{"id":765,"date":"2024-10-31T09:11:58","date_gmt":"2024-10-31T08:11:58","guid":{"rendered":"https:\/\/merca.presspulp.com\/?page_id=765"},"modified":"2024-11-20T14:16:42","modified_gmt":"2024-11-20T13:16:42","slug":"acuerdo-de-confidencialidad","status":"publish","type":"page","link":"https:\/\/merca.team\/es\/accord-de-confidentialite\/","title":{"rendered":"Acuerdo de confidencialidad de los datos"},"content":{"rendered":"<p><strong>ADENDA SOBRE PROTECCI\u00d3N DE DATOS<\/strong><\/p>\n\n\n\n<p>El presente ap\u00e9ndice sobre protecci\u00f3n de datos (\"<strong>Anexo<\/strong>\") forma parte de las Condiciones del servicio (\"<strong>T\u00e9rminos<\/strong>\") entre (i) Mercateam (\"Mercateam\") y (ii) el Cliente suscriptor de Mercateam, siendo cada uno de ellos un \"<strong>Fiesta<\/strong>\"y juntos los<strong>Fiestas<\/strong>\", con fecha del d\u00eda en que el Cliente env\u00eda datos a Mercateam, o carga datos en Mercateam, y efectiva a partir de la Fecha de Entrada en Vigor del Addendum (tal y como se define a continuaci\u00f3n),<\/p>\n\n\n\n<p>Por la presente, las Partes acuerdan que los t\u00e9rminos y condiciones establecidos a continuaci\u00f3n se a\u00f1adir\u00e1n como un Addendum a los T\u00e9rminos y las referencias en este Addendum a los T\u00e9rminos son a los T\u00e9rminos modificados por, e incluyendo, este Addendum.<\/p>\n\n\n\n<p>1.&nbsp;<strong>Definiciones<\/strong><\/p>\n\n\n\n<p><strong>1.1<\/strong>&nbsp;En el presente Addendum, los siguientes t\u00e9rminos tendr\u00e1n el significado que se indica a continuaci\u00f3n y los t\u00e9rminos afines se interpretar\u00e1n en consecuencia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>(a)<strong>\" Fecha de entrada en vigor del ap\u00e9ndice<\/strong>\u00a0tiene el significado que se le da en la secci\u00f3n 2;<\/li>\n\n\n\n<li>(b)<strong>\"Afiliado<\/strong>\u00a0significa una entidad que posee o controla, es propiedad o est\u00e1 controlada por o est\u00e1 bajo control o propiedad com\u00fan con el Cliente o Mercateam (seg\u00fan el contexto), donde el control se define como la posesi\u00f3n, directa o indirecta, del poder de dirigir o causar la direcci\u00f3n de la gesti\u00f3n y las pol\u00edticas de una entidad, ya sea a trav\u00e9s de la propiedad de valores con derecho a voto, por contrato o de otro modo;<\/li>\n\n\n\n<li>(c)<strong>\"Datos personales del cliente<\/strong>\u00a0se refiere a cualquier Dato Personal procesado por Mercateam (i) en nombre del Cliente (incluido, en aras de la claridad, cualquier Afiliado del Cliente), o (ii) procesado de otro modo por Mercateam, en cada caso de conformidad con o en relaci\u00f3n con las instrucciones dadas por escrito por el Cliente, de acuerdo con las Condiciones;<\/li>\n\n\n\n<li>(d)<strong>\"Controlador a Procesador s<\/strong>\u00a0las cl\u00e1usulas contractuales tipo (transformadores) a efectos del art\u00edculo 26, apartado 2, de la Directiva 95\/46\/CE, establecidas en la Decisi\u00f3n 2010\/87\/CE, tal y como la Comisi\u00f3n Europea las revise o actualice peri\u00f3dicamente;<\/li>\n\n\n\n<li>(e)<strong>\" Legislaci\u00f3n sobre protecci\u00f3n de datos<\/strong>\u00a0significa i) la Directiva 95\/46\/CE y, a partir del 25 de mayo de 2018, el Reglamento (UE) 2016\/679\u00a0<strong>(\"GDPR\")<\/strong>\u00a0junto con la legislaci\u00f3n aplicable que aplique o complemente la misma o que se refiera de otro modo al tratamiento de Datos Personales de personas f\u00edsicas, y (ii) en la medida en que no se incluya en la subcl\u00e1usula (i), la Ley de Protecci\u00f3n de Datos de 1998 del Reino Unido, con sus modificaciones peri\u00f3dicas, e incluida cualquier legislaci\u00f3n sustancialmente similar que sustituya a la DPA de 1998;<\/li>\n\n\n\n<li>(f)<strong>\"Escudo de la privacidad<\/strong>\u00a0el marco del Escudo de la privacidad UE-EE.UU.; y<\/li>\n\n\n\n<li>(g)<strong>\"Servicios<\/strong>\u00a0se refiere a los servicios que Mercateam prestar\u00e1 al Cliente o a las Filiales del Cliente en virtud de las Condiciones.