\u00daltima actualizaci\u00f3n: [10.12.2025]<\/p>\n\n\n\n
Este Anexo de Procesamiento de Datos (en adelante ‘DPA<\/strong>‘) se firma entre usted (en adelante el ‘Cliente<\/strong>‘, ‘usted<\/strong>‘, ‘suyo<\/strong>‘) y BAS-IP DISTRIBUTION LTD (en adelante la ‘Empresa<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘nosotros<\/strong>‘, ‘nosotros<\/strong>‘ o ‘nuestro<\/strong>‘), en adelante denominados individualmente como ‘Parte<\/strong>‘ o juntos como los ‘Fiestas<\/strong>. Esta DPA complementa los T\u00e9rminos y Condiciones<\/a> (en adelante, el ‘Acuerdo<\/strong>‘), celebrados entre las Partes.<\/p>\n\n\n\n Este DPA regula el tratamiento de los datos personales que el Cliente proporciona a BAS-IP en relaci\u00f3n con el uso de los productos y servicios de BAS-IP (en conjunto los ‘Servicios<\/strong>‘), as\u00ed como cualquier dato personal que BAS-IP obtenga durante la realizaci\u00f3n de los Servicios para el Cliente.<\/p>\n\n\n\n Salvo que se defina lo contrario en esta DPA, todos los t\u00e9rminos en may\u00fascula utilizados en esta DPA tendr\u00e1n los significados establecidos en el Acuerdo. Esta DPA permanecer\u00e1 en vigor hasta la finalizaci\u00f3n del Acuerdo entre usted y nosotros que regula su uso de los Servicios. En caso de cualquier conflicto entre esta DPA y el Acuerdo, prevalecer\u00e1n las disposiciones de esta DPA respecto al tratamiento de datos personales.<\/p>\n\n\n\n 1. Definiciones<\/strong><\/p>\n\n\n\n A efectos de esta DPA, se aplicar\u00e1n las siguientes definiciones:<\/p>\n\n\n\n \u00abDatos del Cliente<\/strong>\u00bb significa cualquier dato personal que el Cliente suba, transmita o proporcione de otro modo a BAS-IP en relaci\u00f3n con los Servicios, as\u00ed como cualquier dato personal que BAS-IP procese durante la realizaci\u00f3n de los Servicios.<\/p>\n\n\n\n \u00abLeyes de Protecci\u00f3n de Datos<\/strong>\u00bb significa todas las leyes y regulaciones aplicables relacionadas con el tratamiento de Datos de Clientes, incluidas las de la Uni\u00f3n Europea, el Espacio Econ\u00f3mico Europeo y sus Estados miembros, el Reino Unido, tales como:<\/p>\n\n\n\n \u00abMecanismo de Transferencia de Datos<\/strong>\u00bb significa cualquier mecanismo, instrumento o marco legalmente reconocido que permita la transferencia de Datos de Clientes de una jurisdicci\u00f3n a otra en cumplimiento con las Leyes de Protecci\u00f3n de Datos aplicables, incluyendo, sin limitaci\u00f3n, las Cl\u00e1usulas Contractuales Est\u00e1ndar de la UE y el Anexo del Reino Unido.<\/p>\n\n\n\n \u201cSCCs de la UE<\/strong>\u00bb significa las Cl\u00e1usulas Contractuales Est\u00e1ndar de la UE para la transferencia de Datos de Clientes a terceros conforme al Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo aprobadas por la Decisi\u00f3n de Ejecuci\u00f3n (UE) 2021\/914 de la Comisi\u00f3n Europea de 4 de junio de 2021, tal como se establece en https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n \u00abReglamento General de Protecci\u00f3n de Datos (RGPD)<\/strong>\u00bb significa el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protecci\u00f3n de las personas f\u00edsicas en lo relativo al tratamiento de datos personales y la libre circulaci\u00f3n de dichos datos, y que deroga la Directiva 95\/46\/CE.<\/p>\n\n\n\n \u00abTransferencia Internacional de Datos<\/strong>\u00bb significa cualquier transferencia de Datos de Cliente desde un pa\u00eds en el que se recopilan los datos a un pa\u00eds fuera de esa jurisdicci\u00f3n, donde las Leyes de Protecci\u00f3n de Datos aplicables requieren las salvaguardas adecuadas para dicha transferencia.<\/p>\n\n\n\n \u00abAutoridad P\u00fablica<\/strong>\u00bb significa una agencia gubernamental o autoridad de aplicaci\u00f3n de la ley, incluidas las autoridades judiciales.