Menú
ES
Asistencia
AdGuard AdGuard Software Limited — Acuerdo de procesamiento de datos
Esta es la versión traducida del documento. Ver el documento original

Acuerdo de Procesamiento de Datos de AdGuard

31 de octubre de 2024
Este Acuerdo de Procesamiento de Datos ("Acuerdo") regula los requisitos específicos de las Leyes de Protección de Datos en la medida en que el uso de los Servicios de AdGuard por parte de la Empresa implica el procesamiento de Datos Personales sujetos a dichas Leyes.
Este Acuerdo es complementario a nuestra Política de Privacidad, que sirve como la referencia principal para nuestras prácticas y medidas de protección de datos.
El plazo de este Acuerdo seguirá el plazo del Acuerdo de Servicios. Los términos no definidos en este documento tendrán el significado establecido en el Acuerdo de Servicios.
LAS PERSONAS QUE NO ESTÁN DE ACUERDO CON EL ACUERDO EN SU TOTALIDAD Y/O EN PARTE, Y/O QUE NO ENTIENDEN CUALQUIERA DE LAS DISPOSICIONES DEL ACUERDO, NO DEBEN TOMAR NINGUNA ACCIÓN CON EL OBJETIVO DE ACCEDER Y UTILIZAR LOS SERVICIOS; DE LO CONTRARIO, DICHAS PERSONAS SERÁN CONSIDERADAS ACEPTANTES INCONDICIONALES DEL ACUERDO, SIN EXCEPCIONES.

DEFINICIONES E INTERPRETACIÓN

Salvo disposición en contrario, los términos y expresiones en mayúsculas utilizados en este Acuerdo tendrán el siguiente significado:
Términos y definiciones
  • "AdGuard": AdGuard Software Limited, una corporación debidamente incorporada bajo las leyes de Chipre, con número de registro 332952.
  • "Servicios de AdGuard" o "Servicios": Los servicios proporcionados por AdGuard y especificados en el sitio web.
  • "Acuerdo": Se refiere a este Acuerdo de Procesamiento de Datos y todos los Anexos.
  • "Empresa": Un cliente de los Servicios de AdGuard bajo el Acuerdo de Servicios.
  • "Datos Personales de la Empresa": Se refiere a cualquier Dato Personal relacionado con la Empresa o los clientes o empleados de la Empresa procesados en conexión con el Acuerdo de Servicios.
  • "Procesador Contratado": Se refiere a un Subprocesador.
  • "Leyes de Protección de Datos": Se refiere a las Leyes de Protección de Datos de la UE y, en la medida aplicable, a las leyes de protección de datos o privacidad de cualquier otro país.
  • "EEE": Se refiere al Espacio Económico Europeo.
  • "Leyes de Protección de Datos de la UE": Se refiere a la Directiva 95/46/CE de la UE, conforme se transpone en la legislación nacional de cada Estado Miembro y conforme se enmienda, reemplaza o suprime de vez en cuando, incluyendo el GDPR y las leyes que implementan o complementan el GDPR.
  • "GDPR": Se refiere al Reglamento General de Protección de Datos de la UE 2016/679.
  • "Transferencia de Datos": Se refiere a la transferencia de Datos Personales de la Empresa del Controlador al Procesador o a un Procesador Contratado, o una transferencia posterior de Datos Personales de la Empresa del Procesador a un Subprocesador, o entre dos establecimientos de un Subprocesador.
  • "Acuerdo de Servicio": Se refiere a un acuerdo entre AdGuard y el Cliente que está regulado por un documento escrito separado, bajo el cual AdGuard puede otorgar a la Empresa un derecho no exclusivo y no transferible para acceder y utilizar los Servicios de AdGuard, de acuerdo con los términos y limitaciones establecidos en ese Acuerdo de Servicio y en el Plan de Suscripción aplicable. Bajo ese Acuerdo de Servicio, la Empresa puede tener el derecho de distribuir los Servicios de AdGuard a los Usuarios Finales. Por lo tanto, para asegurar los datos personales de los Usuarios Finales a quienes se pueden distribuir los Servicios de AdGuard bajo el Acuerdo de Servicio, la Empresa se compromete a seguir las reglas especificadas en el presente Acuerdo (Acuerdo de Procesamiento de Datos).
  • "Subprocesador": Se refiere a cualquier persona designada por el Procesador o en nombre de este para procesar Datos Personales en nombre del Controlador en conexión con el Acuerdo.
Los términos "Comisión", "Controlador", "Titular de los Datos", "Estado Miembro", "Datos Personales", "Violación de Datos Personales", "Procesamiento" y "Autoridad Supervisora" tendrán el mismo significado que en el GDPR o en otras Leyes de Protección de Datos aplicables, y sus términos correlacionados serán interpretados en consecuencia.
La siguiente terminología se aplica a este Acuerdo: “Empresa”, "Tú" y "Tu" se refieren a ti como una Empresa y un Contratante bajo el Acuerdo de Servicios. "Nosotros", "Nosotros mismos", "Nuestro" y "Nos", se refieren a AdGuard. "Parte", "Partes" se refieren tanto a la Empresa como a AdGuard. Cualquier uso de la terminología anterior o de otras palabras en singular, plural, en mayúsculas y/o él/ella o ellos, se considera intercambiable y, por lo tanto, refiriéndose a lo mismo.

1. DISPOSICIONES GENERALES

Con el objetivo de proteger y garantizar los datos personales de los usuarios finales de los Servicios, las Partes acuerdan lo siguiente:
  • La Empresa actúa como Controlador de Datos (el "Controlador").
  • La Empresa desea subcontratar ciertos Servicios (según se define a continuación), que implican el procesamiento de Datos Personales, a AdGuard, actuando como Procesador de Datos (el "Procesador").
  • Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal actual relacionado con el procesamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al procesamiento de Datos Personales y a la libre circulación de estos datos, derogando la Directiva 95/46/CE (Reglamento General de Protección de Datos) y otras leyes de protección de datos aplicables.
  • Las Partes desean establecer sus derechos y obligaciones.

2. PROCESAMIENTO DE DATOS PERSONALES DE LA EMPRESA

El Procesador deberá:
  • cumplir con todas las Leyes de Protección de Datos aplicables en el procesamiento de Datos Personales de la Empresa;
  • no procesar los Datos Personales de la Empresa más allá de las instrucciones documentadas del Controlador en la sección 2.
El Controlador instruye al Procesador a procesar los Datos Personales de la Empresa para:
  • proporcionar los Servicios y el soporte técnico relacionado;
  • cumplir con obligaciones legales o resolver disputas;
  • realizar cualquier tarea interna destinada a optimizar la seguridad, privacidad, confidencialidad y funcionalidades de los Servicios;
  • realizar informes internos, informes financieros y otras tareas internas similares.

3. PERSONAL DEL PROCESADOR

El Procesador deberá tomar medidas razonables para garantizar la confiabilidad de cualquier empleado, agente o contratista de cualquier Procesador Contratado que pueda tener acceso a los Datos Personales de la Empresa, asegurando en cada caso que el acceso esté estrictamente limitado a aquellos individuos que necesitan conocer/acceder a los respectivos Datos Personales de la Empresa, según sea estrictamente necesario para los fines del Acuerdo Principal y/o para cumplir con las Leyes de Protección de Datos y otras legislaciones relevantes en el contexto de las funciones de dicho individuo en relación con el Procesador Contratado, asegurando que todos esos individuos estén sujetos a compromisos de confidencialidad u obligaciones profesionales o estatutarias de confidencialidad.

4. SEGURIDAD

De acuerdo con el Artículo 32 (1) del GDPR, el Procesador deberá implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y finalidades del procesamiento. Estas medidas deben estar diseñadas para proteger los derechos y libertades de las personas físicas, considerando los riesgos de diferentes probabilidades y severidades, incluido el riesgo de una Violación de Datos Personales.
El Procesador también deberá evaluar los riesgos asociados con las actividades de procesamiento y aplicar medidas que sean consistentes con los requisitos establecidos en el Artículo 32 (1) del GDPR, garantizando la seguridad de los Datos Personales de la Empresa en todo momento.

5. SUBPROCESAMIENTO

Sujeto a este Acuerdo, la Empresa otorga autorización general al Procesador para involucrar Subprocesadores y divulgar o transferir Datos Personales de la Empresa a ellos. La Empresa reconoce y aprueba la lista de Subprocesadores descrita en la Política de Privacidad del Procesador, entendiendo que esta lista puede ser actualizada por el Procesador regularmente, en cuyo caso la Empresa será informada por el Procesador de acuerdo con el proceso de notificación de la Política de Privacidad. Además, la Empresa autoriza al Procesador a divulgar y transferir Datos Personales a cualquier empresa dentro de su grupo corporativo.
El Procesador garantiza que los Subprocesadores están sujetos a un acuerdo con el Procesador que no es menos restrictivo y protector que el presente Acuerdo, en lo que respecta a la protección de los Datos Personales de la Empresa, en la medida aplicable a la naturaleza de los servicios prestados por el Subprocesador.

6. DERECHOS DE LOS TITULARES DE LOS DATOS

Teniendo en cuenta la naturaleza del procesamiento, el Procesador deberá ayudar razonablemente a la Empresa en el cumplimiento de sus obligaciones de responder a solicitudes para ejercer los derechos de los Titulares de los Datos bajo las Leyes de Protección de Datos.
El Procesador deberá:
  • notificar de inmediato a la Empresa en caso de recibir una solicitud de un Titular de los Datos bajo cualquier Ley de Protección de Datos en relación con los Datos Personales de la Empresa; y
  • garantizar que no responda a dicha solicitud, excepto bajo las instrucciones documentadas del Controlador o según lo exigido por las Leyes Aplicables a las que el Procesador esté sujeto, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes Aplicables, informar al Controlador sobre esta exigencia legal antes de que el Procesador Contratado responda a la solicitud.

7. VIOLACIÓN DE DATOS PERSONALES

El Procesador debe gestionar cualquier Violación de Datos Personales de conformidad con las Leyes de Protección de Datos aplicables y sus procedimientos internos de Violación de Datos Personales. En caso de una Violación de Datos Personales que afecte los Datos Personales de la Empresa, el Procesador debe notificar a la Empresa sin demora, proporcionando información suficiente para permitir que la Empresa cumpla con sus obligaciones bajo las Leyes de Protección de Datos, incluyendo la notificación a los Titulares de los Datos, cuando sea necesario. En esos casos, el Procesador debe proporcionar a la Empresa información suficiente para permitirle cumplir con cualquier obligación de informar o notificar a los Titulares de los Datos sobre la Violación de Datos Personales de acuerdo con las Leyes de Protección de Datos.
El Procesador debe cooperar con la Empresa y tomar medidas comerciales razonables según lo indicado por la Empresa para ayudar en la investigación, mitigación y remediación de cada Violación de Datos Personales. Cada parte asumirá los costos de la investigación, remediación, mitigación y otros costos relacionados, en la medida en que una Violación de Datos sea causada por esa parte.
Cada parte también asumirá los costos de cualquier multa, penalidad, daño u otros montos relacionados impuestos por un organismo regulador autorizado, agencia gubernamental o tribunal de jurisdicción competente, en la medida en que derive de la violación de sus obligaciones bajo este Acuerdo.

8. EVALUACIÓN DE IMPACTO SOBRE LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA

El Procesador deberá proporcionar asistencia razonable a la Empresa en relación con cualquier evaluación de impacto sobre la protección de datos y consultas previas con Autoridades Supervisores u otras autoridades competentes en materia de privacidad de datos, que el Controlador considere razonablemente necesarias de acuerdo con los artículos 35 o 36 del GDPR o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso, exclusivamente en relación con el Procesamiento de los Datos Personales de la Empresa por los Procesadores Contratados, teniendo en cuenta la naturaleza del Procesamiento y la información disponible.

9. EXCLUSIÓN O RETORNO DE LOS DATOS PERSONALES DE LA EMPRESA

En caso de cese de cualquier Servicio que involucre el Procesamiento de los Datos Personales de la Empresa, el Procesador deberá eliminar todos los Datos Personales de la Empresa en la medida permitida por las leyes aplicables y de acuerdo con los Términos y Condiciones y la Política de Privacidad del Procesador. Si la Empresa necesita una copia de sus datos, debe solicitarla antes de la eliminación de su cuenta; las solicitudes realizadas después de que la cuenta haya sido eliminada no podrán ser consideradas.

10. DERECHOS DE AUDITORÍA

Sujeto a esta sección 10, el Procesador deberá poner a disposición de la Empresa, a solicitud, toda la información necesaria para demostrar el cumplimiento con este Acuerdo. La Empresa no ejercerá sus derechos más de una vez al año calendario, excepto después de una Violación de Datos Personales o una instrucción de una autoridad reguladora.
La Empresa deberá dar al Procesador al menos sesenta (60) días de aviso previo por escrito sobre su intención de auditar al Procesador de acuerdo con este Acuerdo. La auditoría se realizará durante el horario comercial del Procesador, no deberá interrumpir las operaciones del Procesador y deberá garantizar la protección de los Datos Personales de la Empresa, del Procesador y de otros Titulares de los Datos. El Procesador y la Empresa deberán acordar mutuamente con antelación la fecha, el alcance, la duración y los controles de seguridad y confidencialidad aplicables a la auditoría. La Empresa reconoce que puede ser requerida la firma de un acuerdo de confidencialidad por el Controlador antes de llevar a cabo la auditoría.
Los derechos de información y auditoría de la Empresa surgen solo bajo la sección 10 en la medida en que el Acuerdo no proporcione de otro modo derechos de información y auditoría que cumplan con los requisitos relevantes de la Ley de Protección de Datos.

11. TRANSFERENCIA DE DATOS

En la medida de lo posible, el Procesador deberá transferir o autorizar la transferencia de Datos solo a países dentro de Suiza, de la UE y/o países sujetos a una decisión de adecuación, conforme lo previsto en el art. 45 del GDPR y art. 16 de la FADP suiza. Si los Datos Personales procesados bajo este Acuerdo son transferidos desde Suiza o desde cualquier país de la UE o de cualquier país sujeto a una decisión de adecuación a un país fuera de este ámbito, las Partes deberán garantizar que los Datos Personales estén adecuadamente protegidos. Para ello, las Partes deberán, a menos que se acuerde lo contrario, confiar en las cláusulas contractuales estándar aprobadas por Suiza, la UE y/o el Reino Unido y vigentes para la transferencia de Datos Personales o en otros mecanismos de transferencia según lo previsto por las Leyes de Protección de Datos. El Procesador estará autorizado a realizar estas transferencias a Subprocesadores, siempre que se implementen garantías adecuadas en relación con la naturaleza de la transferencia.

12. DECLARACIONES Y GARANTÍAS

A través del compromiso, el pago por los servicios, la transmisión de cualquier documento, dato o información, la recepción de servicios y/o cualquier otra forma de interacción con AdGuard, la Empresa declara y garantiza que:
  • la Empresa acepta la Política de Privacidad relacionada con el procesamiento y la protección de datos personales, según se describe y se pone a disposición en el sitio oficial de AdGuard, abarcando, pero no limitándose a, otorgar consentimiento para el procesamiento de sus propios datos personales y/o de sus empleados, representantes, usuarios finales, etc.;
  • ha obtenido todos los consentimientos y aprobaciones necesarios de antemano de las personas y usuarios finales cuyos datos personales serán transferidos a AdGuard durante la ejecución del Acuerdo de Servicios y de este documento. Independientemente de cualquier otra disposición del Acuerdo, la Empresa será responsable ante AdGuard y compensará todas las pérdidas asociadas con el incumplimiento inadecuado y/o negligente de sus obligaciones bajo el Acuerdo, que incluyen:
  • daños a la vida y/o salud y/o reputación de la Empresa y/o de terceros;
  • la obligación de pagar sanciones relacionadas con la responsabilidad de AdGuard en esferas administrativas y/o públicas;
  • la obligación de indemnizar a terceros por las pérdidas y/o daños resultantes de un procesamiento ilegal de datos personales, violación de datos y/o procesamiento inadecuado de datos.

13. DISPOSICIONES FINALES

Cumplimiento de las Leyes Aplicables. El Procesador procesará los Datos Personales de la Empresa de acuerdo con este Acuerdo y las Leyes de Protección de Datos aplicables a su papel bajo este Acuerdo. El Procesador no es responsable ni está sujeto a cumplir con las Leyes de Protección de Datos que sean aplicables exclusivamente a la Empresa por virtud de su negocio o sector.
Confidencialidad. Cada parte deberá mantener en secreto cualquier información que reciba sobre la otra parte y su negocio en relación con este Acuerdo (“Información Confidencial”) y no deberá usar ni divulgar dicha Información Confidencial sin el consentimiento previo por escrito de la otra parte, excepto en la medida en que:
  • la divulgación sea requerida por ley;
  • la información relevante ya esté en dominio público sin culpa de las Partes.
Notificaciones. Todas las notificaciones y comunicaciones realizadas bajo este Acuerdo deberán hacerse por escrito y enviarse por correo electrónico. El Controlador deberá ser notificado por correo electrónico enviado a la dirección relacionada con su uso de los Servicios bajo el Acuerdo de Servicios. El Procesador deberá ser notificado por correo electrónico enviado a la dirección: privacy@adguard.com.
Ley Aplicable y Jurisdicción. Este Acuerdo será regido por la ley de Chipre, sin considerar las disposiciones de elección o conflictos de ley de cualquier jurisdicción contraria, y las acciones, reclamaciones o causas de acción que surjan o estén relacionadas con este Acuerdo, un formulario de solicitud, cualquier documento incorporado por referencia, tecnología de AdGuard o los Servicios estarán sujetos a la jurisdicción exclusiva de la República de Chipre.
Cambios. Podemos modificar este Acuerdo de Procesamiento de Datos de vez en cuando. Las leyes, regulaciones y estándares de la industria evolucionan, lo que puede requerir estos cambios, o podemos hacer modificaciones en nuestro negocio. Publicaremos los cambios en esta página y te animamos a revisar nuestro Acuerdo de Procesamiento de Datos para mantenerte informado. Si hacemos cambios que alteren materialmente tus derechos de privacidad, proporcionaremos un aviso adicional por correo electrónico. Si no estás de acuerdo con los cambios a este Acuerdo de Procesamiento de Datos, contáctanos a través del correo electrónico privacy@adguard.com.
Otros documentos:
Acuerdo de licencia EULA de AdGuard Temp Mail Política de privacidad Política de privacidad de los sitios web de AdGuard Términos y condiciones de la cuenta AdGuard y los sitios web de AdGuard Condiciones de venta
Avisos de privacidad: