Menú
ES
AdGuard AdGuard Software Limited — Acuerdo de procesamiento de datos
Esta es la versión traducida del documento. Ver el documento original

Acuerdo de Procesamiento de Datos de AdGuard

31 de octubre de 2024
Este Acuerdo de Procesamiento de Datos ("Acuerdo") regula los requisitos específicos de las Leyes de Protección de Datos en la medida en que el uso de los Servicios de AdGuard por parte de la Empresa implique el procesamiento de Datos Personales sujetos a dichas leyes.
Este Acuerdo complementa nuestra Política de Privacidad, la cual sirve como referencia principal para nuestras prácticas y medidas de protección de datos.
La vigencia de este Acuerdo seguirá la vigencia del Acuerdo de Servicios. Los términos no definidos en el presente documento tendrán el significado establecido en el Acuerdo de Servicios.
LAS PERSONAS QUE NO ESTÉN DE ACUERDO CON ESTE ACUERDO, TOTAL O PARCIALMENTE, Y/O QUE NO COMPRENDAN ALGUNA DE SUS DISPOSICIONES, NO DEBEN REALIZAR NINGUNA ACCIÓN DESTINADA A ACCEDER Y UTILIZAR LOS SERVICIOS. DE LO CONTRARIO, SE CONSIDERARÁ QUE HAN ACEPTADO EL ACUERDO INCONDICIONALMENTE Y SIN EXCEPCIONES.

DEFINICIONES E INTERPRETACIÓN

Salvo que se defina de otro modo en este documento, los términos y expresiones en mayúsculas utilizadas en este Acuerdo de Procesamiento de Datos (APD) tendrán los siguientes significados:
Términos y definiciones
  • "AdGuard": AdGuard Software Limited, una empresa debidamente constituida bajo las leyes de Chipre, con número de registro 332952.
  • "Servicios de AdGuard" o "Servicios": Los servicios proporcionados por AdGuard y especificados en el Sitio Web.
  • "Acuerdo": Este Acuerdo de Procesamiento de Datos y todos sus anexos.
  • "Empresa": Un cliente de los Servicios de AdGuard bajo el Acuerdo de Servicios.
  • "Datos Personales de la Empresa": Cualquier Dato Personal relacionado con la Empresa, sus clientes o empleados, procesado en relación con el Acuerdo de Servicios.
  • "Procesador Contratado": Un Subprocesador.
  • "Leyes de Protección de Datos": Las leyes de protección de datos de la UE y, en la medida en que sean aplicables, las leyes de protección de datos o privacidad de cualquier otro país.
  • "EEE": Espacio Económico Europeo.
  • "Leyes de Protección de Datos de la UE": La Directiva 95/46/CE de la UE, según haya sido incorporada a la legislación nacional de cada Estado Miembro y enmendada, reemplazada o sustituida ocasionalmente, incluyendo el RGPD y las leyes que lo implementen o complementen.
  • "RGPD": Reglamento General de Protección de Datos de la UE 2016/679.
  • "Transferencia de Datos": La transferencia de Datos Personales de la Empresa de un Responsable del Tratamiento a un Procesador o Procesador Contratado, o una transferencia posterior de Datos Personales de la Empresa de un Procesador a un Subprocesador, o entre dos establecimientos de un Subprocesador.
  • "Acuerdo de Servicios": Un acuerdo entre AdGuard y el Cliente regulado por un documento escrito independiente, bajo el cual AdGuard puede otorgar a la Empresa un derecho no exclusivo e intransferible para acceder y utilizar los Servicios de AdGuard, de acuerdo con los términos y limitaciones establecidos en dicho Acuerdo de Servicios y el Plan de Suscripción aplicable. En virtud de dicho Acuerdo de Servicios, la Empresa puede tener derecho a distribuir los Servicios de AdGuard a los Usuarios Finales. Por lo tanto, con el fin de proteger los datos personales de los Usuarios Finales a quienes puedan distribuirse los Servicios de AdGuard, la Empresa se compromete a seguir las normas establecidas en el presente Acuerdo de Procesamiento de Datos.
  • "Subprocesador": Cualquier persona designada por o en nombre de un Procesador para procesar Datos Personales en nombre de un Responsable del Tratamiento en relación con este Acuerdo.
  • "Sitio Web": https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/, u otros sitios web relacionados con la prestación de Servicios de AdGuard en nombre de AdGuard.
Los términos "Comisión", "Responsable del Tratamiento", "Interesado", "Estado Miembro", "Datos Personales", "Violación de Datos Personales", "Tratamiento" y "Autoridad de Supervisión" tendrán el mismo significado que en el RGPD o cualquier otra Ley de Protección de Datos aplicable, y sus términos afines se interpretarán en consecuencia.
La siguiente terminología se aplica a este Acuerdo: "Empresa", "Usted" y "Su" se refieren a la Empresa y al Contratista bajo el Acuerdo de Servicios. "Nosotros", "Nuestro" y "Nos" se refieren a AdGuard. "Parte" y "Partes" se refieren tanto a la Empresa como a AdGuard. Cualquier uso de la terminología anterior o de otras palabras en singular, plural, con mayúsculas y/o en género masculino, femenino o neutro, se considerará intercambiable y, por lo tanto, referirá a lo mismo.

1. DISPOSICIONES GENERALES

Para proteger y asegurar los datos personales de los Usuarios Finales de los Servicios, las Partes acuerdan lo siguiente:
  • La Empresa actúa como Responsable del Tratamiento (el "Responsable").
  • La Empresa desea subcontratar ciertos Servicios (según se definen a continuación), que implican el procesamiento de Datos Personales, a AdGuard, que actúa como Encargado del Tratamiento (el "Encargado").
  • Las Partes buscan implementar un acuerdo de procesamiento de datos que cumpla con los requisitos del marco legal vigente en materia de procesamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), así como otras leyes de protección de datos aplicables.
  • Las Partes desean establecer sus derechos y obligaciones.

2. PROCESAMIENTO DE LOS DATOS PERSONALES DE LA EMPRESA

El Encargado del Tratamiento deberá:
  • Cumplir con todas las Leyes de Protección de Datos aplicables en el procesamiento de los Datos Personales de la Empresa.
  • No procesar los Datos Personales de la Empresa más allá de las instrucciones documentadas del Responsable establecidas en la sección 2.
El Responsable instruye al Encargado a procesar los Datos Personales de la Empresa para:
  • Prestar los Servicios y brindar soporte técnico relacionado.
  • Cumplir obligaciones legales o resolver disputas.
  • Realizar cualquier tarea interna destinada a optimizar la seguridad, privacidad, confidencialidad y funcionalidad de los Servicios.
  • Realizar informes internos, informes financieros y otras tareas internas similares.

3. PERSONAL DEL ENCARGADO

El Encargado deberá tomar medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista de cualquier Subprocesador Contratado que pueda tener acceso a los Datos Personales de la Empresa, asegurándose en cada caso de que dicho acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos Personales de la Empresa relevantes, únicamente en la medida en que sea estrictamente necesario para los fines del Acuerdo Principal y/o para cumplir con las Leyes de Protección de Datos y demás legislación aplicable en el contexto de las funciones de dicho individuo para el Subprocesador Contratado. Asimismo, el Encargado deberá asegurarse de que todas estas personas estén sujetas a compromisos de confidencialidad o a obligaciones de confidencialidad profesionales o legales.

4. SEGURIDAD

De conformidad con el artículo 32(1) del RGPD, el Encargado deberá implementar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento. Estas medidas estarán diseñadas para proteger los derechos y libertades de las personas físicas, considerando los riesgos de probabilidad y gravedad variables, incluidos los riesgos de una Violación de Datos Personales.
El Encargado también deberá evaluar los riesgos asociados con las actividades de procesamiento y aplicar medidas que sean consistentes con los requisitos establecidos en el artículo 32(1) del RGPD, garantizando la seguridad de los Datos Personales de la Empresa en todo momento.

5. SUBPROCESAMIENTO

Sujeto a este Acuerdo, la Empresa otorga autorización general al Encargado para contratar Subprocesadores y divulgar o transferir Datos Personales de la Empresa a estos. La Empresa reconoce y aprueba la lista de Subprocesadores detallada en la Política de Privacidad del Encargado, comprendiendo que dicha lista puede actualizarse regularmente por el Encargado, en cuyo caso la Empresa será informada conforme al proceso de notificación establecido en la Política de Privacidad. Además, la Empresa autoriza al Encargado a divulgar y transferir Datos Personales a cualquier empresa dentro de su grupo corporativo.
El Encargado garantiza que los Subprocesadores estarán sujetos a un acuerdo con el Encargado que no sea menos restrictivo ni menos protector que el presente Acuerdo en lo que respecta a la protección de los Datos Personales de la Empresa, en la medida en que esto sea aplicable a la naturaleza de los servicios proporcionados por el Subprocesador.

