DPA.lastUpdate

Este Anexo de Procesamiento de Datos (en adelante denominado el “DPA”) constituye un acuerdo legal y vinculante y una parte integral de los términos y condiciones (en adelante denominados los “Términos”) celebrados en PDF Pro Software Ltd., con domicilio social en 1383 W 8th Ave, Vancouver, BC V6H 3V9, Canadá, número de registro comercial 700468291BC0001, incluidas sus subsidiarias, afiliadas y contratistas que actúan en su nombre (en adelante denominados colectivamente como “Nosotros”, “Nos” o “Nuestro”) y Nuestros clientes, usuarios y sus herederos, agentes, sucesores y cesionarios (en adelante denominados singular y colectivamente como “Usted” o “Su”), con referencia a Su acceso y uso de Nuestra Plataforma y Servicios.

Todos los términos con letras mayúsculas iniciales utilizados en este documento tendrán los significados que se les atribuyen en los Términos, a menos que se definan específicamente en este documento.

ÁMBITO DE APLICACIÓN DEL PRESENTE DPA

El alcance de este DPA es detallar los términos y condiciones según los cuales, durante la ejecución de Nuestros Servicios, Procesaremos en Su nombre Datos Personales de personas del Espacio Económico Europeo, según lo dispuesto en la Sec. 5.3 de los Términos.

DEFINICIONES

Además de las definiciones de los Términos, las siguientes definiciones se aplican a los siguientes términos en mayúscula en este DPA, siempre que una palabra definida o que importe el número singular tenga el mismo significado cuando se use en número plural, y viceversa:

“Sujeto de Datos” significa una persona física cuyos Datos Personales se Procesan para el Propósito en el contexto de la prestación de Nuestros Servicios como se especifica en los Términos.

“Ley de Protección de Datos de la UE” significa el Reglamento General de Protección de Datos Europeo n.º 2016/679 y sus legislaciones nacionales de implementación.

“Partes” significa colectivamente Nosotros y Usted, mientras que la “Parte” significa Nosotros o Usted.

“Violación de datos personales” significa una violación de seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otra manera.

““Tratamiento” o “Proceso” o “Procesado” significa cualquier operación o conjunto de operaciones que se realice sobre Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, extracción, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, restricción, borrado o destrucción.

“Propósito” significa la prestación de los Servicios y el Procesamiento asociado de Datos Personales de personas del Espacio Económico Europeo.

“Subprocesador” significa la entidad contratada por nosotros o cualquier otro subcontratista para procesar datos personales en su nombre y bajo sus instrucciones.

OBJETO DE ESTE DPA

General.

Usted nos designa para procesar Datos Personales en Su interés y en Su nombre, en relación con el Propósito y en el contexto de la prestación de los Servicios según se especifica en los Términos.

Objeto del Tratamiento.

El objeto del Tratamiento cubrirá los siguientes tipos/categorías de Datos Personales: (i) datos de contacto (p. ej., nombre, correo electrónico, dirección, etc.); (ii) claves privadas; (iii) dirección IP; (iv) información de pedidos (p. ej., productos adquiridos, tipos de licencia, momento de la compra). Las categorías antes mencionadas se pueden reducir según Sus instrucciones.

Cumplimiento de la ley y responsabilidad frente a los Titulares de Datos.

Las Partes se comprometen a cumplir con las leyes de protección de datos aplicables en todas sus acciones y operaciones relacionadas con el Tratamiento de Datos Personales y, en particular, con la Ley de Protección de Datos de la UE. Las Partes acuerdan que serán responsables ante los Titulares de los Datos por la totalidad del daño resultante de una violación de la Ley de Protección de Datos de la UE. Si una Parte pagó la compensación completa por el daño sufrido, tiene derecho a reclamar a la otra Parte la parte de la compensación correspondiente a la parte de responsabilidad de la otra Parte por el daño. A tal efecto, Usted acepta ser responsable ante los Titulares de los Datos por la totalidad del daño resultante de una violación de la Ley de Protección de Datos de la UE con respecto al Tratamiento de Datos Personales para el que Usted es un "responsable" (según se define en la Ley de Protección de Datos de la UE; es decir, Usted determina los fines y medios del Tratamiento de Datos Personales), y que Nosotros solo seremos responsables ante los Titulares de los Datos por la totalidad del daño resultante de una violación de las obligaciones de la Ley de Protección de Datos de la UE dirigidas a Nosotros o cuando Actuamos fuera o en contra de Sus instrucciones legales. Estaremos exentos de responsabilidad si demostramos que no somos de ninguna manera responsables del evento que dio lugar al daño.

NUESTRAS OBLIGACIONES

Propósito y sus instrucciones.

Solo procesaremos Datos Personales en Su nombre, de acuerdo con Sus instrucciones y no para ningún otro propósito que no sea el Propósito.

Medidas técnicas y organizativas.

Garantizamos y nos comprometemos a mantener medidas de seguridad técnicas y organizativas adecuadas y suficientes para proteger los Datos Personales contra la destrucción accidental o ilícita o la pérdida accidental, daño, alteración, divulgación o acceso no autorizado, y contra todas las demás formas ilícitas de Tratamiento. Dichas medidas serán al menos las establecidas en Nuestra Política de Privacidad (disponible en _link_) e incluirán, sin limitación, control de acceso físico, control de acceso lógico (es decir, medidas de control de acceso no físico como contraseñas) y cifrado de datos. Podemos proporcionarle, si lo solicita, una prueba adecuada del cumplimiento de lo anterior.

Notificación de violación de datos personales.

Le notificaremos, sin demora indebida, después de tener conocimiento de una violación de datos personales, tomando medidas razonables para mitigar los efectos y minimizar cualquier daño resultante de la violación de datos personales. En particular, a más tardar dentro de las 72 (setenta y dos) horas posteriores al descubrimiento técnico de dicha violación de datos personales, le proporcionaremos al menos la siguiente información: (i) la naturaleza de la violación de datos personales, incluidas, cuando sea posible, las categorías y el número aproximado de sujetos de datos afectados y las categorías y el número aproximado de registros de datos personales afectados; (ii) las consecuencias probables de la violación de datos personales; (iii) las medidas adoptadas o propuestas para abordar la violación de datos personales, incluidas, cuando corresponda, las medidas para mitigar sus posibles efectos adversos.

Confidencialidad.

Nos aseguramos de que todas las personas autorizadas a procesar los Datos Personales se hayan comprometido a la confidencialidad o estén bajo una obligación legal apropiada de confidencialidad.

Asistencia y cooperación.

Le informaremos de inmediato si, en nuestra opinión, sus instrucciones infringen la Ley de Protección de Datos de la UE o si no podemos cumplirlas. A su cargo y sujeto a un presupuesto acordado por separado, le proporcionaremos asistencia razonable para cumplir con los requisitos de seguridad de datos, notificaciones de violación de datos, evaluaciones de impacto de protección de datos y consultas previas con las autoridades supervisoras según la Ley de Protección de Datos de la UE, teniendo en cuenta la naturaleza del procesamiento y la información disponible para nosotros.

Derechos de los interesados.

Le enviaremos todas las solicitudes de los interesados en relación con el ejercicio de sus derechos en virtud de la Ley de Protección de Datos de la UE y, a su cargo y sujeto a un presupuesto acordado por separado, le proporcionaremos asistencia razonable en las acciones consiguientes requeridas, según lo dispuesto por la Ley de Protección de Datos de la UE. Usted comprende y acepta que ciertas solicitudes relacionadas con el ejercicio de los derechos de los interesados pueden requerir que respondamos directamente a los interesados.

Eliminación de los Datos Personales.