<\/li>\n<\/ul>\n\n\n\n<p><strong>1.2<\/strong>&nbsp;Los t\u00e9rminos \"<strong>Controlador<\/strong>\", \"<strong>Sujeto de los datos<\/strong>\", \"<strong>Datos personales<\/strong>\", \"<strong>Vulneraci\u00f3n de datos personales<\/strong>\", \"<strong>Proceso<\/strong>\", \"<strong>Procesador<\/strong>y<strong>Autoridad de control<\/strong>\" tienen los mismos significados que se describen en las Leyes de Protecci\u00f3n de Datos aplicables y los t\u00e9rminos afines se interpretar\u00e1n en consecuencia.<\/p>\n\n\n\n<p><strong>1.3<\/strong>&nbsp;Los t\u00e9rminos en may\u00fasculas que no se definan de otro modo en el presente Addendum tendr\u00e1n el significado que se les atribuye en las Condiciones.<\/p>\n\n\n\n<p>2.&nbsp;<strong>Formaci\u00f3n de esta adenda<\/strong><\/p>\n\n\n\n<p>El presente Addendum se considerar\u00e1 acordado por las Partes y entrar\u00e1 en vigor el \"<strong>Fecha de entrada en vigor del ap\u00e9ndice<\/strong>\"(i) la fecha en que el Cliente acepte el presente Addendum; y (ii) la fecha en que Mercateam acepte el presente Addendum.<\/p>\n\n\n\n<p>3.&nbsp;<strong>Papel de las partes<\/strong><\/p>\n\n\n\n<p>Las Partes reconocen y acuerdan que, con respecto al Tratamiento de los Datos Personales de los Clientes, y tal como se describe m\u00e1s detalladamente en&nbsp;<strong>Anexo 1<\/strong>&nbsp;en el presente documento, el Cliente act\u00faa como Controlador y Mercateam act\u00faa como Procesador (tal y como se define en la secci\u00f3n 5.2.4 a continuaci\u00f3n).<\/p>\n\n\n\n<p>Las Partes acuerdan expresamente que el Cliente ser\u00e1 el \u00fanico responsable de garantizar las comunicaciones oportunas a las Filiales del Cliente o al Controlador o Controladores pertinentes que reciban los Servicios, en la medida en que dichas comunicaciones puedan ser necesarias o \u00fatiles a la luz de las Leyes de Protecci\u00f3n de Datos aplicables para permitir que las Filiales del Cliente o el Controlador o Controladores pertinentes cumplan dichas Leyes.<\/p>\n\n\n\n<p>4.&nbsp;<strong>Descripci\u00f3n del tratamiento de datos personales<\/strong><\/p>\n\n\n\n<p>En&nbsp;<strong>Anexo 1<\/strong>&nbsp;al presente Addendum, las Partes han establecido mutuamente su entendimiento de los detalles del Tratamiento de los Datos Personales del Cliente que ser\u00e1n Tratados por Mercateam en virtud del presente Addendum, tal y como exige el art\u00edculo 28, apartado 3, del GDPR. Cualquiera de las Partes podr\u00e1 introducir modificaciones razonables en&nbsp;<strong>Anexo 1<\/strong>&nbsp;mediante notificaci\u00f3n por escrito a la otra Parte y seg\u00fan sea razonablemente necesario para cumplir dichos requisitos.&nbsp;<strong>Anexo 1<\/strong>&nbsp;no crea ninguna obligaci\u00f3n ni derecho para ninguna de las Partes.<\/p>\n\n\n\n<p>5.&nbsp;<strong>T\u00e9rminos de procesamiento de datos<\/strong><\/p>\n\n\n\n<p><strong>5.1<\/strong><\/p>\n\n\n\n<p>En el marco de la ejecuci\u00f3n del presente Anexo, el Cliente se compromete a respetar todas las leyes aplicables en materia de protecci\u00f3n de datos. Entre las Partes, el Cliente ser\u00e1 el \u00fanico responsable del cumplimiento de las Leyes de Protecci\u00f3n de Datos aplicables en relaci\u00f3n con la recogida y transferencia a Mercateam de los Datos Personales del Cliente. El Cliente se compromete a no facilitar a Mercateam ning\u00fan dato relativo a la salud, la religi\u00f3n o cualquier categor\u00eda especial de datos de una persona f\u00edsica, tal y como se define en el art\u00edculo 9 del GDPR.<\/p>\n\n\n\n<p><strong>5.2<\/strong><\/p>\n\n\n\n<p>Mercateam cumplir\u00e1 todas las Leyes de Protecci\u00f3n de Datos aplicables en el Tratamiento de los Datos Personales del Cliente y Mercateam deber\u00e1:<\/p>\n\n\n\n<p><strong>5.2.1<\/strong><\/p>\n\n\n\n<p>tratar los Datos Personales del Cliente relativos a las categor\u00edas de Sujetos de Datos a los efectos de las Condiciones y para los fines espec\u00edficos en cada caso establecidos en&nbsp;<strong>Anexo 1<\/strong>&nbsp;Mercateam informar\u00e1 inmediatamente al Cliente si, en opini\u00f3n de Mercateam, una instrucci\u00f3n infringe la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos;<\/p>\n\n\n\n<p><strong>5.2.2<\/strong><\/p>\n\n\n\n<p>garantizar que las personas autorizadas a tratar los Datos Personales del Cliente se han comprometido a mantener la confidencialidad o est\u00e1n sometidas a una obligaci\u00f3n legal de confidencialidad adecuada;<\/p>\n\n\n\n<p><strong>5.2.3<\/strong><\/p>\n\n\n\n<p>aplicar y mantener las medidas t\u00e9cnicas y organizativas establecidas en las Condiciones y, teniendo en cuenta el estado de la t\u00e9cnica, los costes de aplicaci\u00f3n y la naturaleza, el alcance, el contexto y los fines del Tratamiento, as\u00ed como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas f\u00edsicas, aplicar cualesquiera otras medidas t\u00e9cnicas y organizativas apropiadas que sean necesarias para garantizar un nivel de seguridad adecuado al riesgo del Tratamiento de los Datos Personales de los Clientes seg\u00fan lo siguiente<\/p>\n\n\n\n<p>(a) seudonimizaci\u00f3n y cifrado de los Datos Personales del Cliente;<\/p>\n\n\n\n<p>(b) garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento que procesan los Datos Personales de los Clientes;<\/p>\n\n\n\n<p>(c) restablecer la disponibilidad y el acceso a los Datos Personales del Cliente de forma oportuna en caso de incidente f\u00edsico o t\u00e9cnico; y<\/p>\n\n\n\n<p>(d) comprobar, evaluar y valorar peri\u00f3dicamente la eficacia de las medidas t\u00e9cnicas y organizativas para garantizar la seguridad del tratamiento de los Datos Personales del Cliente.<\/p>\n\n\n\n<p>Cualquier modificaci\u00f3n de dichas medidas acordadas que sea necesaria por parte del Cliente se tratar\u00e1 mediante un proceso de control de cambios acordado entre Mercateam y el Cliente;<\/p>\n\n\n\n<p><strong>5.2.4<\/strong><\/p>\n\n\n\n<p>Por la presente, el Cliente (en nombre del Responsable o Responsables del tratamiento pertinentes, seg\u00fan proceda) autoriza expresa y espec\u00edficamente a Mercateam a contratar a otro Encargado del tratamiento para tratar los Datos personales del Cliente (\"<strong>Otro procesador<\/strong>\"), y espec\u00edficamente los Otros Procesadores enumerados en&nbsp;<strong>Anexo 2<\/strong>&nbsp;a la presente, sin perjuicio de lo dispuesto por Mercateam:<\/p>\n\n\n\n<p>(a)<\/p>\n\n\n\n<p>notificar al Cliente cualquier cambio previsto en su uso de Otros Procesadores enumerados en&nbsp;<strong>Anexo 2<\/strong>&nbsp;notificando por correo electr\u00f3nico al Cliente el cambio previsto;<\/p>\n\n\n\n<p>(b) incluir obligaciones de protecci\u00f3n de datos en su contrato con cada uno de los Otros Encargados del Tratamiento que sean sustancialmente las mismas que las establecidas en la presente Adenda; y<\/p>\n\n\n\n<p>(c) seguir siendo responsable ante el Cliente de cualquier incumplimiento por parte de cada uno de los Otros Encargados del Tratamiento de sus obligaciones en relaci\u00f3n con el Tratamiento de los Datos Personales del Cliente.<\/p>\n\n\n\n<p>En relaci\u00f3n con cualquier notificaci\u00f3n recibida en virtud del apartado 5.2.4 a., el Cliente dispondr\u00e1 de un plazo de 30 (treinta) d\u00edas a partir de la fecha de la notificaci\u00f3n para informar a Mercateam por escrito de cualquier objeci\u00f3n razonable al uso de ese Otro procesador. A continuaci\u00f3n, las partes, durante un plazo no superior a 30 (treinta) d\u00edas a partir de la fecha de la objeci\u00f3n del Cliente, colaborar\u00e1n de buena fe para intentar encontrar una soluci\u00f3n comercialmente razonable para el Cliente que evite el uso del Otro procesador objetado. En caso de que no se pueda encontrar dicha soluci\u00f3n, cualquiera de las Partes podr\u00e1 (sin perjuicio de cualquier disposici\u00f3n en contrario de las Condiciones) rescindir inmediatamente los Servicios pertinentes mediante notificaci\u00f3n por escrito a la otra Parte, sin da\u00f1os, penalizaci\u00f3n o indemnizaci\u00f3n alguna;<\/p>\n\n\n\n<p><strong>5.2.5<\/strong><\/p>\n\n\n\n<p>en la medida en que la ley lo permita, notificar sin demora al Cliente cualquier comunicaci\u00f3n de un Interesado relativa al Tratamiento de los Datos Personales del Cliente, o cualquier otra comunicaci\u00f3n (incluida la de una Autoridad de Control) relativa a cualquier obligaci\u00f3n en virtud de las Leyes de Protecci\u00f3n de Datos aplicables con respecto a los Datos Personales del Cliente y, teniendo en cuenta la naturaleza del Tratamiento, asistir al Cliente (o al Responsable del Tratamiento pertinente) mediante las medidas t\u00e9cnicas y organizativas adecuadas, en la medida en que sea posible, para el cumplimiento de la obligaci\u00f3n del Cliente, de los Afiliados del Cliente o del Responsable del Tratamiento pertinente de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en el Cap\u00edtulo III del GDPR; El Cliente se compromete a abonar a Mercateam el tiempo y los gastos en que incurra Mercateam en relaci\u00f3n con el cumplimiento de sus obligaciones en virtud del presente apartado 5.2.5;<\/p>\n\n\n\n<p><strong>5.2.6<\/strong><\/p>\n\n\n\n<p>cuando Mercateam tenga conocimiento de una violaci\u00f3n de datos personales que afecte a los datos personales del Cliente, notificar al Cliente, sin demora injustificada, cualquier violaci\u00f3n de datos personales que afecte a los datos personales del Cliente; dicha notificaci\u00f3n incluir\u00e1 toda la informaci\u00f3n que el Cliente (o el responsable del tratamiento pertinente) requiera razonablemente para cumplir con sus obligaciones en virtud de la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos;<\/p>\n\n\n\n<p><strong>5.2.7<\/strong><\/p>\n\n\n\n<p>en la medida en que lo exija la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos, prestar una asistencia razonable al Cliente, a las filiales del Cliente o a los responsables del tratamiento pertinentes en relaci\u00f3n con sus obligaciones en virtud de los art\u00edculos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la informaci\u00f3n de que disponga Mercateam; el Cliente se compromete a abonar a Mercateam el tiempo y los gastos de bolsillo en que incurra Mercateam en relaci\u00f3n con cualquier asistencia prestada en relaci\u00f3n con los art\u00edculos 35 y 36 del RGPD;<\/p>\n\n\n\n<p><strong>5.2.8<\/strong><\/p>\n\n\n\n<p>dejar de tratar los Datos Personales del Cliente a la terminaci\u00f3n o expiraci\u00f3n de las Condiciones, y a elecci\u00f3n del Cliente, las Filiales del Cliente o el\/los Responsable(s) pertinente(s) devolver