Acuerdo de Tratamiento de Datos

Última actualización: 6 de mayo de 2024.

Introducción

Este Acuerdo de Tratamiento de Datos («ATD«) se celebra entre Nelio Software S.L. («Nelio«) y el Cliente, denominados conjuntamente las «Partes«.

Las Partes acuerdan que este Acuerdo de Tratamiento de Datos («ATD») de los Servicios de Nelio establece sus obligaciones con respecto al tratamiento y la seguridad de los Datos del Cliente y los Datos Personales sujetos a las Leyes Europeas de Protección de Datos en relación con los Servicios. El ATD se incorpora por referencia al Acuerdo.

Todos los términos en mayúsculas no definidos aquí tendrán el significado establecido en el Acuerdo.

1. Definiciones

«Nelio» significa la empresa Nelio Software S.L.

«Nelio«, «nosotros«, o «nuestro» se refiere a Nelio Software S.L. una empresa registrada en España (Número EU-VAT: ES-B66034794), con domicilio social: Carrer de Pomaret 83, 08017 Barcelona, regida por la legislación española (sin aplicación de normas de conflicto de leyes).

«Acuerdo» significa las condiciones del Servicio de Nelio, la política de privacidad y otros documentos relevantes anunciados en nuestro sitio web, que rigen la prestación de los Servicios al Cliente, y que pueden actualizarse de vez en cuando.

«Autoridad de Control» significa una autoridad reguladora legal independiente con respecto a la privacidad de los Datos Personales en virtud de las Leyes de Protección de Datos aplicables.

«Cláusulas Contractuales Tipo» o «CCT» se refieren a las cláusulas contractuales tipo para la transferencia del tratamiento a los encargados del tratamiento de conformidad con la Decisión (UE) 2021/914 de la Comisión Europea, tal y como se establece en el Anexo IV, tal y como puede actualizarse de vez en cuando de conformidad con la Ley de Protección de Datos aplicable – y cuando la Ley de Protección de Datos sea la legislación del Reino Unido, se interpretará que las Cláusulas Contractuales Tipo y las CEC incluyen cualquier cláusula tipo de protección de datos adoptada en virtud del GDPR del Reino Unido, Art.46.

«Datos Personales» significa cualquier Dato del Cliente (i) relativo a una persona física identificada o identificable y/o (ii) que esté protegido de otro modo como datos personales, información personal, información personal identificable (o similar) en virtud de las Leyes de Protección de Datos.

«Datos sensibles» significa a) número de la seguridad social, número de identificación fiscal, número de pasaporte, número del carné de conducir o identificador similar (o cualquier parte del mismo); b) número de tarjeta de crédito o débito (que no sean los cuatro últimos dígitos truncados de una tarjeta de crédito o débito); c) información laboral, financiera, crediticia, genética, biométrica o sanitaria; d) afiliación racial, étnica, política o religiosa, afiliación sindical, información sobre la vida sexual o la orientación sexual, o antecedentes penales; e) contraseñas de cuentas; u f) otra información que entre dentro de la definición de «categorías especiales de datos» según las Leyes de Protección de Datos aplicables.

«Encargado del Tratamiento» significa la entidad que trata Datos Personales por cuenta del Responsable del Tratamiento.

«Información Sensible» significa cualquier Dato Personal que se defina como información sensible o datos sensibles en virtud de las Leyes de Protección de Datos aplicables y que requiera protecciones, salvaguardas o medidas de seguridad adicionales en virtud de dichas leyes aplicables. La Información Sensible incluye, entre otros, Datos Personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos o datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de una persona, o datos relativos a condenas y delitos penales.

«Interesado» significa la persona identificada o identificable a la que se refieren los Datos Personales.

«Leyes de Protección de Datos» significa todas las normativas y leyes de protección de datos, aplicables al tratamiento de los Datos del Cliente por una de las partes en virtud del Acuerdo.

«RGPD» significa (i) el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y (ii) el GDPR del Reino Unido (tal y como se define en la Ley de Protección de Datos de 2018), según el caso.

«Responsable del Tratamiento» significa la entidad que determina los fines y medios del Tratamiento de los Datos Personales.

«Tercer País» significa cualquier país, organización o territorio no reconocido en virtud de las Leyes de Protección de Datos aplicables como país seguro con un nivel adecuado de protección de datos.

«Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen sobre los Datos Personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, revelación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

«Subencargado del Tratamiento» significa cualquier Encargado del Tratamiento contratado por Nelio para ayudarle a cumplir sus obligaciones con respecto a la prestación del Servicio de conformidad con el Acuerdo o el presente ATD. Los Subencargados del Tratamiento pueden incluir a terceros, pero excluirán a los empleados, contratistas o consultores de Nelio.

«MTO» se refiere a las medidas técnicas y organizativas de seguridad de Nelio, tal y como se describen en la Sección 3.2.

2. Tratamiento de Datos Personales

2.1 Funciones de las Partes. Las Partes reconocen y acuerdan que, con respecto al Tratamiento de los Datos del Cliente, Nelio es el Encargado del Tratamiento que actúa en nombre del Cliente (ya sea él mismo un Crocesador o un Encargado del Tratamiento). Nelio podrá contratar a terceros Subencargados del Tratamiento establecidos en el Anexo III del presente ATD (también accesible a través de
https://neliosoftware.com/es/informacion-legal/acuerdo-procesamiento-de-datos/).

2.2 Cumplimiento. El Cliente, como Responsable del Tratamiento, es el único responsable del cumplimiento de sus Leyes de Protección de Datos con respecto a cualquier Tratamiento realizado en virtud del presente ATD, incluidas las transferencias de Datos Personales que se produzcan contraviniendo lo dispuesto en la Sección 5 siguiente o porque no se hayan aplicado las medidas complementarias requeridas como consecuencia de que el Cliente no haya notificado a Nelio la necesidad de las mismas.

2.3 Tratamiento por parte de Nelio. Nelio sólo tratará los Datos Personales de conformidad con las instrucciones documentadas del Cliente para los siguientes fines: (i) Tratamiento de conformidad con el Acuerdo; (ii) Tratamiento iniciado por los Usuarios en su uso de los Servicios; y (iii) Tratamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Cliente (incluyendo, pero sin limitarse al correo electrónico) cuando dichas instrucciones sean coherentes con los términos del Acuerdo. Nelio tendrá derecho a procesar Datos Personales en países reconocidos por la Unión Europea en base al Artículo 45 del GDPR como país seguro con un nivel adecuado de protección de datos, incluidos el Reino Unido y los Estados Unidos, así como Terceros Países fuera de la UE/EEE.

2.4 Tratamiento de Datos Personales por parte del Cliente. El Cliente, en su uso de los Servicios, procesará los Datos Personales de acuerdo con los requisitos de las Leyes de Protección de Datos. Las instrucciones del Cliente para el Tratamiento de Datos Personales deberán cumplir las Leyes de Protección de Datos. El Cliente será el único responsable de –

2.4.1 la exactitud, calidad y legalidad de los Datos Personales y los medios por los que el Cliente adquirió los Datos Personales, incluidos, entre otros, la notificación y el consentimiento adecuados requeridos para dichos Datos Personales;

2.4.2 garantizar que cualquier transferencia de Datos Personales a terceros (distintos de Nelio y los Subencargados del Tratamiento) que (i) se habiliten a través de cuentas o conexiones establecidas y desplegadas por el Cliente al utilizar los Servicios, o (ii) se habiliten a través de cuentas o conexiones establecidas por Nelio conforme a las instrucciones del Cliente, cumplan las Leyes de Protección de Datos;

2.4.3 determinar los Datos Personales que transfiere u ordena a Nelio que transfiera; evaluar qué Leyes de Protección de Datos se aplican a dicha transferencia; y la selección y las condiciones de contratación de terceros cesionarios (incluida cualquier evaluación del requisito y la suficiencia de las medidas de salvaguardia complementarias para garantizar la protección de los Datos Personales transferidos en el país al que se van a importar).

2.5 El Cliente reconoce que Nelio (como Encargado del Tratamiento) no tiene ninguna relación contractual (o de otro tipo) con esos terceros ni ningún derecho de supervisión o control sobre ellos o sobre sus operaciones de Tratamiento que puedan cambiar de vez en cuando y que, por lo tanto, es razonable que el Cliente sea el único responsable de dicho cumplimiento.

2.6 El Cliente se asegurará de forma continuada de que el Tratamiento de dichos Datos Personales por dichos terceros cumpla la Legislación aplicable en materia de Protección de Datos e informará a Nelio inmediatamente en caso de que tenga conocimiento de que alguna transferencia de dichos Datos Personales por parte de Nelio ha dejado de cumplir la Legislación en materia de Protección de Datos, en cuyo caso Nelio tendrá derecho a interrumpir dichas transferencias y el Cliente adoptará sin demora las medidas necesarias para subsanar dicho incumplimiento.

2.7 Detalles del Tratamiento. El objeto del Tratamiento de los Datos Personales por parte de Nelio es la prestación de los Servicios al Cliente. La duración del Tratamiento, la naturaleza y la finalidad del Tratamiento, los tipos de Datos Personales y las categorías de Interesados tratados en virtud del presente ATD se especifican con más detalle en el Anexo I.

3. Obligaciones del Encargado del Tratamiento

3.1 Recursos, personal y empleados de Nelio

3.1.1 Confidencialidad. Nelio se asegurará de que su personal dedicado al Tratamiento de Datos Personales esté informado del carácter confidencial de los Datos Personales, haya recibido la formación adecuada sobre sus responsabilidades y haya suscrito acuerdos de confidencialidad por escrito. Nelio se asegurará de que dichas obligaciones de confidencialidad sobrevivan a la finalización del contrato del personal.

3.1.2 Fiabilidad. Nelio adoptará las medidas comercialmente razonables para garantizar la fiabilidad de todo el personal de Nelio que participe en el Tratamiento de Datos Personales.

3.1.3 Asistencia. Nelio proporcionará asistencia y cooperación razonables en respuesta a cualquier solicitud por escrito del Cliente para ayudarle a cumplir con su obligación de garantizar que dichas transferencias puedan realizarse de conformidad con las Leyes de Protección de Datos.

3.1.4 Limitación de Acceso. Nelio se asegurará de que el acceso de Nelio a los Datos Personales se limite al personal que preste los Servicios de conformidad con el Acuerdo.

3.2 Controles de Seguridad

3.2.1 Medidas Técnicas y Organizativas («MTO«). Nelio mantendrá medidas técnicas y organizativas adecuadas para la protección de la seguridad, confidencialidad e integridad de los Datos del Cliente. Las MTO de Nelio están publicadas (y pueden actualizarse de vez en cuando) en el Anexo II del ATD (también accesible a través de https://neliosoftware.com/es/informacion-legal/acuerdo-procesamiento-de-datos/.

3.2.2 Procedimiento de mantenimiento. Nelio supervisa periódicamente la eficacia y el cumplimiento de las MTO y responde a los riesgos emergentes, los cambios en los requisitos legales aplicables y los cambios técnicos y organizativos.

3.2.3 Actualizaciones. Las MTO están sujetas a actualizaciones periódicas con fines de mejora continua. Se mantendrán niveles de seguridad comparables o mejores. Las medidas individuales pueden ser sustituidas por nuevas medidas que sirvan al mismo propósito sin disminuir el nivel de seguridad que protege los Datos Personales.

3.2.4 Controles y Auditoría. Nelio controla rutinariamente sus MTO para asegurar su eficacia y pruebas de uso continuo. Previa solicitud por escrito del Cliente a intervalos razonables, y con sujeción a las obligaciones de confidencialidad establecidas en el Acuerdo, Nelio pondrá a disposición del Cliente (o del auditor externo independiente del Cliente) documentación y otras pruebas de la eficacia de los controles, según proceda, con sujeción a la salvaguarda de los intereses legítimos de Nelio y en la medida en que sea comercialmente viable. Nelio podrá negarse a facilitar documentación interna a sus competidores (ya sea el Cliente o un auditor).

3.3 Gestión y notificación de incidentes con los datos del Cliente

3.3.1 Notificación. Nelio notificará al Cliente, sin demora indebida, y en ningún caso más de setenta y dos (72) horas después de tener conocimiento de la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los Datos del Cliente, incluidos los Datos Personales, transmitidos, almacenados o tratados de otro modo por Nelio o sus Subencargados de los que Nelio tenga conocimiento («Incidente de Datos del Cliente«).

3.3.2 Identificar, Remediar e Informar. Al tener conocimiento de una Incidencia relacionada con los Datos del Cliente, Nelio deberá sin demora: (i) realizar todos los esfuerzos razonables para identificar la causa de dicha Incidencia de Datos de Cliente, (ii) tomar las medidas que Nelio considere necesarias y razonables para remediar la causa de dicha Incidencia de Datos de Cliente en la medida en que el remedio esté dentro del control razonable de Nelio, (iii) proporcionar al Cliente toda la información que éste solicite razonablemente en relación con dicha incidencia, (iv) adoptar las medidas que el Cliente le solicite razonablemente para mitigar los efectos perjudiciales de dicho incidente sobre cualquier Titular de los Datos en relación con dichos Datos Personales y/o sobre el Cliente, y (v) cooperar de cualquier otro modo con el Cliente en la investigación y tratamiento de dicho incidente y sus consecuencias. Las presentes obligaciones no se aplicarán a los incidentes causados por el Cliente o los Usuarios del Cliente.

3.4 Supresión y/o Devolución de Datos del Cliente

3.4.1. Nelio no adquirirá ningún derecho sobre dichos Datos Personales y, a petición del Cliente o sesenta (60) días después de la rescisión o expiración del Acuerdo, destruirá permanentemente, en la medida en que lo permita la legislación aplicable, todas las copias de dichos Datos Personales que obren en su poder (en cualquier forma o formato) utilizando métodos de destrucción estándar del sector. A petición del Cliente, se le devolverán los datos en un formato legible. El coste de reformatear los datos devueltos según las especificaciones del Cliente correrá a cargo del Cliente.

4. Obligaciones del Responsable del Tratamiento

4.1 Leyes de Protección de Datos. El Cliente cumplirá con sus obligaciones como Responsable del Tratamiento en relación con su Tratamiento de los Datos Personales en virtud de las Leyes de Protección de Datos.

4.2 Actualización a Nelio. El Cliente informará a Nelio sin demora indebida y de forma exhaustiva sobre cualquier error o irregularidad relacionada con el Tratamiento de Datos Personales detectado o si identifica cualquier Dato Personal que se esté tratando en su uso de los Servicios que contravenga la Sección 5 siguiente y, cuando Nelio así se lo requiera, adoptará sin demora las medidas que Nelio pueda exigir para que su uso de los Servicios sea conforme con la Sección 5.

4.3 Implementación. Nelio proporciona los Plugins de Servicios, que el Cliente es entonces responsable de implementar (lo que puede incluir, pero no se limita a, personalizar y configurar los Plugins de Servicios) («Implementación»). Nelio no tendrá ninguna responsabilidad u obligación que pueda resultar de la Implementación del Cliente.

5. Restricciones

5.1 Restricciones de los Servicios. Sin perjuicio de cualquier restricción de uso contenida en otra parte de este ATD, Nelio procesará los Datos del Cliente para prestar los Servicios, para los fines descritos en este ATD y/o de acuerdo con las instrucciones legales documentadas del Cliente, o según lo permita o exija la legislación aplicable.

5.2 Información sensible. Los Servicios de Nelio no están destinados a procesar Información Sensible. El Cliente es el único responsable de determinar si el uso del Servicio para procesar Información Sensible cumple con las Leyes de Protección de Datos. Si el Cliente procesa Información Sensible en su Uso del Servicio de Software, el Cliente está reconociendo que los MTO de Nelio son suficientes y satisfactorios para sus fines en relación con el Procesamiento de su Información Sensible.

6. Derechos del Interesado

6.1 Solicitud del Interesado. En lo que respecta a las Partes, el Cliente es el único responsable de responder a los derechos reclamados por cualquier persona en relación con los Datos Personales («Solicitud del Interesado» o «SI»). Nelio remitirá sin demora al Cliente cualquier Solicitud del Interesado de Datos recibida por Nelio o sus Subencargados por parte de un particular en relación con los Datos Personales. Nelio podrá aconsejar al Interesado que se ponga en contacto directamente con el Cliente en relación con la Solicitud del Interesado.

6.2 Asistencia SI. Teniendo en cuenta la naturaleza del Tratamiento de Datos Personales por parte de Nelio, Nelio proporcionará al Cliente la funcionalidad de autoservicio a través de los Plugins de Servicios u otra asistencia razonable según sea necesario para que el Cliente cumpla con sus obligaciones en virtud de las Leyes de Protección de Datos para responder a las Solicitudes del Sujeto de Datos.

6.3 SI incompletas y duplicadas. El Cliente debe asegurarse de que no envía a Nelio solicitudes de asistencia incompletas o duplicadas en relación con las Solicitudes del Interesado.

6.4 Sólo Servicio. Nelioy sólo estará obligado a prestar asistencia en relación con las Solicitudes del Interesado cuando los Datos Personales sean tratados por Nelio, y dicha obligación no se extenderá a los Datos Personales tratados fuera del Servicio.

7. Auditorías del ATD

7.1 Derechos de auditoría. El Cliente podrá, con sujeción a las obligaciones de confidencialidad derivadas del Acuerdo, ejercer los derechos de auditoría establecidos en la presente Sección 7 con el fin de revisar los MTO mantenidos por Nelio en lo que respecta al Tratamiento dentro del Servicio del Cliente. El Cliente podrá designar a un auditor externo independiente (que no sea competidor de Nelio) («Auditor») para llevar a cabo sus derechos de auditoría en virtud de la presente Sección 7. El Cliente documentará las conclusiones de la auditoría resultante y proporcionará a Nelio la oportunidad de documentar cualquier incoherencia. Los Clientes pueden presentar sus solicitudes poniéndose en contacto con support@neliosoftware.com.

7.2 Examen de la Información de Nelio. Nelio pondrá a disposición del Cliente toda la información razonablemente necesaria para demostrar el cumplimiento del presente ATD. Esta información incluye los informes y/o extractos más recientes («Información») elaborados por Nelio. La Información también incluye información relativa a la evaluación de los Subencargados por parte de Nelio. Las Partes reconocen que la revisión por parte del Cliente de la Información facilitada por Nelio se utilizará como aportación a los requisitos de auditoría del Cliente y reducirá la necesidad o el alcance de una Auditoría más detallada conforme al apartado 7.3 siguiente.

7.3 Auditoría. Si el Examen de la Información de Nelio establecido en la Sección 7.2 anterior no proporciona, a juicio razonable del Cliente, pruebas suficientes para confirmar el cumplimiento por parte de Nelio de los términos del presente ATD, el Cliente podrá llevar a cabo una auditoría más detallada («Auditoría»). Esta Auditoría está sujeta a las siguientes condiciones:

7.3.1 La Auditoría estará sujeta a los requisitos establecidos anteriormente en la Sección 7.1;

7.3.2 el Cliente no podrá auditar a Nelio más de una vez al año (a menos que lo exija el regulador gubernamental o la Autoridad de Supervisión o lo desencadene una violación de la seguridad) y la programación de la Auditoría se acordará mutuamente con al menos sesenta (60) días de antelación a la fecha de inicio de la Auditoría;

7.3.3 el Cliente presentará un plan de auditoría detallado («Plan de Auditoría») con al menos 10 días hábiles de antelación y será acordado mutuamente por las Partes con al menos 5 días hábiles de antelación a la fecha programada de la Auditoría – cualquier retraso puede requerir una reprogramación de la Auditoría;

7.3.4 la Auditoría se llevará a cabo durante el horario comercial habitual y sin interrumpir las operaciones comerciales de Nelio; los gastos de Auditoría del Cliente correrán a su cargo exclusivo; y

7.3.5 si el gasto total anual actual del Cliente con Nelio es inferior a 30.000 euros al año, la Auditoría estará sujeta a un acuerdo previo entre las Partes para cubrir los costes de Nelio por la preparación y participación en la Auditoría sobre la base de servicios profesionales.

7.4 Ninguna de las condiciones para la Auditoría del apartado 7.3 limita los derechos de auditoría establecidos en el artículo 28 del RPGD.

8. Subtratamiento

8.1 Subencargados Autorizados y notificación de un nuevo Subencargados. El Cliente acepta que Nelio pueda contratar a terceros Subencargados en relación con la prestación de los Servicios. Nelio notificará al Cliente si añade o elimina Subencargados con al menos 10 días de antelación a dichos cambios si el Cliente opta por recibir dichas notificaciones solicitándolas a support@neliosoftware.com.

8.2 Obligaciones del Subencargado del Tratamiento. Nelio deberá: (i) suscribir un acuerdo por escrito con cada Subencargado del tratamiento que contenga obligaciones de protección de datos que proporcionen al menos el mismo nivel de protección de los Datos del Cliente que las contenidas en el presente ATD, en la medida aplicable a la naturaleza del servicio prestado por dicho Subencargado del tratamiento; y (ii) seguir siendo responsable del cumplimiento por parte de dicho Subencargado del tratamiento de las obligaciones del presente ATD y de cualesquiera actos u omisiones de dicho Subencargado del tratamiento que provoquen el incumplimiento por parte de Nelio de cualquiera de sus obligaciones en virtud del presente ATD. El Cliente reconoce y acepta que, en su caso, Nelio cumple sus obligaciones en virtud de la Cláusula 9 de las Cláusulas 2021 de Responsable a Encargado del Tratamiento y de las Cláusulas 2021 de Encargado a Encargado del Tratamiento (según proceda) mediante el cumplimiento de la presente Sección 9 y que Nelio puede verse impedida de revelar los acuerdos de Subencargado del Tratamiento al Cliente debido a restricciones de confidencialidad, pero Nelio, previa solicitud, hará todo lo razonablemente posible para facilitar al Cliente toda la información pertinente que razonablemente pueda en relación con los acuerdos de Subencargado del Tratamiento.

8.3 Lista de Subencargados actuales. Los Subencargados del Tratamiento actualmente contratados por Nelio se publican (y actualizamos de vez en cuando) en el Anexo III del ATD (también accesible a través de https://neliosoftware.com/es/informacion-legal/acuerdo-procesamiento-de-datos/).

8.4. Derecho de oposición a nuevos subencargados del tratamiento. El Cliente podrá oponerse por escrito a la designación por parte de Nelio de un nuevo Subencargado del Tratamiento en el plazo de cinco (5) días naturales a partir de la recepción de la notificación de conformidad con el apartado 8.1 del ATD, siempre que dicha oposición se base en motivos razonables relacionados con la protección de datos. En tal caso, las Partes debatirán dichas preocupaciones de buena fe con vistas a alcanzar una resolución razonable desde el punto de vista comercial. Si no se puede alcanzar dicha resolución, Nelio, a su entera discreción, o bien no designará a dicho Subencargado, o bien permitirá al Cliente suspender o rescindir el Servicio afectado de conformidad con las disposiciones de rescisión del Contrato, sin responsabilidad para ninguna de las partes (pero sin perjuicio de los honorarios en que haya incurrido el Cliente antes de la suspensión o rescisión).

9. Transferencias internacionales

9.1 CCT. Las Partes acuerdan que los términos de las CCT, tal y como se establecen en el Anexo IV de este ATD, se incorporan por la presente y se aplican a cualquier transferencia de Datos Personales a un Tercer País, ya sea directamente o mediante transferencia ulterior, que no esté cubierta de otro modo por un marco adecuado reconocido en virtud de la Ley de Protección de Datos aplicable por proporcionar un nivel adecuado de protección de los Datos Personales, incluidas normas corporativas vinculantes para los Encargados del Tratamiento.

10. Deber de informar, forma escrita obligatoria, elección de la ley, cláusulas adicionales

10.1 Búsqueda. En caso de que los Datos Personales del Cliente sean objeto de búsqueda y captura, orden de embargo, confiscación durante un procedimiento de quiebra o insolvencia, o hechos o medidas similares por parte de terceros durante su procesamiento, Nelio informará al Cliente sin demora indebida a menos que esté legalmente prohibido. Nelio notificará, sin demora indebida, a todas las partes pertinentes en dicha acción, que los Datos Personales afectados por la misma son propiedad y responsabilidad exclusiva del Cliente, que los Datos Personales están a disposición exclusiva del Responsable del Tratamiento, y que el Responsable del Tratamiento es el órgano responsable en el sentido de las Leyes de Protección de Datos.

10.2 Actualizaciones del ATD. Cuando el Cliente renueve o adquiera una nueva suscripción a un Servicio, se aplicará el ATD vigente en ese momento. Cuando se requieran actualizaciones del presente ATD (incluidos las MTO) o éstas sean apropiadas como resultado de cualquier cambio en los requisitos de las Leyes de Protección de Datos, Nelio tendrá derecho a modificar el presente ATD previa notificación por escrito al Cliente con al menos noventa (90) días de antelación. Dichas modificaciones podrán incluir, por ejemplo, la introducción de cláusulas adicionales o sustitutorias en forma de cualquier cláusula estándar de protección de datos adoptada en virtud del artículo 46 del RGPD de vez en cuando.

Sin perjuicio de los límites anteriores sobre actualizaciones, cuando Nelio introduzca funciones, complementos o software relacionado que sean nuevos (es decir, que no estuvieran incluidos anteriormente con los Servicios), Nelio podrá proporcionar condiciones o realizar actualizaciones de las CCT que se apliquen al uso por parte del Cliente de esas nuevas funciones, o complementos o software relacionado. Si el Cliente no instala o utiliza las nuevas funciones, ofertas, complementos o software relacionado, no se aplicarán los nuevos términos correspondientes.

10.3 Nulidades. En caso de que alguna de las disposiciones de este ATD sea inválida o inaplicable, la validez y aplicabilidad de las demás disposiciones de este ATD no se verán afectadas.

10.4 Disposiciones adicionales específicas del RGDP:

10.4.1 GDPR. Nelio tratará los Datos Personales de conformidad con los requisitos del GDPR directamente aplicables a la prestación de su Servicio por parte de Nelio.

10.4.2 Evaluación del Impacto de la Transferencia de Protección de Datos. A petición razonable del Cliente, Nelio proporcionará al Cliente asistencia comercialmente razonable para ayudar al Cliente en su obligación en virtud de las Leyes de Protección de Datos aplicables para llevar a cabo una evaluación del impacto de la transferencia de protección de datos en relación con el uso del Servicio por parte del Cliente – («ITPD»). La obligación de Nelio de prestar asistencia está sujeta a que el Cliente no tenga acceso de otro modo a la información pertinente, y en la medida en que dicha información esté disponible para Nelio. Nelio también proporcionará asistencia comercialmente razonable al Cliente en su cooperación o cualquier consulta con la Autoridad de Supervisión aplicable con respecto a su asistencia al Cliente en su ITPF en la medida requerida por las Leyes de Protección de Datos aplicables.

ANEXOS

Páginas: 1 2 3 4 5