Skip to content
Busque para obtener información sobre los productos y soluciones de InterSystems, las oportunidades de carrera y más.

Acuerdo de procesamiento de datos del usuario final

El presente ADENDA DEL ACUERDO DE PROCESAMIENTO DE DATOS DEL USUARIO FINAL ("Adenda") se incorpora a las Condiciones de Intercambio de Información y se adjunta al Acuerdo de Licencia y al Perfil y Formulario de Pedido (conjuntamente "EULSA") entre InterSystems ("InterSystems") y el Usuario Final ("Usuario Final"), como se indica en el EULSA. InterSystems y el Usuario Final son partes de este Apéndice (cada una de ellas por separado "una Parte", en conjunto "Partes"). En consideración a los pactos y promesas mutuos aquí contenidos y a otras buenas y valiosas contraprestaciones, cuya recepción y suficiencia reconocen por la presente las Partes, las Partes acuerdan lo siguiente:

Todos los términos en mayúsculas utilizados en el presente Addendum y no definidos en otra parte del mismo o en el EULSA tendrán el mismo significado que dichos términos tal y como se utilizan o definen en la Ley de Protección de Datos, tal y como se define a continuación. Los términos de este Addendum sustituyen a cualquier término contradictorio del EULSA y a cualquier otro término relativo a la protección de datos o al tratamiento de la información.

Las Partes reconocen que los servicios prestados por InterSystems en virtud del EULSA no están destinados a dar lugar a que InterSystems cree, reciba, mantenga, transmita, utilice, revele o trate de cualquier otro modo Datos Personales relacionados con un Sujeto de Datos en un contexto operativo que constituya Datos de Usuario Final, tal y como se definen más adelante; sin embargo, debido a que el Usuario Final, en determinadas circunstancias, puede estar obligado a cumplir la Ley de Protección de Datos, tal y como se define más adelante, el Usuario Final exige a sus proveedores de servicios que puedan entrar en contacto con Datos de Usuario Final que suscriban un acuerdo de tratamiento de datos con el Usuario Final, e InterSystems está dispuesta a suscribir dicho acuerdo en el improbable caso de que InterSystems trate Datos de Usuario Final sin conceder que InterSystems sea en general un Encargado del Tratamiento para el Usuario Final. Las Partes acuerdan, con respecto a otros Datos Personales procesados por InterSystems que no son Datos de Usuario Final ("Datos de InterSystems"), que InterSystems es el Controlador de Datos y que las Partes no son Controladores Conjuntos de los Datos de InterSystems.

  1. Definiciones.
    1.1. A menos que se defina de otro modo en la Ley de Protección de Datos aplicable (tal y como se define más adelante), los términos en mayúsculas enumerados en esta Sección tienen los siguientes significados

    1.2. "Protección de datos". Controlador de datos. 1.2. "Responsable del tratamiento" significa, cuando se utiliza en referencia en este Anexo, referirse al Usuario final, incluso si el Usuario final es un Encargado del tratamiento para un Responsable con respecto a los Datos personales tratados.1.3. "Responsable del tratamiento" significa, cuando se utiliza en referencia en este Anexo, referirse al Usuario final, incluso si el Usuario final es un Encargado del tratamiento para un Responsable con respecto a los Datos personale

    1.3. Propietario de datos significa, con respecto a cada elemento de Datos personales en los Datos de usuario final, el Usuario final o, si el Usuario final es un Procesador para un Controlador con respecto a los Datos personales, dicho Controlador

    1.4. El Usuario final es un Procesador para un Controlador con respecto a los Datos personales. Procesador de datos. "Encargado del tratamiento" se refiere a una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre de un Responsable del tratamiento y cuando (1) InterSystems y el Usuario final acuerdan mutuamente que InterSystems actúa en calidad de Encargado del tratamiento del Usuario final, tal como se define en unas Normas de contratación específicas e individuales, y (2) InterSystems no actúa de otro modo en calidad de proveedor de servicios, vendedor tercero del Usuario final o Responsable del tratamiento.

    1.5. Encargado del tratamiento se refiere a una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos personales en nombre de un Responsable del tratamiento. Legislación sobre protección de datos. "Legislación sobre protección de datos" significa el GDPR y las legislaciones nacionales de aplicación; la Ley Federal de Protección de Datos de Suiza (modificada y sustituida de vez en cuando); la Ley de Protección de Datos del Reino Unido (modificada y sustituida de vez en cuando); y las Leyes de Protección de Datos de los países del EEE (modificadas y sustituidas de vez en cuando, siempre que sean aplicables)

    1.6. Datos del usuario final se refiere a cualquier Dato personal para el que el usuario final o, si el usuario final es un procesador para un controlador, el controlador es el único que determina los fines y los medios del procesamiento de dichos Datos personales y es proporcionado por o en nombre del usuario final a InterSystems; siempre y cuando los Datos del usuario final no incluyan ningún Dato personal definido como Datos de InterSystems anteriormente.

    1.7. Ley de Protección de Datos significa todas las leyes o reglamentos aplicables con la privacidad y el procesamiento, la recopilación, el uso y la protección de Datos Personales en cualquier jurisdicción aplicable a su acuerdo o a los Datos del Cliente, que pueden incluir, entre otras, la Ley de Protección de Datos de 2018 (Reino Unido), GDPR, Ley Gramm-Leach-Bliley (EE. UU.), Ley de Privacidad (AU), Ley de Privacidad de 1993 (NZ).

  2. Propiedad de los datos.
    2.1. Los datos del usuario final que el encargado del tratamiento procese por cuenta del responsable del tratamiento seguirán siendo en todo momento propiedad del propietario de los datos.2.2. Los datos del usuario final que el encargado del tratamiento procese por cuenta del responsable del tratamiento seguirán siendo en todo momento propiedad del propietario de los datos. En caso de que una de las partes, por cualquier motivo, rescinda el EULSA, el usuario final decidirá si cada elemento de los datos del usuario final, en la medida en que el procesador de datos aún conserve dichos elementos, se devolverá al usuario final o se eliminará. Todo tratamiento por parte del Procesador de Datos finalizará, excepto cualquier tratamiento requerido por ley o que sea necesario para poner fin al EULSA

    . El responsable del tratamiento podrá exigir en cualquier momento al encargado del tratamiento que interrumpa el tratamiento de los datos de los usuarios finales y que los elimine o devuelva al responsable del tratamiento.2.4. El responsable del tratamiento podrá exigir al encargado del tratamiento que elimine o devuelva al responsable del tratamiento los datos de los usuario

    s finales. En caso de que el Procesador de Datos determine que la devolución o destrucción de los Datos de Usuario Final, tal y como se requiere en esta sección, es inviable, el Procesador de Datos extenderá las protecciones de este Apéndice a dichos Datos de Usuario Final, y limitará el posterior Procesamiento de dichos Datos de Usuario Final, a aquellos fines que hagan inviable la devolución o destrucción, mientras el Procesador de Datos conserve dichos Datos de Usuario Final

  3. Obligaciones y actividades del encargado del tratamiento.
    3.1. El encargado del tratamiento se compromete a tratar los datos de los usuarios finales con medidas de seguridad técnicas y organizativas que, si el encargado del tratamiento fuera el responsable del tratamiento con respecto a dichos datos, cumplirían la legislación sobre protección de datos, como el artículo 32 del RGPD, Seguridad del tratamiento, es decir, "Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo, de probabilidad y gravedad variables, para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo" y a adoptar medidas razonables para garantizar el cumplimiento de dichas medidas.3.2. El encargado del tratamiento se compromete a adoptar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al r

    iesgo. El procesador de datos se compromete a procesar los datos del usuario final únicamente de acuerdo con las instrucciones que el usuario final le facilite por escrito en cada momento.3.3. El procesador de datos se compromete a procesar los datos del usuario final únicamente de acuerdo con las instrucciones que el usuario final le facilite por escrito en cada

    momento. El Procesador de Datos acepta que cumplirá con todas las obligaciones impuestas por la Ley de Protección de Datos como si el Procesador de Datos fuera el Controlador con respecto a dichos Datos de Usuario Final

    .3.4. El procesador de datos se compromete a garantizar que todos los miembros del personal, agentes, contratistas y otras personas que tengan acceso a los datos de los usuarios finales sean advertidos de que los datos son confidenciales y no deben ser revelados a nadie que no esté sujeto a un deber de confidencialidad exigible con respecto a ellos. Únicamente los miembros del personal, etc., que tengan una necesidad operativa de acceder a los Datos de Usuario Final estarán autorizados y (en términos de medidas de seguridad lógicas, físicas o de otro tipo) capacitados para hacerlo.3.5. El acceso a los Datos de Usuario Final será oblig

    atorio. En caso de que el Encargado del Tratamiento desee subcontratar el Tratamiento de los Datos de los Usuarios Finales, deberá imponer a cualquier subcontratista las mismas obligaciones contractuales en materia de protección de datos y seguridad que se han establecido en los términos de la presente Adenda

    .3.6. El procesador de datos se compromete a informar al controlador de datos con prontitud, que no será más larga de lo permitido por la ley pertinente, pero no más tarde de setenta y dos (72) horas desde el momento en que InterSystems tenga conocimiento, de cualquier violación de seguridad relativa a los datos del usuario final dentro de su propia organización o de cualquier organización subcontratada.3.7. El procesador de datos se compromete a informar a InterSystems de cualquier violación de seguridad relativa a los datos del usuario final dentro de su propia organización o de cualquier organización subco

    ntratada. El procesador de datos se compromete a garantizar que todo el personal que participe en el tratamiento de los datos de los usuarios finales reciba la formación adecuada en materia de procedimientos de protección de datos, y a identificar y mantener registros de la formación recibida por dicho personal y del contenido de todos los cursos. El procesador de datos se asegurará de que ningún otro agente o empleado del procesador de datos tenga acceso a los datos del usuario final

    .
    Data Processor agrees that the Controller’s Data shall not be transferred to a country or territory outside the jurisdiction of Data Protection Law applicable to your agreement without written approval of the End User unless (1) that country or territory ensures an adequate level of protection for the rights and freedoms of the data subjects in relation to the processing of personal data as determined by the appropriate data protection authority; (2) without any implied breach of this provision, where the Data Processor has entered into Standard Contractual Clauses, as approved by the European Commission, with regard to such transfer; or (3) the Data Processor has obligated itself to Binding Corporate Rules as approved or accepted by a relevant data protection authority; provided that End User may restrict such transfers under a specific and individual Rules of Engagement so long as the End User agrees that InterSystems shall not be in breach of its obligations under the EULSA, if InterSystems determines su

  4. Obligaciones del usuario final.
    4.1. 4.1. El Usuario Final sólo proporcionará Datos de Usuario Final a InterSystems cuando sea estrictamente necesario para los fines del EULSA y en pleno cumplimiento de la Legislación de Protección de Datos y se compromete a proporcionar sólo el mínimo necesario de datos personales relevantes para el servicio o soporte que se está proporcionando.4.2. El Usuario Final no proporcionará Datos de Usuario Final a InterSystems cuando sea estrictamente necesario para los fines del EULSA y en pleno cumplimiento de la Legislación de Protección de Datos y se compromete a proporcionar sólo el mínimo necesario de datos personales relevantes para el servicio o soporte que se está propo

    rcionando. El usuario final no pedirá ni exigirá al procesador de datos que procese los datos del usuario final de una manera que el usuario final no podría hacer como controlador o procesador de un controlador; siempre que InterSystems notifique al usuario final rápidamente por escrito proporcionando información suficiente para describir la objeción, si InterSystems considera que cualquiera de las instrucciones del usuario final infringe la legislación de protección de datos. Si el Usuario Final está de acuerdo con la determinación de InterSystems de que las instrucciones del Usuario Final infringen la Legislación de Protección de Datos, entonces el Usuario Final deberá notificar a InterSystems como tal e InterSystems no estará obligado a cumplir con esa instrucción ni se considerará que InterSystems está incumpliendo el EULSA por cualquier incumplimiento de dicha instrucción. Si el Usuario Final se opone a la determinación de InterSystems de que las instrucciones del Usuario Final infringen la Legislación de Protección de Datos, entonces el Usuario Final deberá proporcionar una explicación por escrito de por qué dicha instrucción cumple con la Legislación de Protección de Datos e InterSystems podrá basarse en dicha explicación para llevar a cabo la instrucción del Usuario Final

    .4.3. Instrucciones de InterSystems para el Usuario Final El Usuario final declara y garantiza que él mismo (o, en el caso de que el Usuario final sea un Procesador de datos, el Propietario de los datos correspondiente) puede Procesar los datos del Usuario final de la forma en que el Procesador de datos está autorizado a procesar los Datos personales en virtud del presente Addendum.4.4. El Usuario final declara y garantiza que el Procesador de datos está autorizado a procesar los Datos personales en virtud del presente A

    ddendum. El usuario final será responsable de utilizar en todo momento las salvaguardas administrativas, físicas y técnicas necesarias para mantener y garantizar la confidencialidad, privacidad y seguridad de los datos del usuario final transmitidos al procesador de datos de acuerdo con las normas y requisitos de la legislación sobre protección de datos, hasta que el procesador de datos reciba dichos datos

    .4.5. El Usuario Final deberá obtener cualquier consentimiento o autorización que pueda ser requerida por la legislación aplicable para que el Procesador de Datos pueda prestar sus servicios bajo el EULSA

  5. Varios.
    5.1. Referencias. Toda referencia en el presente apéndice a una disposición del RGPD se entenderá hecha a la disposición vigente o modificada en la fecha de cumplimiento aplicable.5.2. La referencia a una disposición del RGPD se entenderá hecha a una disposición del RGPD vigente o modificada en la fecha de cumplimiento a

    plicable. Cambios en esta adenda. El Usuario Final acepta que InterSystems, de buena fe, modifique este Addendum o el EULSA según sea necesario para cumplir con cualquier cambio en la Legislación de Protección de Datos

    .5.3. Supervivencia. Los derechos y obligaciones respectivos del Procesador de datos y del Controlador de datos sobrevivirán a la rescisión mientras el Procesador de datos o el Controlador de datos procesen datos de usuarios finales en virtud de este Anexo o del EULSA

    .5.4. Interpretación. Cualquier ambigüedad en el presente Addendum se resolverá para permitir a las Partes cumplir con la Legislación de Protección de Datos

  6. Los derechos y obligaciones que se derivan de este apéndice se suman, y no sustituyen, a los derechos y obligaciones que puedan surgir entre las partes en virtud de cualquier otro contrato o del derecho común
  7. En caso de incumplimiento o presunto incumplimiento por parte de cualquier persona de una obligación de confidencialidad que dicha persona deba a cualquiera de las Partes del presente con respecto a los Datos de Usuario Final a los que dicha persona tenga o haya tenido acceso como consecuencia del presente Addendum, la Parte a la que se deba la obligación se compromete a hacer todo lo posible para hacer cumplir la obligación en cuestión.