De acuerdo con su elección, eliminaremos o le devolveremos todos los Datos Personales una vez finalizada la prestación de los Servicios relacionados con el Procesamiento de Datos Personales y eliminaremos las copias existentes. En particular, tras la terminación de los Términos, los Datos Personales vinculados a Su cuenta se conservarán durante un período de diez (10) días a partir de dicha terminación, dentro del cual Usted podrá comunicarse con Nosotros para exportar dichos Datos; más allá de dicho plazo, estamos autorizados a eliminar todos los Datos Personales en el curso normal de la operación, a menos que las Leyes aplicables nos exijan conservar algunos o todos dichos Datos Personales (que en cualquier caso se protegerán de forma segura de cualquier Procesamiento adicional, excepto en la medida requerida por dichas Leyes).

Subprocesadores.

Usted nos otorga una autorización general para divulgar Datos Personales a Subprocesadores para el Propósito; Declaramos y garantizamos que dichos Subprocesadores nos han proporcionado garantías suficientes para implementar medidas técnicas y organizativas apropiadas para asegurar que su subprocesamiento cumplirá con los requisitos de la Ley de Protección de Datos de la UE, en la medida aplicable a la naturaleza del servicio proporcionado por dichos Subprocesadores. Nuestro Subprocesador actual es Amazon Web Services Inc. En caso de que se pretenda agregar o reemplazar Subprocesadores, Usted tiene derecho a oponerse a dichos cambios notificándonos los motivos razonables para dicha objeción.

Transferencias de datos personales.

Los Datos Personales se Procesarán en Canadá, Bélgica y Alemania, y cualquier transferencia de dichos Datos Personales fuera del Espacio Económico Europeo estará sujeta tanto a Su consentimiento como a acuerdos contractuales separados entre Nosotros y dichos Subprocesadores de datos de terceros, obligándolos a cumplir con las obligaciones de acuerdo con la Ley de Protección de Datos de la UE.

SUS OBLIGACIONES

Usted declara y garantiza que, en relación con el procesamiento de datos personales para los fines en el contexto de los Servicios, actúa como un "controlador" (según se define en la Ley de Protección de Datos de la UE; es decir, usted determina los fines y medios del procesamiento de datos personales) y que: (i) cumple con la Ley de Protección de Datos de la UE cuando procesa datos personales y solo nos da instrucciones legales; (ii) los sujetos de datos han sido informados de nuestro procesamiento de sus datos personales según lo exige la Ley de Protección de Datos de la UE; (iii) existe una base legal válida para el procesamiento de datos personales según la Ley de Protección de Datos de la UE; (iv) No deberá revelar, y no permitirá que ningún Titular de los Datos revele, a Nosotros para Procesar ninguna categoría especial de datos personales (según se define en la Ley de Protección de Datos de la UE; es decir, datos personales que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relacionados con la salud o datos relacionados con la vida sexual u orientación sexual); (v) Deberá cumplir con las solicitudes de los Titulares de los Datos para ejercer sus derechos de acceso, rectificación, borrado, portabilidad de datos, restricción del Procesamiento y objeción al Procesamiento, y derechos relacionados con la toma de decisiones automatizada; (vi) Deberá cumplir con los principios de precisión, proporcionalidad y retención de datos; (vii) Deberá implementar medidas técnicas y organizativas apropiadas para garantizar, y poder demostrar, que el Procesamiento de Datos Personales se realiza de conformidad con la Ley de Protección de Datos de la UE; y (viii) Cooperará con nosotros para cumplir con nuestras respectivas obligaciones de cumplimiento de protección de datos de acuerdo con la Ley de Protección de Datos de la UE.

PLAZO Y TERMINACIÓN

Término.

Este DPA comenzará el primer día en que los Términos entren en vigencia y continuará en pleno vigor y efecto hasta la terminación del Propósito.

Terminación en caso de incumplimiento.

Este DPA podrá ser terminado inmediatamente por una Parte si la otra Parte incumple cualquier obligación material de este DPA y no remedia dicho incumplimiento dentro de los 10 (diez) días siguientes a recibir una notificación escrita de la Parte no incumplidora requiriéndole que remedie el incumplimiento.

MISCELÁNEAS

Entidades independientes.

Somos un contratista independiente, por lo que no existe ninguna relación de asociación, empresa conjunta o agencia entre nosotros y usted. Tanto usted como nosotros somos responsables de pagar a nuestros propios empleados, incluidos los impuestos y seguros relacionados con el empleo.

Fuerza mayor.

No seremos responsables de ningún incumplimiento debido a circunstancias imprevistas o a causas fuera de Nuestro control razonable, incluyendo, entre otras, casos fortuitos, guerras, disturbios, embargos, actos de autoridades civiles o militares, incendios, inundaciones, accidentes, huelgas, cierres patronales o escasez de transporte, instalaciones, combustible, energía, mano de obra o materiales. En caso de cualquier demora de este tipo, estaremos exentos de dicho cumplimiento en la medida en que se retrase o impida por dicha causa. En cualquier caso, si ocurriera tal evento, se lo notificaríamos.

Sin renuncia implícita.

No seremos responsables de ningún incumplimiento debido a circunstancias imprevistas o a causas fuera de Nuestro control razonable, incluyendo, entre otras, casos fortuitos, guerras, disturbios, embargos, actos de autoridades civiles o militares, incendios, inundaciones, accidentes, huelgas, cierres patronales o escasez de transporte, instalaciones, combustible, energía, mano de obra o materiales. En caso de cualquier demora de este tipo, estaremos exentos de dicho cumplimiento en la medida en que se retrase o impida por dicha causa. En cualquier caso, si ocurriera tal evento, se lo notificaríamos.

Ley aplicable y arbitraje.

Este DPA se rige por las leyes sustantivas y procesales de Canadá, sin tener en cuenta las disposiciones sobre conflicto de leyes. Cualquier disputa que surja de este DPA o esté relacionada con él se resolverá mediante arbitraje llevado a cabo por un solo árbitro neutral y con sede en Vancouver, Columbia Británica, Canadá. La decisión y el laudo del árbitro serán definitivos y vinculantes, con algunas excepciones en virtud de la Ley de Arbitraje Canadiense, y la sentencia sobre el laudo podrá dictarse en cualquier tribunal que tenga jurisdicción. A tal efecto, Nosotros y Usted acordamos que: (i) si Nosotros y/o Usted deseamos arbitrar una disputa, se enviará una notificación por escrito a la otra parte con una descripción de la disputa, todos los documentos/información y la resolución propuesta; (ii) Nosotros y Usted intentaremos resolver el conflicto y, si la disputa no se resuelve dentro de los cuarenta y cinco (45) días posteriores a la recepción de la notificación de arbitraje, entonces la disputa se someterá a arbitraje formal; (iii) Nosotros y usted no buscaremos un arbitraje de manera amplia y que cualquier arbitraje será únicamente entre usted y nosotros (no presentado en nombre o junto con la declaración de otra persona), siempre que si por alguna razón un tribunal o árbitro determina que esta restricción es inaceptable o inaplicable, entonces este acuerdo de arbitraje no se aplica y la disputa debe llevarse a los tribunales canadienses competentes; (iv) Nosotros y usted seremos responsables de los costos respectivos relacionados con abogados, expertos y testigos, así como de cualquier otro gasto relacionado con el arbitraje; (v) Nosotros y usted podemos presentar reclamos calificados en el tribunal de reclamos menores.

Asuntos restantes y prevalencia.

Todo lo no previsto en este DPA se regirá por los Términos, los cuales prevalecerán en caso de discrepancia entre el contenido de este DPA y los mismos Términos.

Acuerdo completo.

Este DPA constituye el acuerdo completo entre Nosotros y Usted con respecto a su objeto y reemplaza todos los acuerdos anteriores o contemporáneos relacionados con dicho asunto (incluidas, entre otras, cualquier versión anterior de este DPA).