<\/p>\n\n\n\n \u00abDatos sensibles de clientes<\/strong>\u00bb significa datos de clientes que revelan origen racial o \u00e9tnico, opiniones pol\u00edticas, creencias religiosas o filos\u00f3ficas, membres\u00eda sindical, datos gen\u00e9ticos o biom\u00e9tricos con el prop\u00f3sito de identificar de forma \u00fanica a una persona natural, datos sobre salud, vida sexual u orientaci\u00f3n sexual de una persona, o datos relacionados con condenas y delitos penales.<\/p>\n\n\n\n \u00abServicios<\/strong>\u00bb significa los servicios que la Compa\u00f1\u00eda presta al Cliente.<\/p>\n\n\n\n \u00abAutoridad <\/strong>Supervisora\u00bb significa una autoridad p\u00fablica independiente responsable de supervisar la aplicaci\u00f3n de la legislaci\u00f3n de protecci\u00f3n de datos.<\/p>\n\n\n\n \u00abMedidas de Seguridad T\u00e9cnica y Organizacional<\/strong>\u00bb se refieren a las medidas destinadas a proteger los datos personales contra la destrucci\u00f3n no intencionada o la p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n o acceso no autorizado, especialmente cuando el procesamiento implica la transmisi\u00f3n de datos a trav\u00e9s de una red, y contra todas las dem\u00e1s formas ilegales de tratamiento.<\/p>\n\n\n\n \u00abRGPD del Reino Unido<\/strong>\u00bb significa la versi\u00f3n conservada del Reglamento General de Protecci\u00f3n de Datos de la UE, tal como forma parte de la legislaci\u00f3n del Reino Unido, junto con cualquier enmienda realizada por la Ley de Protecci\u00f3n de Datos de 2018 y cualquier otra legislaci\u00f3n aplicable del Reino Unido que regule el tratamiento de datos personales.<\/p>\n\n\n\n \u00abAnexo del Reino Unido<\/strong>\u00bb significa Anexo de Transferencia Internacional de Datos a las Cl\u00e1usulas Contractuales Est\u00e1ndar de la UE que ha sido emitido por el Comisario de Informaci\u00f3n para las Partes que realizan Transferencias Restringidas en el sentido de las Leyes de Protecci\u00f3n de Datos del Reino Unido, tal como se establecen actualmente en https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n \u00abResponsable<\/strong>\u00ab, \u00abProcesador<\/strong>\u00ab, \u00abSubprocesador<\/strong>\u00ab, \u00abPersona Sujeta<\/strong>\u00ab, \u00abDatos <\/strong>Personales\u00bb y \u00abTr\u00e1mite<\/strong>\u00bb tienen los significados dados en la Ley de Protecci\u00f3n de Datos.<\/p>\n\n\n\n 2. Roles y responsabilidades<\/strong><\/p>\n\n\n\n Cuando BAS-IP procesa Datos de Cliente en su nombre en relaci\u00f3n con Servicios, usted reconoce y acepta que, en relaci\u00f3n con el tratamiento de Datos de Clientes, usted es un controlador o procesador, y nosotros somos un procesador o subprocesador (seg\u00fan lo definido por las Leyes de Protecci\u00f3n de Datos) actuando en su nombre. Una descripci\u00f3n de dicho procesamiento se establece en el Anexo 1 de esta DPA. Esta DPA se aplicar\u00e1 en consecuencia a los roles establecidos y no a situaciones en las que actuemos como responsables de la Privacidad de BAS-IP.<\/p>\n\n\n\n Si el Cliente es un procesador, el Cliente garantiza a BAS-IP que las instrucciones y acciones del Cliente respecto a datos personales, incluyendo el nombramiento de BAS-IP como subprocesador y, cuando corresponda, concluir los SCCs de la UE o cualquier otro Adenda bajo la Secci\u00f3n 9 de esta DPA (incluyendo en medida que puedan ser modificados en la Secci\u00f3n 9 a continuaci\u00f3n), han sido (y ser\u00e1n, durante la vigencia de esta DPA, contin\u00faan estando) autorizadas por el responsable responsable del procedimiento correspondiente.<\/p>\n\n\n\n 3.Instrucciones<\/strong><\/p>\n\n\n\n Las Partes acuerdan que esta DPA y el Acuerdo aplicable constituyen las instrucciones completas y definitivas documentadas del Cliente respecto al tratamiento de los Datos del Cliente (en adelante, las ‘Instrucciones<\/strong>‘) cuando el Cliente act\u00faa como controlador o procesador y BAS-IP act\u00faa como procesador o subprocesador bajo las Leyes de Protecci\u00f3n de Datos.<\/p>\n\n\n\n Cualquier instrucci\u00f3n adicional o alternativa debe ser acordada por escrito por las Partes y ser\u00e1 coherente con esta DPA y el Acuerdo.<\/p>\n\n\n\n 4. Descripci\u00f3n del procesamiento<\/strong><\/p>\n\n\n\n El procesamiento de datos del cliente en nombre del cliente en relaci\u00f3n con los servicios se describe en el Anexo 1 de esta DPA. Nos reservamos el derecho de actualizar la descripci\u00f3n del procesamiento de forma peri\u00f3dica para reflejar nuevas funcionalidades que forman parte de los Servicios.<\/p>\n\n\n\n 5. Obligaciones del cliente<\/strong><\/p>\n\n\n\n 5.1. Obligaciones del controlador<\/strong><\/p>\n\n\n\n Dentro del alcance de la DPA, cuando el Cliente act\u00faa como responsable, ser\u00e1 responsable de cumplir con todos los requisitos que se apliquen al Cliente como responsable responsable de la Ley de Protecci\u00f3n de Datos.<\/p>\n\n\n\n Cuando act\u00faes como controlador, debes:<\/p>\n\n\n\n (a) mantener la exactitud, calidad, confidencialidad y seguridad de los Datos del Cliente;<\/p>\n\n\n\n (b) cumplir y cumplir con sus obligaciones conforme a las Leyes de Protecci\u00f3n de Datos, incluyendo en lo relativo a los derechos del sujeto de datos, la seguridad y la confidencialidad, y asegurarse de contar con una base legal adecuada para el tratamiento de datos personales;<\/p>\n\n\n\n (c) proporcionar a BAS-IP solo los datos del cliente que hayan sido obtenidos legalmente y asegurar que dichos datos sean adecuados, relevantes y proporcionados a los fines previstos;<\/p>\n\n\n\n (d) asegurar que sus Instrucciones a BAS-IP sobre el tratamiento de los Datos del Cliente cumplan con las Leyes de Protecci\u00f3n de Datos, incluyendo los principios de minimizaci\u00f3n de datos, limitaci\u00f3n de prop\u00f3sito y limitaci\u00f3n de almacenamiento.<\/p>\n\n\n\n 5.2. Obligaciones del procesador<\/strong><\/p>\n\n\n\n Dentro del alcance de la DPA, cuando el Cliente act\u00faa como procesador, ser\u00e1 responsable de cumplir con todos los requisitos que se apliquen al Cliente como procesador bajo las Leyes de Protecci\u00f3n de Datos.<\/p>\n\n\n\n Al actuar como Procesador, debes:<\/p>\n\n\n\n (a) proporcionar solo BAS-IP instrucciones de procesamiento que reflejen con precisi\u00f3n las instrucciones documentadas del controlador respectivo;<\/p>\n\n\n\n (b) proporcionar solo a BAS-IP los datos del cliente que hayan sido obtenidos legalmente del responsable correspondiente y que sean adecuados, relevantes y limitados a lo necesario para los fines permitidos;<\/p>\n\n\n\n (c) mantener la transparencia con el controlador respectivo respecto al compromiso de BAS-IP y cualquier subprocesador;<\/p>\n\n\n\n (d) cumplir con todas las obligaciones previstas en las Leyes de Protecci\u00f3n de Datos aplicables en su calidad de procesador;<\/p>\n\n\n\n (e) asegurarse de que su personal o cualquier tercero que acceda a los Datos del Cliente cumpla con esta DPA y el Acuerdo.<\/p>\n\n\n\n 6. Obligaciones BAS-IP<\/strong><\/p>\n\n\n\n 6.1. Obligaciones generales<\/strong><\/p>\n\n\n\n Cuando BAS-IP act\u00faa como procesador\/subprocesador, debemos:<\/p>\n\n\n\n (a) procesar los datos del cliente seg\u00fan sus instrucciones y exclusivamente para los fines especificados;<\/p>\n\n\n\n (b) informarle si, seg\u00fan la opini\u00f3n razonable de BAS-IP:<\/p>\n\n\n\n (i) tus Instrucciones violan o pueden violar las leyes de protecci\u00f3n de datos aplicables; o<\/p>\n\n\n\n (ii) BAS-IP no puede cumplir con sus Instrucciones;<\/p>\n\n\n\n (c) implementar y mantener las medidas t\u00e9cnicas y organizativas adecuadas para garantizar la confidencialidad de los datos de los clientes;<\/p>\n\n\n\n (d) cumplir con