protección de Datos aplicables, como la recopilación de direcciones IP y/o el Anuncio de ID); (ii) identificar expresamente que el Editor utiliza socios externos para publicar anuncios y recopilar, para tal fin, Datos Personales del Usuario Final; y (iii) en la medida requerida por las Leyes y Regulaciones de Protección de Datos, detalles completos del Editor, la Compañía, los anunciantes relevantes y cualquier otro tercero relevante.
  3. 3.3 Para evitar cualquier duda, las instrucciones del Editor para el Tratamiento de Datos Personales deberán cumplir con las Leyes y Reglamentos de Protección de Datos. El Editor será el único responsable de los medios por los cuales adquiera, recopile, trate y comparta los Datos Personales. Sin limitación, el Editor deberá cumplir con todas las obligaciones relacionadas con la transparencia (incluyendo, sin limitación, la publicación de todos los avisos o políticas de privacidad pertinentes y requeridos) y deberá contar en todo momento con todas las bases legales vigentes necesarias para recopilar, tratar y transferir a la Empresa los Datos Personales, así como para autorizar su Tratamiento.
  4. 3.4 El Editor deberá cumplir en todo momento con las Leyes y Reglamentos de Protección de Datos y respetar todas las opciones de privacidad del Usuario Final o del dispositivo, incluyendo, entre otras, las que limitan el seguimiento de anuncios, la edad (p. ej., datos de menores), los datos de geolocalización, las prácticas de segmentación y retargeting, etc. Si el Editor recibe alguna queja, reclamación u otra solicitud del Usuario Final en relación con el Tratamiento de sus Datos Personales, se compromete a atender dicha solicitud sin demora indebida. De ser necesario, el Editor notificará a la Compañía la asistencia necesaria y, en tal caso, en la medida de lo posible, la Compañía se compromete a asistir al Editor en el cumplimiento de las solicitudes pertinentes del Usuario Final.
  5. 3.5 Si el Editor no puede cumplir con sus obligaciones de consentimiento y notificación, o cualquier otra obligación con respecto a los Datos Personales, incluyendo lo descrito en esta Sección 3, el Editor deberá notificarlo de inmediato a la Compañía. El Editor defenderá, eximirá de responsabilidad e indemnizará a la Compañía, sus Afiliadas y subsidiarias (incluyendo, sin limitación, a sus directores, funcionarios, agentes, subcontratistas y/o empleados) de cualquier responsabilidad relacionada con el incumplimiento, la violación o la infracción por parte del Editor y/o sus usuarios autorizados de cualquier Ley y Reglamento de Protección de Datos y/o este DPA y/o esta Sección 3.

4. TRATAMIENTO DE DATOS PERSONALES POR PARTE DE LA EMPRESA

  1. 4.1.1 Sujeto al Acuerdo, la Compañía procesará los datos personales de conformidad con las instrucciones documentadas del Editor según sea necesario para los siguientes fines: (i) Procesamiento de conformidad con este DPA y el Acuerdo y las leyes y regulaciones de protección de datos; (ii) Procesamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Editor (por ejemplo, por correo electrónico) cuando dichas instrucciones sean consistentes con los términos del Acuerdo; y (iii) Procesamiento cuando lo requiera la ley de la Unión o de un estado miembro o cualquier otra ley aplicable a la que la Compañía esté o pueda estar sujeta, y sus Afiliadas estén o puedan estar sujetas, en cuyo caso, la Compañía informará al Editor del requisito legal antes del Procesamiento, a menos que esa ley prohíba dicha información por motivos importantes de interés público.
  2. 4.1.2 En la medida en que la Compañía y sus Afiliadas no puedan cumplir con una solicitud (incluyendo, sin limitación, cualquier instrucción, dirección, código de conducta, certificación o cambio de cualquier tipo) del Editor y/o sus usuarios autorizados en relación con el Procesamiento de Datos Personales o cuando la Compañía considere que dicha solicitud es ilegal, la Compañía (i) informará al Editor, proporcionando detalles relevantes del problema (pero no asesoramiento legal), (ii) la Compañía puede, sin ningún tipo de responsabilidad hacia el Editor, cesar temporalmente todo Procesamiento de los Datos Personales afectados (excepto el almacenamiento seguro de dichos datos), y (iii) si las Partes no acuerdan una resolución al problema en cuestión y los costos del mismo, cada Parte puede, como su único recurso, rescindir el Acuerdo y este DPA y el Editor no tendrá más reclamos contra la Compañía debido a la terminación del Acuerdo y/o el DPA en la situación descrita en este párrafo.
  3. 4.1.3 La Compañía no será responsable en caso de cualquier reclamo presentado por un tercero, incluido, sin limitación, un Titular de Datos, que surja de cualquier acto u omisión de la Compañía, en la medida en que dicho acto sea el resultado de las instrucciones del Editor.
  4. 4.1.4 El objeto, la duración del procesamiento, la naturaleza y el propósito del procesamiento, así como los tipos de datos personales procesados ​​y las categorías de sujetos de datos bajo este DPA se especifican con más detalle en el Anexo 1 (Detalles del procesamiento) de este DPA.

5. DERECHOS DE LOS TITULARES DE LOS DATOS

  1. 5.1 Si la Compañía recibe una solicitud de un Titular de los Datos para ejercer el derecho del Titular de los Datos según lo descrito en las Leyes y Reglamentos de Protección de Datos (“Solicitud del interesado”), la Compañía, en la medida legalmente permitida y en la medida de lo posible, notificará y remitirá dicha Solicitud del Titular de los Datos al Editor. Teniendo en cuenta la naturaleza del Tratamiento, la Compañía asistirá razonablemente al Editor mediante las medidas técnicas y organizativas adecuadas, en la medida de lo posible, para el cumplimiento de su obligación de responder a una Solicitud del Titular de los Datos en virtud de las Leyes y Reglamentos de Protección de Datos.

6. PERSONAL DE LA EMPRESA

  1. 6.1 La Compañía concederá acceso a los Datos Personales a las personas bajo su autoridad (incluido, sin limitación, su personal) solo cuando sea necesario conocerlos y garantizará que dichas personas involucradas en el Procesamiento de Datos Personales se hayan comprometido a la confidencialidad o estén bajo una obligación legal apropiada de confidencialidad.
  2. 6.2 La Compañía puede divulgar y procesar los Datos personales (a) según lo permitido en este documento (b) en la medida requerida por un tribunal de jurisdicción competente u otra Autoridad de supervisión y/o de otro modo según lo requieran las leyes aplicables o las Leyes y regulaciones de protección de datos aplicables (en tal caso, la Compañía informará al Editor del requisito legal antes de la divulgación, a menos que esa ley prohíba dicha información por motivos importantes de interés público), o (c) sobre una base de "necesidad de saber" bajo una obligación de confidencialidad con los asesores legales, asesores de protección de datos, contadores, inversores o posibles adquirentes.

7. AUTORIZACIÓN RESPECTO A LOS SUBENCARGADOS DEL TRATAMIENTO

  1. 7.1 El Editor podrá enviar un correo electrónico a la Compañía para recibir la lista actualizada de Subprocesadores de la Compañía.
  2. 7.2 En caso de que la Compañía tenga intención de añadir un Subencargado del Tratamiento, deberá notificarlo al Editor, quien podrá oponerse razonablemente a que la Compañía utilice un Subencargado del Tratamiento por motivos relacionados con el RGPD, notificándolo por escrito a la Compañía con prontitud dentro de los tres (3) días hábiles siguientes a la recepción de la notificación de la Compañía. Dicha objeción por escrito deberá incluir los motivos relacionados con el RGPD para oponerse a que la Compañía utilice dicho Subencargado. La falta de objeción por escrito dentro de los tres (3) días hábiles siguientes a la notificación de la Compañía se considerará como aceptación del Subencargado. En caso de que el Editor se oponga razonablemente a un Subencargado del Tratamiento, según lo permitido en las frases anteriores, la Compañía hará todos los esfuerzos razonables para poner a su disposición un cambio en el Subencargado del Tratamiento. Si la Compañía no puede poner a disposición dicho cambio en un plazo razonable, que no excederá de treinta (30) días, el Editor podrá, como única solución, rescindir el Acuerdo aplicable y este DPA mediante notificación por escrito a la Compañía. Hasta que se tome una decisión sobre el subencargado del tratamiento, la Empresa podrá suspender temporalmente el tratamiento de los datos personales afectados. El Editor no tendrá derecho a reclamar nada más contra la Empresa por la rescisión del Acuerdo o del DPA en la situación descrita en este párrafo.
  3. 7.3 Esta Sección 7 no se aplicará a los subcontratistas de la Compañía que presten apoyo auxiliar para la ejecución del DPA. Esto incluye, por ejemplo, servicios de telecomunicaciones, mantenimiento y atención al usuario, personal de limpieza o auditores.

8. SEGURIDAD

  1. 8.1 Teniendo en cuenta el estado de la técnica, los costos de implementación, el alcance, el contexto, los propósitos del Procesamiento así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, la Compañía mantendrá todas las medidas técnicas y organizativas estándar de la industria requeridas de conformidad con el Artículo 32 del GDPR para la protección de la seguridad, confidencialidad e integridad de los Datos Personales, como se establece en la Documentación de Seguridad que se indica en el Anexo 3 de este DPA que por la presente se aprueban por el Editor.
  2. 8.2 En la medida en que el Editor no pueda cumplir con sus requisitos de auditoría mediante el envío de cuestionarios o evaluaciones de privacidad y seguridad, a cargo del Editor y previa notificación por escrito de este a la Compañía con 30 días de antelación, y sujeto a las obligaciones de confidencialidad establecidas en el Acuerdo y este DPA, la Compañía permitirá y contribuirá a las auditorías, incluidas las inspecciones de la Compañía, realizadas por el responsable del tratamiento u otro auditor designado por este (que no sea un competidor directo o indirecto de la Compañía), siempre que las partes acuerden el alcance, la metodología, el calendario y las condiciones de dichas auditorías e inspecciones. Sin perjuicio de cualquier disposición en contrario, dichas auditorías o inspecciones no contendrán información, incluidos, entre otros, datos personales, que no pertenezcan al Editor. El derecho a auditoría está sujeto a la notificación con 30 días de antelación de la intención del responsable de realizar la auditoría. El derecho a auditoría, a cargo del responsable del tratamiento, se realizará durante el horario laboral normal, y los auditores del responsable del tratamiento tomarán todas las medidas razonables para evitar interrupciones innecesarias en las operaciones del encargado del tratamiento. Este derecho de auditoría podrá ejercerse hasta una vez al año, y tanto la Auditoría como el Auditor estarán sujetos a las obligaciones de confidencialidad. La auditoría se referirá únicamente al alcance del acuerdo y del DPA suscrito entre las partes.

9. GESTIÓN Y NOTIFICACIÓN DE INCIDENTES DE DATOS PERSONALES
La Compañía deberá notificar al Editor sin demora indebida después de tener conocimiento de la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a Datos Personales, incluidos Datos Personales, transmitidos, almacenados o Procesados ​​de otra manera por la Compañía (un “Incidente de datos personalesLa Empresa realizará esfuerzos razonables para identificar la causa de dicho Incidente de Datos Personales y tomará las medidas que considere necesarias, posibles y razonables para remediarlo, en la medida en que la remediación esté razonablemente bajo su control. Las obligaciones aquí establecidas no se aplicarán a los incidentes causados ​​o atribuibles al Editor. En cualquier caso, el Editor será responsable de notificar a las autoridades supervisoras o a los interesados ​​(cuando así lo exijan las Leyes y Reglamentos de Protección de Datos).

10. SUPRESIÓN DE DATOS PERSONALES
De conformidad con el Acuerdo, la Compañía eliminará los Datos Personales una vez finalizados los Servicios relacionados con el Procesamiento y eliminará las copias existentes, a menos que la legislación aplicable exija su almacenamiento. En cualquier caso, en la medida en que lo exija o lo permita la legislación aplicable, la Compañía podrá conservar una copia de los Datos Personales con fines probatorios, para el establecimiento, ejercicio o defensa de reclamaciones legales o para cumplir con las leyes y normativas aplicables. La Compañía conservará la Información Personal descrita anteriormente durante la vigencia de una campaña activa y durante los seis (6) meses posteriores, o hasta que el Editor le indique que la elimine. Cabe destacar que la Compañía conservará la Información Personal durante períodos más largos solo en la medida en que lo exija o lo permita la legislación aplicable o los requisitos de auditoría.

11. AFILIADOS AUTORIZADOS

  1. 11.1 Las Partes reconocen y acuerdan que, al suscribir el DPA, el Editor lo celebra en su propio nombre y, según corresponda, en nombre y representación de sus Afiliados Autorizados, estableciendo así un DPA independiente con la Compañía. Cada Afiliado Autorizado acepta las obligaciones estipuladas en este DPA. Todo acceso por parte de los Afiliados Autorizados debe cumplir con los términos y condiciones del Acuerdo y de este DPA, y cualquier incumplimiento de los términos y condiciones por parte de un Afiliado Autorizado se considerará un incumplimiento por parte del Editor.
  2. 11.2 El Editor seguirá siendo responsable de coordinar todas las comunicaciones con la Compañía en virtud del Acuerdo y este DPA y tendrá derecho a realizar y recibir cualquier comunicación en relación con este DPA en nombre de sus Afiliados Autorizados.
  3. 11.3 A solicitud del Editor, la Empresa le proporcionará, a su cargo, la cooperación y asistencia razonables necesarias para cumplir con su obligación, según el RGPD, de realizar una evaluación de impacto de la protección de datos, siempre que el Editor no tenga acceso a la información pertinente y dicha información esté disponible para la Empresa. La Empresa le proporcionará, a su cargo, la asistencia razonable necesaria para la cooperación o consulta previa con la Autoridad de Control, en la medida en que lo exija el RGPD.

12. TRANSFERENCIAS DE DATOS

  1. 12.1 Transferencias a países que ofrecen un nivel adecuado de protección de datos. Los datos personales pueden transferirse desde los Estados miembros de la UE, los tres países miembros del EEE (Noruega, Liechtenstein e Islandia) (colectivamente, “EEA”) y el Reino Unido a países que ofrecen un nivel adecuado de protección de datos según o en virtud de las decisiones de adecuación publicadas por las autoridades de protección de datos pertinentes del EEE, la Unión, los Estados miembros o la Comisión Europea (“Decisiones de adecuación”), sin que sea necesaria ninguna otra salvaguardia.
  2. 12.2 Transferencias a otros países. Si el procesamiento de datos personales incluye transferencias desde el EEE a países que no ofrecen un nivel adecuado de protección de datos o que no han sido sujetos a una decisión de adecuación (“Otros Países”), las Partes deberán cumplir con los términos siguientes.
    1. 12.2.1 Con respecto a las transferencias de Datos Personales a la UE, el Editor, en su calidad de Exportador de Datos (según se define en las Cláusulas Contractuales Estándar), la Compañía, en su propio nombre y en el de cada una de sus Filiales, suscriben las Cláusulas Contractuales Tipo (Módulo 2, Responsable del Tratamiento a Encargado del Tratamiento) establecidas en el Anexo 2. En caso de conflicto o inconsistencia entre los términos de las Cláusulas Contractuales Tipo y los términos del presente DPA, prevalecerán los términos de las Cláusulas Contractuales Tipo.
    2. 12.2.2 Con respecto a las transferencias de Datos Personales en el Reino Unido (desde el Reino Unido a otros países que no han sido sujetos a una Decisión de Adecuación relevante), el Editor como Exportador de Datos (según se define en las SCC del Reino Unido) y la Compañía en nombre de sí misma y de cada Afiliada de la Compañía (según corresponda) como Importador de Datos (según se define en las SCC del Reino Unido), por la presente celebran las SCC del Reino Unido establecidas en el Anexo 2.

13. TERMINACIÓN
Este DPA finalizará automáticamente al rescindirse o expirar el Acuerdo que rige la prestación de los Servicios. Las Secciones 3, 10 y 15 seguirán vigentes tras la rescisión o expiración de este DPA, independientemente del motivo. En principio, este DPA no puede rescindirse independientemente del Acuerdo, salvo que el Tratamiento finalice antes de la rescisión del Acuerdo, en cuyo caso, este DPA finalizará automáticamente.

14. CCPA

  1. 14.1. En la medida en que los Datos Personales estén sujetos a la CCPA, la Empresa no venderá ni compartirá los Datos Personales del Editor. La Empresa reconoce que, al procesar Datos Personales en el contexto de la prestación de los Servicios, el Editor no vende ni comparte Datos Personales con la Empresa.
    La Compañía se considera un Proveedor de Servicios (según lo definido por la CCPA), y acepta no retener, usar o divulgar Datos Personales: (i) para cualquier propósito que no sea el Propósito Comercial (según se define a continuación); (ii) para ningún otro Propósito comercial o Comercial; o (iii) fuera de la relación comercial directa entre la Compañía y el Editor. Sin perjuicio de lo anterior, la Compañía puede usar, divulgar o retener Datos Personales para: (i) transferir los Datos Personales a otras entidades de la Compañía (incluyendo, sin limitación, afiliadas y subsidiarias), proveedores de servicios, terceros y vendedores, que utilicen los Servicios del Editor; (ii) para cumplir con, o según lo permitido por, las leyes aplicables; (iii) para defender demandas legales o cumplir con una investigación policial; (ii) para uso interno de la Compañía o para cualquier otro propósito permitido por la CCPA; (iii) para detectar incidentes de seguridad de datos o proteger contra actividades fraudulentas o ilegales; y (iv) recopilar y analizar información anónima. La Compañía hará todos los esfuerzos comercialmente razonables para cumplir con sus obligaciones bajo la CCPA. Si la Compañía tiene conocimiento de algún requisito material y aplicable (a la Compañía como proveedor de servicios) bajo la CCPA que no pueda cumplir, hará todo lo comercialmente razonable para notificar al Editor. Tras la notificación por escrito del Editor, la Compañía tomará las medidas comercialmente razonables y apropiadas para detener y remediar el presunto uso no autorizado de Datos Personales por parte de la Compañía; siempre que el Editor explique y demuestre en la notificación por escrito qué actividad de procesamiento de Datos Personales considera no autorizada y los motivos aplicables. La Compañía hará todo lo comercialmente razonable para que el Editor pueda cumplir con las solicitudes de los consumidores realizadas de conformidad con la CCPA. Sin perjuicio de cualquier disposición en contrario, el Editor será plena y exclusivamente responsable del cumplimiento de sus propios requisitos bajo la CCPA.
  2. 14.2. En caso de que el Editor preste los Servicios de forma que la Compañía recopile Información Personal sujeta a la CCPA o a cualquier otra ley estadounidense aplicable, el Editor proporcionará a los interesados ​​todos los avisos y divulgaciones exigidos por la CCPA, incluyendo la publicación clara y visible de un enlace para comunicar a los residentes de California que pueden optar por no compartir su Información Personal (de acuerdo con las herramientas aplicables del Editor en ese momento, a su entera discreción y responsabilidad, lo que permite a los residentes de California ejercer su derecho a no compartir su Información Personal). El Editor se compromete a notificar inmediatamente a la Compañía por escrito cuando reciba de cualquier residente de California una solicitud para que no comparta su Información Personal.

