{"id":6895,"date":"2022-11-10T18:40:33","date_gmt":"2022-11-10T18:40:33","guid":{"rendered":"https:\/\/monday.com\/l\/?p=6895"},"modified":"2024-11-17T03:57:52","modified_gmt":"2024-11-17T03:57:52","slug":"clausulas-contractuales-estandar-scc-controlador-a-procesadores","status":"publish","type":"post","link":"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/","title":{"rendered":"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores)"},"content":{"rendered":"

Las presentes Cl\u00e1usulas Contractuales Est\u00e1ndar se adjuntan y forman parte del Ap\u00e9ndice sobre el Procesamiento de Datos de monday.com, que est\u00e1 disponible en https:\/\/www.monday.com\/terms\/dpa<\/a><\/u>, o cualquier otro acuerdo entre el Cliente y monday.com que rija el procesamiento de Datos Personales contenidos en los Datos de Cliente (el \u201cDPA<\/strong>\u201d). Salvo disposici\u00f3n en sentido contrario en este adjunto, los t\u00e9rminos en may\u00fascula que se usen en estas Cl\u00e1usulas Contractuales Est\u00e1ndar tienen los significados definidos en el DPA.<\/p>\n

SECCI\u00d3N I<\/strong><\/p>\n

Cl\u00e1usula 1<\/em><\/strong><\/p>\n

Objetivo y alcance<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El objetivo de las presentes cl\u00e1usulas contractuales est\u00e1ndar es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al procesamiento de datos personales y a la libre circulaci\u00f3n de dichos datos (Reglamento General de Protecci\u00f3n de Datos) para la transferencia de datos personales a otros pa\u00edses.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 las personas f\u00edsicas o jur\u00eddicas, las autoridades p\u00fablicas, las agencias u otras entidades (en adelante, las \u201centidades\u201d) que transfieran datos personales, como se detalla en el Anexo I.A (en adelante, cada una, un \u201cexportador de datos\u201d), y<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 las entidades en otro pa\u00eds que reciban los datos personales del exportador de datos, de forma directa o indirecta a trav\u00e9s de otra entidad que tambi\u00e9n sea Parte de las presentes Cl\u00e1usulas, como se detalla en el Anexo I.A (en adelante, cada una, un \u201cimportador de datos\u201d)<\/p>\n

han acordado las presentes cl\u00e1usulas contractuales est\u00e1ndar (en adelante, las \u201cCl\u00e1usulas\u201d).<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las presentes Cl\u00e1usulas se aplican en relaci\u00f3n con la transferencia de datos personales como se especifica en el Anexo I.B.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El Ap\u00e9ndice de las presentes Cl\u00e1usulas que contiene los Anexos mencionados all\u00ed forma parte integral de dichas Cl\u00e1usulas.<\/p>\n

Cl\u00e1usula 2<\/em><\/strong><\/p>\n

Efecto e invariabilidad de las Cl\u00e1usulas<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las presentes Cl\u00e1usulas definen las medidas de protecci\u00f3n adecuadas, incluidos los derechos disponibles para los titulares de datos y los recursos legales efectivos, de conformidad con el Art\u00edculo 46(1) y el Art\u00edculo 46(2)(c) del Reglamento (UE) 2016\/679 y, en relaci\u00f3n con las transferencias de datos de controladores a procesadores o de procesadores a procesadores, las cl\u00e1usulas contractuales est\u00e1ndar de conformidad con el Art\u00edculo 28(7) del Reglamento (UE) 2016\/679, siempre que no se modifiquen, excepto para seleccionar los M\u00f3dulos adecuados o para agregar o actualizar la informaci\u00f3n en el Ap\u00e9ndice. Esto no impide que las Partes incluyan las cl\u00e1usulas contractuales est\u00e1ndar definidas en las presentes Cl\u00e1usulas en un contrato m\u00e1s amplio o que agreguen otras cl\u00e1usulas o medidas de protecci\u00f3n adicionales, en tanto no contradigan, de forma directa o indirecta, las presentes Cl\u00e1usulas ni perjudiquen las libertades o los derechos fundamentales de los titulares de datos.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las presentes Cl\u00e1usulas no afectan las obligaciones a las que el exportador de datos est\u00e1 sujeto en virtud del Reglamento (UE) 2016\/679.<\/p>\n

Cl\u00e1usula 3<\/em><\/strong><\/p>\n

Terceros beneficiarios<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Los titulares de datos pueden invocar y hacer valer las presentes Cl\u00e1usulas, como terceros beneficiarios, en contra del exportador o importador de datos, con las siguientes excepciones:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 1, Cl\u00e1usula 2, Cl\u00e1usula 3, Cl\u00e1usula 6, Cl\u00e1usula 7;<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0Cl\u00e1usula 8.1(b) y 8.9(a), (c), (d), (e);<\/p>\n

(iii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 9(a), (c), (d) y (e);<\/p>\n

(iv)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 12(a), (d) y (f);<\/p>\n

(v)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 13;<\/p>\n

(vi)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 15.1(c) (d) y (e);<\/p>\n

(vii)\u00a0\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 16(e);<\/p>\n

(viii)\u00a0\u00a0\u00a0\u00a0 Cl\u00e1usula 18(a) y (b).<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0El p\u00e1rrafo (a) es sin perjuicio de los derechos de los titulares de datos en virtud del Reglamento (UE) 2016\/679.<\/p>\n

Cl\u00e1usula 4<\/em><\/strong><\/p>\n

Interpretaci\u00f3n<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando en las presentes Cl\u00e1usulas se usen t\u00e9rminos que se definen en el Reglamento (UE) 2016\/679, dichos t\u00e9rminos tendr\u00e1n el mismo significado que en el Reglamento.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las presentes Cl\u00e1usulas deben leerse e interpretarse a la luz de las disposiciones del Reglamento (UE) 2016\/679.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las presentes Cl\u00e1usulas no deben interpretarse de forma tal que contradiga los derechos y las obligaciones dispuestas en el Reglamento (UE) 2016\/679.<\/p>\n

Cl\u00e1usula 5<\/em><\/strong><\/p>\n

Jerarqu\u00eda<\/strong><\/p>\n

En caso de contradicci\u00f3n entre las presentes Cl\u00e1usulas y las disposiciones de los acuerdos relacionados entre las Partes, que ya existan al momento de aceptar estas Cl\u00e1usulas o que se celebren con posterioridad, prevalecer\u00e1n las presentes Cl\u00e1usulas.<\/p>\n

Cl\u00e1usula 6<\/em><\/strong><\/p>\n

Descripci\u00f3n de las transferencias<\/strong><\/p>\n

Los detalles de las transferencias y, espec\u00edficamente, las categor\u00edas de los datos personales que se transfieren y los objetivos para los cuales se transfieren, se detallan en el Anexo I.B.<\/p>\n

Cl\u00e1usula 7 (opcional)<\/em><\/strong><\/p>\n

Sin usar.<\/p>\n

SECCI\u00d3N II. OBLIGACIONES DE LAS PARTES<\/strong><\/p>\n

Cl\u00e1usula 8<\/em><\/strong><\/p>\n

Medidas de protecci\u00f3n de los datos<\/strong><\/p>\n

El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos sea capaz, mediante la implementaci\u00f3n de medidas t\u00e9cnicas y organizativas adecuadas, de cumplir con sus obligaciones en virtud de las presentes Cl\u00e1usulas.<\/p>\n

8.1\u00a0\u00a0 Instrucciones<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos procesar\u00e1 los datos personales solo seg\u00fan las instrucciones documentadas del exportador de datos. El exportador de datos podr\u00e1 dar estas instrucciones mientras dure el contrato.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos informar\u00e1 de inmediato al exportador de datos si es incapaz de seguir dichas instrucciones.<\/p>\n

8.2\u00a0\u00a0 Limitaci\u00f3n del objetivo<\/strong><\/p>\n

El importador de datos procesar\u00e1 los datos personales solo con los objetivos espec\u00edficos de la transferencia, seg\u00fan lo establecido en el Anexo I.B, a menos que reciba instrucciones adicionales del exportador de datos.<\/p>\n

8.3\u00a0\u00a0 Transparencia<\/strong><\/p>\n

Previa solicitud, el exportador de datos har\u00e1 una copia de las presentes Cl\u00e1usulas, incluido el Ap\u00e9ndice completado por las Partes, disponibles para el titular de datos sin cargo. En la medida que sea necesario para proteger secretos comerciales u otra informaci\u00f3n confidencial, incluidas las medidas descritas en el Anexo II y los datos personales, el exportador de datos puede suprimir parte del texto del Ap\u00e9ndice de estas Cl\u00e1usulas antes de compartir una copia, pero brindar\u00e1 un resumen explicativo cuando el titular de datos de otra forma no pueda entender el contenido o ejercer sus derechos. Previa solicitud, las Partes dar\u00e1n cuenta al titular de datos los motivos de las supresiones, en la medida que sea posible, sin revelar la informaci\u00f3n suprimida. La presente Cl\u00e1usula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los art\u00edculos 13 y 14 del Reglamento (UE) 2016\/679.<\/p>\n

8.4\u00a0\u00a0 Precisi\u00f3n<\/strong><\/p>\n

Si el importador de datos toma conocimiento de que los datos personales que ha recibido son inexactos o est\u00e1n desactualizados, lo informar\u00e1 al exportador de datos sin demoras indebidas. En este caso, el importador de datos cooperar\u00e1 con el exportador de datos para rectificar o eliminar los datos.<\/p>\n

8.5\u00a0\u00a0 Duraci\u00f3n del procesamiento y la eliminaci\u00f3n o devoluci\u00f3n de los datos<\/strong><\/p>\n

