«Me he ganado 442.991 dólares USD en solo seis meses al crear un negocio de dropshipping que a la gente le encantara».
Este anexo sobre procesamiento de datos («Apéndice« ), se aplica a los acuerdos entre Spocket Inc («Portavoz«) y las entidades que se suscriben a los servicios de Spocket como minorista y que están sujetas a la legislación aplicable («Distribuidor«) (denominados colectivamente como «Fiestas«), establece los términos y condiciones relacionados con la privacidad, la confidencialidad y la seguridad de los datos personales (tal como se definen a continuación) relacionados con los servicios que Spocket prestará al minorista de conformidad con el formulario de registro y los términos del minorista celebrados entre las Partes (los «Acuerdo«).
Acceso al dropshipping proveedores en EE. UU., Europa, y en todo el mundo con un solo clic. Con un Equipo de soporte 24/7, la creación de una tienda de dropshipping exitosa en Shopify comienza con la plataforma todo en uno de Spocket.
Los términos definidos en los Términos del minorista tendrán el mismo significado en el Anexo. Además:
«Ley aplicable» se refiere a todas las leyes y reglamentos nacionales o de la Unión Europea («UE») aplicables relacionados con la privacidad, la confidencialidad, la seguridad y la protección de los datos personales, incluidos, entre otros: el Reglamento general de protección de datos 2016/679 («GDPR») de la Unión Europea («UE»), con efecto a partir del 25 de mayo de 2018, y las leyes de los Estados miembros de la UE que complementan el GDPR; la Directiva 2002/58/CE de la UE («Directiva de privacidad electrónica»), sustituida periódicamente, y Leyes de los Estados miembros que implementan la Directiva sobre privacidad electrónica, incluidas las leyes que regulan el uso de cookies y otros medios de seguimiento como así como comunicaciones por correo electrónico no solicitadas.
«Controlador de datos» se refiere a una persona que, sola o conjuntamente con otras, determina los fines y los medios del procesamiento de datos personales.
«Procesador de datos» se refiere a una persona que procesa datos personales en nombre del controlador de datos.
«Medidas de seguridad de datos» se refiere a las medidas técnicas y organizativas destinadas a garantizar un nivel de seguridad de los datos personales adecuado al riesgo del procesamiento, incluida la protección de los datos personales contra la pérdida accidental o ilegal, el uso indebido, el acceso no autorizado, la divulgación, la alteración, la destrucción y todas las demás formas de procesamiento ilegal, incluidas las medidas para garantizar la confidencialidad de los datos personales.
«Sujeto de datos» significa una persona física identificada o identificable a la que pertenecen los datos personales.
«Instrucciones» se refiere a este Anexo y a cualquier otro acuerdo o documentación por escrito a través del cual el Controlador de Datos instruya al Procesador de Datos para que lleve a cabo un Procesamiento específico de Datos Personales.
«Datos personales» significa cualquier información relacionada con una persona física identificada o identificable procesada por Spocket de acuerdo con las instrucciones del minorista de conformidad con este anexo; una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante referencia a un identificador como el nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
«Violación de datos personales« una violación de la seguridad que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados de otro modo.
«Proceso», «Procesado», o «Procesamiento» se refiere a cualquier operación o conjunto de operaciones realizadas con datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o combinación, la restricción, el borrado o la destrucción.
«Servicios» se refiere a los servicios ofrecidos por Spocket y suscritos por el minorista en virtud del Acuerdo marco.
«Subprocesador» se refiere a la entidad contratada por el procesador de datos o cualquier otro subprocesador para procesar datos personales en nombre y bajo la autoridad del controlador de datos.
Las Partes reconocen y acuerdan que el minorista actúa como controlador de datos y tiene la autoridad única y exclusiva para determinar los propósitos y los medios del procesamiento de los datos personales procesados en virtud de esta adenda, y que Spocket actúa como procesador de datos en nombre y según las instrucciones del minorista.
Todos los datos personales serán y seguirán siendo propiedad exclusiva del minorista en todo momento y Spocket no tendrá ni obtendrá ningún derecho sobre los mismos.
Cuando Spocket actúe como procesador de datos en nombre del minorista, Spocket acepta y garantiza: Procesar los datos personales que le revele el minorista únicamente en nombre y de conformidad con la prestación de los Servicios en virtud del formulario de registro y las condiciones del minorista, a menos que la ley aplicable exija lo contrario a Spocket, en cuyo caso Spocket informará al minorista de ese requisito legal antes de procesar los datos personales, a menos que la ley prohíba informar al minorista por motivos importantes de interés público. Spocket informará de inmediato al minorista si, en opinión de Spocket, una instrucción proporcionada infringe la ley aplicable.
Asegúrese de que a cualquier persona autorizada por Spocket para procesar datos personales en el contexto de los Servicios solo se le conceda acceso a los datos personales cuando sea necesario y esté sujeta a una obligación de confidencialidad legal o contractual debidamente exigible.
Spocket puede almacenar y procesar datos, incluidos datos personales, en Canadá, EE. UU. u otras jurisdicciones fuera del EEE. Spocket ha celebrado y seguirá suscribiendo todos los acuerdos por escrito que sean necesarios (si lo considera razonable) para cumplir con la legislación aplicable en relación con cualquier transferencia transfronteriza de datos personales, ya sea hacia o desde Spocket.
Informe al minorista con prontitud y sin demora indebida de cualquier solicitud formal de los interesados que ejerzan sus derechos de acceso, corrección o eliminación de sus datos personales, su derecho a restringir u objetar el procesamiento, así como su derecho a la portabilidad de los datos, y no responder a dichas solicitudes, a menos que el minorista lo indique por escrito. Teniendo en cuenta la naturaleza del procesamiento de datos personales, Spocket ayudará al minorista, mediante las medidas técnicas y organizativas adecuadas y a costa del minorista, en la medida de lo posible, a cumplir con las obligaciones del minorista de responder a la solicitud del interesado de ejercer sus derechos con respecto a sus datos personales.
Notifique inmediatamente al minorista por escrito cualquier citación u otra orden judicial o administrativa de una autoridad gubernamental o procedimiento que solicite el acceso o la divulgación de datos personales. El minorista tendrá derecho a defender dicha acción en lugar y en nombre de Spocket. El minorista puede, si así lo desea, solicitar una orden de protección. Spocket cooperará razonablemente con el minorista en dicha defensa.
Brindar asistencia razonable al minorista, a costa del minorista, para cumplir con las obligaciones del minorista en virtud de la legislación aplicable.
Mantenga registros internos de las actividades de procesamiento, de los que Spocket proporcionará copias al minorista o a las autoridades supervisoras si así lo solicitan.
El minorista reconoce expresamente que Spocket transferirá datos personales a los proveedores en nombre del minorista durante la prestación de los Servicios. Los proveedores no son subcontratistas ni subprocesadores de Spocket, y es responsabilidad del minorista asegurarse de que ha celebrado un acuerdo de procesamiento de datos adecuado o independiente con dicho proveedor, si así lo exige la legislación aplicable.
Spocket no compartirá, transferirá, divulgará, pondrá a disposición ni proporcionará de otro modo acceso a ningún dato personal a ningún subcontratista o subprocesador, ni contratará ninguno de sus derechos u obligaciones en relación con los datos personales, a menos que Spocket haya celebrado un acuerdo por escrito con cada tercero que imponga a dicho tercero obligaciones similares a las impuestas a Spocket en virtud de este anexo y que, por lo demás, cumpla con los requisitos de la legislación aplicable. Spocket solo contratará a terceros que sean capaces de establecer una protección adecuada de la privacidad, la confidencialidad y la seguridad de los datos personales de conformidad con los requisitos de la legislación aplicable.
Cada una de las partes acuerda y se compromete con la otra a cumplir con todas las leyes aplicables en el uso de los Servicios.
Sin perjuicio de lo anterior, Spocket no es responsable de determinar los requisitos de las leyes aplicables a las actividades comerciales del minorista ni de que la prestación de los Servicios por parte de Spocket cumpla con los requisitos de dichas leyes. Entre las partes, el minorista es responsable de la legalidad del procesamiento de los datos personales del minorista. El minorista no utilizará los Servicios junto con los datos personales en la medida en que, al hacerlo, infrinja las leyes de protección de datos aplicables.
Si un sujeto de datos presenta una reclamación directamente contra Spocket por una violación de sus derechos de sujeto de datos en violación de las leyes aplicables y dicha reclamación no se deriva del incumplimiento por parte de Spocket de los términos de este Acuerdo, el minorista indemnizará a Spocket por cualquier coste, cargo, daño, gasto o pérdida que surja de dicha reclamación, en la medida en que Spocket haya notificado al minorista sobre la reclamación y le haya dado la oportunidad de cooperar con Spocket en la defensa y la resolución de la reclamación.
Spocket desarrollará, mantendrá e implementará un programa completo de seguridad de la información por escrito que cumpla con la ley aplicable y las buenas prácticas de la industria. El programa de seguridad de la información de Spocket incluirá las medidas de seguridad administrativas, técnicas, físicas, organizativas y operativas adecuadas y otras medidas de seguridad diseñadas para (i) garantizar la seguridad y la confidencialidad de los datos personales; (ii) proteger contra cualquier amenaza o peligro previsto para la seguridad e integridad de los datos personales; y (iii) proteger contra cualquier violación de datos personales, lo que incluye, según corresponda:
1. El cifrado de los datos personales;
2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;
3. La capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico; y
4. Un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas de conformidad con esta disposición para garantizar la seguridad del procesamiento. Spocket supervisará al personal de Spocket en la medida necesaria para mantener la privacidad, confidencialidad y seguridad adecuadas de los datos personales.
Spocket proporcionará formación, según corresponda, a todo el personal de Spocket que tenga acceso a los datos personales.
Con prontitud (y en cualquier caso dentro de los 90 días) siguientes al vencimiento o la rescisión anticipada del Acuerdo marco, Spocket devolverá al minorista o a su representante, si así lo solicita durante dicho período, o si no se solicita, destruirá de forma segura o hará ilegibles o indescifrables todos y cada uno de los originales y copias en todos los medios de todos los datos personales en posesión, custodia o control de Spocket, sus filiales o sus respectivos subcontratistas. En caso de que la ley aplicable no permita a Spocket cumplir con la entrega o destrucción de los datos personales,
Spocket garantiza que garantizará la confidencialidad de los datos personales y que no utilizará ni divulgará ningún dato personal una vez finalizada esta adenda.
Cada Spocket informará con prontitud y por escrito al Vendedor de cualquier violación de datos personales de la que Spocket tenga conocimiento. La notificación al minorista incluirá toda la información disponible sobre dicha violación de datos personales, incluida la información sobre:
1. La naturaleza de la violación de datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados;
2. Las posibles consecuencias de la violación de datos personales; y
3. Las medidas adoptadas o propuestas para abordar la violación de datos personales, incluidas, cuando proceda, las medidas para mitigar sus posibles efectos adversos.
Spocket cooperará plenamente con el minorista en todos los esfuerzos razonables y legales para prevenir, mitigar o rectificar dicha infracción. Spocket proporcionará la asistencia necesaria para que el minorista pueda cumplir con la obligación del minorista de notificar a la autoridad supervisora pertinente y a los interesados cualquier violación de datos personales en virtud de los artículos 33 y 34 del RGPD.
Previa solicitud por escrito (pero no más de una vez al año, excepto en caso de incumplimiento), Spocket pondrá a disposición del minorista toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en esta adenda y, por cuenta del minorista, permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por el minorista u otro auditor autorizado por el minorista. Previa solicitud por escrito del minorista (siempre que no sea más de una vez al año excepto en caso de incumplimiento), Spocket se compromete a cooperar y, dentro de un plazo razonable, a proporcionar al minorista: (a) informes de auditoría (si los hubiera) y toda la información necesaria para demostrar el cumplimiento por parte de Spocket de las obligaciones establecidas en este anexo; y (b) la confirmación de que ninguna auditoría, si se ha realizado, ha revelado ninguna vulnerabilidad importante en los sistemas de Spocket, o en la medida en que se haya detectado alguna vulnerabilidad de este tipo, que Spocket la haya subsanado por completo vulnerabilidad.
Este Anexo se regirá por las leyes de la jurisdicción especificada en el Acuerdo.