15. RELACIÓN CON EL ACUERDO
En caso de conflicto entre las disposiciones de este DPA y las disposiciones del Acuerdo, las disposiciones de este DPA prevalecerán sobre las disposiciones contradictorias del Acuerdo. Sin perjuicio de cualquier disposición en contrario en el Acuerdo y/o en cualquier acuerdo entre las partes y en la máxima medida permitida por la ley: (A) La responsabilidad total y agregada de la Compañía (incluidas las Afiliadas de la Compañía), relacionada con los datos o la información personal, la privacidad o por el incumplimiento de este DPA y/o las Leyes y Reglamentos de Protección de Datos, incluida, entre otras, si las hubiera, cualquier obligación de indemnización en virtud del Acuerdo o la ley aplicable con respecto a la protección de datos o la privacidad, se limitará a las cantidades pagadas por la Compañía en virtud del Acuerdo dentro de los tres (3) meses anteriores al evento que dio lugar a la reclamación. Esta limitación de responsabilidad es acumulativa y no por incidente; (B) En ningún caso la Compañía y/o sus Afiliadas y/o sus proveedores externos serán responsables en virtud de, o de otra manera en relación con, este DPA por: (i) cualquier daño indirecto, ejemplar, especial, consecuente, incidental o punitivo; (ii) cualquier pérdida de ganancias, negocios o ahorros previstos; (iii) cualquier pérdida o daño de datos, reputación, ingresos o fondo de comercio; y (C) Las exclusiones y limitaciones de responsabilidad anteriores establecidas en esta Sección se aplicarán independientemente de la forma, teoría o base de la responsabilidad (como, entre otros, incumplimiento de contrato o agravio).

16 ENMIENDAS
El presente DPA podrá ser modificado en cualquier momento mediante instrumento escrito debidamente firmado por cada una de las Partes.

17. EFECTO JURÍDICO
La Compañía podrá ceder este DPA o sus derechos u obligaciones en virtud del mismo a cualquier Afiliada, o a un sucesor o a cualquier Afiliada, en relación con una fusión, consolidación o adquisición de la totalidad o la práctica totalidad de sus acciones, activos o negocios relacionados con este DPA o el Acuerdo. Cualquier obligación de la Compañía en virtud del presente podrá ser cumplida (total o parcialmente), y cualquier derecho o recurso de la Compañía podrá ser ejercido (total o parcialmente), por una Afiliada de la Compañía.

18. FIRMA
Las Partes declaran y garantizan que cada una de ellas tiene la facultad de celebrar, ejecutar, ejecutar y quedar sujeta al presente DPA. Usted, como firmante en nombre del Editor, declara y garantiza que tiene, o se le ha otorgado, plena autoridad para vincular a la Organización y, según corresponda, a sus Afiliados Autorizados al presente DPA. Si no puede, o no tiene autoridad para, vincular a la Organización y/o a sus Afiliados Autorizados, no deberá proporcionar ni proporcionar Datos Personales a la Compañía. Al firmar este DPA, el Editor lo celebra en su propio nombre y, en la medida en que lo exijan o permitan las Leyes y Reglamentos de Protección de Datos aplicables, en nombre y representación de sus Afiliados Autorizados.

19. Ley aplicable y jurisdicción- El presente DPA se regirá por las leyes y la jurisdicción establecidas en el Acuerdo Principal.

Lista de horarios

Horario 1 - DETALLES DEL TRATAMIENTO
Horario 2 - CLÁUSULAS CONTRACTUALES ESTÁNDAR
Horario 3 - Medidas técnicas y organizativas

ANEXO 1 – DETALLES DEL TRATAMIENTO
Materia La empresa procesará los datos personales según las instrucciones del editor en su uso de los servicios.

Naturaleza y finalidad del tratamiento

  • En ejecución del Acuerdo, este DPA y/u otros contratos celebrados por las Partes,
  • Para que la Compañía cumpla con las instrucciones razonables documentadas proporcionadas por el Editor cuando dichas instrucciones sean consistentes con los términos del Acuerdo o las Leyes de Protección de Datos.

Duración del procesamiento
Sujeto a cualquier Sección del DPA y/o el Acuerdo que trate las consecuencias de la expiración o terminación del mismo, la Compañía Procesará los Datos Personales durante la duración del Acuerdo, a menos que se acuerde lo contrario por escrito.

Tipo de Datos Personales

  • Identificadores de dispositivos y tipo de aplicación
  • Dirección IP, país/ciudad
  • ID de publicidad
  • Dirección IP y otra información no personal, incluyendo:
  • Marca, modelo y sistema operativo del dispositivo;
  • Propiedades del dispositivo relacionadas con el tamaño y la orientación de la pantalla, el volumen del audio y la batería;
  • Transportador;
  • Sistema operativo;
  • Nombre y propiedades de la aplicación móvil a través de la cual un consumidor interactúa con los Servicios;
  • Configuración de país, zona horaria y configuración regional (país e idioma preferido);
  • Tipo y velocidad de conexión de red;
  • Actividad de un usuario en una aplicación después de la instalación; y
  • Agente de usuario del navegador de Internet utilizado para acceder a los Servicios.

En algunas circunstancias limitadas, los Datos Personales también pueden provenir de otras fuentes, por ejemplo, en el caso de seguimiento de proveedores, detección de fraude o según lo requiera la ley aplicable.

Categorías de sujetos de datos

  • Los usuarios finales

La frecuencia de la transferencia. Base continua

El plazo durante el cual se conservarán los datos personales o, en su defecto, los criterios utilizados para determinar dicho plazoTal como se describe en este DPA y/o el Acuerdo

En el caso de transferencias a (sub)encargados del tratamiento, especificar también el objeto, la naturaleza y la duración del tratamiento. El Editor podrá enviar un correo electrónico a la Compañía para recibir la lista actualizada de Subprocesadores de la Compañía.

ANEXO 2 – CLÁUSULAS CONTRACTUALES ESTÁNDAR
SCC de la UE. Si el Tratamiento de Datos Personales incluye transferencias desde el EEE a países fuera del EEE que no ofrecen un nivel adecuado de protección de datos o que no han sido objeto de una Decisión de Adecuación, las Partes deberán cumplir con el Capítulo V del RGPD. Las Partes acuerdan ejecutar las Cláusulas Contractuales Tipo incorporadas al presente documento por referencia, de la siguiente manera:

  1. a) Las Cláusulas Contractuales Estándar Módulo-2 (Responsable del Tratamiento) se aplicarán con respecto a las transferencias restringidas entre el Editor y la Empresa que estén sujetas al RGPD de la UE.
  2. b) Las Partes acuerdan que, a los efectos de la transferencia de Datos Personales entre el Editor (como Exportador de Datos) y la Compañía (como Importador de Datos), se aplicará lo siguiente: (i) Será aplicable la Cláusula 7 de las Cláusulas Contractuales Tipo; (ii) En la Cláusula 9, se aplicará la opción 2, y se aplicará el método descrito en la Sección 7 de la DPA (Autorización Respecto a Subprocesadores); (iii) No será aplicable la Cláusula 11 de las Cláusulas Contractuales Tipo; (iv) En la Cláusula 13: La Autoridad de Protección de Datos de España actuará como Autoridad de Control; (v) En la Cláusula 17, se aplicará la opción 1. Las Partes acuerdan que las Cláusulas Contractuales Tipo se regirán por las leyes de España; y (vi) En la Cláusula 18(b) las Partes eligen los tribunales de España, como su elección de foro y jurisdicción.
  3. c) Anexo IA: Respecto al Módulo Dos: (i) El Exportador de Datos es el Editor como responsable del tratamiento de datos y (ii) el Importador de Datos es la Empresa como encargado del tratamiento de datos. Datos de contacto del Exportador e Importador de Datos: Según lo detallado en el Acuerdo.
  4. Firma y fecha: Al celebrar el Acuerdo y este DPA, se considera que cada Parte ha firmado estas Cláusulas Contractuales Estándar incorporadas en el presente, incluidos sus Anexos, a partir de la Fecha de Vigencia del DPA.
  5. d) El Anexo IB de las Cláusulas Contractuales Estándar se completará como se describe en el Anexo 1 (Detalles del Procesamiento) del presente DPA.
  6. e) El Anexo IC de las Cláusulas Contractuales Tipo se completará de la siguiente forma: La autoridad de control competente es la autoridad de control de España.
  7. f) El Anexo II de las Cláusulas Contractuales Estándar será el descrito y acordado entre las partes en el Anexo 3 del presente DPA.
  8. g) Anexo III de las Cláusulas Contractuales Estándar - El Editor podrá enviar un correo electrónico a la Compañía para recibir la lista actualizada de Subprocesadores de la Compañía.