El procesamiento por parte del importador de datos solo se har\u00e1 durante el tiempo establecido en el Anexo I.B. Al finalizar la prestaci\u00f3n de los servicios de procesamiento, el importador de datos deber\u00e1, a elecci\u00f3n del exportador de datos, eliminar todos los datos personales procesados en nombre del exportador de datos y certificar al exportador de datos que ha concretado dicha medida o devolver al exportador de datos todos los datos personales procesados en su nombre y eliminar las copias existentes. Hasta la eliminaci\u00f3n o devoluci\u00f3n de los datos, el importador de datos seguir\u00e1 garantizando el cumplimiento de las presentes Cl\u00e1usulas. En caso de que haya leyes locales aplicables al importador de datos que proh\u00edban la devoluci\u00f3n o la eliminaci\u00f3n de los datos personales, el importador de datos declara que seguir\u00e1 garantizando el cumplimiento de las presentes Cl\u00e1usulas y que solo la procesar\u00e1 en la medida y por el tiempo que sea necesario seg\u00fan las leyes locales. Esto es sin perjuicio de la Cl\u00e1usula 14, espec\u00edficamente, el requisito para el importador de datos en virtud de la Cl\u00e1usula 14(e) de notificar al exportador de datos durante la vigencia del contrato si tiene motivos para creer que est\u00e1 sujeto o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no son coherentes con los requisitos de la Cl\u00e1usula 14(a).<\/p>\n

8.6\u00a0\u00a0 Procesamiento seguro<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos, y, durante la transmisi\u00f3n, tambi\u00e9n el exportador de datos, implementar\u00e1 las medidas t\u00e9cnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida la protecci\u00f3n contra una vulneraci\u00f3n de la seguridad que resulte en la destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, acceso o divulgaci\u00f3n no autorizados, ya sea de manera accidental o il\u00edcita, de dichos datos (en adelante, una \u201cviolaci\u00f3n de los datos personales\u201d). Al evaluar el nivel adecuado de seguridad, las Partes deber\u00e1n tomar debida cuenta de las \u00faltimas tecnolog\u00edas, los costos de implementaci\u00f3n, la naturaleza, el alcance, el contexto y los objetivos del procesamiento y los riesgos involucrados en el procesamiento para los titulares de datos. Espec\u00edficamente, las Partes deber\u00e1n considerar tener recursos de cifrado o seudonimizaci\u00f3n, incluso durante la transmisi\u00f3n, cuando el objetivo del procesamiento pueda cumplirse de esa forma. En el caso de la seudonimizaci\u00f3n, la informaci\u00f3n adicional para atribuir los datos personales a un titular de datos espec\u00edfico deber\u00e1, cuando sea posible, permanecer bajo el control exclusivo del exportador de datos o del controlador de datos. Para cumplir con las obligaciones en virtud de este p\u00e1rrafo, el importador de datos deber\u00e1 implementar, por lo menos, las medidas t\u00e9cnicas y organizativas detalladas en el Anexo II. El importador de datos deber\u00e1 ejecutar controles frecuentes para garantizar que dichas medidas sigan entregando un nivel adecuado de seguridad.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos brindar\u00e1 acceso a los datos a los miembros de su personal solo cuando sea estrictamente necesario para la implementaci\u00f3n, gesti\u00f3n y supervisi\u00f3n del contrato. Garantizar\u00e1 que las personas autorizadas a procesar los datos personales se hayan comprometido con proteger la confidencialidad de estos o tengan una obligaci\u00f3n de confidencialidad adecuada seg\u00fan la reglamentaci\u00f3n.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 En caso de una vulneraci\u00f3n de datos personales que afecte los datos personales procesados por el importador de datos en virtud de las presentes Cl\u00e1usulas, el importador de datos deber\u00e1 tomar las medidas adecuadas para resolver la vulneraci\u00f3n, incluidas medidas para mitigar sus efectos adversos. El importador de datos tambi\u00e9n notificar\u00e1, sin demoras indebidas, al exportador de datos cuando haya tomado conocimiento de la vulneraci\u00f3n. Dicha notificaci\u00f3n incluir\u00e1 los detalles de un punto de contacto donde pueda obtenerse m\u00e1s informaci\u00f3n, una descripci\u00f3n de la naturaleza de la vulneraci\u00f3n (lo cual incluye, cuando sea posible, las categor\u00edas y la cantidad aproximada de titulares de datos y registros de datos personales involucrados), sus consecuencias posibles y las medidas adoptadas o sugeridas para abordar la vulneraci\u00f3n, lo cual incluye, seg\u00fan corresponda, medidas para mitigar sus posibles efectos adversos. Cuando no sea posible brindar toda la informaci\u00f3n al mismo tiempo, la notificaci\u00f3n inicial incluir\u00e1 la informaci\u00f3n disponible en ese momento y posteriormente se brindar\u00e1 m\u00e1s informaci\u00f3n, en la medida que est\u00e9 disponible, sin demora indebida.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos cooperar\u00e1 con el exportador de datos para permitir que el exportador de datos cumpla sus obligaciones en virtud del Reglamento (UE) 2016\/679, espec\u00edficamente para notificar a la autoridad competente de control y a los titulares de datos afectados, teniendo en cuenta la naturaleza del procesamiento y la informaci\u00f3n disponible para el importador de datos.<\/p>\n

8.7\u00a0\u00a0 Datos sensibles<\/strong><\/p>\n

Cuando la transferencia incluya datos personales que revelen el origen racial o \u00e9tnico, opiniones pol\u00edticas, creencias religiosas o filos\u00f3ficas o afiliaci\u00f3n a uniones sindicales, datos gen\u00e9ticos o datos biom\u00e9tricos con el objetivo de identificar a una persona f\u00edsica de manera espec\u00edfica, datos relacionados con la salud o la vida sexual o la orientaci\u00f3n sexual de una persona o datos relacionados con delitos y sentencias penales (en adelante, \u201cdatos sensibles\u201d), el importador de datos aplicar\u00e1 las restricciones espec\u00edficas o las medidas de protecci\u00f3n adicionales descritas en el Anexo I.B.<\/p>\n

8.8\u00a0\u00a0 Transferencias posteriores<\/strong><\/p>\n

El importador de datos solo divulgar\u00e1 los datos personales a un tercero cuando haya instrucciones documentadas del exportador de datos. Adem\u00e1s, los datos solo podr\u00e1n divulgarse a un tercero ubicado fuera de la Uni\u00f3n Europea (en el mismo pa\u00eds del importador de datos o en otro pa\u00eds, en adelante, una \u201ctransferencia posterior\u201d) si el tercero est\u00e1 obligado por las presentes Cl\u00e1usulas o las acepta, en virtud del M\u00f3dulo correspondiente, o si:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 la transferencia posterior es a un pa\u00eds que est\u00e9 beneficiado por una decisi\u00f3n de adecuaci\u00f3n de conformidad con el Art\u00edculo 45 del Reglamento (UE) 2016\/679 que cubre la transferencia posterior;<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 el tercero garantiza de otra forma medidas de protecci\u00f3n adecuadas de conformidad con los Art\u00edculos 46 o 47 del Reglamento (UE) 2016\/679 con respecto al procesamiento en cuesti\u00f3n;<\/p>\n

(iii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 la transferencia posterior es necesaria para establecer reclamos legales, interponerlos o plantear la defensa en el contexto de procesos administrativos, reglamentarios o judiciales espec\u00edficos; o<\/p>\n

(iv)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 la transferencia posterior es necesaria para proteger los intereses vitales del titular de datos o de otra persona f\u00edsica.<\/p>\n

Toda transferencia posterior est\u00e1 sujeta al cumplimiento por parte del importador de datos de todas las dem\u00e1s medidas de protecci\u00f3n en virtud de las presentes Cl\u00e1usulas, espec\u00edficamente en relaci\u00f3n con la limitaci\u00f3n del objetivo.<\/p>\n

8.9\u00a0\u00a0 Documentaci\u00f3n y cumplimiento<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos deber\u00e1 responder de manera oportuna y adecuada a las consultas del exportador de datos que est\u00e9n relacionadas con el procesamiento en virtud de las presentes Cl\u00e1usulas.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes deber\u00e1n poder demostrar el cumplimiento de las presentes Cl\u00e1usulas. Espec\u00edficamente, el importador de datos mantendr\u00e1 documentaci\u00f3n adecuada sobre las actividades de procesamiento ejecutas en nombre del exportador de datos.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos pondr\u00e1 a disposici\u00f3n del exportador de datos toda la informaci\u00f3n necesaria para demostrar su cumplimiento con las obligaciones establecidas en estas Cl\u00e1usulas y, a solicitud del exportador de datos, permitir\u00e1 y contribuir\u00e1 con las auditor\u00edas de las actividades de procesamiento cubiertas por estas Cl\u00e1usulas, a intervalos razonables o si hubiera indicios de incumplimiento. Al tomar una decisi\u00f3n sobre una auditor\u00eda o revisi\u00f3n, el exportador de datos podr\u00e1 tener en cuenta las certificaciones pertinentes que tenga el importador de datos.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El exportador de datos podr\u00e1 decidir hacer la auditor\u00eda por s\u00ed mismo o mediante un auditor independiente Las auditor\u00edas pueden incluir inspecciones en las instalaciones o sedes f\u00edsicas del importador de datos y se har\u00e1n, seg\u00fan corresponda, con una notificaci\u00f3n razonable.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes pondr\u00e1n la informaci\u00f3n referida en los p\u00e1rrafos (b) y (c), incluidos los resultados de las auditor\u00edas, a disposici\u00f3n de la autoridad de control competente, a solicitud.<\/p>\n

Cl\u00e1usula 9<\/em><\/strong><\/p>\n

Uso de subprocesadores<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos tiene la autorizaci\u00f3n general del exportador de datos para la contrataci\u00f3n de subprocesadores de una lista acordada. Espec\u00edficamente, el importador de datos informar\u00e1 al exportador de datos por escrito sobre todos los cambios previstos en dicha lista por la adici\u00f3n o el reemplazo de subprocesadores con al menos diez (10) d\u00edas de antelaci\u00f3n, para que el exportador de datos tenga tiempo suficiente de objetar a dichos cambios antes de la contrataci\u00f3n de los subprocesadores. El importador de datos brindar\u00e1 al exportador de datos la informaci\u00f3n necesaria para permitir que el exportador de datos pueda ejercer su derecho de objeci\u00f3n.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando el importador de datos contrate un subprocesador para ejecutar actividades de procesamiento espec\u00edficas (en nombre del exportador de datos), lo har\u00e1 mediante un contrato por escrito donde se dispongan, en esencia, las mismas obligaciones de protecci\u00f3n de datos que aquellas que obligan al importador de datos en virtud de las presentes Cl\u00e1usulas, incluso en t\u00e9rminos de derechos de terceros beneficiarios para los titulares de datos. Las Partes acuerdan que, en cumplimiento de la presente Cl\u00e1usula, el importador de datos ejecuta sus obligaciones en virtud de la Cl\u00e1usula 8.8. El importador de datos garantizar\u00e1 que el subprocesador cumpla las obligaciones a las que el importador de datos est\u00e1 sujeto de conformidad con las presentes Cl\u00e1usulas.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos entregar\u00e1, a pedido del exportador de datos, una copia de dicho acuerdo con el subprocesador y todas las enmiendas posteriores al exportador de datos. En la medida que sea necesario para proteger los secretos comerciales u otra informaci\u00f3n confidencial, incluidos los datos personales, el importador de datos podr\u00e1 suprimir partes del texto del acuerdo antes de compartir una copia.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos mantendr\u00e1 la responsabilidad plena ante el exportador de datos por el cumplimiento de las obligaciones del subprocesador en virtud de su contrato con el importador de datos. El importador de datos notificar\u00e1 al exportador de datos sobre todo incumplimiento del subprocesador de sus obligaciones en virtud de dicho contrato.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acordar\u00e1 una cl\u00e1usula sobre terceros beneficiarios con el subprocesador mediante la cual (en caso de que el importador de datos haya desaparecido en los hechos, dejado de existir de pleno derecho o se haya vuelto insolvente) el exportador de datos tenga derecho a rescindir el contrato con el subprocesador y a darle instrucciones al subprocesador en cuanto a la eliminaci\u00f3n o devoluci\u00f3n de los datos personales.<\/p>\n

Cl\u00e1usula 10<\/em><\/strong><\/p>\n

Derechos de los titulares de los datos<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos notificar\u00e1 de forma oportuna al exportador de datos sobre toda solicitud que haya recibido de un titular de datos. No responder\u00e1 por s\u00ed mismo a dicha solicitud a menos que haya recibido la autorizaci\u00f3n del exportador de datos para hacerlo.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos ayudar\u00e1 al exportador de datos a cumplir sus obligaciones de responder a las solicitudes de los titulares de datos para que puedan ejercer sus derechos en virtud del Reglamento (UE) 2016\/679. En este sentido, las Partes establecer\u00e1n en el Anexo II las medidas t\u00e9cnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del procesamiento, mediante las cuales se brindar\u00e1 la asistencia, adem\u00e1s del alcance de la asistencia requerida.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Al cumplir sus obligaciones en virtud de los p\u00e1rrafos (a) y (b), el importador de datos seguir\u00e1 las instrucciones del exportador de datos.<\/p>\n

Cl\u00e1usula 11<\/em><\/strong><\/p>\n

Reparaci\u00f3n<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos informar\u00e1 a los titulares de datos en un formato transparente y de f\u00e1cil acceso, mediante una notificaci\u00f3n individual o en su sitio web, un punto de contacto autorizado para gestionar las quejas. Deber\u00e1 gestionar todas las quejas que se reciban de los titulares de datos de forma oportuna.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 En caso de conflicto entre un titular de datos y una de las Partes en relaci\u00f3n con el cumplimiento de las presentes Cl\u00e1usulas, dicha Parte har\u00e1 su mejor esfuerzo para resolver la situaci\u00f3n de forma amistosa y oportuna. Las Partes se mantendr\u00e1n informadas entre s\u00ed sobre dichos conflictos y, seg\u00fan corresponda, cooperar\u00e1n para su resoluci\u00f3n.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando el titular de datos invoque un derecho de tercero beneficiario en virtud de la Cl\u00e1usula 3, el importador de datos aceptar\u00e1 la decisi\u00f3n del titular de datos de:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00a0presentar una queja ante una autoridad de control en el Estado Miembro de su residencia habitual o lugar de trabajo, o la autoridad de control competente en virtud de la Cl\u00e1usula 13;<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 derivar la disputa en los juzgados competentes en el sentido de la Cl\u00e1usula 18.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes aceptan que el titular de datos puede estar representado por una asociaci\u00f3n, organizaci\u00f3n o entidad sin fines de lucro en virtud de las condiciones establecidas en el Art\u00edculo 80(1) del Reglamento (UE) 2016\/679.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acatar\u00e1 una decisi\u00f3n que sea vinculante seg\u00fan las leyes aplicables de la UE o de un Estado Miembro.<\/p>\n

(f)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acepta que la decisi\u00f3n tomada por el titular de datos no afectar\u00e1 sus derechos sustantivos y procesales a interponer recursos de conformidad con las leyes aplicables.<\/p>\n

Cl\u00e1usula 12<\/em><\/strong><\/p>\n

Responsabilidad<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cada Parte ser\u00e1 responsable frente a la otra Parte o Partes de todos los da\u00f1os y perjuicios que cause a la otra Parte o Partes por cualquier incumplimiento de las presentes Cl\u00e1usulas.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos ser\u00e1 responsable frente al titular de datos, y el titular de datos tendr\u00e1 derecho a recibir indemnizaci\u00f3n, por todos los da\u00f1os y perjuicios materiales o inmateriales que el importador de datos o sus subprocesadores le causen al titular de datos debido al incumplimiento de los derechos de terceros beneficiarios en virtud de las presentes Cl\u00e1usulas.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sin perjuicio del p\u00e1rrafo (b), el exportador de datos ser\u00e1 responsable frente al titular de datos, y el titular de datos tendr\u00e1 derecho a recibir indemnizaci\u00f3n, por todos los da\u00f1os y perjuicios materiales o inmateriales que el exportador o el importador de datos (o sus subprocesadores) le causen al titular de datos debido al incumplimiento de los derechos de terceros beneficiarios en virtud de las presentes Cl\u00e1usulas. Esto es sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un procesador que act\u00fae en nombre de un controlador, de la responsabilidad del controlador en virtud del Reglamento (UE) 2016\/679 o el Reglamento (UE) 2018\/1725, seg\u00fan corresponda.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes aceptan que, si se determina que el exportador de datos es responsable en virtud del p\u00e1rrafo (c) por da\u00f1os y perjuicios causados por el importador de datos (o sus subprocesadores), tendr\u00e1 derecho a reclamar al importador de datos aquella parte de la indemnizaci\u00f3n que corresponda a la responsabilidad del importador de datos por los da\u00f1os.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando m\u00e1s de una Parte sea responsable de los da\u00f1os y perjuicios causados al titular de datos como resultado de un incumplimiento de las presentes Cl\u00e1usulas, todas las Partes obligadas ser\u00e1n solidariamente responsables, y el titular de datos tendr\u00e1 derecho a interponer una acci\u00f3n en un juzgado contra cualquiera de dichas Partes.<\/p>\n

(f)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes aceptan que, si se determina que una Parte es responsable en virtud del p\u00e1rrafo (e), tendr\u00e1 derecho a reclamar a la otra Parte o Partes aquella parte de la indemnizaci\u00f3n que corresponda a su responsabilidad en relaci\u00f3n con los da\u00f1os.<\/p>\n

(g)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos no podr\u00e1 invocar la conducta de un subprocesador para evitar su propia responsabilidad.<\/p>\n

Cl\u00e1usula 13<\/em><\/strong><\/p>\n

Supervisi\u00f3n<\/strong>
\n(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando el exportador de datos est\u00e9 radicado en un Estado Miembro de la UE: actuar\u00e1 como autoridad de control competente la autoridad de control con responsabilidad de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016\/679 en relaci\u00f3n con la transferencia de datos, como se indica en el Anexo I.C.<\/p>\n

Cuando el exportador de datos no sea un Estado Miembro de la UE, pero est\u00e9 dentro del alcance territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con el Art\u00edculo 3(2) y haya designado un representante de conformidad con el Art\u00edculo 27(1) del Reglamento (UE) 2016\/679: actuar\u00e1 como autoridad de control competente la autoridad de control del Estado Miembro en el que est\u00e9 radicado el representante en el sentido del art\u00edculo 27(1) del Reglamento (UE) 2016\/679, como se indica en el Anexo I.C.<\/p>\n

Cuando el exportador de datos no sea un Estado Miembro de la UE, pero est\u00e9 dentro del alcance territorial de aplicaci\u00f3n del Reglamento (UE) 2016\/679 de conformidad con el Art\u00edculo 3(2), aunque sin tener que designar un representante de conformidad con el Art\u00edculo 27(2) del Reglamento (UE) 2016\/679: actuar\u00e1 como autoridad de control competente la autoridad de control de uno de los Estados Miembro en donde se encuentren los titulares de datos cuyos datos personales se transfieren en virtud de las presentes Cl\u00e1usulas en relaci\u00f3n con la oferta de bienes o servicios para dichos titulares de datos, o cuyo comportamiento se controle, como se indica en el Anexo I.C.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acepta someterse a la jurisdicci\u00f3n de la autoridad competente de control y cooperar con ella en todos los procedimientos encaminados a garantizar el cumplimiento de las presentes Cl\u00e1usulas. Espec\u00edficamente, el importador de datos acepta responder a las consultas, someterse a las auditor\u00edas y cumplir las medidas adoptadas por la autoridad de control, incluidas las medidas de remediaci\u00f3n e indemnizaci\u00f3n. Entregar\u00e1 a la autoridad de control una confirmaci\u00f3n por escrito donde se indique que las acciones necesarias se han adoptado.<\/p>\n

