Adición sobre el procesamiento de datos.

Efectiva desde: May 25, 2018


CLÁUSULAS CONTRACTUALES (PROCESADORES)


1. A efectos del artículo 26, apartado 2, de la Directiva 95/46/CE, para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países que no garanticen un nivel adecuado de protección de datos


persona jurídica no constructora que acepte las cláusulas (el "exportador de datos")

Y

builderall LLC,

6220 S Orange Blossom Trail - Orlando, FL 32809 USA

(El "Importador de Datos")

Una "tercero"; Juntas "terceros",

SE ACUERDA en las siguientes cláusulas contractuales (en lo sucesivo denominadas "las cláusulas") con el fin de ofrecer garantías adecuadas con respecto a la protección de la intimidad y los derechos y libertades fundamentales de las personas para la transferencia por parte del exportador de datos al importador de datos de los datos personales especificados en el apéndice 1.


Las Cláusulas (incluyendo los Apéndices 1 y 2) son efectivas a partir de la fecha en que la entidad no-comercial ha aceptado estas Cláusulas mediante la creación de una cuenta builderall en la plataforma builderall (los "Servicios"). Un "Apéndice de Procesamiento de Datos" significa una enmienda al contrato de builderall que establece ciertos términos en relación con la protección y el procesamiento de datos personales.


Si usted está aceptando en nombre del Exportador de Datos, usted declara y garantiza que: (i) usted tiene plena autoridad legal para obligarse a sí mismo, o a la entidad aplicable, a estos términos y condiciones; (ii) usted ha leído y entendido las Cláusulas; y (iii) usted está de acuerdo, en nombre de la parte que usted representa, con las Cláusulas. Si usted no tiene la autoridad legal para vincular al exportador de datos, por favor no utilice nuestros productos. Las cláusulas expirarán automáticamente al finalizar o al expirar el addendum sobre tratamiento de datos. Las partes acuerdan que si se han presentado al exportador de datos estas cláusulas y aceptado estos términos, dicha aceptación constituirá la ejecución de la totalidad de las cláusulas por ambas partes, con sujeción a la fecha de entrada en vigor descrita anteriormente.


Como parte de este esfuerzo, procesamos los datos personales de acuerdo con el Reglamento General de Protección de Datos de la UE (GDPR), los principios del Escudo de Privacidad UE/EE.UU. (Privacy Shield Framework), las leyes de los EE.UU. que rigen el manejo de varios tipos de datos personales. Con el fin de proteger mejor los datos personales de las personas, ponemos a su disposición estas condiciones para que builderall y usted puedan tratar sus datos personales (el "Anexo de tratamiento de datos" o "DPA"). 


Clausula 1

Definiciones

Para el proposito de la clausula:


a) "datos personales", "categorías especiales de datos", " proceso/procesamiento", " responsable del proceso ", " encargado del proceso ", " encargado del proceso ", " interesado " y " autoridad de control " tendrán el mismo significado que en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al proceso de datos personales y a la libre circulación de estos datos;


b) "exportador de datos": el responsable del proceso que transfiere los datos personales;


c) "importador de datos": el encargado del proceso que acepte recibir del exportador de datos datos datos personales destinados a ser tratados en su nombre tras la transferencia, de conformidad con sus instrucciones y con lo dispuesto en las cláusulas, y que no esté sujeto al sistema de un tercer país que garantice una protección adecuada en el sentido del artículo 25, apartado 1, de la Directiva 95/46/CE;


d) "subencargado del proceso": todo encargado del proceso contratado por el importador de datos o por cualquier otro subencargado del proceso del importador de datos que acepte recibir del importador de datos o de cualquier otro subencargado del proceso del importador de datos datos datos datos personales destinados exclusivamente a las actividades de proceso que deban llevarse a cabo en nombre del exportador de datos después de la transferencia, de conformidad con sus instrucciones, las cláusulas de las cláusulas y las condiciones del subcontrato escrito;


e) "legislación de protección de datos aplicable": la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la intimidad con respecto al procesamiento de datos personales aplicable a un responsable del proceso de datos en el Estado miembro en el que esté establecido el exportador de datos;


f) "medidas de seguridad técnicas y organizativas": las medidas destinadas a proteger los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizados, en particular cuando el proceso implique la transmisión de datos a través de una red, y contra cualquier otra forma ilícita de tratamiento.


Clausula 2

Detalles de la transferencia

Los detalles de la transferencia y, en particular, las categorías especiales de datos personales, cuando proceda, se especifican en el apéndice 1, que forma parte integrante de las cláusulas.

Clausula 3

Cláusula de beneficiario de terceros

1. El interesado podrá hacer cumplir al exportador de datos la presente cláusula, la cláusula 4, letras b) a i), la cláusula 5, letras a) a e) y g) a j), la cláusula 6, apartados 1 y 2, la cláusula 7, la cláusula 8, apartado 2, y las cláusulas 9 a 12 como terceros beneficiarios.


2. El interesado podrá hacer cumplir al importador de datos la presente cláusula, la cláusula 5, letras a) a e) y g), la cláusula 6, la cláusula 7, la cláusula 8, apartado 2, y las cláusulas 9 a 12, en los casos en que el exportador de datos haya desaparecido de hecho o haya dejado de existir legalmente, a menos que la entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos por contrato o por ministerio de la ley, de resultas de lo cual asumirá los derechos y las obligaciones del exportador de datos, en cuyo caso podrá hacerlas cumplir frente a dicha entidad.


3.El interesado podrá hacer cumplir al subencargado del procesamiento la presente cláusula, la cláusula 5, letras a) a e) y g), la cláusula 6, la cláusula 7, la cláusula 8, apartado 2, y las cláusulas 9 a 12, en los casos en que tanto el exportador de datos como el importador de datos hayan desaparecido de hecho o hayan dejado de existir legalmente o se hayan declarado insolventes, a menos que la entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos por contrato o por ministerio de la ley como consecuencia de las cuales asuma los derechos y obligaciones del exportador de datos, en cuyo caso el interesado podrá hacerlos valer frente a dicha entidad. Esta responsabilidad frente a terceros del subencargado del proceso se limitará a sus propias operaciones de procesamiento con arreglo a las cláusulas.


4. Las partes no se oponen a que un interesado esté representado por una asociación u otro organismo si el interesado así lo desea expresamente y si lo permite la legislación nacional.


Clausula 4

Obligaciones del exportador de datos

El exportador de datos esta de acuerdo y garantiza:


a) que el procesamiento, incluida la transferencia propiamente dicha, de los datos personales se ha llevado a cabo y se seguirá llevando a cabo de conformidad con las disposiciones pertinentes de la legislación aplicable en materia de protección de datos (y, en su caso, se ha notificado a las autoridades pertinentes del Estado miembro en el que esté establecido el exportador de datos) y no infringe las disposiciones pertinentes de dicho Estado;


b) que ha dado instrucciones y que, durante la duración de los servicios de procesamiento de datos personales, dará instrucciones al importador de datos para que procese los datos personales transferidos únicamente en nombre del exportador de datos y de conformidad con la legislación de protección de datos aplicable y las cláusulas;


c) que el importador de datos ofrezca garantías suficientes con respecto a las medidas de seguridad técnicas y organizativas especificadas en el apéndice 2 del presente contrato;


d) que, una vez evaluados los requisitos de la legislación aplicable en materia de protección de datos, las medidas de seguridad sean adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida accidental o la pérdida accidental, la alteración, la divulgación o el acceso no autorizados, en particular cuando el tratamiento implique la transmisión de datos a través de una red, y contra todas las demás formas ilícitas de procesamiento; y que estas medidas garanticen un nivel de seguridad adecuado a los riesgos que entraña el procesamiento de los datos y al tipo de datos que deben ser objeto de la protección, teniendo en cuenta la situación actual del estado actual de los conocimientos científicos, así como al coste que supone su realización;


e) que garantizará el cumplimiento de las medidas de seguridad;


f) que, si la transferencia implica categorías especiales de datos, el interesado ha sido informado o será informado, antes o lo antes posible después de la transferencia, de que sus datos podrían transmitirse a un tercer país que no ofrezca la protección adecuada en el sentido de la Directiva 95/46/CE;


g) remitir cualquier notificación recibida del importador de datos o de cualquier subencargado del procesamiento de acuerdo con la letra b) de la cláusula 5 y el apartado 3 de la cláusula 8 a la autoridad de control de la protección de datos si el exportador de datos decide continuar la transferencia o levantar la suspensión;


h) poner a disposición de los interesados, previa solicitud, una copia de las cláusulas, con excepción del apéndice 2, y una descripción resumida de las medidas de seguridad, así como una copia de todo contrato de servicios de subprocesos que deba celebrarse de conformidad con las cláusulas, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso podrá suprimir dicha información comercial;


i) que, en caso de subprocesos, la actividad de tratamiento sea llevada a cabo de conformidad con la cláusula 11 por un subencargado del procesamiento que ofrezca al menos el mismo nivel de protección de los datos personales y de los derechos de los interesados que el importador de datos con arreglo a las cláusulas; y


j) que garantizará el cumplimiento de lo dispuesto en las letras a) e i) de la cláusula 4.


Clausula 5

Obligaciones del importador de datos 1

El importador de datos esta de acuerdo y garantiza:

a) Para procesar los datos personales únicamente en nombre del exportador de datos y de conformidad con sus instrucciones y las cláusulas; si no puede proporcionar dicho cumplimiento por cualquier razón, acuerda informar rápidamente al exportador de datos de su incapacidad para cumplirlo, en cuyo caso el exportador de datos tendrá derecho a suspender la transferencia de datos o a rescindir el contrato;


b) no tener motivos para creer que la legislación que le es aplicable le impide cumplir las instrucciones recibidas del exportador de datos y sus obligaciones en virtud del contrato y que, en caso de que se produzca un cambio en esta legislación que pueda tener un efecto adverso sustancial en las garantías y obligaciones previstas en las cláusulas, notificará inmediatamente el cambio al exportador de datos tan pronto como tenga conocimiento de ello, en cuyo caso el exportador de datos tendrá derecho a suspender la transferencia de datos y/o rescindir el contrato;


c) que ha aplicado las medidas de seguridad técnicas y organizativas especificadas en el apéndice 2 antes de tratar los datos personales transferidos;

d) que notificará sin demora al exportador de datos sobre:


        i) toda solicitud jurídicamente vinculante de divulgación de datos personales por parte de una autoridad encargada de la aplicación de la ley, salvo que se prohíba de otro modo, por ejemplo, la prohibición penal de preservar la confidencialidad de una investigación policial;

        ii) todo acceso accidental o no autorizado, y

        iii) cualquier solicitud recibida directamente de los interesados sin responder a la misma, a menos que se le haya autorizado a hacerlo de otro modo;


e) responder rápida y adecuadamente a todas las preguntas del exportador de datos relativas al procesamiento de los datos personales objeto de la transferencia y acatar el asesoramiento de la autoridad de control en lo que respecta al procesamiento de los datos transferidos;


f) a petición del exportador de datos, someter sus instalaciones de procesamiento de datos a una auditoría de las actividades de procesamiento a que se refieren las cláusulas, que será llevada a cabo por el exportador de datos o por un organismo de inspección compuesto por miembros independientes y que posea las cualificaciones profesionales requeridas, sujetas a un deber de confidencialidad, seleccionado por el exportador de datos, en su caso, de acuerdo con la autoridad de control;


g) poner a disposición del interesado, previa solicitud, una copia de las cláusulas o de cualquier contrato de subprocesamiento existente, a menos que las cláusulas o el contrato contengan información comercial, en cuyo caso podrá suprimir dicha información comercial, con excepción del apéndice 2, que se sustituirá por una descripción resumida de las medidas de seguridad en los casos en que el interesado no pueda obtener una copia del exportador de datos;


h) que, en caso de que se trate de un subproceso parcial, y haya informado previamente al exportador de datos y obtenido su consentimiento previo por escrito;


i) que los servicios de procesamiento por parte del subencargado del procesamiento se llevarán a cabo de conformidad con la cláusula 11;


j) enviar sin demora al exportador de datos una copia de cualquier acuerdo de subencargado del procesamiento que celebre en virtud de las cláusulas.


Clausula 6

Responsabilidad

1. Las partes acuerdan que cualquier interesado que haya sufrido un perjuicio como consecuencia del incumplimiento de las obligaciones mencionadas en la cláusula 3 o en la cláusula 11 por cualquier parte o subencargado del procesamiento tiene derecho a recibir una indemnización por parte del exportador de datos por los daños sufridos.


2. Si un interesado no puede presentar una reclamación de indemnización con arreglo al apartado 1 contra el exportador de datos, como consecuencia del incumplimiento por parte del importador de datos o de su subencargado del procesamiento de datos de cualquiera de las obligaciones a que se refieren la cláusula 3 o la cláusula 11, debido a que el exportador de datos ha desaparecido de hecho, ha dejado de existir legalmente o se ha declarado insolvente, el importador de datos acepta que el interesado pueda presentar una reclamación contra el importador de datos como si fuera el exportador de datos, a menos que la entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos por contrato o por ministerio de la ley, en cuyo caso el interesado podrá hacer valer sus derechos contra dicha entidad.

El importador de datos no podrá invocar el incumplimiento de sus obligaciones por parte de un subencargado del procesamiento para eludir sus propias responsabilidades.


3. Si un interesado no puede presentar una reclamación contra el exportador de datos o el importador de datos a que se refieren los apartados 1 y 2, como consecuencia del incumplimiento por parte del subencargado del procesamiento de datos de cualquiera de las obligaciones a que se refieren la cláusula 3 o la cláusula 11, debido a que tanto el exportador de datos como el importador de datos han desaparecido de hecho, han dejado de existir legalmente o se han declarado insolventes, el subencargado del procesamiento acepta que el interesado pueda presentar una reclamación contra él en relación con sus propias operaciones de procesamiento de acuerdo a las cláusulas como si fuera el exportador o el importador de datos, a menos que cualquier entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador o importador de datos por contrato o por ministerio de la ley, en cuyo caso el interesado podrá hacer valer sus derechos frente a dicha entidad. La responsabilidad del subencargado del procesamiento se limitará a sus propias operaciones de procesamiento de acuerdo a las cláusulas.


Clausula 7

Mediación y jusrisdicción


1. El importador de datos acepta que si el interesado invoca contra él derechos de terceros beneficiarios y/o reclama una indemnización por daños y perjuicios en virtud de las cláusulas, el importador de datos aceptará la decisión del interesado:


         a) someter el litigio a mediación, por una persona independiente o, en su caso, por la autoridad supervisora;

         b) someter el litigio a los tribunales del Estado miembro en el que esté establecido el exportador de datos.


2. Las partes acuerdan que la elección realizada por el interesado no afectará a sus derechos sustantivos o procesales a interponer recursos de conformidad con otras disposiciones del Derecho nacional o internacional.


Clausula 8

Cooperación con las autoridades de supervisión


1. El exportador de datos se compromete a depositar una copia del presente contrato ante la autoridad de control si así lo solicita o si dicho depósito es exigido por la legislación aplicable en materia de protección de datos.


2. Las Partes acuerdan que la autoridad supervisora tiene derecho a realizar una auditoría del importador de datos y de cualquier subencargado del procesamiento, que tenga el mismo alcance y esté sujeto a las mismas condiciones que las que se aplicarían a una auditoría del exportador de datos con arreglo a la legislación aplicable en materia de protección de datos.


3. El importador de datos informará sin demora al exportador de datos de la existencia de legislación aplicable a él o a cualquier subencargado del procesamiento que impida la realización de una auditoría del importador de datos, o de cualquier subencargado del procesamiento, de conformidad con el apartado 2. En tal caso, el exportador de datos tendrá derecho a adoptar las medidas previstas en la letra b) de la cláusula 5.


Clausula 9

Ley aplicable

Las cláusulas se regirán por la legislación del Estado en el que esté establecido el exportador de datos.

Clausula 10

Variaciones del contrato

Las partes se comprometen a no variar o modificar las cláusulas. Esto no impide que las partes añadan cláusulas sobre cuestiones comerciales cuando sea necesario, siempre que no contradigan la cláusula.

Clausula 11

Sub-procesamiento

1. El importador de datos no subcontratará ninguna de sus operaciones de tratamiento realizadas en nombre del exportador de datos con arreglo a las cláusulas sin el consentimiento previo por escrito del exportador de datos. Cuando el importador de datos subcontrate sus obligaciones en virtud de las cláusulas, con el consentimiento del exportador de datos, sólo lo hará mediante un acuerdo escrito con el subencargado del procesamiento que imponga al subencargado del procesamiento las mismas obligaciones que las que se imponen al importador de datos en virtud de las cláusulas. Si el subencargado del procesamiento no cumple sus obligaciones de protección de datos con arreglo a dicho acuerdo escrito, el importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones del subencargado del procesamiento de acuerdo a dicho contrato.


2. El contrato escrito previo entre el importador de datos y el subencargado del procesamiento incluirá también una cláusula de tercero beneficiario, tal como se establece en la cláusula 3, para los casos en que el interesado no pueda presentar la reclamación de indemnización mencionada en el apartado 1 de la cláusula 6 contra el exportador de datos o el importador de datos por haber desaparecido de hecho o haber dejado de existir legalmente o haberse declarado insolvente, y en que ninguna entidad sucesora haya asumido la totalidad de las obligaciones jurídicas del exportador de datos o del importador de datos por contrato o por ministerio de la ley. Esta responsabilidad frente a terceros del subencargado del procesamiento se limitará a sus propias operaciones de tratamiento de acuerdo con las cláusulas.


3. Las disposiciones relativas a los aspectos de protección de datos para el subprocesamiento del contrato a que se refiere el apartado 1 se regirán por la legislación del Estado miembro en el que esté establecido el exportador de datos.


4. El exportador de datos mantendrá una lista de los acuerdos de subprocesamiento celebrados en virtud de las cláusulas y notificados por el importador de datos de conformidad con la letra j) de la cláusula 5, que se actualizará al menos una vez al año. La lista estará a disposición de la autoridad de control de protección de datos del exportador de datos.


Clausula 12

Obligación tras la terminación de los servicios de procesamiento de datos personales


1. Las partes acuerdan que, al término de la prestación de servicios de procesamiento de datos, el importador y el subencargado del procesamiento, a elección del exportador de datos, devolverán todos los datos personales transferidos y las copias de los mismos al exportador de datos o destruirán todos los datos personales y certificarán al exportador de datos que lo ha hecho, a menos que la legislación impuesta al importador de datos impida que devuelva o destruya la totalidad o parte de los datos personales transferidos. En ese caso, el importador de datos garantiza que garantizará la confidencialidad de los datos personales transferidos y que ya no procesará activamente los datos personales transferidos.


2. El importador de datos y el subencargado del procesamiento garantizan que, a petición del exportador de datos o de las autoridades de control, someterá sus instalaciones de procesamiento de datos a una auditoría de las medidas a que se refiere el apartado 1.


Apéndice 1


a las cláusulas contractuales tipo


Este apéndice forma parte de las cláusulas


Exportador de datos

El exportador de datos es una persona jurídica no constructora que es parte en las cláusulas.


Importador de datos

El importador de datos es builderall LLC, un proveedor de una variedad de servicios tecnológicos para particulares y empresas.


Sujetos de los datos

Los datos personales transferidos se refieren a las siguientes categorías de sujetos de datos: los usuarios finales del exportador de datos; y cualquier otra persona que transmita datos a través de los "servicios" (tal como se definen en la modificación del tratamiento de datos), incluidas las personas que colaboran y se comunican con los usuarios finales del exportador de datos.


Categorías de datos


Los datos personales transferidos se refieren a las siguientes categorías de datos: datos personales enviados, almacenados, enviados o recibidos por el exportador de datos o sus usuarios finales a través de los "Servicios", incluidos los identificadores de usuario, correos electrónicos, nombres, imágenes y otros datos electrónicos enviados, almacenados, enviados o recibidos por los usuarios finales a través de los "Servicios".


Categorías especiales de datos (si procede)

Los datos personales transferidos se refieren a las siguientes categorías especiales de datos: datos enviados, almacenados, enviados o recibidos por los usuarios finales a través de los "Servicios".


Operaciones de tratamiento

Los datos personales transferidos estarán sujetos a las siguientes actividades básicas de tratamiento:


Alcance del procesamiento.

Las cláusulas reflejan el acuerdo de las partes con respecto al procesamiento y la transferencia de los datos personales especificados en este Apéndice de conformidad con la prestación de los "Servicios".


Los datos personales pueden ser procesados para los siguientes fines: proporcionar los "Servicios".

El Exportador de Datos instruye al Importador de Datos para que procese los datos personales en los países en los que el Importador de Datos o cualquiera de sus Subprocesadores tenga instalaciones.


Duración del procesamiento de datos.

El procesamiento de los datos se efectuará en el plazo especificado en el apéndice relativo al procesamiento de datos. Dicho plazo terminará automáticamente cuando el importador de datos elimine todos los datos, tal y como se describe en el apéndice de procesamiento de datos.


Borrado de datos.

Durante la vigencia del presente Acuerdo, el Importador de Datos proporcionará al Exportador de Datos la posibilidad de eliminar los datos personales del Exportador de Datos de los "Servicios" de conformidad con el presente Acuerdo. Tras la terminación o expiración del presente Acuerdo, el Importador de Datos suprimirá los datos personales del Exportador de Datos de conformidad con el presente Acuerdo.


Acceso a los datos.

Durante la vigencia del presente Acuerdo, el Importador de Datos proporcionará al Exportador de Datos acceso y la posibilidad de corregir, bloquear y exportar los datos personales del Exportador de Datos de los Servicios de conformidad con el presente Acuerdo.


Subprocesadores.

El Importador de Datos puede contratar a Subprocesadores para que proporcionen partes de los Servicios. El Importador de Datos se asegurará de que los Subprocesadores sólo accedan y utilicen los datos personales del Exportador de Datos para proporcionar los Servicios y los servicios de soporte técnico relacionados, y no para ningún otro fin.


Appendice 2


a las cláusulas estándar del contrato


Este apéndice forma parte de las cláusulas.


Descripción de las medidas de seguridad técnicas y organizativas aplicadas por el importador de datos de conformidad con la letra d) del punto 4 y la letra c) del punto 5 (o documento/legislación adjunto):


El Importador de Datos actualmente toma e implementa las normas de seguridad de este Apéndice 2. El Importador de Datos podrá actualizar o modificar estas normas de seguridad de vez en cuando, siempre y cuando dichas actualizaciones y modificaciones no den lugar a una degradación de la seguridad general de los Servicios durante la vigencia del Contrato. 


1. Criptografía 

Proporcionamos protocolo de encriptación SSL de extremo a extremo.


2. Centro de datos

Nos preocupa la seguridad de los datos que hemos recopilado y nuestro personal del centro de datos utiliza medidas comercialmente razonables para evitar el acceso no autorizado a esa información. Estas medidas incluyen políticas, procedimientos, formación de los empleados, acceso físico y elementos técnicos relacionados con los controles de acceso a los datos. Además, utilizan protocolos y mecanismos de seguridad estándar para facilitar el intercambio y la transmisión de datos sensibles. También cuentan con la certificación SSAE-16 SOC 2.


3. Notificación de violación de datos

En el caso de que la información personal sea adquirida, o se crea razonablemente que ha sido adquirida, por una persona no autorizada y la ley aplicable requiera notificación, el Importador de Datos notificará al individuo afectado de la violación por correo electrónico. La notificación se efectuará con prontitud, en consonancia con las necesidades legítimas de las autoridades policiales y aduaneras y con las medidas necesarias para determinar el alcance de la infracción y garantizar o restablecer la integridad del sistema de datos. El Importador de Datos puede retrasar la notificación si una agencia de aplicación de la ley determina que la notificación impedirá una investigación criminal, y en tal caso, la notificación no será proporcionada a menos que y hasta que la agencia determine que la notificación no comprometerá la investigación.