todas las leyes de protecci\u00f3n de datos aplicables, incluidas las obligaciones relativas a los derechos del sujeto de datos, la seguridad de los datos y la confidencialidad;<\/p>\n\n\n\n (e) asegurar, mediante contratos escritos u otros medios legalmente vinculantes, que cualquier subprocesador encargado de procesar los Datos del Cliente en nombre de BAS-IP est\u00e9 sujeto a obligaciones equivalentes de protecci\u00f3n de datos establecidas en esta DPA y el Acuerdo;<\/p>\n\n\n\n (f) mantener registros precisos de todas las actividades de procesamiento realizadas en su nombre bajo esta DPA y proporcionarle dichos registros a petici\u00f3n;<\/p>\n\n\n\n (g) notificarle sin demora injustificada si BAS-IP toma conocimiento de que cualquier Datos del Cliente proporcionados por usted es inexacto, incompleto o desactualizado;<\/p>\n\n\n\n (g) aplicar salvaguardas o restricciones apropiadas y necesarias al tratar Datos Sensibles de Clientes, tal y como lo exigen las Leyes de Protecci\u00f3n de Datos o las Instrucciones;<\/p>\n\n\n\n (h) proporcionarle toda la informaci\u00f3n razonablemente necesaria para demostrar el cumplimiento de BAS-IP con sus obligaciones conforme a las Leyes de Protecci\u00f3n de Datos aplicables.<\/p>\n\n\n\n 6.2. Avisos a un cliente<\/strong><\/p>\n\n\n\n Al enterarnos, le informaremos de cualquier solicitud legalmente vinculante de divulgaci\u00f3n de datos de clientes por parte de una Autoridad P\u00fablica, salvo que la ley nos proh\u00edba informar al Cliente, por ejemplo, para preservar la confidencialidad de una investigaci\u00f3n realizada por una Autoridad P\u00fablica. Le informaremos si BAS-IP toma conocimiento de alg\u00fan aviso, consulta o investigaci\u00f3n por parte de una Autoridad Supervisora respecto al tratamiento de Datos de Clientes bajo esta DPA realizado entre usted y nosotros.<\/p>\n\n\n\n 6.3. Confidencialidad<\/strong><\/p>\n\n\n\n No accederemos ni utilizaremos ni divulgaremos a ning\u00fan tercero ning\u00fan Datos del Cliente, excepto, en cada caso, cuando sea necesario para mantener o proporcionar los Servicios o para cumplir con obligaciones contractuales y legales o una orden vinculante de un organismo p\u00fablico (como una citaci\u00f3n judicial u orden judicial).<\/p>\n\n\n\n Nos aseguraremos de que cualquier empleado\/contratista al que autoricemos para acceder a los Datos de los Clientes en nuestro nombre est\u00e9 sujeto a las obligaciones de confidencialidad, contractuales o obligaciones legales correspondientes respecto a los Datos del Cliente.<\/p>\n\n\n\n 6.4. Medidas de seguridad<\/strong><\/p>\n\n\n\n Implementaremos y mantendremos las medidas t\u00e9cnicas y organizativas adecuadas para proteger los Datos de los Clientes frente a cualquier brecha de datos, como destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n no autorizada o acceso no autorizado a los Datos de los Clientes transmitidos, almacenados o procesados de otro modo (en adelante, los ‘Incidentes de Seguridad<\/strong>‘) de acuerdo con nuestros est\u00e1ndares de seguridad establecidos en el Anexo 2 de esta DPA.<\/p>\n\n\n\n Reconoce que las medidas de seguridad est\u00e1n sujetas a un progreso t\u00e9cnico, por lo que podamos modificar o actualizar el Anexo 2 de esta DPA a nuestra exclusiva discreci\u00f3n, siempre que dicha modificaci\u00f3n o actualizaci\u00f3n no suponga una degradaci\u00f3n sustancial de las medidas de seguridad ofrecidas por el Anexo 2 de esta DPA.<\/p>\n\n\n\n 6.5. Incidente de seguridad<\/strong><\/p>\n\n\n\n Al enterarnos de un incidente de seguridad, debemos:<\/p>\n\n\n\n Nuestra notificaci\u00f3n o respuesta a un Incidente de Seguridad no se interpretar\u00e1 como un reconocimiento por nuestra parte de ninguna culpa o responsabilidad relacionada con el Incidente de Seguridad.<\/p>\n\n\n\n 6.6. Devoluci\u00f3n o eliminaci\u00f3n de datos del cliente<\/strong><\/p>\n\n\n\n Al finalizar o expirar el Acuerdo concluido entre t\u00fa y nosotros, eliminaremos o devolveremos todos los datos de los clientes en nuestra posesi\u00f3n o control. Este requisito no se aplicar\u00e1 en la medida en que la ley aplicable o las obligaciones contractuales correspondientes nos exijan conservar algunos o todos los datos del cliente.<\/p>\n\n\n\n 6.7. Asistencia razonable<\/strong><\/p>\n\n\n\n Aceptamos proporcionar una asistencia razonable al cliente en lo relativo:<\/p>\n\n\n\n (a) cualquier solicitud de un persona interesada en relaci\u00f3n con el acceso o la rectificaci\u00f3n, borrado, restricci\u00f3n, portabilidad, bloqueo o eliminaci\u00f3n de los datos del cliente que procesemos en nombre del cliente. En caso de que un persona envie dicha solicitud directamente a nosotros, se aplicar\u00e1 la Secci\u00f3n 7 de esta DPA;<\/p>\n\n\n\n (b) la investigaci\u00f3n del Incidente de Seguridad y la comunicaci\u00f3n de las notificaciones necesarias sobre dichos Incidentes de Seguridad, sujeta a la Secci\u00f3n 6.5 de esta Ley de Seguridad;<\/p>\n\n\n\n (c) la preparaci\u00f3n de evaluaciones de impacto en protecci\u00f3n de datos (las ‘DPIA<\/strong>‘) y, cuando sea necesario, la consulta del Cliente con la Autoridad Supervisora conforme a los art\u00edculos 35 y 36 del RGPD.<\/p>\n\n\n\n 6.8 Auditor\u00eda y certificaci\u00f3n<\/strong><\/p>\n\n\n\n 6.8.1 Auditor\u00eda de la Autoridad de Supervisi\u00f3n<\/strong><\/p>\n\n\n\n Si una Autoridad Supervisora requiere una auditor\u00eda de nuestras instalaciones de procesamiento de datos que usamos para procesar los datos del cliente y as\u00ed determinar o supervisar el cumplimiento del cliente con las Leyes de Protecci\u00f3n de Datos, cooperaremos con la auditor\u00eda. El Cliente es responsable de todos los costes y honorarios relacionados con dicha auditor\u00eda, incluyendo todos los costes y tarifas razonables por cualquier tiempo que dediquemos a dicha auditor\u00eda, adem\u00e1s de las tarifas por los servicios prestados por nosotros.<\/p>\n\n\n\n 6.8.2 Auditor\u00edas<\/strong><\/p>\n\n\n\n El Cliente podr\u00e1, antes del inicio del procesamiento y a intervalos regulares posteriormente, auditar las medidas t\u00e9cnicas y organizativas que adoptemos. Si el Cliente es el responsable responsable de los datos personales tratados por nosotros en su nombre, bajo un acuerdo razonable y oportuno y previo, durante el horario laboral habitual y sin interrupci\u00f3n de nuestras operaciones comerciales, podremos proporcionar al Cliente toda la informaci\u00f3n necesaria para demostrar el cumplimiento de sus obligaciones establecidas en el Art\u00edculo 28 del RGPD y permitir y contribuir a auditor\u00edas, incluyendo inspecciones, realizadas por el Cliente u otro auditor encargado por el Cliente respecto a dicho procesamiento.<\/p>\n\n\n\n A petici\u00f3n por escrito del Cliente y dentro de un plazo razonable, proporcionaremos al Cliente toda la informaci\u00f3n necesaria para dicha auditor\u00eda, en la medida en que dicha informaci\u00f3n est\u00e9 bajo nuestro control y no estemos impedidos de divulgarla por la ley aplicable, un deber de confidencialidad o cualquier otra obligaci\u00f3n que deba a un tercero.<\/p>\n\n\n\n 7. Solicitudes de sujetos de datos<\/strong><\/p>\n\n\n\n En caso de que un sujeto de datos se ponga en contacto con nosotros respecto al ejercicio de sus derechos bajo las Leyes de Protecci\u00f3n de Datos (en particular, solicitudes de acceso, rectificaci\u00f3n o eliminaci\u00f3n de los datos del cliente), haremos todo lo razonable posible para reenviarle dichas solicitudes. Si estamos legalmente obligados a responder a dicha solicitud, le notificaremos inmediatamente y le proporcionaremos una copia de la misma solicitud, salvo que se nos est\u00e9 prohibido hacerlo por la ley.<\/p>\n\n\n\n 8. Subprocesadores<\/strong><\/p>\n\n\n\n BAS-IP cuenta con la autorizaci\u00f3n general por escrito del Cliente para el compromiso de subprocesadores de una lista acordada. BAS-IP acepta informar al Cliente de cualquier cambio previsto en esa lista relativo a la adici\u00f3n o sustituci\u00f3n de subprocesadores al menos 10 d\u00edas antes del compromiso del subprocesador en cuesti\u00f3n, dando as\u00ed al Cliente la oportunidad de objetar dichos cambios. BAS-IP proporcionar\u00e1 al Cliente la informaci\u00f3n necesaria para que el Cliente pueda ejercer el derecho a oponerse.<\/p>\n\n\n\n Si se aplica la Secci\u00f3n 9 de esta DPA, el procedimiento para contratar subprocesadores estar\u00e1 regulado por las disposiciones pertinentes de la Secci\u00f3n 9 de esta DPA. En tal caso, prevalecer\u00e1n las disposiciones del art\u00edculo 9.<\/p>\n\n\n\n La lista acordada de subprocesadores se establece en el Anexo 3 de esta DPA.<\/p>\n\n\n\n 9. Transferencias de datos de clientes<\/strong><\/p>\n\n\n\n 9.1. General<\/strong><\/p>\n\n\n\n Reconoces y aceptas que el uso de los servicios BAS-IP puede implicar transferir los datos del cliente a otras jurisdicciones, en cumplimiento con las leyes aplicables de protecci\u00f3n de datos.<\/p>\n\n\n\n Cuando dichas transferencias requieran salvaguardas adecuadas, se utilizar\u00e1n los Mecanismos de Transferencia de Datos aplicables, como los SCC de la UE y el Anexo del Reino Unido. Estos Mecanismos de Transferencia de Datos est\u00e1n incorporados y forman parte integral de esta DPA, como se describe m\u00e1s en la Secci\u00f3n 9.2. y 9,3.<\/p>\n\n\n\n En caso de cualquier conflicto entre las disposiciones de esta DPA y los Mecanismos de Transferencia de Datos aplicables, prevalecer\u00e1n \u00fanicamente las disposiciones del Mecanismo de Transferencia de Datos correspondiente en la medida de dicho conflicto.<\/p>\n\n\n\n 9.2. Transferencias bajo el RGPD<\/strong><\/p>\n\n\n\n Cuando el tratamiento de Datos de Clientes en su nombre en relaci\u00f3n con los Servicios constituye una \u00abtransferencia\u00bb bajo el RGPD, se aplicar\u00e1n las Cl\u00e1usulas Contractuales Est\u00e1ndar.<\/p>\n\n\n\n Cuando usted es controlador y nosotros somos procesadores, se aplicar\u00e1 el M\u00f3dulo Dos de los SCC de la UE, y cuando usted sea procesador y nosotros un subprocesador, se aplicar\u00e1 el M\u00f3dulo Tres de los SCC de la UE.<\/p>\n\n\n\n Para los fines de los SCC de la UE, BAS-IP es un \u00abImportador de Datos\u00bb y t\u00fa eres un \u00abExportador de Datos\u00bb.<\/p>\n\n\n\n Las disposiciones relevantes contenidas en los SCC de la UE se incorporan por referencia y forman parte integral de este DPA. Las cl\u00e1usulas y anexos de los SCC de la UE se consideran completados de la siguiente manera:<\/p>\n\n\n\n (i) en la Cl\u00e1usula 7, la cl\u00e1usula opcional de acoplamiento no se aplicar\u00e1;<\/p>\n\n\n\n (ii) en la Cl\u00e1usula 9, se aplicar\u00e1 la Opci\u00f3n 2 (Autorizaci\u00f3n general por escrito). A efectos de la Cl\u00e1usula 9(a), el plazo para informar al Exportador de Datos ser\u00e1 de 10 d\u00edas;<\/p>\n\n\n\n (iii) en la Cl\u00e1usula 11, la disposici\u00f3n opcional no se aplica;<\/p>\n\n\n\n (iv) en la Cl\u00e1usula 13, se aplicar\u00e1 una opci\u00f3n particular seg\u00fan el caso concreto;<\/p>\n\n\n\n (v) en la Cl\u00e1usula 17, se aplicar\u00e1 la Opci\u00f3n 1. Los SCC de la UE estar\u00e1n regidos por la ley de la Rep\u00fablica Federal de Alemania;<\/p>\n\n\n\n (vi) en la Cl\u00e1usula 18(b), las disputas ser\u00e1n resueltas por los tribunales de la Rep\u00fablica Federal de Alemania;<\/p>\n\n\n\n (vii) El Anexo I de los SCC de la UE se considera completado con la informaci\u00f3n recogida en el Anexo 1 de este DPA;<\/p>\n\n\n\n (viii) El Anexo II de los SCC de la UE se considera completado con la informaci\u00f3n recogida en el Anexo 2 de este DPA.<\/p>\n\n\n\n 9.3. Transferencias bajo el Marco de Protecci\u00f3n de Datos del Reino Unido<\/strong><\/p>\n\n\n\n Cuando el tratamiento de Datos de Clientes en tu nombre en relaci\u00f3n con los Servicios constituye una \u00abtransferencia restringida\u00bb seg\u00fan las Leyes de Protecci\u00f3n de Datos del Reino Unido, se aplicar\u00e1 el Anexo del Reino Unido.<\/p>\n\n\n\n Cuando usted es controlador y BAS-IP es procesador, se aplicar\u00e1 el M\u00f3dulo Dos de los SCC de la UE, y cuando usted sea procesador, y nosotros un subprocesador, se aplicar\u00e1 el M\u00f3dulo Tres de los SCC de la UE, tal como se completa en el apartado 9.2. de este DPA.<\/p>\n\n\n\n A efectos del Anexo del Reino Unido, BAS-IP es un \u00abImportador\u00bb y t\u00fa eres un \u00abExportador\u00bb.<\/p>\n\n\n\n Las disposiciones relevantes contenidas en el Anexo del Reino Unido se incorporan por referencia y forman parte integral de esta DPA. Las tablas del Anexo del Reino Unido se consideran completadas de la siguiente manera:<\/p>\n\n\n\n (i) La Tabla 1 de la Parte 1 se considera completada con la informaci\u00f3n establecida en el Anexo 1 de este DPA, y el n\u00famero oficial de registro del Importador es 328138502, y el n\u00famero oficial de registro del Exportador est\u00e1 contenido en la cuenta del Cliente, si lo hay;<\/p>\n\n\n\n (ii) La Tabla 2 de la Parte 1 se considera completada en consecuencia con la informaci\u00f3n establecida en el apartado 9.2. de este DPA;<\/p>\n\n\n\n (iii) Se considera que la Tabla 3 de la Parte 1 est\u00e1 completada con la informaci\u00f3n establecida en los Anexos 1, 2 y 3 de esta DPA;<\/p>\n\n\n\n (iv) en la Tabla 4 de la Parte 1, ninguna de las partes podr\u00e1 finalizar este Anexo tal como se establece en la Secci\u00f3n 19 del Anexo del Reino Unido.<\/p>\n\n\n\n ANEXO 1 – DESCRIPCI\u00d3N DEL PROCESAMIENTO<\/strong><\/p>\n\n\n\n LISTA DE PARTIDOS<\/strong><\/p>\n\n\n\n Cliente (exportador de datos)<\/strong><\/p>\n\n\n\n Nombre: T\u00fa, ‘Cliente’<\/p>\n\n\n\n Direcci\u00f3n: la informaci\u00f3n relevante est\u00e1 contenida en la cuenta del cliente.<\/p>\n\n\n\n Nombre, posici\u00f3n y datos de contacto de la persona de contacto: la informaci\u00f3n relevante est\u00e1 contenida en la cuenta del cliente.<\/p>\n\n\n\n Actividades relevantes para los datos transferidos bajo estas Cl\u00e1usulas: prestaci\u00f3n de los Servicios.<\/p>\n\n\n\n Firma y fecha: las Partes acuerdan que la ejecuci\u00f3n del Acuerdo por parte del Exportador de Datos constituir\u00e1 la ejecuci\u00f3n de este DPA tanto por parte del Importador de Datos como del Exportador de Datos. La fecha de registro de la cuenta en la Plataforma se considerar\u00e1 la fecha de emisi\u00f3n de este DPA.<\/p>\n\n\n\n Rol: controlador o procesador<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Importador de datos)<\/strong><\/p>\n\n\n\n Nombre: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Direcci\u00f3n: Crown House 27 Old Gloucester Street, Londres, Inglaterra<\/p>\n\n\n\n Nombre, puesto y datos de contacto de la persona de contacto: [por favor, inserte nombre, puesto y datos de contacto, por ejemplo, correo electr\u00f3nico]<\/p>\n\n\n\n Actividades relevantes para los datos transferidos bajo estas Cl\u00e1usulas: prestaci\u00f3n de los Servicios.<\/p>\n\n\n\n Firma y fecha: las Partes acuerdan que la ejecuci\u00f3n del Acuerdo por parte del Exportador de Datos constituir\u00e1 la ejecuci\u00f3n de este DPA tanto por parte del Importador de Datos como del Exportador de Datos. La fecha de registro de la cuenta en la Plataforma se considerar\u00e1 la fecha de emisi\u00f3n de este DPA.<\/p>\n\n\n\n Rol: procesador o subprocesador<\/p>\n\n\n\n DESCRIPCI\u00d3N DE LA TRANSFERENCIA<\/strong><\/p>\n\n\n\n 1. Categor\u00edas de sujetos cuyos datos personales son transferidos:<\/p>\n\n\n\n 2. Categor\u00edas de datos personales transferidos:<\/p>\n\n\n\n El Importador de Datos solo puede acceder a datos sensibles cuando dichos datos sean proporcionados por el Cliente y \u00fanicamente en la medida necesaria para el desempe\u00f1o de los Servicios. En tales casos, el Importador de Datos implementa las medidas t\u00e9cnicas y organizativas establecidas en el Anexo 2, junto con cualquier otra salvaguardia o restricci\u00f3n adecuada y necesaria, teniendo en cuenta la naturaleza de los datos sensibles y los riesgos asociados a su tratamiento, en cumplimiento de las leyes y normativas aplicables.<\/p>\n\n\n\n Los datos personales se transfieren de forma continua.<\/p>\n\n\n\n El tratamiento de datos personales consiste en lo siguiente: recogida, registro, organizaci\u00f3n, estructuraci\u00f3n, almacenamiento, adaptaci\u00f3n o alteraci\u00f3n, recuperaci\u00f3n, consulta, alineaci\u00f3n o combinaci\u00f3n, restricci\u00f3n, borrado o destrucci\u00f3n.<\/p>\n\n\n\n El prop\u00f3sito del procesamiento de datos bajo estas Cl\u00e1usulas es la prestaci\u00f3n de servicios para el Exportador de Datos por parte del Importador de Datos bajo el Acuerdo celebrado entre el Importador y el Exportador de Datos.<\/p>\n\n\n\n Los datos personales se almacenar\u00e1n durante la duraci\u00f3n de este acuerdo de datos acordados entre el Importador y el Exportador de Datos, salvo que se acorde lo contrario por escrito o que la ley aplicable obligue al Importador de Datos a conservar parte o la totalidad de los datos personales transferidos.<\/p>\n\n\n\n Tema: La prestaci\u00f3n de servicios<\/p>\n\n\n\n Naturaleza: Colecci\u00f3n, registro, organizaci\u00f3n, estructuraci\u00f3n, almacenamiento, adaptaci\u00f3n o alteraci\u00f3n, recuperaci\u00f3n, consulta, alineaci\u00f3n o combinaci\u00f3n, restricci\u00f3n, borrado o destrucci\u00f3n.<\/p>\n\n\n\n duraci\u00f3n: la prestaci\u00f3n de los servicios para el Importador de Datos por parte del (sub)procesador bajo el acuerdo de servicio celebrado entre el Importador de Datos y el (sub)procesador.<\/p>\n\n\n\n AUTORIDAD SUPERVISORA COMPETENTE<\/strong><\/p>\n\n\n\n De acuerdo con la Cl\u00e1usula 13, la autoridad supervisora competente bajo estas Cl\u00e1usulas se determina en funci\u00f3n de la versi\u00f3n de la Cl\u00e1usula 13(a) aplicable al Exportador de Datos.<\/p>\n\n\n\n ANEXO 2 – MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS<\/strong><\/p>\n\n\n\n MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS, INCLUYENDO MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS<\/strong><\/p>\n\n\n\n Descripci\u00f3n de las medidas t\u00e9cnicas y organizativas implementadas por el(los) Importador(es) de datos para garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, alcance, contexto y prop\u00f3sito del tratamiento y los riesgos para los derechos y libertades de las personas naturales:<\/p>\n\n\n\n ANEXO 3 – SUBPROCESADORES<\/strong><\/p>\n\n\n\n El controlador ha autorizado el uso de los siguientes subprocesadores:<\/p>\n\n\n\n Subprocesador 1<\/strong><\/p>\n\n\n\n Nombre: Hetzner Online GmbH \/ Hetzner Finlandia Oy<\/p>\n\n\n\n Direcci\u00f3n: Industriestr. 25, 91710 Gunzenhausen, Alemania \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finlandia<\/p>\n\n\n\n Nombre, puesto y datos de contacto de la persona de contacto: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Descripci\u00f3n del procesamiento: alojamiento de los datos en los servidores de Hetzner Online GmbH \/ Hetzner Finlandia Oy<\/p>\n\n\n\n Subprocesador 2<\/strong><\/p>\n\n\n\n Nombre: DigitalOcean, LLC<\/p>\n\n\n\n Direcci\u00f3n: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Estados Unidos<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n