Aplicaciones en la nube de control de acceso
Acuerdo de procesamiento de datos
Este Acuerdo de Tratamiento de Datos (“DPA”), complementa los Términos de Servicio de Salto, para aplicaciones en la nube de control de acceso, elAcuerdo de Licencia de Software Salto Space o los Términos de Servicio de Salto XS4 Face, según corresponda,y según las actualizaciones que se realicen periódicamente entre el Cliente y Salto en relación con el tratamiento de datos personales. Este DPA constituye un acuerdo entre usted y la entidad que representa (“Cliente”, “usted” o “su”) y Salto Systems, S.L. (en adelante, “Salto”).
1. Definiciones
1.1. A los efectos del presente Acuerdo de tratamiento de datos, los términos enumerados a continuación significan lo siguiente:
- Legislación aplicable sobre la protección de datos: Se refiere a todas las leyes y normativas aplicables al tratamiento de Datos Personales por parte de Salto en virtud del Acuerdo.
- Cliente: Persona jurídica o física que opera como profesional o negocio (no consumidor) y que suscribe el Contrato con Salto para usar y tener acceso a los Servicios.
- Datos de la cuenta del cliente: Datos personales que se relacionan con la relación del Cliente con Salto, incluidos los nombres o la información de contacto de empleados, representantes o personas de contacto del Cliente.
- Responsable (del tratamiento de datos): La persona física o jurídica, autoridad pública, agencia u otro organismo que, sola o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
- Acuerdo de tratamiento de datos (también DPA): Se refiere a este acuerdo complementario celebrado entre Salto y el Cliente (cuando así lo requiera la legislación aplicable en cada momento), sobre la base del cual Salto llevará a cabo el tratamiento de los Datos Personales.
- Interesado: Una persona física identificada o identificable.
- Transferencia internacional de datos: Tratamiento que implica la transferencia de Datos Personales fuera del Espacio Económico Europeo, ya sea mediante la divulgación o comunicación de los datos, o mediante el tratamiento de los Datos Personales por un Encargado del Tratamiento ubicado fuera del EEE en nombre de un Responsable del Tratamiento ubicado en el EEE.
- Datos Personales: Se refiere a todos los datos personales relacionados con una persona física identificada o identificable que se introduzcan, recopilen o recojan a través de la Plataforma.
- Política de privacidad: La Política de privacidadde Salto.
- Tratamiento:Se refiere a cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, comunicación por transmisión, difusión o puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.
- Encargado del tratamiento (también “Encargado del tratamiento de datos”): ersona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales en nombre del Responsable del Tratamiento.
- Incidente de seguridad: Acceso no autorizado o ilegal a los Datos del usuario o adquisición, modificación, utilización, divulgación o destrucción de estos.
- Cláusulas contractuales tipo: Se refiere al mecanismo de transferencia aprobado por la Comisión Europea mediante su Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021 sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo.
- Vigencia: Se refiere al período de tiempo durante el cual el DPA será válido, aplicable y estará en vigor, tal como se establece en la Sección 3.
- Usuarios: PPersona(s) física(s) autorizada(s) por el Cliente para acceder y utilizar los Servicios.
- Datos del usuario: Datos personales de los usuarios.
1.2. Cualquier término en mayúsculas utilizado en este Acuerdo de Tratamiento de Datos que no figure en la lista anterior tendrá el significado que se le otorgue en los Términos de Servicio y, si no está definido allí, tendrá el significado establecido en el Artículo 4 del RGPD.
2. Aplicabilidad y enmiendas
2.1. Este Acuerdo de Tratamiento de Datos se aplica cuando Salto trata Datos de Usuario en nombre del Cliente. En este contexto, Salto actúa como Encargado del Tratamiento de dichos datos, mientras que el Cliente puede actuar como Responsable o como Encargado del Tratamiento de los Datos de Usuario. Cuando el Cliente actúe como Encargado, Salto será considerado subencargado del tratamiento.
2.2. Este Acuerdo de Tratamiento de Datos forma parte del Acuerdo en el que se incorpora por referencia.
3. Plazo
Este DPA estará vigente durante el tiempo necesario para prestar los Servicios al Cliente conforme al Acuerdo. No obstante, las Partes acuerdan que todas las cláusulas de este DPA que estén expresamente o implícitamente destinadas a continuar vigentes después de su terminación seguirán teniendo efecto y obligarán a las Partes de acuerdo con lo establecido en la cláusula correspondiente.
4. Limitación de responsabilidad
4.1. La responsabilidad de cada Parte está sujeta a lo dispuesto en la sección de Responsabilidad de los Términos de Servicio de Salto, según lo permita la legislación aplicable.
5. Relación entre las Partes
5.1. En la medida en que Salto tenga acceso a los Datos de Usuario, Salto los tratará como Encargado del Tratamiento, mientras que el Cliente podrá actuar como Responsable o como Encargado de los Datos de Usuario. Cuando el Cliente actúe como Encargado, Salto será considerado subencargado del tratamiento.
5.2. No obstante lo anterior, Salto actuará como Responsable del Tratamiento respecto a los Datos de la Cuenta del Cliente y otros datos específicos, según se detalla para cada tipo de Servicio en la Política de Privacidad. Este tratamiento se llevará a cabo de acuerdo con lo establecido y comunicado en la Política de Privacidad.
6. Salto como Procesador
6.1. Finalidad del tratamiento: Los Datos Personales que Salto trate en nombre del Cliente se procesarán únicamente para la prestación de los Servicios conforme al Acuerdo, lo que podrá incluir, cuando el Cliente lo solicite y de acuerdo con los Términos de Servicio, actividades de soporte técnico. Si el Encargado considera necesario tratar los Datos Personales para un fin distinto, deberá obtener previamente la autorización por escrito del Cliente. Si no se obtiene dicha autorización, no se llevará a cabo el tratamiento.
6.2. Descripción del Tratamiento Salto tratará los Datos Personales de acuerdo con las especificaciones incluidas en el Anexo 1, incluyendo la naturaleza y el propósito del tratamiento, las actividades de tratamiento, la duración del mismo, los tipos de Datos Personales y las categorías de Sujetos de Datos.
6.3. Obligaciones del Cliente: El Cliente es responsable de asegurarse de que cumple con la Ley de Protección de Datos Aplicable en su uso de los Servicios y en su propio tratamiento de Datos Personales, así como de que tiene el derecho de proporcionar acceso a los Datos Personales a Salto para su tratamiento de acuerdo con el Acuerdo y este DPA. El Cliente también es responsable de la exactitud de los Datos Personales proporcionados a Salto.
6.4. Instrucciones del Cliente: El Encargado se compromete a tratar los Datos de Usuario de acuerdo con las instrucciones del Cliente establecidas en el Acuerdo, así como según sea necesario para prestar los Servicios al Cliente y cuando sea requerido para cumplir con la legislación aplicable. Cualquier instrucción adicional fuera de lo mencionado deberá ser acordada por las Partes por escrito. El Cliente deberá garantizar a Salto que cualquier tratamiento realizado bajo sus instrucciones cumple con las leyes y normativas aplicables. Salto se compromete a informar al Cliente si llega a tener conocimiento o motivos razonables para creer que las instrucciones proporcionadas por el Cliente infringen la legislación aplicable.
6.5. Confidencialidad Salto garantiza que sus empleados que participen en el tratamiento de los Datos de Usuario en virtud del Acuerdo estén informados y sujetos a obligaciones de confidencialidad.
6.6. Medidas de seguridad: Salto garantiza la implementación de medidas técnicas y organizativas adecuadas para alcanzar un nivel de seguridad acorde con el riesgo, teniendo en cuenta el estado de la técnica, el coste de implementación, así como la naturaleza, el alcance, el contexto y los fines del tratamiento, además de los riesgos de distinta probabilidad y gravedad que el tratamiento pueda suponer para los derechos y libertades de las personas físicas.
Al evaluar el nivel de seguridad adecuado, Salto tiene en cuenta los riesgos que presenta el tratamiento, en particular aquellos derivados de la destrucción, pérdida o alteración accidental o ilícita, la divulgación o el acceso no autorizado a los Datos Personales transmitidos, almacenados o tratados de cualquier otra forma, así como la comunicación o el acceso no autorizado a dichos datos.
El Anexo 2 incluye información adicional sobre las medidas técnicas y organizativas de seguridad de Salto para proteger los Datos de Usuario.
6.7. Subcontratación: El Cliente autoriza expresamente a Salto a subcontratar a las empresas que forman parte del Grupo Salto y, en este sentido, a proporcionarles acceso a los Datos Personales según sea necesario para la prestación total o parcial de los Servicios, incluyendo los servicios de mantenimiento y soporte técnico a solicitud del Cliente.
Adicionalmente, el Cliente autoriza expresamente al Encargado del tratamiento a contratar, en adelante, a subencargados (en adelante, “Subencargados del tratamiento”), sujeto a las siguientes disposiciones
- Salto dispone de una lista de sus Subencargados de tratamiento disponible aquí. Salto mantendrá esta lista actualizada e incluirá a cualquier nuevo Subencargado al menos treinta (30) días antes de iniciar su participación. Salto podrá ofrecer al Cliente un mecanismo para suscribirse a las notificaciones sobre nuevos Subencargados. El Cliente podrá oponerse razonablemente a cualquier nuevo Subencargado dentro de los treinta (30) días siguientes a la actualización de la lista. En caso de que el Cliente se oponga de manera justificada a un nuevo Subencargado, tanto el Cliente como Salto podrán rescindir la parte del Acuerdo relacionada con los Servicios que no pueda prestarse sin el Subencargado objeto de la objeción.
- Salto se compromete a que todos los Subencargados estén contractualmente obligados a cumplir con las mismas obligaciones de protección de datos, o con obligaciones equivalentes, que las establecidas en este DPA para el Encargado del Tratamiento.
- Salto seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones del Subencargado del tratamiento.
6.8. Derechos del Interesado: Teniendo en cuenta la naturaleza del tratamiento, Salto asistirá al Cliente, en la medida de lo posible, mediante medidas técnicas y organizativas apropiadas, para que el Cliente pueda cumplir con su obligación de responder a las solicitudes de los interesados relativas al ejercicio de sus derechos de protección de datos. En caso de que un interesado realice una solicitud directamente a Salto sobre los Datos de Usuario, Salto la reenviará sin demora al Cliente, a la dirección de correo electrónico registrada en la Plataforma.
6.9. Asistencia:Teniendo en cuenta la naturaleza del tratamiento y la información disponible para Salto, ésta prestará una cooperación razonable al Cliente en relación con las evaluaciones de impacto sobre la protección de datos y las consultas con las Autoridades de Control que sean necesarias para cumplir con la normativa de protección de datos.
6.10. Devolución o eliminación de Datos del usuario: Salto eliminará o devolverá todos los Datos Personales que haya tratado en nombre del Cliente, según la elección de este, una vez finalizada la prestación de los Servicios, y borrará todas las copias existentes, salvo que la ley exija su conservación. Como parte de los Servicios, una vez transcurrido el período de prestación de los servicios de soluciones electrónicas de cierre de puertas y control de accesos, Salto mantendrá los Datos Personales bloqueados durante un plazo de un (1) mes para permitir la posible reactivación de dichos servicios.
6.11. Auditorías: Salto, a solicitud del Cliente y por cuenta de este, pondrá a disposición, a intervalos razonables y en ningún caso más de una (1) vez al año, la información necesaria para demostrar el cumplimiento de las obligaciones de protección de datos aplicables, así como permitirá la realización de auditorías. El Cliente deberá notificar a Salto por escrito con al menos dos (2) meses de antelación cualquier auditoría prevista. Dicha auditoría podrá ser realizada por el Cliente o por un auditor independiente designado por el Cliente, sujeto a restricciones razonables de confidencialidad, y en ningún caso será, ni actuará en nombre de, un competidor de Salto. El alcance de la auditoría se limitará a los sistemas, procesos y documentación de Salto relevantes para el tratamiento de datos en nombre del Cliente, y los informes y resultados de la auditoría serán información confidencial de Salto. Al finalizar la auditoría, el Cliente deberá informar a Salto de cualquier incumplimiento o preocupación de seguridad detectada durante la misma.
6.12. Incidencia de Seguridad: Salto se compromete a notificar al Cliente, a la dirección de correo electrónico registrada en la Plataforma por el Cliente, sin demora indebida tras tener conocimiento de cualquier acceso no autorizado o ilícito, adquisición, alteración, uso, divulgación o destrucción de los Datos de Usuario (en adelante, “Incidente de Seguridad”). Salto proporcionará asistencia razonable al Cliente en caso de que este deba, según la Ley de Protección de Datos Aplicable, notificar a una autoridad reguladora o a los interesados afectados por un Incidente de Seguridad.
6.13. Transferencias de Datos personales: En ciertos casos, el Tratamiento de Datos personales puede llevarse a cabo fuera del EEE; en particular:
- Cuando el Cliente acceda a la Plataforma desde un país fuera del EEE;
- Cuando el cliente está suscrito a servicios de soporte técnico las 24 horas del día, los 7 días de la semana, lo que implica que técnicos de algunos países ubicados fuera del EEE participan en la resolución del incidente; y
- En relación con el tratamiento llevado a cabo por los Subencargados del tratamiento identificados a continuación.
En el caso mencionado anteriormente, las transferencias de Datos de Usuario desde el EEE a fuera del EEE (ya sea directamente o mediante una transferencia posterior) se realizarán sobre la base de decisiones de adecuación de la Comisión Europea. En la medida en que los territorios a los que se transfieran los Datos de Usuario no cuenten con estándares de protección de datos adecuados según lo determinado por la Comisión Europea, las Partes acuerdan que se aplicarán las Cláusulas Contractuales Tipo, las cuales se considerarán celebradas (e incorporadas a este DPA por referencia) y completadas según lo indicado a continuación:
(i) El Módulo Tres (entre Encargados del tratamiento) de las Cláusulas contractuales tipo se aplicará cuando el Cliente sea Encargado del tratamiento de Datos del usuario fuera del EEE y Salto actúe en calidad de Subencargado del tratamiento y realice el tratamiento de los Datos del usuario fuera del EEE.
(ii) El Módulo Cuatro (de Encargado del tratamiento a Responsable del tratamiento) de las Cláusulas contractuales tipo se aplicará cuando el Cliente, en calidad de Responsable del tratamiento, realice el tratamiento de Datos del usuario fuera del EEE y Salto sea el encargado del tratamiento que realiza el tratamiento de los Datos del usuario en el EEE.
En relación con cada Módulo de las Cláusulas contractuales tipo, cuando corresponda:
- Cláusula 7: no se aplicará la cláusula de adhesión opcional.
- Cláusula 9: se aplicará la Opción 2, con el período de notificación establecido en virtud de la Cláusula 6.7, al presente DPA.
- Cláusula 11: La sección opcional relativa a la presentación de reclamaciones ante órganos de resolución independientes por parte de los interesados no será aplicable;
- Cláusula 17: se aplicará la Opción 1 y las Cláusulas contractuales tipo estarán regidas por la legislación de España;
- Cláusula 18 (b): toda controversia que surja de las Cláusulas contractuales tipo se resolverán antes los tribunales de España;
- Anexo I, Parte A:
- Exportador de datos: Salto.
- Datos de contacto: privacy@saltosystems.com
- Función como Exportador de datos: la función como Exportador de datos se establece en la Sección 4 (Relación entre las partes) del presente DPA.
- Firma y fecha: al celebrar el Acuerdo, se considera que el Exportador de datos ha firmado las presentes cláusulas contractuales tipo que se incorporan al presente, incluyendo los Anexos, a la fecha de aceptación del Acuerdo.
- Importador de datos: Cliente
- Datos de contacto: la dirección de correo electrónico que el Cliente proporcionó para suscribirse al Servicio se considerará la dirección de correo electrónico de contacto a estos efectos.
- Función como Importador de datos: la función como Importador de datos se establece en la Sección 2 del presente DPA.
- Firma y fecha: al celebrar el Acuerdo, se considera que el Importador de datos ha firmado las presentes Cláusulas contractuales tipo que se incorporan al presente, incluyendo los Anexos, a la fecha de entrada en vigor del Acuerdo.
- Anexo I, Parte B:
- Las categorías de interesados, los datos confidenciales transferidos, la naturaleza del tratamiento, la finalidad del tratamiento y el período durante el que se conservarán los datos personales se describen en el Apéndice 1 del presente DPA.
- La transferencia se realiza con una frecuencia continua durante la vigencia del Acuerdo para la prestación de los servicios consistentes en soluciones de cierre electrónico para puertas y control de acceso, mientras que se realiza con carácter puntual para los servicios de mantenimiento y soporte técnico.
- Las transferencias a subencargados, el objeto, la naturaleza y la duración del tratamiento se indican en https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/..
- Anexo I, Parte C: La Agencia Española de Protección de Datos será la autoridad de supervisión competente.
- Anexo II: Apéndice 2 del presente DPA.
El Cliente se compromete a notificar a Salto en caso de que reciba una solicitud legalmente vinculante de una autoridad pública, incluidas las autoridades judiciales y en virtud de la legislación del país de destino, para la divulgación de los datos personales transferidos en virtud de las cláusulas contractuales tipo. Dicha notificación deberá realizarse con al menos 48 horas de anticipación, y en cualquier caso antes de que se realice cualquier divulgación, e incluirá información sobre los datos personales solicitados, la autoridad solicitante, el fundamento jurídico de la solicitud y la respuesta proporcionada.
En caso de conflicto entre las Cláusulas contractuales tipo y cualesquiera otros términos del Acuerdo, o de la Política de privacidad, prevalecerán las disposiciones de las Cláusulas contractuales tipo.
6.14. Términos específicos según la jurisdicción: En la medida en que Salto trate Datos personales originados y protegidos por la Legislación aplicable sobre la protección de datos en una de las jurisdicciones indicadas en el Apéndice 3 del presente DPA, se aplicarán los términos especificados en dicho Apéndice 3 en relación con las jurisdicciones aplicables, además de los términos del presente DPA.
ANEXO 1 | Detalles del tratamiento
A. Aplicaciones en la nube de control de acceso
- Naturaleza y finalidad del tratamiento
Salto tratará los datos personales según sea necesario para prestar los Servicios en virtud del Acuerdo. En este sentido, Salto tratará los Datos del usuario en calidad de Encargado del tratamiento de conformidad con las instrucciones del Cliente según se prevé en la Sección 6.4 del presente DPA.
Específicamente, cuando el Cliente contrate Aplicaciones en la nube de control de acceso, SALTO tratará datos personales con los siguientes fines:
- Para la inscripción del usuario final en la aplicación.
- Para prestar los servicios de control de acceso (incluyendo, en caso de haberse contratado, mediante tecnologías de reconocimiento facial de Salto XS4 Face Para proporcionar los servicios necesarios de mantenimiento y soporte técnico.
- Cuando el Cliente utilice los Servicios a través de la Plataforma de un Tercero y/o haya activado la integración entre la Plataforma y la Plataforma del Tercero, para recibir y transmitir los Datos de usuario desde y hacia la Plataforma del Tercero.
- Si el Cliente utiliza los Servicios a través de la Plataforma de un Tercero y/o ha activado la integración entre la Plataforma y la Plataforma del Tercero, para recibir y transmitir los Datos de Usuario hacia y desde la Plataforma del Tercero.
- Actividades de tratamiento
Recopilación, registro, conservación y transmisión al Cliente, y eliminación o destrucción de datos personales, en la medida necesaria para la adecuada prestación de los Servicios.
Si el Cliente utiliza los Servicios a través de la Plataforma de un Tercero y/o ha activado la integración entre la Plataforma y la Plataforma del Tercero, las actividades de tratamiento también incluirán la transmisión y recopilación de los Datos del usuario hacia y desde la Plataforma del Tercero. En este caso, el Cliente reconoce que el proveedor de la Plataforma del Tercero actuará como un proveedor de servicios independiente y no afiliado y como encargado del tratamiento de datos que trata los Datos del Usuario en nombre del Cliente y siguiendo sus instrucciones. Para evitar cualquier duda, Salto no es responsable de la privacidad, seguridad o integridad de dichos datos tratados dentro de la Plataforma del Tercero. Esta comunicación de datos la realiza SALTO en nombre del Cliente, que es responsable de cumplir con los requisitos legales aplicables del tratamiento como Responsable o Encargado.
- Duración del tratamiento
Salto tratará los Datos del usuario en nombre del Cliente durante la prestación de los Servicios según se establece en el Acuerdo. Como parte de los Servicios, una vez transcurrido el plazo de prestación de los servicios consistentes en soluciones de cierre electrónico para puertas y control de acceso, Salto bloqueará los Datos personales durante un período de un (1) mes a fin de permitir la reactivación de dichos servicios.
En relación con la prestación de servicios de mantenimiento y soporte técnico, los Datos del usuario a los que Salto pueda acceder serán tratados únicamente durante el tiempo necesario para resolver el problema.
Una vez finalizado el Acuerdo, Salto podría conservar una copia de los Datos personales debidamente bloqueados durante el período de prescripción de las infracciones relacionadas. Transcurrido este período, Salto borrará todas las copias de los Datos personales.
- Categorías de Interesados
Datos del usuario: usuarios finales del Cliente.
- Categorías de Datos personales
- Datos de identificación
- Datos de contacto
- Permisos de acceso
- Registro de acceso
- Imagen de perfil (opcional)
- Datos confidenciales o categorías especiales de datos
Salto no trata datos de categorías especiales en nombre del Cliente, ya que el tratamiento relacionado con el reconocimiento facial, si lo hubiera, tiene lugar localmente (sin la participación de Salto en el tratamiento).
B. Sistema Space integrado con SALTO XS4 Face
-
Naturaleza y finalidad del tratamiento
Salto tratará los datos personales según sea necesario para prestar los Servicios en virtud del Acuerdo. En este sentido, Salto tratará los Datos del usuario en calidad de Encargado del tratamiento de conformidad con las instrucciones del Cliente según se prevé en la Sección 6.4 del presente DPA.
Específicamente, cuando el Cliente contrate a SALTO XS4 Face para utilizar la tecnología de reconocimiento facial integrada con el sistema Space, SALTO tratará los datos personales con los siguientes fines:
-
Para la gestión de las Suscripciones del Cliente y los usuarios de la consola de Salto XS4 Face (es decir, los administradores del sitio).
-
Para la inscripción del usuario final.
-
Para proporcionar los servicios de mantenimiento y asistencia técnica necesarios.
-
Actividades de tratamiento
Recopilación, uso y transmisión al Cliente, y eliminación o destrucción de datos personales, en la medida necesaria para la adecuada prestación de los servicios.
-
Duración del tratamiento
Salto tratará los Datos del usuario en nombre del Cliente durante la prestación de los Servicios según se establece en el Acuerdo. Como parte de los Servicios, una vez transcurrido el plazo de prestación de los servicios consistentes en control de acceso mediante tecnología de reconocimiento facial, SALTO mantendrá bloqueados los Datos personales durante un periodo de tres (3) meses a fin de permitir la reactivación de dichos servicios.
En relación con la prestación de servicios de mantenimiento y soporte técnico, los Datos del usuario a los que Salto pueda acceder serán tratados únicamente durante el tiempo necesario para resolver el problema.
Una vez finalizado el Acuerdo, Salto podría conservar una copia de los Datos personales debidamente bloqueados durante el período de prescripción de las infracciones relacionadas. Transcurrido este período, Salto borrará todas las copias de los Datos personales.
-
Categorías de Interesados
Datos de usuario: los usuarios finales y administradores del sistema del Cliente.
-
Categorías de Datos personales
-
Datos de contacto: administradores del sistema de direcciones de correo electrónico y usuarios finales.
-
Nombre de los administradores del sistema.
-
Datos confidenciales o categorías especiales de datos
Salto no trata datos de categorías especiales en nombre del Cliente, ya que el tratamiento relacionado con el reconocimiento facial, si lo hubiera, tiene lugar localmente (sin la participación de Salto en el tratamiento).
ANEXO 2 | Medidas de seguridad técnicas y organizativas
Las medidas técnicas y organizativas que se aplican se describen en la correspondiente sección del sitio web. .
ANEXO 3 | Términos específicos según la jurisdicción
En la medida en que Salto trate Datos personales originados y protegidos por la Legislación aplicable sobre la protección de datos en una de las jurisdicciones indicadas en el Apéndice 3 del presente DPA, se aplicarán los términos especificados en dicho Apéndice 3 en relación con las jurisdicciones aplicables, además de los términos del presente DPA.
- California
- La definición de Legislación aplicable sobre la protección de datos incluye la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA).
- La definición de Datos personales incluye la “Información personal” según se define en virtud de la Legislación aplicable sobre la protección de datos.
- La definición de Interesado incluye al “Consumidor” según se define en virtud de la Legislación aplicable sobre la protección de datos. Todo derecho de los interesados, según se describe en la Sección 6.8 (Derechos del Interesado) del presente DPA, se aplica a los derechos de los Consumidores.
- La definición de Responsable del tratamiento incluye a “Empresa” según se define en virtud de la Legislación aplicable sobre la protección de datos.
- La definición de Encargado del tratamiento incluye a “Proveedor del servicio” según se define en virtud de la Legislación aplicable sobre la protección de datos.
- Salto tratará, conservará, utilizará y divulgará datos personales únicamente según sea necesario para prestar los Servicios en virtud del Acuerdo, lo que constituye una finalidad comercial.
- Salto no venderá los Datos del usuario.
- Salto no conservará, utilizará ni divulgará Datos del usuario para ninguna finalidad comercial excepto la prestación de los Servicios.
- Salto no conservará, utilizará ni divulgará los Datos del usuario fuera del alcance del Acuerdo.
- Salto certifica que sus Subencargados del tratamiento, según se describe en la Sección 6.7 del presente DPA, son Proveedores de servicios en virtud de la Legislación aplicable sobre la protección de datos y que son evaluados antes de ser contratados.
- Suiza
- La definición de Legislación aplicable sobre la protección de datos incluye la Ley Federal sobre la Protección de Datos de 1992 (Federal Act on Data Protection, FADP).
- La definición de Datos personales incluye los datos personales relativos a entidades jurídicas.
- Reino Unido
- La definición de Legislación aplicable sobre la protección de datos incluye el Reglamento General de Protección de Datos del Reino Unido (RGPD) (RGPD del Reino Unido).
- En relación con la Sección 6.3 del DPA, cuando el Responsable del tratamiento esté en el Reino Unido y Salto transfiera Datos del usuario desde el Reino Unido hacia países extranjeros (ya sea directamente o mediante transferencia posterior) a países sin normativa de adecuación, dicha transferencia estará cubierta por las cláusulas contractuales tipo junto con la Adenda de Transferencia internacional de datos o la Adenda aprobada, siendo la plantilla de la Adenda B.1.0 emitida por la Oficina del Comisionado de Información (Information Commissioner's Office, ICO) y presentada ante el Parlamento de conformidad con la Sección 119A de la Ley de Protección de Datos 2018 del 28 de enero de 2022 (en adelante, International Data Transfer Addendum, “IDTA”), que se incorpora en el presente DPA como referencia.
- En relación con la IDTA:
- Las Tablas 1 y 2 se completan con la disposición 6.13 del presente DPA.
- En relación con la Tabla 2, los datos personales recibidos del Importador no se combinan con datos personales recopilados por el Exportador.
- Tabla 4: el Exportador.
- Australia
- La definición de Legislación aplicable sobre la protección de datos incluye la Ley Federal de Privacidad de Australia de 1988 y los Principios de Privacidad de Australia.
Última actualización: diciembre de 2024
© Salto Systems, S.L., 2024. Todos los derechos reservados.