Acuerdo de Procesamiento de Datos

Leyes de Protección de Datos Aplicables significa todas las leyes relativas a la privacidad, protección de datos y seguridad aplicables al tratamiento de Datos Personales en virtud del Contrato, incluyendo, cuando corresponda, el RGPD, el RGPD del Reino Unido y las leyes estatales de privacidad de EE. UU.

Datos Personales significa cualquier dato personal que Luzid trate en nombre del Cliente en relación con los Servicios.

Tratamiento tiene el significado atribuido en las Leyes de Protección de Datos Aplicables (y tratar, tratado y procesa se interpretarán en consecuencia).

Subencargado significa cualquier tercero contratado por Luzid para tratar Datos Personales en nombre del Cliente en relación con los Servicios.

El Cliente es un responsable del tratamiento (o actúa en nombre de un responsable, según lo autorizado) y determina los fines y medios del tratamiento de los Datos Personales que envía a los Servicios, salvo cuando el Cliente actúe como encargado; en ese caso, el Cliente garantiza que tiene autoridad para transmitir instrucciones a Luzid de conformidad con este DPA.

Luzid trata los Datos Personales únicamente como encargado en nombre del Cliente y de acuerdo con las instrucciones documentadas del Cliente según lo descrito en el Contrato y este DPA (incluyendo en relación con las transferencias), a menos que las Leyes de Protección de Datos Aplicables requieran lo contrario; en cuyo caso Luzid informará al Cliente de dicho requisito legal antes del tratamiento, salvo que la ley lo prohíba.

Objeto: prestación de los Servicios al Cliente de conformidad con el Contrato.

Duración: durante la vigencia del Contrato y hasta que los Datos Personales sean devueltos o eliminados de conformidad con este DPA.

Naturaleza y finalidad: alojamiento, almacenamiento, recuperación, análisis, soporte, monitoreo de seguridad y otros tratamientos necesarios para prestar, mantener, proteger y mejorar los Servicios según la configuración del Cliente.

Categorías de interesados: personas cuyos Datos Personales el Cliente (o sus usuarios) envíe a los Servicios, como personal del Cliente, usuarios finales u otras personas descritas en el uso de los Servicios por parte del Cliente.

Categorías de Datos Personales: identificadores, información profesional o relacionada con el empleo, credenciales de cuenta, contenido cargado por el Cliente y otras categorías que el Cliente decida tratar a través de los Servicios.

Categorías especiales: el Cliente no enviará categorías especiales de datos personales ni información sensible similar a los Servicios, salvo que las partes lo acuerden por escrito y se implementen las salvaguardas adicionales requeridas por la ley.

El Cliente instruye a Luzid a tratar los Datos Personales para prestar los Servicios de conformidad con el Contrato, la documentación del producto y la configuración y uso de los Servicios por parte del Cliente.

Las instrucciones adicionales o alternativas deberán acordarse por escrito (incluido correo electrónico) entre las partes. Si Luzid no puede cumplir una instrucción, lo notificará al Cliente.

Luzid garantizará que las personas autorizadas a tratar Datos Personales estén sujetas a obligaciones de confidencialidad apropiadas.

Luzid implementará medidas técnicas y organizativas adecuadas diseñadas para proteger los Datos Personales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, alcance, contexto y fines del tratamiento, según se detalla adicionalmente en la documentación de seguridad y los materiales de confianza puestos a disposición del Cliente.

El Cliente autoriza a Luzid a contratar Subencargados para respaldar la prestación de los Servicios. Luzid impondrá a los Subencargados términos de protección de datos sustancialmente similares a las obligaciones de Luzid bajo este DPA, en la medida aplicable a los servicios del respectivo Subencargado.

Luzid seguirá siendo responsable del cumplimiento de las obligaciones por parte de los Subencargados. Una lista actualizada de Subencargados se publica en el sitio web de Luzid (por ejemplo, en la página de Subencargados) y puede actualizarse de conformidad con el Contrato.

Teniendo en cuenta la naturaleza del tratamiento, Luzid asistirá al Cliente mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para que el Cliente pueda cumplir con su obligación de responder a las solicitudes de los interesados que ejerzan sus derechos conforme a las Leyes de Protección de Datos Aplicables.

Si Luzid recibe directamente una solicitud de un interesado, orientará al individuo a contactar al Cliente y no responderá salvo cuando lo requiera la ley o lo autorice el Cliente.

Luzid proporcionará asistencia razonable al Cliente en relación con las obligaciones del Cliente sobre seguridad del tratamiento, evaluaciones de impacto en la protección de datos y consultas previas con autoridades supervisoras, cuando dichas obligaciones surjan del tratamiento de Datos Personales bajo este DPA y teniendo en cuenta la naturaleza del tratamiento y la información disponible para Luzid.

Luzid pondrá a disposición la información razonablemente necesaria para demostrar el cumplimiento de este DPA y permitirá auditorías descritas en el Contrato o requeridas por las Leyes de Protección de Datos Aplicables.

Cuando los Datos Personales originarios del EEE, Reino Unido o Suiza se transfieran a países que no se consideren con un nivel adecuado de protección, Luzid implementará salvaguardas apropiadas (como las cláusulas contractuales tipo aplicables u otros mecanismos lícitos de transferencia) según lo requieran las Leyes de Protección de Datos Aplicables.

Luzid notificará al Cliente sin dilación indebida tras tener conocimiento de una violación de seguridad que resulte en la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales tratados por Luzid en nombre del Cliente, y proporcionará la información razonablemente disponible para ayudar al Cliente a cumplir con sus obligaciones.

Al término o expiración del Contrato, Luzid eliminará o devolverá los Datos Personales de acuerdo con los plazos y procedimientos establecidos en el Contrato, salvo cuando la retención sea requerida por las Leyes de Protección de Datos Aplicables.

Luzid puede actualizar este DPA periódicamente para reflejar cambios en las Leyes de Protección de Datos Aplicables o en los Servicios. Los cambios materiales se comunicarán según lo descrito en el Contrato.

Las consultas sobre este DPA pueden dirigirse a contact@luzid.io.