Apéndice sobre la protección de datos

Fecha de entrada en vigor: 5 de noviembre de 2020

Esta Adenda de Protección de Datos (Adenda) es entre usted como Cliente o Usuario y nosotros, Remo USA, Inc. y forma parte de nuestras Condiciones de Servicio para Usuarios y Clientes publicadas en nuestro sitio web. Este apéndice regula el tratamiento de los datos personales cuando usted utiliza el servicio y cuando se aplican las leyes europeas.

Definiciones

  1. Los términos en mayúsculas que no se definen de otro modo en el presente documento tienen el significado que se les da en las Condiciones de servicio. Si los términos que aparecen a continuación no están definidos en las Condiciones de Servicio, tienen las definiciones que aparecen a continuación.
  2. "EEE" significa el Espacio Económico Europeo.
  3. "Leyes europeas" significa (a) el GDPR, y (b) cualquier otra ley de protección de datos de la Unión Europea (UE) o de los Estados miembros, los reglamentos y la legislación secundaria que implementa el GDPR, incluida la Ley de Protección de Datos del Reino Unido (Reino Unido) de 2018 y cualquier legislación de reemplazo implementada por el Reino Unido en virtud de la retirada del Reino Unido de la UE y la Ley Federal de Protección de Datos de 19 de junio de 1952 (Suiza).
  4. "Reglamento General de Protección de Datos" o "RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
  5. "Leyes no europeas" son las leyes vigentes fuera del EEE, el Reino Unido y Suiza.
  6. "Transferencia restringida" significa
  7. Una transferencia de Datos Personales de usted a nosotros, o
  8. Una transferencia de datos personales entre nosotros y otro procesador o entre dos de nuestros establecimientos.
  9. "Cláusulas Contractuales Estándar" se refiere a las cláusulas estándar de protección de datos para la transferencia de Datos Personales ya sea a Controladores o Procesadores en terceros países que no garantizan un nivel adecuado de protección de datos según lo dispuesto en el artículo 46 del GDPR.
  10. "Subprocesador" significa un procesador contratado por nosotros para llevar a cabo actividades específicas de procesamiento en su nombre.
  11. Los términos "Comisión", "Responsable del tratamiento", "Sujeto de los datos", "Estado miembro", "Datos personales", "Violación de datos personales", "Tratamiento (incluido el "Proceso")", "Encargado del tratamiento" y "Autoridad de control" tienen el significado que se les da a ellos o a términos similares en el RGPD.
  12. Los términos "importador de datos" y "exportador de datos" tienen el significado que se les da en las Cláusulas Contractuales Tipo.

Ámbito de aplicación de las leyes europeas

  1. Las leyes europeas se aplican al tratamiento de los datos personales si, por ejemplo:
  2. El tratamiento se lleva a cabo en el contexto de las actividades de un establecimiento en el territorio del EEE, el Reino Unido o Suiza; y/o
  3. Los Datos Personales se refieren a Sujetos de Datos que se encuentran en el EEE, el Reino Unido y Suiza, y el Procesamiento se relaciona con la oferta del Servicio en el EEE, el Reino Unido o Suiza o con la supervisión del comportamiento de los Sujetos de Datos en la medida en que su comportamiento tiene lugar en el EEE, el Reino Unido o Suiza.
  4. Las leyes no europeas se aplican al tratamiento de datos personales fuera del ámbito territorial del EEE, el Reino Unido o Suiza.

Tratamiento de datos personales

  1. Para prestar el Servicio, con respecto a los Datos Personales enviados por usted o en su nombre, debemos:
  2. Cumplir con todas las leyes europeas en el tratamiento de datos personales, y
  3. No procesar los datos personales más allá de sus instrucciones documentadas, a menos que el procesamiento sea requerido por las leyes europeas a las que estamos sujetos, en cuyo caso, en la medida permitida por las leyes europeas, le informaremos de ese requisito legal antes del procesamiento pertinente de los datos personales, a menos que la ley prohíba informarle por razones importantes de interés público.
  4. Tratamos los Datos Personales únicamente bajo instrucciones documentadas por usted, tal y como se define en las Condiciones del Servicio y cuando usted registra una Cuenta y cuando organiza un Evento o Lugar de Trabajo para utilizar el Servicio. Si, en nuestra opinión, sus instrucciones documentadas violan la legislación europea o si no podemos cumplir con sus instrucciones documentadas por cualquier motivo, le informaremos y trabajaremos juntos para encontrar una alternativa, y si una alternativa no es factible, podrá cancelar el Servicio de acuerdo con las Condiciones de Servicio.
  5. Usted nos instruye (y nos autoriza a instruir a cada Subprocesador) a:
  6. Tratar los datos personales; y
  7. En particular, transferir los Datos Personales a cualquier país o territorio, según sea razonablemente necesario para la prestación de los Servicios.
  8. El Anexo 1 de este Anexo establece cierta información relativa a nuestro Tratamiento de los Datos Personales según lo requerido por el Artículo 28(3) del GDPR (y, posiblemente, los requisitos equivalentes de otras Leyes Europeas). Usted puede realizar modificaciones razonables en el Anexo 1 mediante una notificación por escrito de vez en cuando, si lo considera razonablemente necesario para cumplir con estos requisitos. Nada de lo dispuesto en el Anexo 1 (incluso en su versión modificada con arreglo a la presente sección 3.d.) confiere ningún derecho ni impone ninguna obligación a usted o a nosotros.
  9. Nuestro Tratamiento de Datos Personales está sujeto a este Anexo de Protección de Datos, a nuestras Condiciones de Servicio (enlace), a nuestro Aviso de Privacidad (enlace) y a nuestro Aviso de Cookies (enlace).

Responsabilidades del procesador y del controlador

  1. Usted, como Usuario o Cliente del Servicio, es el Responsable del Tratamiento, y nosotros somos el Encargado del Tratamiento, excepto cuando usted actúa como Encargado del Tratamiento, en cuyo caso nosotros somos el Subencargado del Tratamiento. Si usted es el encargado del tratamiento, garantiza que nuestra designación como subencargado del tratamiento ha sido autorizada por el responsable del tratamiento correspondiente. Como responsable del tratamiento, usted declara y garantiza que (a) tiene una base legal para tratar los datos personales pertinentes y (b) el contenido no es ilegal y no infringe ningún derecho de un tercero. Usted nos indemniza por todas las reclamaciones y acciones de terceros relacionadas con (a) el Tratamiento de Datos Personales sin una base legal para el Tratamiento, y (b) el Contenido ilegal y la infracción de los derechos de terceros.
  2. Como Controlador, usted es el único responsable de determinar de forma independiente si las medidas técnicas y organizativas del Servicio cumplen con sus requisitos, incluyendo cualquiera de sus obligaciones de seguridad bajo el GDPR u otras leyes europeas.

Personal

  1. Tomaremos medidas razonables para asegurarnos de que nuestros empleados, agentes o contratistas que puedan tener acceso a los Datos Personales:
  2. Tener un acceso estrictamente limitado en cada caso a aquellas personas que necesiten conocer y acceder a los Datos Personales, según sea estrictamente necesario para los propósitos de esta Adenda, y para cumplir con las Leyes Europeas en el contexto de sus deberes individuales, y
  3. Están sujetos a compromisos de confidencialidad o a obligaciones profesionales o legales de confidencialidad.

Seguridad

  1. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contenido y los fines del Tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, aplicaremos, en relación con la naturaleza de los Datos Personales, las medidas técnicas y organizativas apropiadas para alcanzar un nivel de seguridad adecuado a dicho riesgo, incluidas, en su caso, las medidas mencionadas en el artículo 32, apartado 1, del RGPD. Estas medidas de seguridad incluyen medidas para:
  2. Cifrar los datos personales;
  3. Ayudar a conseguir la confidencialidad, integridad, disponibilidad y resistencia continuas de nuestros sistemas y servicios;
  4. Ayudar a restablecer oportunamente DeepL a los datos personales después de un incidente; y
  5. Comprobar periódicamente la eficacia
  6. Al evaluar el nivel de seguridad adecuado, tendremos en cuenta en particular los riesgos que presenta el tratamiento, especialmente los derivados de una violación de los datos personales. Podremos actualizar estas medidas de seguridad de vez en cuando, siempre que estas actualizaciones no supongan su degradación general.

Subprocesadores

  1. Usted nos autoriza a contratar (y a permitir que cada Subprocesador contratado de acuerdo con esta Sección 7 contrate) Subprocesadores de acuerdo con esta Sección 7.
  2. Podremos seguir utilizando a los Subprocesadores ya contratados por nosotros a la fecha de este Anexo, siempre que cumplamos en cuanto sea posible las obligaciones establecidas en la Sección 7.c.
  3. Enviaremos una lista de las categorías de Subprocesadores contratados por nosotros, organizada por el tipo de Tratamiento realizado por cada Subprocesador, previa solicitud.
  4. Con respecto a cada subprocesador:
  5. Antes de que el Subencargado del Tratamiento procese por primera vez los Datos Personales (o, en su caso, de acuerdo con la Sección 7.b.), lleve a cabo la debida diligencia adecuada (teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas) para determinar si el Subencargado es capaz de proporcionar el nivel de protección de los Datos Personales exigido por la presente Adenda.
  6. Celebrar un contrato por escrito que regule el acuerdo entre nosotros, por un lado, y el Subencargado del Tratamiento, por otro, que incluya términos que ofrezcan al menos el mismo nivel de protección de los Datos Personales que los establecidos en esta Adenda y que cumplan los requisitos del artículo 28, apartados 3 y 4, del RGPD y, en particular, que ofrezcan garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas de manera que el Tratamiento cumpla los requisitos de las leyes europeas;
  7. Si el acuerdo implica una Transferencia Restringida, incorporar las Cláusulas Contractuales Estándar en este Anexo en todos los momentos relevantes entre nosotros, por un lado, y el Subencargado, por otro, o antes de que el Subencargado procese por primera vez los Datos Personales, procurar que celebre un acuerdo con usted que incorpore las Cláusulas Contractuales Estándar; y
  8. Supervisaremos a cada Subprocesador para que cumpla con las obligaciones de los apartados 3.a., 5, 6, 8.a., 9.b., 10 y 12.

Derechos del interesado

  1. Teniendo en cuenta la naturaleza del Tratamiento, aplicaremos las medidas técnicas y organizativas apropiadas, en la medida en que ello sea posible para el cumplimiento de nuestras obligaciones, según entendemos razonablemente, para responder a las solicitudes de ejercicio de los derechos del Titular de los datos en virtud de todas las leyes europeas.
  2. Si recibimos una solicitud de un interesado y la solicitud le identifica a usted, se lo notificaremos; si un subencargado del tratamiento recibe una solicitud, el subencargado nos lo notificará y nosotros se lo notificaremos a usted.

Violación de datos personales

  1. Le notificaremos con prontitud y sin demora indebida cuando tengamos conocimiento de una violación de los datos personales y le proporcionaremos información suficiente que le permita cumplir con cualquier obligación de informar a los interesados y a la autoridad de control aplicable sobre la violación de los datos personales en virtud de la legislación europea.
  2. Cooperaremos con usted y tomaremos las medidas comerciales razonables que nos indique para ayudar en la investigación, mitigación y reparación de cada una de dichas violaciones de datos personales.

Evaluación de impacto de la protección de datos y consulta previa

  1. Le proporcionaremos una asistencia razonable para cualquier evaluación de impacto de la protección de datos y las consultas previas con las Autoridades de Supervisión u otras autoridades competentes en materia de privacidad de datos que usted considere razonablemente que le exigen los artículos 35 y 36 del GDPR o las disposiciones equivalentes de cualquier otra ley europea, en cada caso teniendo en cuenta la naturaleza del Tratamiento y la información de que disponemos.

Supresión o devolución de datos personales

  1. Sin perjuicio de lo dispuesto en los apartados 11.b. y 11.c., cuando usted nos lo indique por escrito, eliminaremos y procuraremos eliminar sin demora todas las copias de los Datos Personales.
  2. Sin perjuicio de lo dispuesto en el apartado 11.c., usted puede, a su absoluta discreción, exigirnos mediante notificación escrita que
  3. Devolverle sin demora una copia completa de todos los Datos Personales mediante una transferencia segura de archivos en el formato que usted nos notifique razonablemente; y
  4. Suprimir y hacer que se supriman todas las demás copias de los Datos Personales tratados por nosotros.
  5. Nosotros y cualquier Subprocesador podemos conservar los Datos Personales en la medida en que lo exija la Legislación Europea y sólo en la medida y durante el período que lo exija la Legislación Europea y siempre que se mantenga la confidencialidad de los Datos Personales y que los Datos Personales se procesen sólo en la medida necesaria para los fines especificados en la Legislación Europea que exija su almacenamiento y para ningún otro fin.
  6. Si lo solicita, le proporcionaremos una certificación por escrito de que hemos cumplido plenamente con esta Sección 11.

Derechos de auditoría

  1. Previa solicitud, pondremos a su disposición la información necesaria para evaluar el cumplimiento de nuestras obligaciones en virtud de la legislación europea en la medida en que actuemos como encargados del tratamiento en su nombre. Si el RGPD se aplica al Tratamiento de sus Datos Personales, con el fin de confirmar nuestro cumplimiento de nuestras obligaciones en virtud del artículo 28 del RGPD, usted o un auditor encargado por usted podrá realizar las inspecciones o auditorías de acuerdo con los procedimientos descritos en las secciones 12.b.-12.e.
  2. Cualquier solicitud de auditoría debe enviarse a success@remo.co. Tras la recepción de dicha solicitud, no más de una vez al año, con nuestros costes razonables de cumplimiento de cualquier solicitud que debe ser pagada por usted, nosotros:
  3. Discutirán y acordarán de antemano la fecha de inicio, el alcance y la duración razonables de los controles de seguridad y confidencialidad aplicables a la auditoría; y
  4. Podemos objetar por escrito a un auditor designado por usted para llevar a cabo cualquier auditoría si el auditor, en nuestra opinión razonable, no está debidamente cualificado o es independiente, es un competidor nuestro o es manifiestamente inadecuado. Cualquier objeción de este tipo por nuestra parte le obligará a designar a otro auditor o a realizar la auditoría usted mismo.
  5. Sin perjuicio de lo dispuesto en el apartado 12.b., si su solicitud de auditoría se produce durante nuestro trimestre o fin de año, o en cualquier otro momento en el que no podamos atender razonablemente su solicitud, acordaremos mutuamente una prórroga.
  6. Usted deberá firmar un acuerdo de confidencialidad en forma y sustancia razonablemente satisfactoria para nosotros antes de dicha auditoría. Para evitar dudas, nada de lo aquí contenido le permite revisar los datos pertenecientes a nuestros otros clientes o socios.
  7. Usted asumirá sus propios costes y gastos con respecto a las auditorías descritas en esta Sección 12. Usted hará todos los esfuerzos razonables cuando ejerza sus derechos bajo esta Sección 12 para minimizar la interrupción de nuestras actividades comerciales. Usted hará (y supervisará a cada uno de sus auditores encargados para que hagan) esfuerzos razonables para evitar causar (o, si no puede evitar, para minimizar) cualquier daño, lesión o interrupción a nuestras instalaciones, equipos, personal y negocios mientras su personal esté en nuestras instalaciones en el curso de dicha auditoría o inspección.

Transferencias restringidas

  1. Sin perjuicio de lo dispuesto en el apartado 13.c., usted (como "exportador de datos") y nosotros, según corresponda (como "importador de datos"), suscriben por el presente documento las Cláusulas Contractuales Estándar con respecto a cualquier Transferencia Restringida.
  2. Las Cláusulas Contractuales Tipo entrarán en vigor en virtud de esta Sección 13.b. en la fecha posterior de:
  3. El exportador de datos se convierte en parte de ellos,
  4. El importador de datos se convierte en parte de ellos,
  5. Inicio de la correspondiente Transferencia Restringida.
  6. La Sección 13.a. no se aplicará a una Transferencia Restringida a menos que su efecto, junto con otras medidas de cumplimiento razonablemente practicables (que, para evitar dudas, no incluyen la obtención de consentimientos de los Titulares de los Datos), sea permitir que la Transferencia Restringida pertinente tenga lugar sin infringir las Leyes Europeas.
  7. Garantizamos y declaramos que, antes del inicio de cualquier Transferencia Restringida a un Subprocesador, nuestra entrada en las Cláusulas Contractuales Estándar bajo la Sección 13.a., y el acuerdo a las variaciones de dichas Cláusulas Contractuales Estándar realizadas bajo esta Sección 13.d., como agente para y en nombre de dicho Subprocesador, habrán sido debida y efectivamente autorizadas (o posteriormente ratificadas) por dicho Subprocesador.

Condiciones generales

  1. Sin perjuicio de las cláusulas 7 (Mediación y Jurisdicción) y 9 (Ley aplicable) de las Cláusulas Contractuales Estándar, cualquier disputa o reclamación que surja en virtud de este Addendum, incluyendo las disputas sobre su existencia, validez o terminación o las consecuencias de su nulidad, y este Addendum y todas las obligaciones no contractuales o de otro tipo que surjan de o en relación con este Addendum, se regirán e interpretarán de acuerdo con las disposiciones de elección de la ley en los Términos de Servicio.
  2. En caso de conflicto o incoherencia entre el presente Addendum y las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo. En caso de incoherencias entre las disposiciones del presente Apéndice y cualquier otro acuerdo entre ambos, incluidos (salvo que se acuerde explícitamente lo contrario por escrito, firmado en nombre de ambos) los acuerdos celebrados o supuestamente celebrados después de la fecha del presente Apéndice, prevalecerán las disposiciones del presente Apéndice.
  3. Usted podrá realizar variaciones en las Cláusulas Contractuales Tipo (incluidas las Cláusulas Contractuales Tipo suscritas en virtud de la Sección 13.a.), en la medida en que se apliquen a las Transferencias Restringidas sujetas a una determinada Ley Europea, que sean necesarias como resultado de cualquier cambio o decisión de una autoridad competente en virtud de dicha Ley Europea, para permitir que dichas Transferencias Restringidas se realicen (o continúen realizándose) sin infringir dicha Ley Europea, así como proponer cualquier otra variación del presente Addendum que usted considere razonablemente necesaria para abordar los requisitos de cualquier Ley Aplicable. Si usted realiza o propone alguna de estas modificaciones, nosotros cooperaremos con prontitud (y nos aseguraremos de que cualquier Subprocesador afectado coopere con prontitud) para que se realicen variaciones equivalentes a cualquier acuerdo establecido en la Sección 7.d.
  4. Si alguna de las disposiciones de este Apéndice fuera inválida o inaplicable, el resto del Apéndice seguirá siendo válido y vigente. La disposición inválida o inaplicable se modificará para que sea válida y aplicable o, si esto no es posible, se interpretará como si la parte inválida o inaplicable nunca hubiera estado contenida en ella.

ANEXO 1: DETALLES DEL TRATAMIENTO DE DATOS PERSONALES

Este Anexo 1 incluye ciertos detalles del Tratamiento de Datos Personales, tal como lo exige el artículo 28(3) del GDPR.

OBJETO DEL TRATAMIENTO

Nuestra prestación del Servicio a usted

DURACIÓN DEL TRATAMIENTO

Hasta que elimine su cuenta o borre un evento o espacio de trabajo

NATURALEZA Y FINALIDAD DEL TRATAMIENTO

Trataremos los Datos Personales con el fin de prestarle el Servicio de acuerdo con este Anexo de Protección de Datos

TIPO DE DATOS PERSONALES QUE SE VAN A TRATAR

Datos personales sobre usted que nos ha proporcionado

CATEGORÍAS DE INTERESADOS

Personas que utilizan el Servicio

OBLIGACIONES Y DERECHOS DEL RESPONSABLE DEL TRATAMIENTO

Sus obligaciones y derechos se recogen en este Anexo de Protección de Datos.

¿Todavía tiene preguntas?

Hable con un especialista

About Remo

About
We're Hiring
Partnerships
Contact Sales
Press

Platform

Agency Program
Demo
Pricing
Product

Resources

Academy
Blog
Custom Floorplans
FAQs
Help Center
Marketplace
Mic Cam Test
Success Stories

Policies

Privacy
Cookie Notice
Security Whitepaper
Data Protection
Users Terms of Service
Customers Terms of Service
Accessibility

Use Cases

Enterprise & Corporate
Law Firm
Human Resources
Virtual & Hybrid Events
Professional Associations
Higher Education
Language
100+ Reviews on Capterra
200+ Reviews on G2
G2 Leader in Summer 2022 Badge
Capterra Shortlist 2022 Badge.
Remo is Soc 2 and ISO27001 compliant.

Follow Us

Facebook LogoFacebook LogoTwitter logoLinkedIn LogoYouTube Logo