SECCI\u00d3N III. LEYES LOCALES Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES P\u00daBLICAS<\/strong><\/p>\n

Cl\u00e1usula 14<\/em><\/strong><\/p>\n

Pr\u00e1cticas y leyes locales que afectan el cumplimiento de las Cl\u00e1usulas<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes declaran que no tienen motivos para creer que las leyes y pr\u00e1cticas en otro pa\u00eds de destino aplicables al procesamiento de datos personales por parte del importador de datos, incluidos los requisitos de divulgar datos personales o las medidas que autoricen el acceso por parte de las autoridades p\u00fablicas, impidan al importador de datos cumplir sus obligaciones en virtud de las presentes Cl\u00e1usulas. Esto se basa en el entendimiento de que las leyes y las pr\u00e1cticas que respetan los aspectos b\u00e1sicos de los derechos y las libertades fundamentales y que no superan lo necesario y proporcional en una sociedad democr\u00e1tica para garantizar uno de los objetivos enumerados en el Art\u00edculo 23(1) del Reglamento (UE) 2016\/679 no est\u00e1n en conflicto con las presentes Cl\u00e1usulas.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes declaran que, al brindar la garant\u00eda en el p\u00e1rrafo (a), han tomado debida consideraci\u00f3n espec\u00edficamente de lo siguiente:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 las circunstancias espec\u00edficas de la transferencia, incluida la longitud de la cadena de procesamiento, la cantidad de actores involucrados y los canales de transmisi\u00f3n usados; las transferencias posteriores previstas; el tipo de receptor; el objetivo del procesamiento; las categor\u00edas y el formato de los datos personales transferidos; el sector econ\u00f3mico donde ocurre la transferencia; la ubicaci\u00f3n de almacenamiento de los datos transferidos;<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 las leyes y las pr\u00e1cticas del pa\u00eds de destino (incluidas aquellas que requieran la divulgaci\u00f3n de datos a autoridades p\u00fablicas o la autorizaci\u00f3n de acceso por parte de dichas autoridades) pertinentes a la luz de las circunstancias espec\u00edficas de la transferencia, y las limitaciones y las medidas de protecci\u00f3n aplicables;<\/p>\n

(iii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 toda medida de protecci\u00f3n contractual, t\u00e9cnica u organizativa relevante que se haya implementado para complementar las medidas de protecci\u00f3n en virtud de las presentes Cl\u00e1usulas, incluidas las medidas de protecci\u00f3n aplicadas durante la transmisi\u00f3n y para el procesamiento de los datos personales en el pa\u00eds de destino.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos declara que, al llevar a cabo la evaluaci\u00f3n en virtud del p\u00e1rrafo (b), ha hecho sus mejores esfuerzos para brindarle al exportador de datos la informaci\u00f3n pertinente y acepta que continuar\u00e1 cooperando con el exportador de datos para garantizar el cumplimiento de las presentes Cl\u00e1usulas.<\/p>\n

(d)\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0\u00a0Las Partes acuerdan documentar la evaluaci\u00f3n en virtud del p\u00e1rrafo (b) y ponerla a disposici\u00f3n de la autoridad de control competente a solicitud.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acepta notificar al exportador de datos de inmediato si, despu\u00e9s de haber aceptado las presentes Cl\u00e1usulas y durante la vigencia del contrato, tiene motivos para creer que est\u00e1 sujeto o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no sean acordes con los requisitos en virtud del p\u00e1rrafo (a), como luego de un cambio en las leyes del otro pa\u00eds o de una medida (como una solicitud de divulgaci\u00f3n) que indique una aplicaci\u00f3n de dichas leyes en una pr\u00e1ctica que no sea acorde con los requisitos del p\u00e1rrafo (a).<\/p>\n

(f)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Luego de una notificaci\u00f3n de conformidad con el p\u00e1rrafo (e), o si el exportador de datos de otra forma tiene motivos para creer que el importador de datos ya no puede cumplir sus obligaciones en virtud de las presentes Cl\u00e1usulas, el exportador de datos identificar\u00e1 de manera oportuna medidas adecuadas (p.\u00a0ej., medidas t\u00e9cnicas u organizativas para garantizar la seguridad y la confidencialidad), las cuales el exportador de datos o el importador de datos deber\u00e1n adoptar para abordar la situaci\u00f3n. El exportador de datos suspender\u00e1 la transferencia de datos si considera que no se pueden garantizar las medidas de protecci\u00f3n adecuadas para dicha transferencia, o seg\u00fan las instrucciones de la autoridad de control competente al respecto. En ese caso, el exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida que se relacione con el procesamiento de datos personales en virtud de las presentes Cl\u00e1usulas. Si el contrato involucra a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n solo en relaci\u00f3n con la Parte relevante, a menos que las Partes hayan acordado otra cosa. Cuando el contrato se rescinda de conformidad con esta Cl\u00e1usula, se aplicar\u00e1 la Cl\u00e1usula 16(d) y (e).<\/p>\n

Cl\u00e1usula 15<\/em><\/strong><\/p>\n

Obligaciones del importador de datos en caso de acceso por parte de las autoridades p\u00fablicas<\/strong><\/p>\n

15.1 \u00a0\u00a0Notificaci\u00f3n<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos se compromete a notificar sin demora al exportador de datos y, cuando sea posible, al titular de datos (en caso de ser necesario, con la ayuda del exportador de datos) si:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 recibe una solicitud jur\u00eddicamente vinculante de una autoridad p\u00fablica, incluidas las autoridades judiciales, con arreglo a la legislaci\u00f3n del pa\u00eds de destino, para la divulgaci\u00f3n de datos personales transferidos en virtud de las presentes Cl\u00e1usulas; dicha notificaci\u00f3n incluir\u00e1 informaci\u00f3n sobre los datos personales solicitados, la autoridad solicitante, el fundamento jur\u00eddico de la solicitud y la respuesta proporcionada; o bien<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 tiene conocimiento de cualquier acceso directo por parte de las autoridades p\u00fablicas a los datos personales transferidos en virtud de las presentes Cl\u00e1usulas de conformidad con la legislaci\u00f3n del pa\u00eds de destino; dicha notificaci\u00f3n incluir\u00e1 toda la informaci\u00f3n de que disponga el importador.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Si la legislaci\u00f3n del pa\u00eds de destino proh\u00edbe al importador de datos notificar al exportador de datos o al titular de datos, el importador de datos se compromete a hacer todo lo posible para obtener una exoneraci\u00f3n de la prohibici\u00f3n, con vistas a comunicar la mayor cantidad de informaci\u00f3n posible, lo antes posible. El importador de datos se compromete a documentar sus mejores esfuerzos para poder demostrarlos a petici\u00f3n del exportador de datos.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cuando lo permita la legislaci\u00f3n del pa\u00eds de destino, el importador de datos se compromete a facilitar al exportador de datos, a intervalos regulares durante la vigencia del contrato, toda la informaci\u00f3n pertinente posible sobre las solicitudes recibidas (en particular, n\u00famero de solicitudes, tipo de datos solicitados, autoridades solicitantes, si se han impugnado las solicitudes y el resultado de dichas impugnaciones, etc.).<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos se compromete a conservar la informaci\u00f3n a que se refieren los p\u00e1rrafos del a) al c) durante la vigencia del contrato y a ponerla a disposici\u00f3n de la autoridad de control competente a petici\u00f3n de esta.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Los p\u00e1rrafos del (a) al (c) se entienden sin perjuicio de la obligaci\u00f3n del importador de datos, de conformidad con la Cl\u00e1usula 14(e) y la Cl\u00e1usula 16 de informar sin demora al exportador de datos cuando no pueda cumplir estas Cl\u00e1usulas.<\/p>\n

15.2\u00a0\u00a0 Revisi\u00f3n de legalidad y minimizaci\u00f3n de datos<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos se compromete a revisar la legalidad de la solicitud de divulgaci\u00f3n, en particular si se mantiene dentro de los poderes otorgados a la autoridad p\u00fablica solicitante, y a impugnar la solicitud si, tras una cuidadosa evaluaci\u00f3n, llega a la conclusi\u00f3n de que existen motivos razonables para considerar que la solicitud es ilegal en virtud de la legislaci\u00f3n del pa\u00eds de destino, de las obligaciones aplicables en virtud del Derecho internacional y de los principios de cortes\u00eda internacional. En las mismas condiciones, el importador de datos deber\u00e1 interponer un recurso. Al impugnar una solicitud, el importador de datos solicitar\u00e1 medidas cautelares con vistas a suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo del asunto. No revelar\u00e1 los datos personales solicitados hasta tanto se le solicite hacerlo en virtud de las normas de procedimiento aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la Cl\u00e1usula 14(e).<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos acepta documentar su evaluaci\u00f3n jur\u00eddica y cualquier impugnaci\u00f3n de la solicitud de divulgaci\u00f3n y, en la medida en que lo permita la legislaci\u00f3n del pa\u00eds de destino, poner la documentaci\u00f3n a disposici\u00f3n del exportador de datos. Tambi\u00e9n la pondr\u00e1 a disposici\u00f3n de la autoridad de control competente a solicitud.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos se compromete a proporcionar la cantidad m\u00ednima de informaci\u00f3n permitida al responder a una solicitud de divulgaci\u00f3n, bas\u00e1ndose en una interpretaci\u00f3n razonable de la solicitud.<\/p>\n

SECCI\u00d3N IV. DISPOSICIONES FINALES<\/strong><\/p>\n

Cl\u00e1usula 16<\/em><\/strong><\/p>\n

Incumplimiento de las Cl\u00e1usulas y rescisi\u00f3n<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El importador de datos informar\u00e1 sin demora al exportador de datos en caso de que, por cualquier motivo, no pueda cumplir las presentes Cl\u00e1usulas.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 En caso de que el importador de datos incumpla estas Cl\u00e1usulas o no pueda cumplirlas, el exportador de datos suspender\u00e1 la transferencia de datos personales al importador de datos hasta que se garantice de nuevo el cumplimiento o se rescinda el contrato. Esto es sin perjuicio de la Cl\u00e1usula 14(f).<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales con arreglo a las presentes Cl\u00e1usulas, cuando:<\/p>\n

(i)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El exportador de datos haya suspendido la transferencia de datos personales al importador de datos de conformidad con el apartado (b) y no se restablezca el cumplimiento de las presentes Cl\u00e1usulas en un plazo razonable y, en cualquier caso, en el plazo de un mes a partir de la suspensi\u00f3n;<\/p>\n

(ii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 el importador de datos incumple de forma sustancial o persistente las presentes Cl\u00e1usulas; o<\/p>\n

(iii)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 el importador de datos incumple una decisi\u00f3n vinculante de un tribunal competente o de una autoridad de control en relaci\u00f3n con las obligaciones que le incumben en virtud de las presentes Cl\u00e1usulas.<\/p>\n

En estos casos, deber\u00e1 informar dicho incumplimiento a la autoridad competente. Si el contrato involucra a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n solo en relaci\u00f3n con la Parte relevante, a menos que las Partes hayan acordado otra cosa.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Los datos personales que hayan sido transferidos antes de la rescisi\u00f3n del contrato con arreglo al p\u00e1rrafo c) se devolver\u00e1n inmediatamente al exportador de datos, a elecci\u00f3n de este, o se eliminar\u00e1n en su totalidad. Lo mismo aplicar\u00e1 a las copias de los datos. El importador de datos deber\u00e1 certificar la eliminaci\u00f3n de los datos al exportador de los datos. Hasta la eliminaci\u00f3n o devoluci\u00f3n de los datos, el importador de datos seguir\u00e1 garantizando el cumplimiento de las presentes Cl\u00e1usulas. En caso de que haya leyes locales aplicables al importador de datos que proh\u00edban la devoluci\u00f3n o la eliminaci\u00f3n de los datos personales transferidos, el importador de datos declara que seguir\u00e1 garantizando el cumplimiento de las presentes Cl\u00e1usulas y que solo procesar\u00e1 los datos en la medida y por el tiempo que sea necesario seg\u00fan las leyes locales.<\/p>\n

(e)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cualquiera de las Partes podr\u00e1 revocar su acuerdo de quedar vinculada por las presentes Cl\u00e1usulas cuando (i) la Comisi\u00f3n Europea adopte una decisi\u00f3n de conformidad con el art\u00edculo 45(3) del Reglamento (UE) 2016\/679 que cubra la transferencia de datos personales a los que se aplican las presentes Cl\u00e1usulas; o (ii) el Reglamento (UE) 2016\/679 pase a formar parte del marco jur\u00eddico del pa\u00eds al que se transfieren los datos personales. Esto se entiende sin perjuicio de otras obligaciones que aplican al procesamiento en cuesti\u00f3n en virtud del Reglamento (UE) 2016\/679.<\/p>\n

Cl\u00e1usula 17<\/em><\/strong><\/p>\n

Legislaci\u00f3n aplicable<\/strong><\/p>\n

Las presentes Cl\u00e1usulas se regir\u00e1n por la legislaci\u00f3n de uno de los Estados Miembro de la UE, siempre que dicha legislaci\u00f3n permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta ser\u00e1 la ley de la Rep\u00fablica de Irlanda.<\/p>\n

Cl\u00e1usula 18<\/em><\/strong><\/p>\n

Elecci\u00f3n de foro y jurisdicci\u00f3n<\/strong><\/p>\n

(a)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Cualquier litigio derivado de las presentes Cl\u00e1usulas ser\u00e1 resuelto por los tribunales de un Estado Miembro de la UE.<\/p>\n

(b)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes acuerdan que ser\u00e1n los tribunales de la Rep\u00fablica de Irlanda.<\/p>\n

(c)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El titular de datos tambi\u00e9n podr\u00e1 emprender acciones legales contra el exportador o importador de datos ante los tribunales del Estado Miembro en el que tenga su residencia habitual.<\/p>\n

(d)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Las Partes acuerdan someterse a la jurisdicci\u00f3n de dichos tribunales.<\/p>\n

ANEXO I<\/p>\n

    \n
  1. LISTA DE PARTES<\/strong><\/li>\n<\/ol>\n

    Exportador de datos: <\/strong><\/p>\n

    Nombre: la entidad identificada como el \u00abCliente\u00bb en el DPA o el Acuerdo.<\/p>\n

    Direcci\u00f3n: la direcci\u00f3n del Cliente, como se especifica en el DPA o el Acuerdo.<\/p>\n

    Nombre y puesto de la persona de contacto y detalles de contacto: los detalles de contacto asociados con el Cliente, seg\u00fan se especifica en el DPA o el Acuerdo.<\/p>\n

    Actividades relevantes a los datos transferidos en virtud de estas Cl\u00e1usulas: las actividades especificadas en la Secci\u00f3n 2.3 y en el Anexo 1 del DPA.<\/p>\n

    Firma y fecha: al suscribir el Acuerdo y el DPA, y al usar los Servicios para transferencias dentro del EEE, se considera que el exportador de datos ha firmado estas Cl\u00e1usulas Contractuales Est\u00e1ndar y sus respectivos anexos.<\/p>\n

    Rol (controlador\/procesador): controlador.<\/p>\n

    Importador(es) de datos: <\/strong><\/p>\n

    Nombre: monday.com, como se identifica en el DPA.<\/p>\n

    Direcci\u00f3n: el domicilio de monday.com, seg\u00fan se indica en el Acuerdo.<\/p>\n

    Nombre, puesto de la persona de contacto y detalles de contacto: los detalles de contacto de monday.com seg\u00fan se especifica en el Acuerdo.<\/p>\n

    Actividades relevantes a los datos transferidos en virtud de estas Cl\u00e1usulas:<\/p>\n

    Las actividades especificadas en la Secci\u00f3n 2.3 y en el Anexo 1 del DPA.<\/p>\n

    Firma y fecha: al suscribir el Acuerdo y el DPA, y al participar en Transferencias dentro del EEE como importador de datos en representaci\u00f3n del exportador de datos, se considera que el importador de datos ha firmado estas Cl\u00e1usulas Contractuales Est\u00e1ndar y sus respectivos anexos.<\/p>\n

    Rol (controlador\/procesador): procesador.<\/p>\n

      \n
    1. DESCRIPCI\u00d3N DE LA TRANSFERENCIA<\/strong><\/li>\n<\/ol>\n

      Categor\u00edas de titulares de datos cuyos datos personales se transfieren<\/em><\/strong><\/p>\n

      Las categor\u00edas de titulares de datos se describen en el Anexo 1 (Detalles del procesamiento) del DPA.<\/p>\n

      Categor\u00edas de los datos personales transferidos<\/em><\/strong><\/p>\n

      Las categor\u00edas de datos personales se describen en el Anexo 1 (Detalles del procesamiento) del DPA.<\/p>\n

      Datos sensibles transferidos (si corresponde) y restricciones o medidas de protecci\u00f3n aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entra\u00f1an, como la estricta limitaci\u00f3n de la finalidad, las restricciones de acceso (incluido el acceso \u00fanicamente por parte del personal que haya completado una capacitaci\u00f3n especializada), el mantenimiento de un registro de acceso a los datos, las restricciones para las transferencias posteriores o las medidas de seguridad adicionales.<\/em><\/strong><\/p>\n

      Las Partes no tienen intenci\u00f3n de transferir Datos Sensibles, salvo de conformidad con la Secci\u00f3n 2.5 del DPA.<\/p>\n

      La frecuencia de la transferencia (p. ej., si los datos se transfieren de forma puntual o continua).<\/em><\/strong><\/p>\n

      Los Datos Personales se transfieren de forma continua de acuerdo con el uso de los Servicios por parte del Cliente y el env\u00edo de Datos Personales a dichos Servicios.<\/p>\n

      Naturaleza del procesamiento<\/em><\/strong><\/p>\n

      La naturaleza del procesamiento se describe en el Anexo 1 (Detalles del procesamiento) del DPA.<\/p>\n

      Prop\u00f3sito(s) de la transferencia de datos y procesamiento posterior<\/em><\/strong><\/p>\n

      El prop\u00f3sito del procesamiento se describe en el Anexo 1 (Detalles del procesamiento) del DPA.<\/p>\n

      El periodo durante el cual se conservar\u00e1n los datos personales o, si esto no fuera posible, los criterios utilizados para determinar dicho periodo.<\/em><\/strong><\/p>\n

      El periodo durante el cual se conservar\u00e1n los Datos Personales ser\u00e1 la duraci\u00f3n del Acuerdo, a menos que se acuerde otra cosa en el Acuerdo o el DPA.<\/p>\n

      Para las transferencias a (sub)procesadores, se debe especificar tambi\u00e9n el objeto, la naturaleza y la duraci\u00f3n del procesamiento.<\/em><\/strong><\/p>\n

      En relaci\u00f3n con las transferencias a Subprocesadores, el objeto y la naturaleza del procesamiento se exponen en el enlace detallado en la secci\u00f3n 5.2.1 del DPA. La duraci\u00f3n del procesamiento por parte de los Subprocesadores ser\u00e1 la duraci\u00f3n del Acuerdo, salvo que se acuerde otra cosa en el Acuerdo o en el DPA.<\/p>\n

        \n
      1. AUTORIDAD DE CONTROL COMPETENTE<\/strong><\/li>\n<\/ol>\n

        Se debe identificar a la(s) autoridad(es) de control competentes de conformidad con la Cl\u00e1usula 13.<\/em><\/strong><\/p>\n

        La autoridad de control competente del exportador de datos se determinar\u00e1 de conformidad con el RGPD.<\/p>\n

        ANEXO II<\/p>\n

        MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS INCLUIDAS LAS MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS<\/strong><\/p>\n

        Descripci\u00f3n de las medidas t\u00e9cnicas y organizativas aplicadas por el(los) importador(es) de datos (incluidas las certificaciones pertinentes) para garantizar un nivel de seguridad adecuado, teniendo en cuenta la naturaleza, el alcance, el contexto y la finalidad del procesamiento, as\u00ed como los riesgos para los derechos y las libertades de las personas f\u00edsicas.<\/em><\/strong><\/p>\n

        Las medidas t\u00e9cnicas y organizativas (incluidas las certificaciones del importador de datos), as\u00ed como el alcance de la asistencia necesaria para responder a las solicitudes de los titulares de datos, se describen en el DPA y en la Documentaci\u00f3n de Seguridad.<\/p>\n

        En el caso de transferencias a (sub)procesadores, se deben describir tambi\u00e9n las medidas t\u00e9cnicas y organizativas espec\u00edficas que deber\u00e1 adoptar el (sub)procesador para poder prestar asistencia al controlador y, en las transferencias de un procesador a un subprocesador, al exportador de datos.<\/em><\/strong><\/p>\n

        Las medidas t\u00e9cnicas y organizativas que el importador de datos impondr\u00e1 a los subprocesadores se describen en el DPA.<\/p>\n

        ANEXO III<\/p>\n

        TRANSFERENCIAS TRANSFRONTERIZAS EN EL REINO UNIDO<\/strong><\/p>\n

        Cuadro 1: Las Partes:<\/strong> de conformidad con el Anexo I.A.<\/p>\n

        Cuadro 2: SCC seleccionadas, M\u00f3dulos y Cl\u00e1usulas Seleccionadas:<\/strong> de conformidad con el Anexo I.<\/p>\n

        Cuadro 3: Informaci\u00f3n Anexa: <\/strong>se refiere a la informaci\u00f3n que debe facilitarse para los m\u00f3dulos seleccionados seg\u00fan lo establecido en el Ap\u00e9ndice de las SCC de la UE (distintas de las Partes), y que para el presente anexo III se establece en el Anexo I.<\/p>\n

        Suscripci\u00f3n del Anexo III<\/u>:<\/p>\n

          \n
        1. Cada Parte acepta quedar vinculada por los t\u00e9rminos y condiciones establecidos en el presente Anexo III, a cambio de que la otra Parte tambi\u00e9n acepte quedar vinculada por el presente Anexo III.<\/li>\n
        2. Aunque el Anexo I.A y la Cl\u00e1usula 7 de las SCC de la UE requieren la firma de las Partes, a efectos de realizar Transferencias al Reino Unido, las Partes pueden suscribir el presente Anexo III de cualquier forma que los haga jur\u00eddicamente vinculantes para las Partes y permita a los titulares de datos hacer valer sus derechos seg\u00fan lo establecido en el presente Anexo III. La suscripci\u00f3n del presente Anexo III tendr\u00e1 el mismo efecto que la firma de las SCC de la UE y de cualquier parte de las SCC de la UE.<\/li>\n<\/ol>\n

          Interpretaci\u00f3n del Anexo III:<\/u><\/p>\n

            \n
          1. Cuando en el presente Anexo III se utilicen t\u00e9rminos definidos en las SCC de la UE, dichos t\u00e9rminos tendr\u00e1n el mismo significado que en las SCC de la UE. Adem\u00e1s, los siguientes t\u00e9rminos tienen el significado que se indica a continuaci\u00f3n:<\/li>\n<\/ol>\n\n\n\n\n\n\n\n\n\n\n\n\n\n
            SCC de la UE Complementarias<\/td>\nLa versi\u00f3n (o las versiones) de las SCC de la UE\u00a0 a las que se adjunta este Anexo III como se indica en el Cuadro 2, incluida la Informaci\u00f3n Anexa.<\/td>\n<\/tr>\n
            Informaci\u00f3n Anexa<\/td>\nSeg\u00fan se muestra en el Cuadro 3.<\/td>\n<\/tr>\n
            Medidas de Protecci\u00f3n Adecuadas<\/td>\nEl nivel de protecci\u00f3n de los datos personales y de los derechos de los titulares de datos exigido por las Leyes de Protecci\u00f3n de Datos del Reino Unido cuando las partes realizan una transferencia al Reino Unido bas\u00e1ndose en cl\u00e1usulas est\u00e1ndar de protecci\u00f3n de datos de conformidad con el art\u00edculo 46(2)(d) del RGPD del Reino Unido.<\/td>\n<\/tr>\n
            Cl\u00e1usulas Contractuales Est\u00e1ndar<\/td>\nComo se define en el DPA<\/td>\n<\/tr>\n
            ICO<\/td>\nEl comisionado de informaci\u00f3n.<\/td>\n<\/tr>\n
            Anexo III<\/td>\nEste Anexo III que consta del Anexo III que incorpora las SCC de la UE Complementarias.<\/td>\n<\/tr>\n
            Ap\u00e9ndice del Reino Unido<\/td>\nComo se define en el DPA<\/td>\n<\/tr>\n
            Leyes de Protecci\u00f3n de Datos del Reino Unido<\/td>\nTodas las leyes relativas a la protecci\u00f3n de datos, el procesamiento de datos personales, la privacidad o las comunicaciones electr\u00f3nicas vigentes oportunamente en el Reino Unido, incluidos el GDPR del Reino Unido y la Ley de Protecci\u00f3n de Datos de 2018.<\/td>\n<\/tr>\n
            RGPD del Reino Unido<\/td>\nComo se define en la Secci\u00f3n 3 de la Ley de Protecci\u00f3n de Datos de 2018.<\/td>\n<\/tr>\n
            R.\u00a0U.<\/td>\nEl Reino Unido de Gran Breta\u00f1a e Irlanda del Norte.<\/td>\n<\/tr>\n
            Transferencia al Reino Unido<\/td>\nUna transferencia cubierta por el Cap\u00edtulo V del RGPD del Reino Unido.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

             <\/p>\n

              \n
            1. Este Anexo III debe interpretarse siempre de forma coherente con las Leyes de Protecci\u00f3n de Datos del Reino Unido y de modo que no incumpla la obligaci\u00f3n de las Partes de proporcionar las Medidas de Protecci\u00f3n Adecuadas.<\/li>\n
            2. Si las disposiciones incluidas en las SCC de la UE Complementarias modifican las SCC de la UE de alg\u00fan modo que no est\u00e9 permitido por las SCC de la UE o por el presente Anexo III, el presente Anexo III no incorporar\u00e1 dicha(s) modificaci\u00f3n(es), y en su lugar se aplicar\u00e1 la disposici\u00f3n equivalente de las SCC de la UE.<\/li>\n
            3. En caso de incoherencia o conflicto entre las Leyes de Protecci\u00f3n de Datos del Reino Unido y el presente Anexo III, se aplicar\u00e1n las Leyes de Protecci\u00f3n de Datos del Reino Unido.<\/li>\n
            4. Si el significado de este Anexo III no est\u00e1 claro o existe m\u00e1s de un significado posible, se aplicar\u00e1 el que m\u00e1s se ajuste a la legislaci\u00f3n brit\u00e1nica sobre protecci\u00f3n de datos.<\/li>\n
            5. Cualquier referencia a una legislaci\u00f3n (o a disposiciones espec\u00edficas de una legislaci\u00f3n) se refiere a dicha legislaci\u00f3n (o disposici\u00f3n espec\u00edfica) con las modificaciones que pueda tener con el tiempo. Esto incluye los casos en que dicha legislaci\u00f3n (o disposici\u00f3n espec\u00edfica) haya sido consolidada, promulgada de nuevo o sustituida despu\u00e9s de la suscripci\u00f3n del DPA.<\/li>\n<\/ol>\n

              Jerarqu\u00eda<\/u>:<\/p>\n

                \n
              1. Aunque la Cl\u00e1usula 5 de las SCC de la UE establece que las SCC de la UE prevalecen sobre todos los acuerdos relacionados entre las Partes, estas acuerdan que, para una Transferencia al Reino Unido, prevalecer\u00e1 la jerarqu\u00eda de la Secci\u00f3n \u200e10 a continuaci\u00f3n.<\/li>\n
              2. En caso de incoherencia o conflicto entre el presente Anexo III y las SCC de la UE Complementarias (seg\u00fan corresponda), el presente Anexo III prevalecer\u00e1 sobre las SCC de la UE Complementarias, excepto cuando los t\u00e9rminos incoherentes o conflictivos de las SCC de la UE Complementarias proporcionen una mayor protecci\u00f3n a los titulares de datos, en cuyo caso dichos t\u00e9rminos prevalecer\u00e1n sobre las disposiciones del presente Anexo III.<\/li>\n
              3. Cuando el presente Anexo III incorpore SCC de la UE Complementarias que se hayan celebrado para proteger transferencias sujetas al Reglamento General de Protecci\u00f3n de Datos (UE) 2016\/679, las Partes reconocen que nada de lo dispuesto en el presente Anexo III afectar\u00e1 a dichas SCC Complementarias de la UE.<\/li>\n<\/ol>\n

                Incorporaci\u00f3n y cambios en las SCC de la UE<\/u>:<\/p>\n

                  \n
                1. Este Anexo III incorpora las SCC de la UE Complementarias que se modifican en la medida necesaria para que:<\/li>\n
                2. se apliquen conjuntamente a las transferencias de datos efectuadas por el exportador de datos al importador de datos, en la medida en que la legislaci\u00f3n brit\u00e1nica sobre protecci\u00f3n de datos se aplique al procesamiento efectuado por el exportador de datos al realizar esa transferencia de datos, y ofrezcan Medidas de Protecci\u00f3n Adecuadas para esas transferencias de datos;<\/li>\n
                3. Las secciones 9 a 11 anulan la Cl\u00e1usula 5 (Jerarqu\u00eda) de las SCC de la UE; y<\/li>\n
                4. Este Anexo III (incluidas las SCC de la UE Complementarias que en \u00e9l se incorporan) est\u00e1 (1) regido por las leyes de Inglaterra y Gales y (2) cualquier disputa que surja de \u00e9l ser\u00e1 resuelta por los tribunales de Inglaterra y Gales, en cada caso a menos que las leyes o los tribunales de Escocia o Irlanda del Norte hayan sido expresamente seleccionados por las Partes.<\/li>\n
                5. A menos que las Partes hayan acordado modificaciones alternativas que cumplan los requisitos de la Secci\u00f3n 12 anterior, las disposiciones de la Secci\u00f3n \u200e15 a continuaci\u00f3n se aplicar\u00e1n.<\/li>\n
                6. No podr\u00e1n introducirse modificaciones en las SCC de la UE que no sean para cumplir los requisitos de la secci\u00f3n \u200e12 anterior.<\/li>\n
                7. Se introducen las siguientes modificaciones en las SCC de la UE Complementarias (a efectos de la Secci\u00f3n 12 anterior):<\/li>\n
                8. Las referencias a las \u00abCl\u00e1usulas\u00bb se refieren a este Anexo III, que incorpora las SCC de la UE Complementarias;<\/li>\n
                9. En la Cl\u00e1usula 2, eliminar lo siguiente:<\/li>\n<\/ol>\n

                  \u201cy, por lo que respecta a las transferencias de datos de controladores a procesadores o de procesadores a procesadores, las cl\u00e1usulas contractuales est\u00e1ndar con arreglo al art\u00edculo 28(7) del<\/p>\n

                  Reglamento (EU) 2016\/679\u201d;<\/p>\n

                    \n
                  1. Cl\u00e1usula 6 (Descripci\u00f3n de la(s) transferencia(s)) se reemplaza por:<\/li>\n<\/ol>\n

                    \u00abLos detalles de la(s) transferencia(s) y, en particular, las categor\u00edas de datos personales que se transfieren y la(s) finalidad(es) para la(s) que se transfieren son los que se especifican en el Anexo I.B, cuando las Leyes de Protecci\u00f3n de Datos del Reino Unido se aplican al procesamiento del exportador de datos al realizar dicha transferencia.\u00bb;<\/p>\n

                      \n
                    1. Se reemplaza la Cl\u00e1usula 8.8 de la siguiente manera:<\/li>\n<\/ol>\n

                      \u201cla transferencia posterior es a un pa\u00eds que est\u00e9 beneficiado por una decisi\u00f3n de adecuaci\u00f3n de conformidad con la Secci\u00f3n 17A del RGPD del Reino Unido que cubre la transferencia posterior;\u201d<\/p>\n

                        \n
                      1. Las referencias a \u201cReglamento (UE) 2016\/679\u201d, \u201cReglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al procesamiento de datos personales y a la libre circulaci\u00f3n de estos datos (Reglamento General de Protecci\u00f3n de Datos)\u201d y \u201cdicho Reglamento\u201d se sustituyen todas por \u201cLeyes de Protecci\u00f3n de Datos del Reino Unido\u201d. Las referencias a art\u00edculos espec\u00edficos del \u201cReglamento (UE) 2016\/679\u201d se sustituyen por el art\u00edculo o la secci\u00f3n equivalente de las Leyes de Protecci\u00f3n de Datos del Reino Unido;<\/li>\n
                      2. Se eliminan las referencias al Reglamento (UE) 2018\/1725;<\/li>\n
                      3. Las referencias a la \u201cUni\u00f3n Europea\u201d, \u201cUni\u00f3n\u201d, \u201cUE\u201d, \u201cEstado Miembro de la UE\u201d, \u201cEstado Miembro\u201d o \u201cUE o Estado Miembro\u201d se reemplazan todas por \u201cRU\u201d;<\/li>\n
                      4. La Cl\u00e1usula 13(a) y la Parte C del Anexo I no se usan;<\/li>\n
                      5. Las frases \u201cautoridad de control competente\u201d y la \u201cautoridad de control\u201d se reemplazan ambas por \u201cComisionado de Informaci\u00f3n\u201d;<\/li>\n
                      6. En la Cl\u00e1usula 16(e), el apartado (i) se reemplaza de la siguiente manera:<\/li>\n<\/ol>\n

                        \u201cel Secretario de Estado elabora reglamentos de conformidad con la Secci\u00f3n 17A de la Ley de Protecci\u00f3n de Datos de 2018 que cubren la transferencia de datos personales a los que se aplican estas cl\u00e1usulas;\u201d;<\/p>\n

                          \n
                        1. La Cl\u00e1usula 17 se reemplaza de la siguiente manera:<\/li>\n<\/ol>\n

                          \u201cEstas Cl\u00e1usulas se rigen por las leyes de Inglaterra y Gales.\u201d;<\/p>\n

                            \n
                          1. La Cl\u00e1usula 18 se reemplaza de la siguiente manera:<\/li>\n<\/ol>\n

                            \u00abCualquier controversia derivada de las presentes Cl\u00e1usulas ser\u00e1 resuelta por los tribunales de Inglaterra y Gales. El titular de datos tambi\u00e9n puede emprender acciones legales contra el exportador de datos o el importador de datos ante los tribunales de cualquier pa\u00eds del Reino Unido. Las Partes acuerdan someterse a la jurisdicci\u00f3n de dichos tribunales.\u00bb; y<\/p>\n

                             <\/p>\n

                              \n
                            1. Las notas a pie de p\u00e1gina de los SCC de la UE no forman parte del presente Anexo III, salvo las notas al pie de p\u00e1gina 8, 9, 10 y 11.<\/li>\n<\/ol>\n

                              Modificaciones al Anexo III<\/u>:<\/p>\n

                                \n
                              1. Las Partes podr\u00e1n acordar modificar la Cl\u00e1usula 17 o 18 del presente Anexo III para hacer referencia a las leyes o tribunales de Escocia o Irlanda del Norte.<\/li>\n
                              2. Si las Partes desean cambiar el formato de la informaci\u00f3n incluida en las Tablas 1, 2 o 3 del presente Anexo III, podr\u00e1n hacerlo acordando el cambio por escrito, siempre que este no reduzca las Medidas de Protecci\u00f3n Adecuadas.<\/li>\n
                              3. Oportunamente, el ICO puede publicar un Ap\u00e9ndice del Reino Unido revisado que:<\/li>\n
                              4. introduzca cambios razonables y proporcionados al Ap\u00e9ndice del Reino Unido, incluida la correcci\u00f3n de errores en el Ap\u00e9ndice del Reino Unido; o<\/li>\n
                              5. refleje cambios a las Leyes de Protecci\u00f3n de Datos del Reino Unido;<\/li>\n<\/ol>\n

                                En el Ap\u00e9ndice del Reino Unido se especificar\u00e1 la fecha a partir de la cual entrar\u00e1n en vigor los cambios al Ap\u00e9ndice del Reino Unido y si las Partes necesitan revisar este Anexo III, incluida la Informaci\u00f3n Anexa. El presente Anexo III se modifica autom\u00e1ticamente seg\u00fan lo establecido en el Ap\u00e9ndice del Reino Unido revisado, a partir de la fecha de entrada en vigencia especificada.<\/p>\n

                                  \n
                                1. Si el ICO emite un Ap\u00e9ndice del Reino Unido revisado en virtud de la Secci\u00f3n \u200e18, si cualquiera de las Partes, como consecuencia de los cambios en el Ap\u00e9ndice del Reino Unido, tuviere un aumento sustancial, desproporcionado y comprobable de:<\/li>\n
                                2. Sus costos directos de cumplir sus obligaciones en virtud de este Anexo III; o<\/li>\n
                                3. Sus riesgos en virtud de este Anexo III,<\/li>\n<\/ol>\n

                                  y, en cualquier caso, ha seguido los pasos razonables para reducir dichos costos o riesgos para que no sean sustanciales y desproporcionados, entonces dicha Parte podr\u00e1 poner fin al presente Anexo III al t\u00e9rmino de un plazo razonable de preaviso, en cuyo caso deber\u00e1 notificar por escrito dicho plazo a la otra Parte antes de la fecha de entrada en vigencia del Ap\u00e9ndice del Reino Unido revisado.<\/p>\n

                                    \n
                                  1. Las Partes no necesitan el consentimiento de terceros para introducir cambios en el presente Anexo III, pero cualquier modificaci\u00f3n deber\u00e1 realizarse de conformidad con sus t\u00e9rminos.<\/li>\n<\/ol>\n

                                    ANEXO VI<\/p>\n

                                    TRANSFERENCIAS TRANSFRONTERIZAS EN SUIZA<\/strong><\/p>\n

                                    Las Partes acuerdan que las SCC de la UE, con las modificaciones del Anexo I, se ajustar\u00e1n como se indica a continuaci\u00f3n cuando la Ley Federal de Protecci\u00f3n de Datos del 19 de junio de 1992 (la \u201cFADP<\/strong>\u201d, con la revisi\u00f3n del 25 de septiembre de 2020, la \u201cFADP Revisada<\/strong>\u201d) se aplique a las Transferencias a Suiza:<\/p>\n

                                      \n
                                    1. Las referencias a las SCC UE se refieren a las SCC de la UE con las modificaciones del Anexo IV;<\/li>\n
                                    2. El Comisionado Federal de Protecci\u00f3n de Datos e Informaci\u00f3n de Suiza (\u201cFDPIC<\/strong>\u201d) ser\u00e1 la \u00fanica Autoridad de Control para las Transferencias a Suiza que est\u00e9n exclusivamente sujetas a la FADP;<\/li>\n
                                    3. Los t\u00e9rminos \u201cReglamento General de Protecci\u00f3n de Datos\u201d o \u201cReglamento (UE) 2016\/679\u201d, tal como se utilizan en las SCC de la UE, se interpretar\u00e1n en el sentido de que incluyen el RGPD con respecto a las Transferencias a Suiza.<\/li>\n
                                    4. Se eliminan las referencias al Reglamento (UE) 2018\/1725.<\/li>\n
                                    5. Las Transferencias a Suiza sujetas tanto a la FADP como al RGPD las abordar\u00e1 la Autoridad de Supervisi\u00f3n de la UE mencionada en el Anexo I;<\/li>\n
                                    6. Las referencias a la \u201cUni\u00f3n\u201d, \u201cUE\u201d y \u201cEstado Miembro de la UE\u201d no se interpretar\u00e1n de manera tal que los Titulares de Datos en Suiza queden excluidos de la posibilidad de ejercer sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la Cl\u00e1usula 18(c) de las SCC de la UE;<\/li>\n
                                    7. Cuando las Transferencias a Suiza est\u00e9n sujetas exclusivamente a la FADP, todas las referencias al RGPD en los SCC de la UE se entender\u00e1n como hechas a la FADP;<\/li>\n
                                    8. Cuando las Transferencias a Suiza est\u00e9n sujetas a la FADA y al RGPD de la UE, todas las referencias al RGPD en las SCC de la UE se entender\u00e1n como referencias a la FDPA, siempre y cuando las Transferencias a Suiza est\u00e9n sujetas a la FADP;<\/li>\n
                                    9. Las SCC de Suiza tambi\u00e9n protegen los Datos Personales de las personas jur\u00eddicas hasta la entrada en vigor del FADP Revisada.<\/li>\n<\/ol>\n

                                      ANEXO V<\/p>\n

                                      MEDIDAS DE PROTECCI\u00d3N ADICIONALES<\/strong><\/p>\n

                                        \n
                                      1. En caso de una transferencia en la que se apliquen las Cl\u00e1usulas Contractuales Est\u00e1ndar, las Partes acuerdan complementarlas con las siguientes medidas de protecci\u00f3n y declaraciones, seg\u00fan corresponda:<\/li>\n<\/ol>\n

                                        (a) El importador de datos dispondr\u00e1 y mantendr\u00e1, de conformidad con las buenas pr\u00e1cticas del sector, medidas para proteger los Datos Personales de la interceptaci\u00f3n (incluso en tr\u00e1nsito del exportador de datos al importador de datos y entre diferentes sistemas y servicios). Esto incluye el establecimiento y mantenimiento de una protecci\u00f3n de la red que impida a los atacantes interceptar los datos y el cifrado de los Datos Personales en tr\u00e1nsito y en reposo para impedir que los atacantes puedan leerlos.<\/p>\n

                                        (b) El importador de datos har\u00e1 esfuerzos comercialmente razonables para resistir, sujeto a las leyes aplicables, cualquier solicitud de vigilancia masiva relacionada con los Datos Personales protegidos en virtud del RGPD, el RGPD del Reino Unido o la FADP, incluida la secci\u00f3n 702 de la Ley de Vigilancia de Inteligencia Extranjera de los Estados Unidos (\u201cFISA<\/strong>\u201d);<\/p>\n

                                        (c)\u00a0 Si el importador de datos tiene conocimiento de que alguna autoridad gubernamental (incluidos los agentes de orden p\u00fablico) desea obtener acceso a algunos o todos los Datos Personales o recibir una copia de ellos, ya sea de forma voluntaria u obligatoria, entonces, a menos que est\u00e9 legalmente prohibido o bajo una obligaci\u00f3n legal imperativa que exija lo contrario:<\/p>\n

                                        (i) El importador de datos informar\u00e1 a la autoridad gubernamental pertinente que el importador de datos es un procesador de los Datos Personales y que el exportador de datos no ha autorizado al importador de datos a revelar los Datos Personales a la autoridad gubernamental, e informar\u00e1 a la autoridad gubernamental pertinente que todas y cada una de las solicitudes o demandas de acceso a los Datos Personales deber\u00e1n, por lo tanto, notificarse o presentarse al exportador de datos;<\/p>\n

                                        (ii) El importador de datos utilizar\u00e1 mecanismos legales comercialmente razonables para impugnar cualquier demanda de acceso a Datos Personales que est\u00e9n bajo el control del importador de datos. No obstante lo anterior, (a) el exportador de datos reconoce que dicha impugnaci\u00f3n puede no ser siempre razonable o posible a la luz de la naturaleza, el alcance, el contexto y la finalidad del acceso previsto de la autoridad gubernamental, y (b) si, teniendo en cuenta la naturaleza, el alcance, el contexto y la finalidad del acceso previsto de la autoridad gubernamental a los Datos Personales, el importador de datos tiene la creencia razonable y de buena fe de que el acceso urgente es necesario para prevenir un riesgo inminente de da\u00f1o grave a cualquier persona o entidad, no se aplicar\u00e1 la presente subsecci\u00f3n (e)(II). En tal caso, el importador de datos notificar\u00e1 al exportador de datos, lo antes posible, tras el acceso por parte de la autoridad gubernamental, y proporcionar\u00e1 al exportador de datos los detalles pertinentes de dicho acceso, a menos y en la medida en que est\u00e9 legalmente prohibido hacerlo.<\/p>\n

                                          \n
                                        1. Una vez cada 12 meses, el importador de datos informar\u00e1 al exportador de datos, a petici\u00f3n escrita de este, sobre los tipos de demandas legales vinculantes de Datos Personales que haya recibido y \u00fanicamente en la medida en que se hayan recibido dichas demandas, incluidas las \u00f3rdenes y directivas de seguridad nacional, que incluir\u00e1n cualquier proceso emitido en virtud de la secci\u00f3n 702 de la FISA.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

                                          Las presentes Cl\u00e1usulas Contractuales Est\u00e1ndar se adjuntan y forman parte del Ap\u00e9ndice sobre el Procesamiento de Datos de monday.com, que est\u00e1 disponible en https:\/\/www.monday.com\/terms\/dpa, o cualquier otro acuerdo entre el Cliente y monday.com que rija el procesamiento de Datos Personales contenidos en los Datos de Cliente (el \u201cDPA\u201d). Salvo disposici\u00f3n en sentido contrario en este…<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-6895","post","type-post","status-publish","format-standard","hentry","category-privacidad"],"acf":[],"yoast_head":"\nCl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal\" \/>\n<meta property=\"og:description\" content=\"Las presentes Cl\u00e1usulas Contractuales Est\u00e1ndar se adjuntan y forman parte del Ap\u00e9ndice sobre el Procesamiento de Datos de monday.com, que est\u00e1 disponible en https:\/\/www.monday.com\/terms\/dpa, o cualquier otro acuerdo entre el Cliente y monday.com que rija el procesamiento de Datos Personales contenidos en los Datos de Cliente (el \u201cDPA\u201d). Salvo disposici\u00f3n en sentido contrario en este...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/\" \/>\n<meta property=\"og:site_name\" content=\"monday.com Legal Portal\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-10T18:40:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-17T03:57:52+00:00\" \/>\n<meta name=\"author\" content=\"Mayra Cupo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mayra Cupo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"51 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/\",\"url\":\"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/\",\"name\":\"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal\",\"isPartOf\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\"},\"datePublished\":\"2022-11-10T18:40:33+00:00\",\"dateModified\":\"2024-11-17T03:57:52+00:00\",\"author\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\",\"url\":\"https:\/\/monday.com\/l\/ja\/\",\"name\":\"monday.com Legal Portal\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/monday.com\/l\/ja\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\",\"name\":\"Mayra Cupo\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"caption\":\"Mayra Cupo\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/","og_locale":"es_ES","og_type":"article","og_title":"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal","og_description":"Las presentes Cl\u00e1usulas Contractuales Est\u00e1ndar se adjuntan y forman parte del Ap\u00e9ndice sobre el Procesamiento de Datos de monday.com, que est\u00e1 disponible en https:\/\/www.monday.com\/terms\/dpa, o cualquier otro acuerdo entre el Cliente y monday.com que rija el procesamiento de Datos Personales contenidos en los Datos de Cliente (el \u201cDPA\u201d). Salvo disposici\u00f3n en sentido contrario en este...","og_url":"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/","og_site_name":"monday.com Legal Portal","article_published_time":"2022-11-10T18:40:33+00:00","article_modified_time":"2024-11-17T03:57:52+00:00","author":"Mayra Cupo","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Mayra Cupo","Tiempo de lectura":"51 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/","url":"https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/","name":"Cl\u00e1usulas Contractuales Est\u00e1ndar (SCC) (Controlador a Procesadores) - monday.com Legal Portal","isPartOf":{"@id":"https:\/\/monday.com\/l\/ja\/#website"},"datePublished":"2022-11-10T18:40:33+00:00","dateModified":"2024-11-17T03:57:52+00:00","author":{"@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/monday.com\/l\/es\/privacidad\/clausulas-contractuales-estandar-scc-controlador-a-procesadores\/"]}]},{"@type":"WebSite","@id":"https:\/\/monday.com\/l\/ja\/#website","url":"https:\/\/monday.com\/l\/ja\/","name":"monday.com Legal Portal","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/monday.com\/l\/ja\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89","name":"Mayra Cupo","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","caption":"Mayra Cupo"}}]}},"_links":{"self":[{"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/posts\/6895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/comments?post=6895"}],"version-history":[{"count":1,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/posts\/6895\/revisions"}],"predecessor-version":[{"id":6896,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/posts\/6895\/revisions\/6896"}],"wp:attachment":[{"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/media?parent=6895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/categories?post=6895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monday.com\/l\/es\/wp-json\/wp\/v2\/tags?post=6895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}