Fecha de actualización 21/08/2024
Versión 1.0 – Aplicable a las condiciones de servicio de Blip disponibles en
Este Acuerdo de Tratamiento de Datos Personales («Acuerdo») es parte integrante del contrato entre Blip y el Cliente, referidos conjuntamente como las «Partes» debidamente identificados en los Términos de Servicio de Blip. Los términos y condiciones de este Acuerdo deberán observarse en el ámbito del Tratamiento de Datos Personales realizado por las Partes.
1. DEFINICIONES
- En este Acuerdo, las siguientes expresiones, en plural o singular, tendrán los significados que se definen a continuación:
- Autoridades de Supervisión: cualquier autoridad judiciaL, reguladora o administrativa competente para supervisar, juzgar y aplicar la Legislación Aplicable;
- Responsable del Tratamiento o Responsable: es la persona encargada de las decisiones esenciales relacionadas con el Tratamiento de los Datos Personales en el ámbito de este Acuerdo y del Término, especialmente aquellas relacionadas con los medios y fines del Tratamiento;
- Datos Personales: cualquier dato relacionado con una persona física identificada o identificable, incluyendo, sin limitación, números de identificación, datos de localización, identificadores electrónicos, datos sensibles o cualquier otro dato que, al combinarse con otra información, pueda identificar directa o indirectamente a una persona física o hacerla identificable;
- Incidente: cualquier evento adverso, que involucre Datos Personales, y que pueda representar un riesgo o daño relevante para los Titulares;
- Legislación Aplicable: todas las normas relacionadas con la privacidad y protección de Datos Personales vigentes y aplicables a este Acuerdo y al Término, incluyendo, pero no limitándose a, todas las legislaciones o regulaciones en el territorio del Cliente y decisiones vinculantes de las Autoridades de Supervisión locales;
- Encargado del Tratamiento o Encargado: persona física o jurídica que realiza el tratamiento de Datos Personales por cuenta del Responsable;
- Terceros: cualquier persona jurídica o física, nacional o extranjera, contratada por una de las Partes y autorizada para realizar el tratamiento de los Datos Personales en su nombre, incluyendo los Socios de Blip;
- Término: Términos de Servicio de Blip celebrados entre las Partes, incluyendo el Orden de Pedido, y, en su caso, Ordens de Pedido Complementarios y los anexos a los Términos de Servicio; y
- Titular/Titular de los Datos: es la persona física a quien correspondan los Datos Personales tratados en virtud de este Acuerdo o del Término, incluyendo a los Usuarios Finales.
- Tratamiento(s) de Datos Personales o Tratamiento(s): la obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.
- Las expresiones «Canales de Mensajes», «Socios de Blip», «Servicios Conectados» y «Usuarios Finales» tendrán el mismo significado establecido en el Término. Las expresiones no definidas tendrán el significado atribuido por la Legislación Aplicable.
2. TRATAMIENTO DE DATOS PERSONALES
- Agentes de Tratamiento. Las Partes reconocen que el Tratamiento de Datos Personales en el ámbito de este Acuerdo y del Término se realizará de acuerdo con la Legislación Aplicable y con lo dispuesto en esta Cláusula, y que el Tratamiento estará siempre respaldado en una base legal válida y adecuada. En su calidad de Responsables, las Partes podrán utilizar los Datos Personales para fines propios, incluyendo, pero no limitándose a, los propósitos definidos en el Término, siendo cada Parte responsable por el Tratamiento indebido que realice.
- Blip podrá actuar como Encargado del Tratamiento dependiendo de las circunstancias del Tratamiento de Datos Personales, actuando por cuenta y orden del Cliente, y según sus instrucciones lícitas, aplicándose a las Partes las obligaciones y responsabilidades previstas en la Legislación Aplicable en relación con su actuación.
- El Cliente declara y garantiza que todos los Datos Personales transferidos a Blip en el contexto de la prestación de los servicios han sido obtenidos por medios lícitos y adecuados, siendo plenamente responsable de la calidad y legitimidad de los Datos Personales.
- Además, el Cliente declara y garantiza que observará los términos, condiciones y políticas de los Canales de Mensajes y Servicios Conectados involucrados en el Tratamiento de Datos Personales, obteniendo todos los consentimientos que ellos, y la Legislación Aplicable, puedan exigir, y absteniéndose de tratar Datos Personales prohibidos contractualmente, salvo mediante autorización expresa y por escrito de Blip o del Canal de Mensajes/Servicio Conectado pertinente..
- Transparencia. Las Partes se comprometen expresamente a desarrollar y mantener políticas o avisos de privacidad o instrumentos similares dirigidos a los Titulares de Datos referentes a sus actividades de Tratamiento de Datos Personales, inclusive en el ámbito de este Acuerdo y del Término, disponiendo sobre: (i) los fines de los Tratamientos de Datos Personales; (ii) si los Datos Personales se comparten con Terceros y la identidad de dichos Terceros, incluyendo si ocurren transferencias internacionales de datos; (iii) las medidas de seguridad implementadas para proteger los Datos Personales; (iv) los períodos de retención de Datos Personales; y (v) los derechos de los Titulares de Datos..
- Uso de los Datos. El Cliente reconoce ser el único responsable del uso que haga de los Datos Personales y de la demás información en el ámbito del Tratamiento de Datos Personales realizado en virtud de la prestación de servicios por parte de Blip, reconociendo que no existe ningún vínculo o responsabilidad de Blip relacionado con las decisiones, acciones, abstenciones y omisiones que el Cliente pueda adoptar en virtud del resultado de los servicios y de todo el resultado de su propio Tratamiento, respondiendo por las pérdidas y daños que puedan eventualmente surgir de dicho Tratamiento.
- Finalidad. Las Partes acuerdan que los Datos Personales serán tratados exclusivamente para los fines específicos establecidos en el presente Acuerdo y en los Términos.
3. SEGURIDAD DE LA INFORMACIÓN E INCIDENTES
- Seguridad y Gobernanza Corporativa. Para garantizar el cumplimiento de sus obligaciones legales, regulatorias y contractuales referentes a la confidencialidad, integridad y disponibilidad de los Datos Personales directa o indirectamente relacionados con la ejecución de este Acuerdo o del Término, el Cliente se compromete a implementar medidas técnicas y administrativas relacionadas con la seguridad de la información y gobernanza corporativa, en conformidad con la Legislación Aplicable. Blip declara que adopta las mejores prácticas internacionales de seguridad de la información en el contexto de la prestación de los servicios, incluyendo las medidas técnicas y administrativas mencionadas en esta Cláusula, y cuenta con la certificación ISO/IEC 27001.
- Gestión de Incidentes. En caso de que ocurra un Incidente que involucre Datos Personales relacionados con el objeto de este Acuerdo o del Término, las Partes se comprometen a comunicar tal ocurrencia entre sí. La comunicación del Incidente deberá ser enviada de inmediato y sin retraso injustificado, en un plazo no superior a 48 (cuarenta y ocho) horas a partir del conocimiento del Incidente por la Parte. Dicha notificación deberá realizarse por escrito y contener de forma detallada: (i) la fecha del Incidente; (ii) la descripción de las circunstancias en las que ocurrió el Incidente; (iii) la categoría y la naturaleza de los Datos Personales y Titulares involucrados; (iv) las medidas técnicas y de seguridad adoptadas para la protección de dichos Datos Personales; (v) las medidas tomadas y las que están en proceso de ser tomadas para revertir o mitigar los efectos del Incidente; (vi) los riesgos relacionados con el Incidente y los posibles daños a los Titulares; (vii) el total de Titulares cuyos Datos Personales se tratan en las actividades afectadas; (viii) el número de Titulares involucrados en el Incidente, desglosado por categoría; y (ix) cualquier información adicional que sirva para facilitar la comprensión del Incidente, sus causas y consecuencias, o exigida por las Autoridades de Supervisión.
- Si la información mencionada anteriormente no está disponible dentro del período de notificación, la Parte notificante deberá enviar a la otra Parte la información que posee y, posteriormente, dentro de un tiempo razonable, complementar la notificación a medida que se disponga de información adicional.
- Cualquier ocurrencia en este sentido debe mantenerse en absoluta confidencialidad por las Partes, quedando expresamente prohibido a las Partes divulgar y hacer pública o notificar a las Autoridades de Supervisión o a los Titulares cualquier información sobre el Incidente, salvo por obligación legal o regulatoria. La comunicación de un Incidente a los Titulares o a las Autoridades de Supervisión debe ser decidida exclusivamente por el Responsable del Tratamiento involucrado.
4. TRANSFERENCIA DE DATOS
- Terceros. El Cliente reconoce y acepta que Blip puede compartir los Datos Personales tratados en el ámbito de este Acuerdo y del Término con Terceros contratados por Blip, incluyendo para cumplir con la finalidad del Tratamiento aquí dispuestos y en la medida razonable y necesaria para viabilizar las operaciones técnicas y administrativas de Blip, siempre que esté permitido por la Legislación Aplicable.
- Transferencia Internacional. Para los fines de la prestación de servicios y cumplimiento de obligaciones legales, contractuales o regulatorias, el Cliente reconoce y acepta que Blip podrá realizar la transferencia internacional de los Datos Personales a sus empresas del Grupo Blip y/o a Socios Blip ubicados fuera del domicilio del Cliente y/o de la entidad Blip contratante del Término. Estas transferencias se realizarán de acuerdo con las bases legales establecidas por la Legislación Aplicable. Si el Tratamiento implica la transferencia internacional de Datos Personales, las Partes se comprometen a adoptar todos los mecanismos exigidos por la Legislación Aplicable para garantizar la legitimidad de dicha transferencia internacional al país de destino de los Datos Personales exportados. El Cliente es el único responsable de garantizar la legalidad de las transferencias internacionales de Datos Personales que Blip realice en calidad de Encargado, incluyendo, pero no limitándose a la obtención de todas las autorizaciones necesarias para ello.
5. DERECHOS DE LOS TITULARES DE DATOS
- Exercício dos Direitos dos Titulares de Dados. De conformidad con la Legislación Aplicable, los Titulares de Datos tienen derechos de acceso, rectificación, cancelación y oposición Las Partes se comprometen a facilitar a los Titulares el ejercicio de estos derechos, proporcionando la información y las acciones necesarias para que los Titulares puedan ejercer sus derechos. Si un Titular cuyos Datos Personales son tratados en el ámbito de este Acuerdo o del Término solicita cualquier información a Blip o al Cliente sobre las actividades de Tratamiento de Datos Personales realizadas por las Partes o ejerce cualquiera de sus derechos de protección de datos previstos en la Legislación Aplicable, incluyendo confirmación, acceso, modificación, actualización, rectificación o eliminación de Datos Personales, las Partes deben asistirse mutuamente, adoptando medidas técnicas y organizativas apropiadas, en la medida de lo posible, para responder a la solicitud del Titular de Datos en los términos de la Legislación Aplicable.
- Si Blip, en calidad de Encargado del Cliente, recibe alguna solicitud de un Titular de Datos Personales, Blip comunicará dicha solicitud al Cliente. Todo procedimiento relacionado con la respuesta y comunicación con el Titular corresponderá al Cliente, quedando Blip exenta de cualquier costo o responsabilidad en este sentido.
6. COOPERACIÓN ENTRE LAS PARTES
- Comunicaciones. Las Partes se comprometen a cooperar entre sí, proporcionando información una a la otra, en la medida de lo razonable y dentro de sus responsabilidades contractuales, sin costos adicionales y sin demora indebida, para los siguientes fines: (i) cumplimiento de obligaciones legales o regulatorias; (ii) respuesta a solicitudes judiciales o administrativas; (iii) contención de Incidentes; (iv) atención a solicitudes de Titulares de Datos; o (v) cualquier otro fin necesario y razonable para el cumplimiento de este Acuerdo y la Legislación Aplicable.
- Todas las comunicaciones relacionadas con la privacidad y protección de Datos Personales en el ámbito de este Acuerdo deberán realizarse al seguiente correo electrónico: [email protected].
- Auditoría. as Partes pondrán a disposición toda la documentación necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Acuerdo y en la Legislación Aplicable, estando permitido que terceros confiables designados por una de las Partes realicen auditorías en los documentos o sistemas de la otra Parte relacionados con el Tratamiento de los Datos Personales, siempre que dichas auditorías estén sujetas a un aviso previo de 15 (quince) días y no se perjudiquen las actividades normales de la Parte auditada. La realización de auditorías por una de las Partes no someterá a la Parte auditada a ningún costo adicional.
7. ELIMINACIÓN DE DATOS PERSONALES
- Finalidad del Tratamiento. Las Partes reconocen que, al alcanzar el propósito del Tratamiento o una vez finalizada la relación contractual entre las Partes, cada Parte deberá eliminar los Datos Personales recibidos de la otra Parte, a menos que la Parte esté (i) obligada a mantener los Datos Personales en virtud de una obligación legal o regulatoria; o (ii) esté autorizada a mantener tales Datos Personales con respaldo en otra base legal.
8. RESPONSABILIDAD E INDEMNIZACIÓN
- Cada Parte será responsable por el Tratamiento de Datos Personales que realice en el contexto de este Acuerdo y de la relación entre las Partes, manteniendo a la otra Parte indemne de cualquier daño o perjuicio comprobablemente resultante de cualquier operación de Tratamiento de Datos Personales realizada en desacuerdo con este Acuerdo o con la Legislación Aplicable.
- Si la Parte inocente sufre un daño o perjuicio debido a cualquier incumplimiento de obligaciones legales o contractuales relacionadas con la protección de los Datos Personales por parte de la Parte infractora, incluyendo sanciones administrativas y condenas en procesos judiciales o arbitrales, la Parte inocente deberá ser indemnizada por el valor total de los daños directos comprobablemente resultantes de dicho incumplimiento de la Parte infractora.
- En ningún caso la Parte infractora será responsable de indemnizar a la Parte inocente por lucro cesante y cualquier otro daño indirecto, incluyendo, sin limitación, pérdida de ingresos, pérdidas comerciales o pérdida de oportunidad, incluso (en cada caso) si se le ha informado sobre la posibilidad de tales daños.
- Las obligaciones de indemnización aquí estipuladas son adicionales y no excluyen ninguna obligación de indemnización que conste en el Término.
9. DISPOSICIONES FINALES
- Jurisdicción. Las Partes se someten a la jurisdicción establecida en el Término con respecto a la aplicación de este Acuerdo o a cualquier disputa o reclamación, de cualquier forma, derivada de este Acuerdo, incluidas disputas relativas a su existencia, validez o terminación y las consecuencias de su nulidad.
- Conflicto. En caso de conflicto entre las disposiciones de este Acuerdo y el Término o cualquier otro documento firmado entre las Partes, específicamente en relación con las actividades de Tratamiento de Datos Personales, prevalecerán las disposiciones de este Acuerdo, excepto en los casos en que un documento posterior sea firmado entre las Partes, declarando expresamente la subsidiariedad de este Acuerdo.
- Nulidad Parcial. Si alguna disposición de este Acuerdo se considera nula, inválida o inexigible, las demás permaneceránválidas y en vigor. La disposición nula, inválida o inexigible deberá modificarse según sea necesario para garantizar su validez y efectividad, preservando las intenciones de las Partes.
- Modificaciones. Blip se reserva el derecho de modificar o actualizar este Acuerdo, a su exclusivo criterio, siendo que el Cliente será notificado sobre dichas modificaciones y tendrá la oportunidad de oponerse a ellas antes de que entren en vigor.
- Vigencia. Este Acuerdo entrará en pleno vigor en la misma fecha del Término y así permanecerá hasta que el Término sea rescindido por cualquier motivo, sobreviviendo, sin embargo, al término del Término en relación con las actividades de Tratamiento de los Datos Personales que continúen ocurriendo incluso después de la rescisión o término del Término, aunque sea solo para fines de cumplimiento de una obligación legal o regulatoria.