6. DERECHOS DE LOS TITULARES DE LOS DATOS

Teniendo en cuenta la naturaleza del procesamiento, el Encargado deberá asistir razonablemente a la Empresa en el cumplimiento de sus obligaciones para responder a solicitudes de ejercicio de derechos de los Titulares de los Datos conforme a las Leyes de Protección de Datos.
El Encargado deberá:
  • Notificar de inmediato a la Empresa si recibe una solicitud de un Titular de los Datos en virtud de cualquier Ley de Protección de Datos respecto a los Datos Personales de la Empresa; y
  • Asegurar que no responderá a dicha solicitud excepto bajo instrucciones documentadas del Responsable o según lo exijan las Leyes Aplicables a las que esté sujeto el Encargado. En este último caso, y en la medida en que lo permitan las Leyes Aplicables, el Encargado deberá informar al Responsable sobre dicho requisito legal antes de responder a la solicitud.

7. VIOLACIÓN DE DATOS PERSONALES

El Encargado deberá gestionar cualquier Violación de Datos Personales en cumplimiento con las Leyes de Protección de Datos aplicables y sus procedimientos internos para la gestión de Violaciones de Datos Personales. En caso de que una Violación de Datos Personales afecte los Datos Personales de la Empresa, el Encargado deberá notificar a la Empresa sin demora, proporcionando la información suficiente para que la Empresa pueda cumplir con sus obligaciones en virtud de las Leyes de Protección de Datos, incluyendo la notificación a los Titulares de los Datos cuando sea necesario. En tales casos, el Encargado proporcionará a la Empresa información suficiente para que esta pueda cumplir con sus obligaciones de reporte o notificación a los Titulares de los Datos en virtud de las Leyes de Protección de Datos.
El Encargado deberá cooperar con la Empresa y tomar las medidas comerciales razonables indicadas por la Empresa para ayudar en la investigación, mitigación y remediación de cualquier Violación de Datos Personales.
Cada parte asumirá los costos de la investigación, remediación, mitigación y otros gastos relacionados en la medida en que la Violación de Datos Personales haya sido causada por dicha parte.
Cada parte asumirá los costos de cualquier multa, sanción, daños o cualquier otro monto impuesto por un organismo regulador autorizado, agencia gubernamental o tribunal competente en la medida en que dichos costos surjan del incumplimiento de sus obligaciones en virtud de este Acuerdo.

8. EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA

El Encargado deberá proporcionar asistencia razonable a la Empresa en la realización de evaluaciones de impacto en la protección de datos y en las consultas previas con Autoridades de Supervisión u otras autoridades competentes en materia de privacidad de datos, cuando el Responsable lo considere razonablemente necesario en virtud de los artículos 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos. Dicha asistencia se brindará exclusivamente en relación con el procesamiento de los Datos Personales de la Empresa por parte de los Subprocesadores Contratados, teniendo en cuenta la naturaleza del procesamiento y la información disponible para dichos Subprocesadores Contratados.

9. ELIMINACIÓN O DEVOLUCIÓN DE LOS DATOS PERSONALES DE LA EMPRESA

En caso de cese de cualquier Servicio que implique el Procesamiento de Datos Personales de la Empresa, el Encargado deberá eliminar todos los Datos Personales de la Empresa en la medida permitida por las leyes aplicables y de acuerdo con los Términos y Condiciones y la Política de Privacidad del Encargado. Si la Empresa requiere una copia de sus datos, deberá solicitarla antes de la eliminación de su cuenta; las solicitudes realizadas después de la eliminación de la cuenta no podrán ser consideradas.

10. DERECHOS DE AUDITORÍA

Sujeto a esta sección 10, el Encargado pondrá a disposición de la Empresa, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo. La Empresa no podrá ejercer sus derechos de auditoría más de una vez por año calendario, salvo en caso de una Violación de Datos Personales o por instrucción de una autoridad reguladora.
La Empresa deberá notificar por escrito al Encargado con al menos sesenta (60) días de anticipación su intención de auditarlo conforme a este Acuerdo. La auditoría deberá realizarse dentro del horario laboral del Encargado, sin interrumpir sus operaciones y garantizando la protección de los Datos Personales de la Empresa, del Encargado y de otros Titulares de Datos. La Empresa y el Encargado deberán acordar mutuamente con antelación la fecha, alcance, duración y las medidas de seguridad y confidencialidad aplicables a la auditoría. La Empresa reconoce que la firma de un acuerdo de confidencialidad puede ser un requisito previo exigido por el Responsable antes de la realización de la auditoría.
Los derechos de acceso a la información y auditoría de la Empresa solo surgirán bajo la sección 10 en la medida en que el Acuerdo no le otorgue de otra manera derechos de acceso a la información y auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos.

