Soluciones
visitor Gestión de visitantes Automatice el registro de huéspedes con notificaciones instantáneas, impresión de tarjetas de identificación y seguimiento de visitantes en tiempo real.
desk Reserva de escritorio y sala de reuniones Proporcione a su equipo las herramientas para encontrar y reservar rápidamente los espacios que necesitan, cuando los necesitan.
time Programación de citas Herramientas seguras y escalables para reservar citas, entrevistas y reuniones con facilidad.
employee Registro de empleados Facilite el registro del personal y contratistas en el sitio, remoto o en movimiento.
time Seguimiento de tiempo y asistencia Seguimiento de tiempo flexible que se adapta al horario y estilo de trabajo de su equipo.
Group 1410120575 Seguridad y cumplimiento Mantenga registros centralizados y confiables con verificaciones simplificadas, seguimiento de cumplimiento y herramientas de gestión de riesgos.
Características
Sign In App Tap
Múltiples sitios
Tarjetas de identificación
Privacidad de datos
Escaneo de ID y control de seguridad
Companion App
Evacuación
Pre-registro
Eventos
Integraciones
Explore todas las características
Precios
Planes & precios
Comparar stands
Reservar una demo
Comprar ahora
Industrias
Educación
Enfermería y cuidados residenciales
Transporte y logística
Empresa
Recursos
Blog
Casos de estudio de clientes
Seguridad de datos
El equipo
Contáctanos
Iniciar sesión
Prueba gratuita

Acuerdo Global de Tratamiento de Datos (« DPA »)

Este DPA forma parte del Acuerdo celebrado entre Sign In Solutions (“Sign In Solutions” o “SIS”) y usted (el “Cliente”) en la Fecha de Entrada en Vigor (según se define en el Acuerdo). “Sign In Solutions” se refiere a la entidad con la que usted celebró el Acuerdo y “nosotros” o “nos” se refiere a Sign In Solutions, y todas las referencias al Acuerdo incluirán este DPA (incluyendo las Cláusulas Contractuales Estándar, según se definen más adelante).

Todos los términos en mayúsculas no definidos en este DPA tendrán los significados establecidos en el Acuerdo. Este DPA se aplica cuando, y solo en la medida en que, SIS procese sus Datos Personales que estén protegidos por las Leyes y Regulaciones de Privacidad Aplicables que se apliquen al tratamiento de Datos Personales bajo este DPA. Las firmas de conformidad de SIS y del Cliente al Acuerdo se considerarán como firma, aceptación y acuerdo de este DPA y de las Cláusulas Contractuales Estándar incorporadas al mismo.

Definiciones
Acuerdo significa el acuerdo escrito o electrónico entre el Cliente y SIS para la prestación de Productos por parte de SIS al Cliente.
Afiliadas significa, con respecto a SIS, aquellas entidades que poseen o controlan, son poseídas o controladas por, o están bajo propiedad o control común con SIS, según se detalla más adelante en el Anexo D.
Leyes de Privacidad Aplicables incluye todas las leyes, regulaciones y otros requisitos legales aplicables al Cliente o a SIS. Esto puede incluir, por ejemplo, el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) (“GDPR”); los requisitos equivalentes en el Reino Unido, incluyendo el UK General Data Protection Regulation y la Data Protection Act 2018 (“UK GDPR”); la California Consumer Privacy Act y sus regulaciones asociadas (“CCPA”), y la California Privacy Rights Act y sus regulaciones relacionadas cuando entren en vigor (“CPRA”); la Personal Information Protection and Electronic Documents Act, SC 2000, c.5 (“PIPEDA”); la Privacy Act 1988 de Australia y los Australian Privacy Principles (la “Privacy Act”); la Virginia Consumer Data Protection Act cuando entre en vigor (“VCDPA”); la Utah Consumer Privacy Act cuando entre en vigor (“UCPA”), y la Colorado Privacy Act y sus regulaciones relacionadas cuando entren en vigor (“CPA”).
Personal Autorizado significa un individuo (incluyendo, sin limitación, un empleado, trabajador temporal o trabajador de agencia) que está autorizado para procesar Datos Personales bajo la autoridad de SIS.
Datos Personales del Cliente significa cualquier dato personal que SIS procese en nombre del Cliente como encargado del tratamiento de conformidad con el Acuerdo, y según se describe más detalladamente en este DPA.
Solicitud de Titular de Datos significa una solicitud de un Titular de Datos para ejercer sus derechos como titular de los datos con respecto a los Datos Personales, según lo otorgado por las Leyes de Privacidad Aplicables.
Instrucciones" significa las instrucciones por escrito del Cliente a SIS que indican a SIS procesar los Datos Personales según lo previsto en el Acuerdo, este DPA, a través del uso por parte del Cliente de las funcionalidades y características de los Productos proporcionados por SIS en virtud del Acuerdo o según lo acordado mutuamente por los firmantes autorizados de ambas partes por escrito.
Violación de Datos Personales significa una violación de seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales en posesión de SIS o bajo su control (incluyendo cuando sean transmitidos o almacenados por SIS), de manera accidental o ilícita.
Productos significa los productos adquiridos por el Cliente en virtud del Acuerdo.
Datos Sensibles significa (a) número de seguro social, número de pasaporte, número de licencia de conducir o identificador similar; (b) número de tarjeta de pago; (c) información laboral, financiera, genética, biométrica o de salud; (d) información racial, étnica, de afiliación, de membresía sindical o sexual; (e) contraseñas de cuentas; o (f) otra información que se incluya dentro de la definición de “categorías especiales de datos” según las Leyes de Privacidad Aplicables correspondientes.
Cláusulas Contractuales Estándar” o (“SCCs” o “Cláusulas”)" significa (i) las cláusulas contractuales estándar para transferencias internacionales publicadas por la Comisión Europea el 4 de junio de 2021 que regulan la transferencia de Datos Personales del Área Europea a Terceros Países, adoptadas por la Comisión Europea y el Comisionado Federal Suizo de Protección de Datos e Información (“Swiss FDPIC”) en relación con transferencias de datos a Terceros Países (colectivamente, “EU SCCs”); (ii) el anexo de transferencia internacional de datos (“UK Transfer Addendum) adoptado por la Oficina del Comisionado de Información del Reino Unido (“UK ICO”) para transferencias de datos desde el Reino Unido a Terceros Países; o (iii) cualquier cláusula similar emitida por un regulador de protección de datos en relación con transferencias de datos a Terceros Países; o (iv) cualquier cláusula sucesora de (i) a (iii).
Subprocesador significa cualquier persona o entidad, incluidas las Afiliadas de SIS, designada por SIS o en su nombre en relación con el procesamiento de Datos Personales en el marco del Acuerdo.
Tercer País" significa los países que, según lo regulado por las Leyes de Privacidad Aplicables, no han recibido una decisión de adecuación por parte de la autoridad competente en materia de transferencias de datos, incluyendo reguladores como la Comisión Europea, el UK ICO o el Swiss FDPIC.

En este DPA, los siguientes términos (y cualquier término sustancialmente similar según se defina en las Leyes de Privacidad Aplicables) tendrán los significados y se interpretarán de acuerdo con las Leyes de Privacidad Aplicables: “Negocio” , “Responsable del Tratamiento” , “Encargado del Tratamiento” , “Titular de Datos” , “Venta” , “Proveedor de Servicios” , “Compartir” , “Autoridad de Supervisión” , “Procesar"  y “Transferencia”.

  1. Procesamiento de datos

    1. Roles de las Partes. Entre SIS y el Cliente, el Cliente es el responsable del tratamiento de los Datos Personales del Cliente, y SIS solo procesará los Datos Personales del Cliente como encargado del tratamiento actuando en nombre del Cliente, según se describe en el Anexo A (Detalles del Procesamiento) de este DPA. El Cliente es responsable de proporcionar todos los avisos y de obtener todos los consentimientos, licencias y bases legales necesarias para permitir que SIS procese los Datos Personales.
    2. Limitación de la finalidad. SIS procesará los Datos Personales del Cliente únicamente en relación con los arreglos previstos en este DPA y de acuerdo con las instrucciones legales documentadas del Cliente, excepto cuando la ley aplicable exija lo contrario. El Cliente instruye a SIS y a sus Subprocesadores a procesar los Datos Personales del Cliente en la medida razonablemente necesaria para la prestación de los Productos contemplados en el Acuerdo y para cumplir con sus obligaciones bajo el Acuerdo. SIS no venderá, retendrá ni utilizará ningún Dato Personal para ningún otro propósito que no esté permitido por este DPA, los Términos de Uso de SIS o la política de privacidad de SIS. SIS utilizará las medidas técnicas y organizativas descritas en el Anexo B al procesar Datos Personales para garantizar un nivel de seguridad adecuado al riesgo involucrado.
    3. Descripción del procesamiento. Una descripción de la naturaleza y los fines del Procesamiento, los tipos de Datos Personales, las categorías de Titulares de Datos y la duración del Procesamiento se establece con más detalle en el Anexo A de este DPA.
    4. Datos Sensibles. El Cliente, mediante el uso de los servicios, determina el tipo de datos que pueden ser transmitidos o procesados en los Productos. El Cliente es responsable de asegurar que existan las salvaguardas adecuadas antes de transmitir o procesar, o antes de permitir que los Usos del Cliente transmitan o procesen, cualquier Dato Sensible a través de los Productos. El Cliente deberá tomar las medidas adicionales necesarias (por ejemplo, relacionadas con consentimiento, seguridad o protección de datos) para proteger dichos Datos Sensibles de conformidad con sus obligaciones bajo todas las Leyes de Privacidad Aplicables. El procesamiento de cualquier Dato Sensible por parte de SIS estará sujeto a las limitaciones de alcance, restricciones y salvaguardas acordadas mutuamente por ambas partes, tal como se refleja en este DPA.
    5. Terceros Países. En la medida en que dichos datos se transfieran en virtud de este DPA a un Tercer País, las partes acuerdan cumplir con las Cláusulas Contractuales Estándar (SCCs), cuando corresponda, para dichas transferencias consentidas. En particular, las transferencias de Datos Personales desde la Unión Europea, el Área Económica Europea, Suiza o el Reino Unido de Gran Bretaña e Irlanda del Norte (“UK”) a Terceros Países están sujetas a las Cláusulas Contractuales Estándar, Módulo Dos o, según corresponda, Módulo Tres. La información requerida para los fines de las SCCs se proporciona en el Anexo C de este DPA. Las SCCs se incorporan por la presente al Acuerdo y la aceptación de este DPA por las partes constituirá la aceptación y firma de las Cláusulas Contractuales Estándar. Si los términos del Acuerdo entran en conflicto con las SCCs, prevalecerán los términos de las SCCs. No obstante lo anterior, en caso de que se aprueben mecanismos de transferencia de datos conforme a las Leyes de Privacidad Aplicables, las partes podrán acordar utilizar dichos mecanismos de transferencia de datos en lugar de las Cláusulas Contractuales Estándar.
    6. Cumplimiento del Cliente. El Cliente deberá, en su uso de los Productos, en todo momento procesar los Datos Personales y proporcionar las Instrucciones para el procesamiento de los Datos Personales, en cumplimiento con las Leyes de Privacidad Aplicables. El Cliente declara y garantiza que ha obtenido o obtendrá todos los consentimientos, licencias y aprobaciones necesarios para el procesamiento de los Datos Personales bajo este DPA y, cuando corresponda, cuenta con una base legal válida conforme a las Leyes de Privacidad Aplicables para el procesamiento de Datos Personales bajo este DPA. Si el Cliente actúa como Encargado del Tratamiento de Datos Personales, el Cliente declara y garantiza que sus instrucciones y el procesamiento de los Datos Personales, incluida la designación de SIS como subprocesador, han sido autorizados por el Responsable del Tratamiento correspondiente. El Cliente declara y garantiza además que (i) cumplirá con todas las Leyes de Privacidad Aplicables en el desempeño de sus obligaciones derivadas de este DPA; y (ii) ha revisado las prácticas de seguridad de SIS y reconoce que dichas prácticas están diseñadas adecuadamente para garantizar un nivel de seguridad apropiado al riesgo del procesamiento bajo este DPA.
    7. Obligaciones de notificación respecto a las instrucciones del Cliente. SIS notificará al Cliente por escrito de manera pronta, sin ninguna obligación de brindar asesoramiento legal, salvo que esté prohibido por las Leyes de Privacidad Aplicables, si llega a tener conocimiento o cree que alguna instrucción de procesamiento de datos del Cliente viola las Leyes de Privacidad Aplicables.
  2. Devolución o Eliminación de Datos
    1. Tras la finalización de los Productos, SIS deberá devolver y eliminar los Datos Personales según lo establecido en el Acuerdo o en la documentación de servicio aplicable, o proporcionar al Cliente la capacidad de eliminar dichos Datos Personales directamente mediante las herramientas o funcionalidades disponibles en el Servicio. Las obligaciones anteriores no se aplicarán (a) cuando la eliminación no esté permitida por la ley aplicable (incluidas las Leyes de Privacidad Aplicables) o por orden de un organismo gubernamental o regulador; (b) cuando SIS conserve dichos Datos Personales para fines internos de registro y cumplimiento de cualquier obligación legal; y (c) cuando el sistema de retención de datos o sistema de respaldo similar vigente de SIS almacene Datos Personales, siempre que dichos datos permanezcan protegidos de acuerdo con las medidas descritas en el Acuerdo y en este DPA.
  3. Personal Autorizado
    1. SIS deberá asegurar que todo el Personal Autorizado sea consciente de la naturaleza confidencial de los Datos Personales y haya firmado acuerdos de confidencialidad o, de otro modo, esté sujeto a obligaciones vinculantes de confidencialidad que les prohíban divulgar o procesar de otra manera cualquier Dato Personal, salvo de acuerdo con las Instrucciones y sus obligaciones en relación con los Productos.
    2. SIS deberá tomar medidas comercialmente razonables para asegurar que el Personal Autorizado haya recibido capacitación en seguridad y privacidad de los datos adecuada a la naturaleza de su procesamiento de Datos Personales y a los requisitos de las Leyes de Privacidad Aplicables.
  1. Subprocesadores de SIS
    1. Por la presente, el Cliente otorga a SIS una autorización general por escrito para contratar Subprocesadores para procesar (incluida la transferencia) Datos Personales en relación con los Productos de conformidad con esta Sección 4.
    2. Una lista de los Subprocesadores actuales de SIS para todos los productos (la “Lista de Subprocesadores”) está disponible en https://trust.signinsolutions.com/. El enlace relevante mencionado en el presente documento se considerará la “Lista de Subprocesadores” según corresponda para los fines de este DPA, y dichas URL podrán ser actualizadas por SIS de vez en cuando previa notificación al Cliente.
    3. Se considerará que los Subprocesadores aplicables están autorizados por el Cliente para procesar Datos Personales en relación con este DPA. Al menos treinta (30) días antes de permitir que cualquier nuevo Subprocesador acceda o participe en el procesamiento de los Datos Personales del Cliente, SIS añadirá dicho Subprocesador a la Lista de Subprocesadores y notificará al Cliente sobre esa actualización. El Cliente podrá oponerse a dicho compromiso por motivos razonables de protección de datos mediante notificación a SIS dentro de los diez (10) días siguientes a la recepción de la mencionada notificación de SIS.
    4. Si el Cliente ha presentado una objeción razonable al nuevo Subprocesador, y las partes no han logrado acordar una solución dentro de un plazo razonable, el Cliente tendrá derecho a rescindir el Acuerdo con un período de preaviso determinado de mutuo acuerdo entre SIS y el Cliente, sin perjuicio de cualquier otro recurso disponible conforme a la ley o al contrato. En este caso, el Cliente deberá pagar de inmediato todos los honorarios y costos adeudados a SIS hasta la fecha de terminación.
    5. Si el Cliente no se opone a la contratación de un tercero de conformidad con la Sección 4.2, dicho tercero se considerará un Subprocesador para los fines de este DPA.
    6. SIS deberá asegurar que cada Subprocesador esté sujeto a obligaciones respecto al procesamiento de Datos Personales que sean sustancialmente similares a las que SIS está sujeta en virtud de este DPA.
    7. SIS será responsable frente al Cliente por cualquier incumplimiento de este DPA causado por los actos u omisiones de su Subprocesador.
    8. Si el Cliente y SIS han celebrado las Cláusulas Contractuales Estándar según se describe en la Sección 6 (Transferencias de Datos Personales), las autorizaciones anteriores constituirán el consentimiento previo por escrito del Cliente para la subcontratación por parte de SIS del procesamiento de Datos Personales, si dicho consentimiento es requerido bajo las Cláusulas Contractuales Estándar.
  2. Seguridad de los Datos Personales
    1. SIS deberá implementar y mantener medidas técnicas y organizativas adecuadas diseñadas para (i) garantizar un nivel de seguridad apropiado al riesgo que presenta el procesamiento de los Datos Personales; y (ii) proteger los Datos Personales contra el acceso no autorizado, destrucción, uso, modificación o divulgación. Dichas medidas técnicas y organizativas deberán incluir medidas iguales o superiores a las establecidas en el Anexo B de este DPA.
  3. Transferencias de Datos Personales
    1. Solo en la medida en que sea aplicable, o si es necesario para que SIS proporcione los Productos, el Cliente reconoce y acepta que SIS y sus Subprocesadores pueden procesar (incluida la transferencia) Datos Personales en el Reino Unido de Gran Bretaña e Irlanda del Norte (“UK”), el Área Económica Europea, los Estados Unidos de América, Canadá, Nueva Zelanda y en cualquier otra ubicación donde SIS o sus Subprocesadores mantengan operaciones de procesamiento de datos, según lo establecido en la Lista de Subprocesadores. SIS proporcionará en todo momento un nivel adecuado de protección para los Datos Personales, de conformidad con los requisitos de las Leyes de Privacidad Aplicables y, en la medida en que corresponda, con los requisitos que se detallan a continuación.
    2. En relación con la prestación de los Productos al Cliente, SIS podrá (y podrá autorizar a sus Subprocesadores a) recibir de, procesar dentro de, o transferir Datos Personales a cualquier Tercer País, siempre que SIS y sus Subprocesadores adopten medidas para proteger adecuadamente dichos datos de manera consistente con las Leyes de Privacidad Aplicables. Tales medidas podrán incluir, en la medida en que estén disponibles y sean aplicables según dichas leyes:
    3. El acuerdo de las partes de celebrar y cumplir con las Cláusulas Contractuales Estándar, las cuales se incorporan por la presente a este DPA y como se establece además en el Anexo C. En particular, las transferencias de Datos Personales desde la Unión Europea, el Área Económica Europea, Suiza o el Reino Unido por parte del Cliente a SIS o de SIS al Cliente en Terceros Países están sujetas a las Cláusulas Contractuales Estándar, Módulo Dos (“Controlador a Procesador”) y Módulo Tres (“Procesador a Procesador”). La información requerida para los fines de las SCCs se proporciona en el Anexo C de este DPA. En la medida en que se requieran salvaguardas o mecanismos de transferencia apropiados adicionales o sustitutos bajo las Leyes de Privacidad Aplicables para transferir datos a un Tercer País, las partes acuerdan implementarlos tan pronto como sea practicable y documentar dichos requisitos para su implementación en un anexo a este DPA.
    4. Las Partes reconocen y acuerdan que, habiendo tomado en cuenta, sin limitación, los Datos Personales y los Terceros Países incluidos en el alcance, las medidas de seguridad relevantes establecidas en este DPA y las partes pertinentes que participan en el procesamiento de dichos Datos Personales, han realizado una evaluación de la idoneidad del mecanismo de transferencia relevante adoptado en virtud del presente y han determinado que dicho mecanismo de transferencia está diseñado adecuadamente para garantizar que los Datos Personales transferidos de conformidad con este DPA cuenten con un nivel de protección en el país de destino que sea esencialmente equivalente al garantizado bajo las Leyes de Privacidad Aplicables.
  4. Cooperación, Auditorías y Solicitudes de Registros
    1. SIS deberá, en la medida en que lo permita la ley, notificar de manera inmediata al Cliente tras la recepción y verificación de una Solicitud de Titular de Datos o, en su defecto, informar al Titular de Datos que presente su Solicitud de Titular de Datos directamente al Cliente. En cualquiera de los casos, el Cliente será responsable de responder a dicha solicitud.
    2. A solicitud del Cliente y teniendo en cuenta la naturaleza del procesamiento aplicable a cualquier Solicitud de Titular de Datos, SIS aplicará medidas técnicas y organizativas adecuadas para permitir que el Cliente cumpla con su obligación de responder a dicha Solicitud de Titular de Datos y/o para demostrar dicho cumplimiento, siempre que (i) el Cliente no pueda responder o satisfacer la solicitud sin la asistencia de SIS y (ii) SIS pueda hacerlo de conformidad con todas las leyes, normas y regulaciones aplicables. El Cliente será responsable, en la medida legalmente permitida, de cualquier costo o gasto incurrido por SIS al proporcionar asistencia en relación con cualquier Solicitud de Titular de Datos únicamente cuando dichos costos surjan como resultado de solicitudes irrazonables o excesivas.
    3. Si SIS recibe una citación, orden judicial, mandato u otro requerimiento legal de un tercero, autoridad policial, gobierno extranjero o cualquier otra autoridad pública o judicial que solicite la divulgación de Datos Personales, SIS deberá, en la medida en que lo permita la ley, notificar de manera inmediata al Cliente por escrito sobre dicha solicitud. SIS solo cumplirá con dichas solicitudes de terceros cuando haya determinado que está legalmente obligada a hacerlo, en cuyo caso SIS proporcionará cooperación razonable al Cliente, a costa del Cliente cuando corresponda, si el Cliente desea limitar, impugnar o protegerse frente a dicha divulgación, en la medida permitida por las leyes aplicables. El Cliente asumirá todos los riesgos y responsabilidades al manejar y responder a dichas solicitudes de terceros en la medida en que dicha responsabilidad surja de las actividades de procesamiento del Cliente. El Cliente y SIS seguirán siendo responsables por cualquier violación de las Leyes de Privacidad Aplicables, incluido el GDPR, que resulte directamente de sus propias acciones, omisiones o incumplimiento de sus obligaciones como responsable y encargado del tratamiento de datos. El Cliente indemnizará a SIS por todas las pérdidas, costos, daños, reclamaciones, acciones, demandas y responsabilidades sufridas o incurridas por SIS o presentadas contra SIS que surjan o estén relacionadas con el incumplimiento del Cliente de sus obligaciones como responsable del tratamiento, siempre que dicha responsabilidad no sea atribuible al incumplimiento de SIS de sus obligaciones bajo las Leyes de Privacidad Aplicables.
    4. SIS deberá, teniendo en cuenta la naturaleza del procesamiento y la información disponible para SIS, proporcionar al Cliente una cooperación y asistencia razonables para que el Cliente cumpla con sus obligaciones bajo las Leyes de Privacidad Aplicables, incluyendo cualquier obligación de realizar una evaluación de impacto en la protección de datos, responder a cualquier consulta o consultar con cualquier Autoridad de Supervisión o demostrar el cumplimiento de las Leyes de Privacidad Aplicables. Las obligaciones aquí establecidas solo se aplicarán cuando sean requeridas a SIS por las Leyes de Privacidad Aplicables y siempre que el Cliente no tenga de otro modo acceso a la información o funcionalidad relevante que se solicita. El Cliente será responsable, en la medida legalmente permitida, de cualquier costo o gasto derivado de dicha asistencia proporcionada por SIS.
    5. A solicitud del Cliente y no más de una vez por año calendario, SIS pondrá a disposición del Cliente para su revisión copias de todos los informes de acreditación, certificaciones y/o demás documentos aplicables que demuestren el cumplimiento de SIS con las Leyes de Privacidad Aplicables en lo que respecta al procesamiento por parte de SIS de los Datos Personales del Cliente en virtud del presente. Estos documentos están disponibles en https://trust.signinsolutions.com
       para su revisión. Únicamente cuando y en la medida en que (i) sea requerido por las Leyes de Privacidad Aplicables y (ii) dichas copias de los informes de acreditación o certificaciones sean insuficientes para demostrar el cumplimiento de SIS con las Leyes de Privacidad Aplicables en lo que respecta al procesamiento de los Datos Personales en virtud del presente, SIS pondrá a disposición del Cliente información adicional razonablemente necesaria para demostrar el cumplimiento de dichas obligaciones y permitirá y contribuirá a auditorías, incluyendo inspecciones mutuamente acordadas y gestionadas, de aquellas instalaciones de procesamiento de datos bajo el control de SIS realizadas por el Cliente o por otro auditor mutuamente acordado por SIS y
    6. Cualquier Auditoría o Evaluación autorizada por la Sección 7.5 se llevará a cabo únicamente después de que el Cliente haya proporcionado a SIS un aviso previo por escrito de al menos 30 días y en una fecha, hora y lugar mutuamente acordados por SIS y el Cliente. Las auditorías no deben interferir de manera irrazonable con el negocio u operaciones de SIS, y el alcance de dicha auditoría estará sujeto a la aprobación razonable previa de SIS. Las personas responsables de llevar a cabo dicha auditoría estarán sujetas a un contrato de confidencialidad con SIS. El trabajo requerido por SIS para participar en cualquier auditoría puede generar honorarios adicionales (solo si las solicitudes de auditoría son excesivas o irrazonables y a una tarifa por hora mutuamente acordada, la cual será acordada por escrito antes del inicio de cualquier auditoría). Para garantizar que SIS cumpla con las Leyes de Privacidad Aplicables y con sus obligaciones contractuales en materia de privacidad y seguridad de los datos, el Cliente acepta que SIS no está obligada a proporcionar al Cliente acceso a los sistemas o información de SIS de manera que pueda comprometer la seguridad, privacidad o confidencialidad de la información confidencial o propietaria de otros clientes de SIS.
    7. Cualquier información divulgada en virtud de esta Sección 7 se considerará **Información Confidencial** de SIS.
  5. Violación de Datos Personales
    1. Tras tener conocimiento de una Violación de Datos Personales debidamente identificada, SIS deberá, sin demora indebida (pero no más tarde de 72 horas), informar al Cliente sobre la Violación de Datos Personales y tomar las medidas que SIS, a su exclusivo criterio, considere necesarias y razonables para remediar dicha Violación de Datos Personales (en la medida en que la remediación esté dentro del control razonable de SIS).
    2. SIS deberá, teniendo en cuenta la naturaleza del procesamiento y la información razonablemente disponible para SIS: (a) proporcionar al Cliente la cooperación y asistencia razonables necesarias para que el Cliente cumpla con sus obligaciones bajo las Leyes de Privacidad Aplicables con respecto a notificar a los reguladores pertinentes y/o a los Titulares de Datos afectados por dicha Violación de Datos Personales; y (b) proporcionar al Cliente la información que esté bajo el control razonable de SIS sobre los detalles de la Violación de Datos Personales, incluyendo, según corresponda, la naturaleza de la Violación de Datos Personales, las categorías y el número aproximado de Titulares de Datos y registros de Datos Personales afectados, y las posibles consecuencias de la Violación de Datos Personales.
    3. Las obligaciones descritas en esta Sección 8 no se aplicarán en el caso de que una Violación de Datos Personales resulte de las acciones u omisiones del Cliente. En ningún caso la cooperación de SIS ni su obligación de informar o responder a una Violación de Datos Personales en virtud de esta Sección se interpretará como un reconocimiento por parte de SIS de alguna culpa o responsabilidad respecto a la Violación de Datos Personales.
    4. Salvo que lo prohíba una ley aplicable o una orden judicial, el Cliente notificará a SIS de cualquier procedimiento legal de terceros relacionado con cualquier Violación de Datos Personales, incluyendo, pero sin limitarse a, cualquier procedimiento legal iniciado por cualquier entidad gubernamental.
  6. Miscelánea
    1. Todos los avisos al Cliente en virtud de este DPA se enviarán por correo electrónico y se dirigirán al administrador de sistema designado por el Cliente para los Productos y al contacto de “avisos legales y de privacidad” si el Cliente lo proporcionó en conjunto con el Acuerdo. El Cliente puede actualizar estos contactos en cualquier momento enviando un correo electrónico a: privacy@signinsolutions.com.
    2. La responsabilidad de SIS y de sus respectivos empleados, directores, funcionarios, Afiliadas, sucesores y cesionarios (las “Partes de SIS”), que surja de o esté relacionada con este DPA, ya sea en contrato, agravio u otra teoría de responsabilidad, estará sujeta a la sección de Limitación de Responsabilidad y Exoneraciones del Acuerdo, y cualquier referencia en dicha sección a la responsabilidad de SIS o de las Partes de SIS significa la responsabilidad total acumulada de las Partes de SIS bajo el Acuerdo y este DPA en conjunto.
    3. Este DPA se establece sin perjuicio de los derechos y obligaciones de las partes bajo el Acuerdo, el cual continuará teniendo plena vigencia y efecto. En caso de cualquier conflicto entre los términos de este DPA y los términos del Acuerdo, prevalecerán los términos de este DPA. En caso de cualquier conflicto entre los términos de este DPA y las Cláusulas Contractuales Estándar, únicamente en la medida en que las Cláusulas Contractuales Estándar sean aplicables, prevalecerán las Cláusulas Contractuales Estándar.
    4. Salvo que este DPA o las Leyes de Privacidad Aplicables requieran lo contrario, el Cliente y SIS acuerdan que las disposiciones de resolución de disputas del Acuerdo (incluyendo la ley aplicable y el lugar de jurisdicción) se aplican a este DPA.

Anex A

Detalles del Procesamiento de Datos

  1. Exportador de Datos:

    Nombre, dirección e información de contacto:
    Según lo proporcionado en el Acuerdo.

    Actividades relevantes para los datos transferidos bajo las Cláusulas:
    Recepción de los Productos en virtud del Acuerdo.

    Firma y fecha:
    Según lo proporcionado en el Acuerdo.

  2. Importador de datos:

    Nombre:
    Sign In Solutions Inc.

    Dirección:
    150 2nd Ave N, Suite 1540 St. Petersburg FL, USA 33701

    Información de contacto para privacidad y protección de datos:
    Jason Mordeno: Global Privacy Officer
    privacy@signinsolutions.com

    Actividades relevantes para los datos transferidos bajo las Cláusulas:
    La provisión, mantenimiento y aseguramiento de los Productos

    Firma y fecha:
    Según lo proporcionado en el Acuerdo.

  3. Detalles del Procesamiento de Datos:

    1. Objeto: El objeto del procesamiento de datos bajo este DPA son los Datos Personales del Cliente..
    2. : Entre SIS y el Cliente, la duración del procesamiento de datos bajo este DPA será hasta la expiración o terminación del Acuerdo de conformidad con sus términos.
    3. Finalidad: SIS únicamente procesará los Datos Personales del Cliente para los siguientes fines: (i) procesamiento para cumplir con sus obligaciones bajo el Acuerdo; y (ii) procesamiento para cumplir con cualquier otra instrucción razonable proporcionada por el Cliente (por ejemplo, mediante correo electrónico o tickets de soporte) que sea consistente con los términos del Acuerdo (individual y colectivamente, la “Finalidad”).
    4. Naturaleza del procesamiento: SIS brinda soporte al Cliente en el uso de los Productos según se describe más detalladamente en el Acuerdo.
    5. Categorías de titulares de datos: Empleados y Usuarios del Cliente (según se define este término en el Acuerdo).
    6. Categorías de Datos Personales del Cliente: El Cliente puede cargar, enviar o proporcionar de otro modo ciertos datos personales a SIS, cuyo alcance es típicamente determinado y controlado por el Cliente a su sola discreción, y puede incluir los siguientes tipos de datos personales:

      1. Información de identificación de los Titulares de Datos (nombre y apellido), información de contacto (que puede incluir parte o la totalidad del correo electrónico, dirección, número de teléfono y ubicación del Titular de Datos) e información de TI (direcciones IP, datos de uso, datos de cookies, datos de navegación en línea, datos de ubicación, datos del navegador) y
      2. Cualquier otro dato personal que usted decida incluir en su instancia de los Productos para que los Titulares de Datos lo ingresen, notablemente Datos Sensibles para los cuales haya obtenido el consentimiento explícito de un Titular de Datos para el procesamiento de dichos Datos Sensibles para los fines previstos y sujeto a la Cláusula 1.4 de este DPA, Datos Sensibles.
    7. Operaciones de Procesamiento: Los Datos Personales del Cliente serán procesados de acuerdo con el Acuerdo (incluido este DPA) y podrán estar sujetos a las siguientes actividades de procesamiento: Storage and other processing necessary to provide, maintain and improve the Products and Professional Products provided to Customer pursuant to the Agreement; and/or Disclosures in accordance with this DPA and/or as compelled by applicable law.

Anexo B

Medidas Técnicas y Organizativas

SIS deberá:

Proporcionar un nivel adecuado de medidas técnicas y organizativas, incluyendo controles relevantes de seguridad y cumplimiento alineados con las categorías o la naturaleza de los Datos del Cliente, según sea necesario para proteger contra posibles daños derivados de una violación de datos, incluyendo, pero sin limitarse a:

1. Controles de Gobernanza, Riesgo y Cumplimiento

  • Gobernanza - SIS mantiene un programa de gobernanza, riesgo y cumplimiento, que es un conjunto de procesos, prácticas, medidas, políticas y procedimientos para operar de acuerdo con las leyes, regulaciones y estándares de la industria relevantes;
  • Riesgo - SIS gestiona marcos de riesgo que identifican y administran los riesgos para la tecnología, la organización y los sistemas de procesamiento de datos;
  • Cumplimiento - SIS mantiene procesos y prácticas de seguridad, privacidad, protección de datos y cumplimiento, y realiza evaluaciones y auditorías que examinan nuestros controles con la administración y la salvaguarda de los datos del cliente;
  • Marcos - SIS mantiene marcos, controles y criterios para la privacidad global, protección de datos, seguridad de la información y leyes y regulaciones aplicables;
  • Certificaciones y Acreditaciones - SIS mantiene la certificación acreditada ISO 27001 para su Sistema de Gestión de Seguridad de la Información y, por separado, posee Informes de Atestación SOC 2 Tipo II + CCPA + GDPR para categorías de productos adicionales y complejas, afirmando el cumplimiento con rigurosos estándares de seguridad y cumplimiento.

Productos de Sign In Solutions: 

Enterprise Visitor Management; Compliance; Workspace

 Informe de Atestación SOC2 Tipo II (C.4: Privacidad, Seguridad, Disponibilidad, Confidencialidad)

Informe de Atestación SOC2 Tipo II: US CCPA + EU GDPR

Certificación Acreditada ISO27001 ISMS

Productos de Sign In App:

App Visitor Management and SwipedOn 

 Informe de Atestación SOC2 Tipo II (C.1: Solo Seguridad)

Certificación Acreditada ISO27001 ISMS

Subproductos de Sign In App:

Scheduling; Central Record

 Certificación Acreditada ISO27001 ISMS

2. Controles de Seguridad de Datos

  • Políticas Técnicas y Organizativas - SIS cuenta con políticas y procesos para la clasificación, gestión, acceso, uso y destrucción de datos;
  • Cifrado - SIS cifra los datos en tránsito, en tránsito, en reposo y en almacenamiento utilizando herramientas y métodos de cifrado estándar de la industria;
  • Claves de Cifrado - SIS protege la seguridad y confidencialidad de todas las claves de cifrado asociadas con los Datos del Cliente cifrados;
  • Controles de Acceso Basados en Roles - SIS aplica el método de menor privilegio, que limita el acceso de los usuarios a las personas autorizadas;
  • Respuesta a Incidentes, Continuidad del Negocio y Recuperación ante Desastres - SIS cuenta con un plan de respuesta a incidentes para gestionar e informar incidentes de seguridad que involucren datos personales. La continuidad del negocio se respalda mediante copias de seguridad regulares y seguras para garantizar la integridad. Los planes de recuperación ante desastres facilitan la restauración operativa oportuna después de interrupciones, con pruebas periódicas para mantener la preparación y el cumplimiento.

3. Controles de Ciberseguridad

  • Control de Acceso y Verificación de Identidad - El acceso a los activos y recursos de SIS se controla mediante protocolos de verificación de identidad, controles de acceso multinivel, medidas de autenticación adaptativa y procesos de gestión de sesiones.
  • Endurecimiento de Aplicaciones y Líneas Base de Seguridad - SIS aplica técnicas de endurecimiento de aplicaciones para reforzar la seguridad de su plataforma, incluyendo la desactivación de servicios no esenciales, implementación de configuraciones seguras y adhesión a líneas base de seguridad consistentes con estándares de ciberseguridad reconocidos en la industria;
  • Inteligencia de Amenazas y Respuesta - SIS mitiga riesgos a los entornos controlados mediante mecanismos continuos de inteligencia de amenazas y respuesta, incluyendo escaneo constante de indicadores de compromiso, ejecución de medidas de aislamiento y colaboración con redes de inteligencia de amenazas, reforzando y manteniendo así una postura de seguridad resiliente;
  • Evaluación Continua de Seguridad y Pruebas de Penetración - SIS realiza evaluaciones de seguridad y pruebas de penetración de forma regular y según sea necesario para identificar y remediar de manera proactiva vulnerabilidades en el control.

4. Controles de Seguridad de la Infraestructura

  • Monitoreo - SIS mantiene sistemas de monitoreo de seguridad, incluyendo, pero sin limitarse a, la detección y prevención de intrusiones, monitoreo del tráfico y monitoreo de la integridad de archivos;
  • Gestión de Vulnerabilidades y Parches - SIS cuenta con una política y proceso definidos que establecen los requisitos para evaluar y gestionar vulnerabilidades. Se realizan escaneos de vulnerabilidades regularmente y los parches se implementan de manera oportuna según la criticidad de las vulnerabilidades;
  • Prácticas de Integración/Despliegue Continuo (CI/CD) - SIS incorpora controles de seguridad dentro de la canalización CI/CD para permitir un despliegue seguro del código. Esto incluye escaneo automatizado de código, verificación de dependencias y pruebas de seguridad en cada etapa del proceso CI/CD, fomentando una infraestructura segura y resiliente.

5. Controles de Seguridad de Aplicaciones

  • Ciclo de Vida de Desarrollo de Software Seguro (S-SDLC) - SIS se adhiere a un ciclo de desarrollo seguro (S-SDLC) que incluye prácticas de codificación segura, revisiones de código y pruebas de seguridad continuas. Los desarrolladores reciben capacitación en estándares de codificación segura, y el código de la aplicación se escanea en busca de vulnerabilidades durante todo el desarrollo para abordar proactivamente los riesgos potenciales;
  • Procesos Controlados de Configuración y Despliegue - SIS aplica controles estrictos sobre los procesos de configuración y despliegue. Se utiliza un entorno con control de versiones para cambios trazables y se requieren aprobaciones para el despliegue en producción. Se realizan revisiones regulares de configuración para prevenir errores que puedan afectar la seguridad de la aplicación;
  • Monitoreo Continuo de Aplicaciones - SIS emplea herramientas especializadas para el monitoreo a nivel de aplicación, rastreando interacciones del sistema, patrones de acceso inusuales y desviaciones en los comportamientos esperados de la aplicación;
  • Gestión de Riesgos de Bibliotecas y Componentes - SIS revisa regularmente la seguridad de bibliotecas seguras y componentes fuente seguros integrados en la aplicación. Se realizan evaluaciones de seguridad de dependencias antes de su implementación, y se aplican actualizaciones regulares para mitigar riesgos de vulnerabilidades provenientes de fuentes externas.

6. Controles de Seguridad de Red

  • Puntos de Acceso - SIS mantiene la autenticación y supervisión de los derechos de acceso a la red y aplica políticas técnicas para prevenir cualquier amenaza interna o externa derivada del acceso;
  • Gestión de Roles y Responsabilidades de la Red - define los grupos, roles y responsabilidades autorizados para la gestión de los componentes de la red;
  • Eventos del Sistema, Eventos de Seguridad y Cortafuegos - SIS registra automáticamente los eventos del sistema y de seguridad, revisa los registros periódicamente, y los problemas identificados se investigan y resuelven de manera oportuna.

Anexo C

Cláusulas Contractuales Estándar

Las partes acuerdan que los datos personales transferidos entre y por las partes a Países Terceros estarán sujetos a las Cláusulas Contractuales Estándar en la medida en que sean aplicables y según lo dispuesto adicionalmente en el DPA.

  1. Las partes reconocen la importancia de la protección de los datos personales y las restricciones legales sobre las transferencias internacionales de dichos datos a Países Terceros.
  2. En consecuencia, las partes acuerdan cumplir con el RGPD, la Ley de Protección de Datos del Reino Unido de 2018 (UK DPA 2018), la Ley Suiza de Protección de Datos (Swiss DPA) y otras Leyes de Privacidad Aplicables que reconozcan las Cláusulas Contractuales Estándar o principios similares, según corresponda, y celebran estas cláusulas contractuales estándar para garantizar que las transferencias de datos personales a Países Terceros sean legales y estén sujetas a protecciones adecuadas de los datos. En la medida en que una transferencia de datos personales esté sujeta al Artículo 3(2) del RGPD, este Anexo C no será aplicable..
  1. ACLARACIÓN DE DEFINICIONES Y TÉRMINOS
    1. Los términos “controlador de datos” o “controlador”, “exportador de datos”, “importador de datos”, “procesador de datos” y “Datos Personales” tendrán el significado que les atribuyan el GDPR, la UK DPA 2018, la Swiss DPA u otra Ley de Privacidad Aplicable, según corresponda.
    2. Para las transferencias de Datos Personales a Países Terceros que se originen fuera de la UE, las referencias al Reglamento General de Protección de Datos (GDPR) se sustituirán por la Ley de Privacidad Aplicable y las referencias a la “UE”, “Unión” o “Estado Miembro” se sustituirán por la región de origen correspondiente.
    3. Sección 1 Cláusula 1 (a) de las Cláusulas Contractuales Estándar (Definición de Importador de Datos): El “importador de datos” significa SIS.
    4. Sección 1 Cláusula 1 (a) de las Cláusulas Contractuales Estándar (Definición de Exportador de Datos): El “exportador de datos” significa el Cliente.
    5. Con respecto a las objeciones a los Subprocesadores bajo la Sección 1 Cláusula 9, se aplicará el proceso establecido en la Sección 4 de este DPA.
  2. MÓDULOS APLICABLES

    Con respecto al Procesamiento de los datos personales aplicables:
    1. Cuando el Cliente es Exportador de Datos y Controlador, y SIS es Importador de Datos y Controlador – se aplicará el Módulo 1.
    2. Cuando el Cliente es Exportador de Datos y Controlador, y SIS es Importador de Datos y Procesador – se aplicará el Módulo 2.
    3. Cuando el Cliente es Exportador de Datos y Procesador, y SIS es Importador de Datos y Subprocesador – se aplicará el Módulo 3.
    4. Las referencias al Módulo 4 en las Cláusulas Contractuales Estándar no serán aplicables y el lenguaje que haga referencia a dicho módulo no se considerará parte de este DPA.
  3. ENMIENDAS O ACTUALIZACIONES

    En la medida en que se requieran salvaguardias adicionales adecuadas bajo las Leyes de Privacidad Aplicables que reconozcan las Cláusulas Contractuales Tipo u otros principios similares para exportar datos a cualquier Tercer País, o en la medida en que las Cláusulas Contractuales Tipo sean sustituidas, reemplazadas o no reconocidas bajo cualquiera de dichas leyes, las partes acuerdan implementar dichas salvaguardias de manera inmediata o acordar el uso de otro método aceptable para la transferencia de dichos datos y enmendar prontamente este Anexo C según sea necesario para cumplir con dichos requisitos.

  4. CONFLICTOS

    Si los términos del Acuerdo o del DPA entran en conflicto con las Cláusulas Contractuales Tipo, prevalecerán los términos de las Cláusulas Contractuales Tipo.

  5. CLÁUSULAS CONTRACTUALES ESTÁNDAR

    1. Las Cláusulas Contractuales Estándar se considerarán incorporadas al presente DPA y serán de aplicación según se completan a continuación:
    2. En la Cláusula 7, se considerará incorporada la “Cláusula de Adhesión (opcional)”.
    3. En la Cláusula 9, se selecciona la Opción 2, y el plazo de notificación previa para la adición o sustitución de Subencargados del tratamiento será el establecido en el DPA.
    4. En la Cláusula 11, el texto opcional no será de aplicación.
    5. En la Cláusula 13, la autoridad de control competente será la Comisión de Protección de Datos de Irlanda cuando sean de aplicación las SCC de la UE, el FDPIC cuando sea de aplicación la DPA suiza y el Comisionado de Información del Reino Unido cuando sea de aplicación el Anexo de Transferencia del Reino Unido.
    6. En la Cláusula 17, se selecciona la Opción 2, y las Cláusulas Contractuales Tipo se regirán por la legislación de Irlanda cuando sean de aplicación las SCC de la UE, por la legislación de Suiza cuando sea de aplicación la DPA suiza y por la legislación de Inglaterra y Gales cuando sea de aplicación el Anexo de Transferencia del Reino Unido.
    7. En la Cláusula 18(b), las controversias se resolverán ante los tribunales de Irlanda cuando sean de aplicación las SCC de la UE, ante los tribunales de Suiza cuando sea de aplicación la DPA suiza y ante los tribunales de Inglaterra y Gales cuando sea de aplicación el Anexo de Transferencia del Reino Unido.
    8. Los Anexos I y II de las SCC serán los establecidos en los Anexos A y B del presente DPA; y el Anexo III será el establecido en el Subprocesador del tratamiento.
    9. A los efectos del Anexo de Transferencia del Reino Unido, las Cláusulas Contractuales Tipo se interpretarán de conformidad con la Parte 2 del Anexo de Transferencia del Reino Unido; las Secciones 9 a 11 del Anexo de Transferencia del Reino Unido prevalecerán sobre la Cláusula 5 de las SCC de la UE y tanto el “Importador” como el “Exportador” podrán poner fin al Anexo de Transferencia del Reino Unido según lo establecido en la Sección 19 del Anexo de Transferencia del Reino Unido.

Al suscribir el DPA, se considerará que las Partes están firmando las Cláusulas Contractuales Estándar aplicables.

Anexo D

Lista de Empresas Afiliadas

Sign In App Ltd, una sociedad constituida conforme a las leyes de Inglaterra, con domicilio social en 4 Waterside Way, Northampton, Inglaterra, NN4 7XD, con número de registro mercantil: 08516772.
Sign In App SL, una sociedad constituida conforme a las leyes de España, con domicilio social en Paseo de la Castellana 40, 8.º, 28046 Madrid, España, con NIF: B02651354.
Sign In App Inc., una sociedad constituida en Delaware, con domicilio social en 16192 Coastal Highway, Lewes, Delaware 19958-9776.
Sign In Solutions Inc., una sociedad constituida en Delaware, con domicilio social en 150 2nd Ave N, Ste 1540, St. Petersburg, FL 33701.
Sign In Enterprise Inc., una sociedad constituida conforme a las leyes de la Columbia Británica, con domicilio social en 150 2nd Ave N, Ste 1540, St. Petersburg, FL 33701, y su filial de propiedad total Traction Guest Corp.
Sign In Compliance Inc., una sociedad constituida en Delaware, con domicilio social en 150 2nd Ave N, Ste 1540, St. Petersburg, FL 33701.
Sign In Workspace ApS, una sociedad constituida conforme a las leyes de Dinamarca, con domicilio social en Firskovvej 18a, 2800 Lyngby, Dinamarca.
SwipedOn Ltd, una sociedad constituida conforme a las leyes de Nueva Zelanda, con domicilio social en 1/115 The Strand, Tauranga 3110, Nueva Zelanda, con número de registro mercantil: 655878.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Addendum del RGPD del Reino Unido al DPA

El presente Anexo del RGPD y del RGPD del Reino Unido (el “Addendum del RGPD y UK”) complementa el DPA o Acuerdo entre las Partes que regula el tratamiento de Datos Personales. Este Addendum del RGPD y UK se aplica cuando el RGPD o el RGPD del Reino Unido sean aplicables a la interacción del Software y Servicios de SIS con los Datos Personales correspondientes. Salvo que se defina lo contrario en este Addendum del RGPD y UK, todos los términos en mayúscula se definen en el DPA o Acuerdo.

  1. Controles de Procesamiento. La dirección de correo electrónico de privacidad de SIS en privacy@signinsolutions.com
     podrá utilizarse para ayudar a las Partes con sus obligaciones en virtud del RGPD, incluidas las obligaciones de responder a solicitudes de los Sujetos de Datos. Teniendo en cuenta la naturaleza de las interacciones que involucran el Software y los Servicios, las Partes acuerdan que es poco probable que un Encargado del Tratamiento o Subprocesador se percate de que los Datos Personales transferidos bajo un Mecanismo de Transferencia sean o puedan ser inexactos o desactualizados. No obstante, si un Encargado del Tratamiento o Subeprocesador se percata de que los Datos Personales transferidos bajo un Mecanismo de Transferencia son inexactos o están desactualizados, informará al Responsable sin demora indebida. El Encargado del Tratamiento cooperará con el Responsable para borrar o rectificar los Datos Personales inexactos o desactualizados transferidos bajo el Mecanismo de Transferencia, por ejemplo, respondiendo a solicitudes apropiadas recibidas a través de formularios web de privacidad.
  2. Finalidad Específica. Aunque el Software y los Servicios no solicitan ni requieren específicamente categorías especiales de Información Personal, el Controlador declara que ha obtenido el consentimiento necesario y explícito para el tratamiento de categorías especiales de Datos Personales, con las finalidades específicas de: (i) el tratamiento para cumplir con sus obligaciones en virtud del Acuerdo; y (ii) el tratamiento para cumplir con cualquier otra instrucción razonable proporcionada por el Responsable (por ejemplo, a través de correo electrónico o tickets de soporte) que sea coherente con los términos del Acuerdo, así como otros servicios descritos en un Acuerdo entre las Partes de vez en cuando.
  3. Instrucciones del Controlador. Las Partes acuerdan que el DPA y el Acuerdo constituyen las instrucciones documentadas del Controlador respecto al tratamiento de Datos Personales (“Instrucciones Documentadas”). Cualquier instrucción adicional fuera del alcance de las Instrucciones Documentadas (si las hubiera) requiere el acuerdo previo por escrito entre las Partes, incluido el acuerdo sobre cualquier tarifa adicional por ejecutar dichas instrucciones. Teniendo en cuenta la naturaleza del tratamiento, las Partes acuerdan que es poco probable que un Procesador o Subprocesador pueda formar una opinión sobre si las Instrucciones Documentadas infringen el RGPD o el RGPD del Reino Unido. Si el Procesador o Subprocesador forma dicha opinión, informará al Controlador, en cuyo caso el Controlador tiene derecho a retirar o modificar sus Instrucciones Documentadas.

CCPA Addendum (“Términos CCPA”)

Estos Términos CCPA de SIS (“Términos CCPA”) complementan el DPA y cualquier otro Acuerdo entre las Partes cuando la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) o la Ley de Derechos de Privacidad de California de 2020 (“CPRA”) sean aplicables al acceso, uso o cualquier otro tratamiento de “Información Personal” (según se define y aplica en la CCPA o CPRA) por las Partes. Salvo que se defina lo contrario en estos Términos CCPA, todos los términos en mayúscula se definen en el DPA o Acuerdo.

Cada una de las Partes acuerda y certifica, con respecto a cualquier Información Personal que reciba de la otra Parte bajo circunstancias en las que la Parte receptora actúe como Proveedor de Servicios, y que no se encuentre ya en posesión de dicha Parte receptora, que actuará como Proveedor de Servicios y no: (a) retendrá, usará o divulgará Información Personal salvo que esté permitido en un acuerdo entre las Partes y de conformidad con la CCPA o CPRA, o (b) venderá o compartirá Información Personal.

Estos Términos CCPA no limitan ni reducen ningún otro compromiso de privacidad de datos que cualquiera de las Partes pueda tener bajo un acuerdo entre las Partes.

 

Última actualización: 23 de agosto de 2025.
Jason Mordeno, Global Privacy and Data Protection Officer