SCC del Reino Unido, Si el Tratamiento de Datos Personales incluye transferencias desde el Reino Unido a países que no ofrecen un nivel adecuado de protección de datos o que no han sido objeto de una Decisión de Adecuación, las Partes deberán cumplir con el Artículo 45(1) del RGPD del Reino Unido y la Sección 17A de la Ley de Protección de Datos de 2018. Las Partes acuerdan ejecutar el Anexo sobre Transferencias Internacionales de Datos a las Cláusulas Contractuales Tipo de la Comisión Europea de la siguiente manera:

  1. a) Las cláusulas contractuales estándar del Reino Unido (controlador a procesador y procesador a procesador), si corresponden, se aplicarán con respecto a las transferencias restringidas entre el editor y la empresa que están sujetas al RGPD del Reino Unido.
  2. b) Las Partes acuerdan que, para la transferencia de Datos Personales entre el Editor (como Exportador de Datos) y la Empresa (como Importador de Datos), se aplicará lo siguiente: (i) Será aplicable la Cláusula 7 de las Cláusulas Contractuales Tipo; (ii) En la Cláusula 9, se aplicará la opción 2, y se aplicará el método descrito en la Sección 7 del DPA (Autorización Respecto a Subencargados del Tratamiento); (iii) No será aplicable la Cláusula 11 de las Cláusulas Contractuales Tipo; (iv) En la Cláusula 17, se aplicará la opción 1. Las Partes acuerdan que las Cláusulas Contractuales Tipo se regirán por las leyes de Inglaterra y Gales; y (v) En la Cláusula 18(b) las Partes eligen los tribunales de Inglaterra y Gales. Las Partes acuerdan someterse a la jurisdicción de dichos tribunales, como su elección de foro y jurisdicción.
  3. c) Anexo IA: En relación con el Módulo Dos: El Exportador de Datos es el Editor como responsable del tratamiento de datos y el Importador de Datos es la Empresa como encargado del tratamiento de datos. En relación con el Módulo Tres: El Exportador de Datos es el Editor como encargado del tratamiento de datos y el Importador de Datos es la Empresa como encargado del tratamiento de datos (subencargado del tratamiento de datos).
  4. Datos de contacto del Exportador de Datos e Importador de Datos: Según lo detallado en el Acuerdo.
  5. Firma y fecha: Al celebrar el Acuerdo y este DPA, se considera que cada Parte ha firmado estas Cláusulas Contractuales Estándar del Reino Unido incorporadas en el presente, incluidos sus Anexos, a partir de la Fecha de Vigencia del DPA.
  6. d) El Anexo IB de las Cláusulas Contractuales Estándar del Reino Unido se completará tal y como se describe en el Anexo 1 (Detalles del Procesamiento) de este DPA.
  7. e) El Anexo IC de las Cláusulas Contractuales Tipo del Reino Unido se completará de la siguiente manera: La autoridad de supervisión competente es la autoridad de supervisión de la ICO.
  8. f) El Anexo II de las Cláusulas Contractuales Estándar del Reino Unido será el descrito y acordado entre las partes en el Anexo 3 de este DPA.
  9. g) Anexo III de las Cláusulas Contractuales Estándar del Reino Unido: El Editor puede enviar un correo electrónico a la Compañía para recibir la lista actualizada de Subprocesadores de la Compañía.

Medidas de Seguridad Técnicas y Organizativas
Este documento describe las medidas y controles de seguridad técnicos y organizativos implementados por la Compañía para proteger los Datos Personales y garantizar la confidencialidad e integridad constantes.

1. Medidas de seguridad
Los servidores para los sistemas en línea y fuera de línea, las bases de datos y la protección de datos (copias de seguridad) se ejecutan y mantienen en centros de datos profesionales y seguros de Amazon Web Services (AWS)/Google Cloud Services (GCP). Los subcontratistas se seleccionan cuidadosamente, considerando su conocimiento de la seguridad y su experiencia, basada en auditorías y certificados. Algunas de las medidas de seguridad relevantes de la siguiente lista de verificación no se muestran por separado porque son responsabilidad de los subcontratistas o no se publican en detalle para garantizar la confidencialidad.

2. Control de acceso
El control de acceso a la infraestructura del servidor se realiza mediante la infraestructura de seguridad de las políticas de seguridad IAM de Amazon Web Services y, a su vez, mediante el sistema de control garantizado por AWS. Durante todo el horario de atención, la entrada a las instalaciones de la empresa está protegida mediante un sistema personalizado de detección de huellas dactilares. Además, fuera del horario de atención, la entrada a la oficina está vigilada de forma permanente y automática por cámaras. Asimismo, las puertas exteriores del edificio se cierran mecánicamente. Un control de acceso mediante tarjetas permite la entrada al edificio, mientras que la recepción cuenta con personal durante el horario de atención. La entrada está protegida mediante videovigilancia óptica. Las líneas de internet están protegidas con un cortafuegos y todos los ordenadores cuentan con un sistema antivirus y de detección de malware.

3. Control de admisión
El uso no autorizado de los sistemas informáticos se impide mediante:

Computadoras personales:
La empresa utiliza Google G Suite como herramienta de servicios de oficina y se apoya en los sistemas de seguridad de Google y la gestión de contraseñas a través de Google G Suite. Cada propietario tiene sus propias contraseñas, conocidas solo por él, que no pueden ser compartidas. En caso de divulgación de alguna contraseña, esta debe cambiarse de inmediato. La calidad de las contraseñas está sujeta a requisitos definidos y se verifica continuamente. Se generarán informes automáticos para todas las actividades relacionadas con el sistema de DP.

  • Asignación de contraseña,
  • Bloquear múltiples intentos de contraseña incorrecta,
  • Autenticación multifactor si es posible,
  • Si es posible, utilice contraseñas de un solo uso.

Servidores/bases de datos/servicios:

  • Autenticación de clave privada/pública según lo requerido por Amazon Web Services
  • Conexiones seguras mediante VPN desde fuera de las instalaciones de AWS.
  • Autenticación de clave pública/privada personal aprovisionada en múltiples niveles para diferentes usuarios
  • Control de acceso y permisos por clave: administrados en el sistema de gestión de identidades y accesos de AWS (IAM)

La restricción de la posibilidad de acceso del beneficiario a un sistema de procesamiento de datos exclusivamente a los datos autorizados para el acceso se controla a través del sistema de gestión de identidades y accesos (IAM) de AWS/GCP.

La lectura, copia, modificación y eliminación no autorizada de datos durante la transferencia se evita mediante el cifrado SSL y SSH de la transmisión de datos, se realizan comprobaciones de integridad si es necesario y el desarrollo de la conexión de transporte se realiza únicamente entre certificados de sistemas definidos y seguros.

4. Control de disponibilidad
La seguridad de los datos frente a pérdidas o destrucción accidentales está garantizada por:
Almacenamiento de datos redundante en el servicio de almacenamiento en la nube AWS S3/GCP, agregaciones de datos oportunas por períodos de días, semanas y meses, exclusión de software: descomposición de los servidores para el cumplimiento independiente y autónomo de las tareas (arquitectura de servidores sin recursos compartidos), múltiples copias de seguridad incrementales de datos, copias de seguridad de datos con un cronograma que refleja adecuadamente los cambios de datos durante el uso, múltiples nodos de datos en un sistema de datos distribuido y redundancia de base de datos a través de réplicas en tiempo real, medidas adicionales de los sistemas de integridad de datos de AWS/GCP.

5. La regla de separación según el principio de afectación
Los datos personales sólo podrán utilizarse para el propósito para el cual fueron recopilados originalmente.
Los datos recopilados para diferentes finalidades pueden ser tratados por separado y están garantizados por:

  • Exclusión de software (separación de clientes, arquitectura multiinquilino)
  • El principio de base de datos, separación por control de acceso
  • Separación de datos de prueba y producción
  • Separación del entorno de desarrollo y producción.