11. TRANSFERENCIA DE DATOS

En la medida de lo posible, el Encargado solo transferirá o autorizará la transferencia de Datos a países dentro de Suiza, la UE y/o países sujetos a una decisión de adecuación, según lo dispuesto en el artículo 45 del RGPD y el artículo 16 de la LPD de Suiza. Si los Datos Personales procesados en virtud de este Acuerdo se transfieren desde Suiza, cualquier país de la UE o cualquier país sujeto a una decisión de adecuación a un país fuera de este ámbito, las Partes deberán garantizar que los Datos Personales estén adecuadamente protegidos. Para lograrlo, las Partes, salvo que acuerden lo contrario, dependerán de las cláusulas contractuales estándar aprobadas y vigentes de Suiza, la UE y/o el Reino Unido para la transferencia de Datos Personales u otros mecanismos de transferencia previstos por las Leyes de Protección de Datos. El Encargado estará autorizado para realizar dichas transferencias a Subprocesadores, siempre que se implementen garantías adecuadas con respecto a la naturaleza de la transferencia.

12. REPRESENTACIONES Y GARANTÍAS

Mediante la contratación, pago por servicios, transmisión de cualquier documento, dato o información, recepción de servicios y/o cualquier otra forma de interacción con AdGuard, la Empresa declara y garantiza que:
  • La Empresa acepta la Política de Privacidad relativa al procesamiento y protección de datos personales, tal como se describe y está disponible en el sitio web oficial de AdGuard, incluyendo, entre otros, el otorgamiento de consentimiento para el procesamiento de sus propios datos personales y/o los de sus empleados, representantes y/o Usuarios Finales, etc.
  • Ha obtenido previamente todos los consentimientos y aprobaciones necesarios de los individuos y Usuarios Finales cuyos datos personales serán transferidos a AdGuard en el curso de la ejecución del Acuerdo de Servicios y del presente documento. Sin perjuicio de cualquier otra disposición del Acuerdo, la Empresa será responsable ante AdGuard y deberá compensar todas las pérdidas derivadas del incumplimiento y/o cumplimiento negligente de las obligaciones establecidas en el Acuerdo, lo que incluye:
  • Daño a la vida, salud y/o reputación de la Empresa y/o de terceros;
  • La obligación de pagar sanciones relacionadas con la responsabilidad administrativa y/o pública impuesta a AdGuard;
  • La obligación de compensar a terceros por pérdidas y/o daños derivados de un procesamiento ilegal de datos personales, una violación de datos y/o un procesamiento inadecuado de datos.

13. DISPOSICIONES FINALES

Cumplimiento de las Leyes Aplicables. El Encargado procesará los Datos Personales de la Empresa de acuerdo con este Acuerdo y con las Leyes de Protección de Datos aplicables a su función en virtud de este Acuerdo. El Encargado no es responsable ni está obligado a cumplir con las Leyes de Protección de Datos que sean aplicables únicamente a la Empresa debido a su sector o industria.
Confidencialidad. Cada parte deberá mantener en confidencialidad cualquier información que reciba sobre la otra parte y su negocio en relación con este Acuerdo ("Información Confidencial") y no deberá utilizar ni divulgar dicha Información Confidencial sin el consentimiento previo por escrito de la otra parte, salvo en la medida en que:
  • La divulgación sea requerida por ley;
  • La información relevante ya sea de dominio público sin culpa de las Partes.
Notificaciones. Todas las notificaciones y comunicaciones realizadas en virtud de este Acuerdo deberán hacerse por escrito y enviarse por correo electrónico. El Responsable será notificado por correo electrónico a la dirección asociada con su uso de los Servicios conforme al Acuerdo de Servicios. El Encargado será notificado por correo electrónico a la dirección: privacy@adguard.com.
Ley Aplicable y Jurisdicción. Este Acuerdo se regirá por las leyes de Chipre, sin considerar las disposiciones sobre elección o conflicto de leyes de cualquier jurisdicción en contrario. Cualquier disputa, acción, reclamación o causa de acción derivada de o en relación con este Acuerdo, un formulario de pedido, cualquier documento incorporado por referencia, la tecnología de AdGuard o los Servicios estará sujeta a la jurisdicción exclusiva de la República de Chipre.
Modificaciones. Podemos modificar este Acuerdo de Procesamiento de Datos periódicamente. Las leyes, regulaciones y estándares de la industria evolucionan, lo que puede requerir dichos cambios, o podemos realizar modificaciones en nuestro negocio. Publicaremos los cambios en esta página y le recomendamos que revise nuestro Acuerdo de Procesamiento de Datos para mantenerse informado. Si realizamos cambios que alteren materialmente sus derechos de privacidad, proporcionaremos un aviso adicional por correo electrónico. Si no está de acuerdo con los cambios en este Acuerdo de Procesamiento de Datos, comuníquese con nosotros a privacy@adguard.com.
Otros documentos:
Acuerdo de licencia EULA de AdGuard Temp Mail Política de privacidad Política de privacidad de los sitios web de AdGuard Términos y condiciones de la cuenta AdGuard y los sitios web de AdGuard Condiciones de venta
Avisos de privacidad: