«Me he ganado 442.991 dólares USD en solo seis meses al crear un negocio de dropshipping que a la gente le encantara».
Este anexo sobre procesamiento de datos («Apéndice« ), se aplica a los acuerdos entre Spocket Inc («Portavoz«) y las entidades que se suscriben a los servicios de Spocket como proveedor (»Proveedor») y quiénes están sujetos a la ley aplicable (denominados colectivamente como «Fiestas«), establece los términos y condiciones relacionados con la privacidad, la confidencialidad y la seguridad de los datos personales (tal como se definen a continuación) relacionados con los servicios que Spocket prestará al proveedor de conformidad con el formulario de registro y los términos del proveedor celebrados entre las Partes (los «Acuerdo«).
Acceso al dropshipping proveedores en EE. UU., Europa, y en todo el mundo con un solo clic. Con un Equipo de soporte 24/7, la creación de una tienda de dropshipping exitosa en Shopify comienza con la plataforma todo en uno de Spocket.
Los términos definidos en los Términos del proveedor tendrán el mismo significado en el Anexo. Además:
«Aplicable Ley« se refiere a todas las leyes y reglamentos nacionales o de la Unión Europea («UE») aplicables relacionados con la privacidad, la confidencialidad, la seguridad y la protección de los datos personales, incluidos, entre otros: el Reglamento general de protección de datos 2016/679 («GDPR») de la Unión Europea («UE»), con efecto a partir del 25 de mayo de 2018, y las leyes de los Estados miembros de la UE que complementan el GDPR; la Directiva 2002/58/CE de la UE («Directiva de privacidad electrónica»), sustituida periódicamente, y Leyes de los Estados miembros que implementan la Directiva sobre privacidad electrónica, incluidas las leyes que regulan el uso de cookies y otros medios de seguimiento como así como comunicaciones por correo electrónico no solicitadas.
«Datos Controlador« se refiere a una persona que, sola o conjuntamente con otras, determina los fines y los medios del procesamiento de datos personales.
«Datos Procesador« se refiere a una persona que procesa datos personales en nombre del controlador de datos.
«Datos Seguridad Medidas« se refiere a las medidas técnicas y organizativas destinadas a garantizar un nivel de seguridad de los datos personales adecuado al riesgo del procesamiento, incluida la protección de los datos personales contra la pérdida accidental o ilegal, el uso indebido, el acceso no autorizado, la divulgación, la alteración, la destrucción y todas las demás formas de procesamiento ilegal, incluidas las medidas para garantizar la confidencialidad de los datos personales.
«Datos Sujeto« significa una persona física identificada o identificable a la que pertenecen los datos personales.«Instrucciones» se refiere a este Anexo y a cualquier otro acuerdo o documentación por escrito a través del cual el Controlador de Datos instruya al Procesador de Datos para que lleve a cabo un Procesamiento específico de Datos Personales.
«Personal Datos« significa cualquier información relativa a una persona física identificada o identificable procesada por Spocket de acuerdo con las instrucciones del proveedor de conformidad con este anexo; una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante referencia a un identificador como el nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
«Personal Datos Incumplimiento« una violación de la seguridad que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo.
«Proceso«», «Procesado«, o «Procesamiento« se refiere a cualquier operación o conjunto de operaciones realizadas con datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o combinación, la restricción, el borrado o la destrucción.
«Servicios« se refiere a los servicios ofrecidos por Spocket y suscritos por el Proveedor en virtud del Acuerdo Marco.
«Subprocesador» se refiere a la entidad contratada por el procesador de datos o cualquier otro subprocesador para procesar datos personales en nombre y bajo la autoridad del controlador de datos.
Las Partes reconocen y acuerdan que el Proveedor actúa como controlador de datos y tiene la autoridad única y exclusiva para determinar los propósitos y los medios del procesamiento de los datos personales procesados en virtud de este Anexo, y Spocket actúa como procesador de datos en nombre y según las instrucciones del proveedor.
Todos los datos personales serán y seguirán siendo propiedad exclusiva del Proveedor en todo momento y Spocket no tendrá ni obtendrá ningún derecho sobre los mismos.
Cuando Spocket actúe como procesador de datos en nombre del Proveedor, Spocket acepta y garantiza: Procesar los datos personales que le revele el Proveedor únicamente en nombre y de conformidad con la prestación de los Servicios en virtud del formulario de registro y las condiciones del proveedor, a menos que la ley aplicable exija lo contrario, en cuyo caso Spocket informará al Proveedor de ese requisito legal antes de procesar los datos personales, a menos que la ley prohíba informar al proveedor por motivos importantes de interés público. Spocket informará sin demora al Proveedor si, en opinión de Spocket, una Instrucción proporcionada infringe la ley aplicable.
Asegúrese de que a cualquier persona autorizada por Spocket para procesar datos personales en el contexto de los Servicios solo se le conceda acceso a los datos personales cuando sea necesario y esté sujeta a una obligación de confidencialidad legal o contractual debidamente exigible.
Spocket puede almacenar y procesar datos, incluidos datos personales, en Canadá, EE. UU. u otras jurisdicciones fuera del EEE. Spocket ha celebrado y seguirá suscribiendo todos los acuerdos por escrito que sean necesarios (si lo considera razonable) para cumplir con la legislación aplicable en relación con cualquier transferencia transfronteriza de datos personales, ya sea hacia o desde Spocket.
Informe al proveedor con prontitud y sin demora indebida de cualquier solicitud formal de los interesados que ejerzan sus derechos de acceso, corrección o eliminación de sus datos personales, su derecho a restringir u objetar el procesamiento, así como su derecho a la portabilidad de los datos, y no responder a dichas solicitudes, a menos que el proveedor lo indique por escrito. Teniendo en cuenta la naturaleza del procesamiento de datos personales, Spocket ayudará al Proveedor, mediante las medidas técnicas y organizativas adecuadas y a costa del Proveedor, en la medida de lo posible, a cumplir con las obligaciones del Proveedor de responder a la solicitud del interesado de ejercer sus derechos con respecto a sus datos personales.
Notifique al proveedor inmediatamente por escrito cualquier citación u otra orden judicial o administrativa de una autoridad gubernamental o procedimiento que solicite el acceso o la divulgación de datos personales. El proveedor tendrá derecho a defender dicha acción en lugar y en nombre de Spocket. El proveedor puede, si así lo desea, solicitar una orden de protección. Spocket cooperará razonablemente con el Proveedor en dicha defensa.
Brindar asistencia razonable al Proveedor, a costa del Proveedor, para cumplir con las obligaciones del Proveedor en virtud de la legislación aplicable.
Mantenga registros internos de las actividades de procesamiento, de los que Spocket o las autoridades supervisoras deberán proporcionar copias al proveedor si así lo solicitan.
Spocket no compartirá, transferirá, divulgará, pondrá a disposición ni proporcionará de otro modo acceso a ningún dato personal a ningún subcontratista o subprocesador, ni contratará ninguno de sus derechos u obligaciones en relación con los datos personales, a menos que Spocket haya celebrado un acuerdo por escrito con cada tercero que imponga a dicho tercero obligaciones similares a las impuestas a Spocket en virtud de este anexo y que, por lo demás, cumpla con los requisitos de la legislación aplicable. Spocket solo contratará a terceros que sean capaces de establecer una protección adecuada de la privacidad, la confidencialidad y la seguridad de los datos personales de conformidad con los requisitos de la legislación aplicable.
Cada una de las partes acuerda y se compromete con la otra a cumplir con todas las leyes aplicables en el uso de los Servicios.
Sin perjuicio de lo anterior, Spocket no es responsable de determinar los requisitos de las leyes aplicables a las actividades del Proveedor ni de que la prestación de los Servicios por parte de Spocket cumpla con los requisitos de dichas leyes. Entre las partes, el Proveedor es responsable de la legalidad del procesamiento de los datos personales del proveedor. El Proveedor no utilizará los Servicios junto con los datos personales en la medida en que, al hacerlo, infrinja las leyes de protección de datos aplicables.
Si un interesado presenta una reclamación directamente contra Spocket por una violación de sus derechos de titular de datos en violación de las leyes aplicables y dicha reclamación no se deriva del incumplimiento por parte de Spocket de los términos de este Acuerdo, el Proveedor indemnizará a Spocket por cualquier coste, cargo, daño, gasto o pérdida que surja de dicha reclamación, en la medida en que Spocket haya notificado al Proveedor sobre la reclamación y le haya dado la oportunidad de cooperar con Spocket en la defensa y la resolución de la reclamación.
Spocket desarrollará, mantendrá e implementará un programa completo de seguridad de la información por escrito que cumpla con la ley aplicable y las buenas prácticas de la industria. El programa de seguridad de la información de Spocket incluirá las medidas de seguridad administrativas, técnicas, físicas, organizativas y operativas adecuadas y otras medidas de seguridad diseñadas para
(i) garantizar la seguridad y confidencialidad de los datos personales;
(ii) protegerse contra cualquier amenaza o peligro previsto para la seguridad e integridad de los datos personales; y
(iii) protegerse contra cualquier violación de datos personales, lo que incluye, según proceda:
a. El cifrado de los datos personales;
b. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;
c. La capacidad de restablecer la disponibilidad y el acceso a los Datos personales de manera oportuna en caso de un incidente físico o técnico; y
d. Un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas de conformidad con esta disposición para garantizar la seguridad del procesamiento.
Spocket supervisará al personal de Spocket en la medida necesaria para mantener la privacidad, confidencialidad y seguridad adecuadas de los datos personales. Spocket proporcionará formación, según proceda, a todo el personal de Spocket que tenga acceso a los datos personales.
Con prontitud (y en cualquier caso dentro de los 90 días) siguientes al vencimiento o la rescisión anticipada del Acuerdo marco, Spocket devolverá al Proveedor o a su persona designada, si así lo solicita durante dicho período, o si no se solicita, destruirá de forma segura o hará ilegibles o indescifrables, todos y cada uno de los originales y copias en todos los medios de todos los datos personales en posesión, custodia o control de Spocket, sus filiales o sus respectivos subcontratistas. En caso de que la ley aplicable no permita a Spocket cumplir con la entrega o destrucción de los datos personales, Spocket garantiza que garantizará la confidencialidad de los datos personales y que no utilizará ni divulgará ningún dato personal una vez finalizada esta adenda.
Spocket informará sin demora al Proveedor por escrito de cualquier violación de datos personales de la que tenga conocimiento Spocket. La notificación al proveedor incluirá toda la información disponible sobre dicha violación de datos personales, incluida la información sobre:
a. La naturaleza de la violación de datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados;
b. Las posibles consecuencias de la violación de datos personales; y
c. Las medidas adoptadas o propuestas para abordar la violación de datos personales, incluidas, cuando proceda, las medidas para mitigar sus posibles efectos adversos.
Spocket cooperará plenamente con el Proveedor en todos los esfuerzos razonables y legales para prevenir, mitigar o rectificar dicho incumplimiento. Spocket proporcionará la asistencia necesaria para que el Proveedor pueda cumplir con su obligación de notificar a la autoridad supervisora pertinente y a los interesados cualquier violación de datos personales en virtud de los artículos 33 y 34 del RGPD.
Previa solicitud por escrito (pero no más de una vez al año, excepto en caso de incumplimiento), Spocket pondrá a disposición del Proveedor toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Anexo y, por cuenta del Proveedor, permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por el Proveedor u otro auditor autorizado por el Proveedor. Previa solicitud por escrito del Proveedor (siempre que no sea más de una vez al año, excepto en caso de incumplimiento), Spocket se compromete a cooperar y, dentro de un plazo razonable, a proporcionar al Proveedor: (a) informes de auditoría (si los hubiera) y toda la información necesaria para demostrar el cumplimiento por parte de Spocket de las obligaciones establecidas en este Anexo; y (b) la confirmación de que ninguna auditoría, si se ha realizado, ha revelado ninguna vulnerabilidad importante en los sistemas de Spocket, o en la medida en que se haya detectado alguna vulnerabilidad de este tipo, que Spocket la haya subsanado por completo vulnerabilidad.
Este Anexo se regirá por las leyes de la jurisdicción especificada en el Acuerdo.