o eliminar (incluso asegur\u00e1ndose de que dichos datos est\u00e9n en formato no legible) todas las copias de los Datos Personales del Cliente tratados por Mercateam, a menos que (y \u00fanicamente en la medida y durante el periodo en que) la legislaci\u00f3n del pa\u00eds exija el almacenamiento de los Datos Personales. Sin perjuicio de lo anterior o de cualquier disposici\u00f3n en contrario contenida en el presente documento, Mercateam podr\u00e1 conservar los Datos Personales y no tendr\u00e1 obligaci\u00f3n alguna de devolver los Datos Personales en la medida en que lo exijan las obligaciones legales o reglamentarias aplicables. Los Datos Personales conservados estar\u00e1n sujetos a las obligaciones de confidencialidad establecidas en las Condiciones; y<\/p>\n\n\n\n<p><strong>5.2.9<\/strong><\/p>\n\n\n\n<p>poner a disposici\u00f3n del Cliente toda la informaci\u00f3n necesaria para demostrar el cumplimiento del presente Anexo y permitir y contribuir a las auditor\u00edas, incluidas las inspecciones, realizadas por el Cliente, o por un auditor encargado por el Cliente. A los efectos de demostrar el cumplimiento del presente Anexo en virtud de la presente secci\u00f3n 5.2.9, las Partes acuerdan que una vez al a\u00f1o durante la vigencia de las Condiciones, Mercateam proporcionar\u00e1 al Cliente, con una antelaci\u00f3n razonable, las respuestas a las evaluaciones de ciberseguridad y de otro tipo. El Cliente se compromete a pagar a Mercateam el tiempo y los gastos en los que incurra Mercateam en relaci\u00f3n con la asistencia prestada en relaci\u00f3n con dichas auditor\u00edas, respuestas a evaluaciones de ciberseguridad y de otro tipo.<\/p>\n\n\n\n<p>6.&nbsp;<strong>Transferencias<\/strong><\/p>\n\n\n\n<p>Mercateam est\u00e1 certificada en Gesti\u00f3n de la Seguridad de la Informaci\u00f3n seg\u00fan la norma ISO 27001:2013. Mercateam notificar\u00e1 al Cliente por escrito y sin demora indebida si ya no puede cumplir con sus obligaciones en virtud del cumplimiento de la Privacidad, y, en tal caso, Mercateam tendr\u00e1 la opci\u00f3n de (i) tomar r\u00e1pidamente medidas razonables para remediar cualquier incumplimiento de las obligaciones aplicables en virtud del presente Anexo, o (ii) entablar un di\u00e1logo de buena fe con el Cliente para determinar un nuevo mecanismo de transferencia de datos para llevar a cabo los prop\u00f3sitos de los T\u00e9rminos. Mercateam act\u00faa como Encargado del Tratamiento con respecto a los Datos Personales recibidos en virtud de una transferencia de datos.<\/p>\n\n\n\n<p>En caso de que se invalide el Cumplimiento de Privacidad, el Cliente y cada Afiliado del Cliente (en nombre del Controlador o Controladores correspondientes, seg\u00fan sea el caso), si procede (como \"exportador de datos\") y Mercateam (como \"importador de datos\"), con efecto a partir del inicio de la transferencia correspondiente, suscribir\u00e1n los CEC de Controlador a Procesador (mutatis mutandis, seg\u00fan proceda) con respecto a cualquier transferencia (o transferencia ulterior) del Cliente o de la Filial del Cliente a Mercateam, cuando dicha transferencia estuviera prohibida por la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos o por los t\u00e9rminos de los acuerdos de transferencia de datos establecidos para cumplir la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos. El Ap\u00e9ndice 1 de las CEC de Responsable a Encargado del Tratamiento se considerar\u00e1 cumplimentado con las secciones pertinentes de&nbsp;<strong>Anexo 1<\/strong>&nbsp;del presente ap\u00e9ndice y se considerar\u00e1 que las operaciones de tratamiento son las descritas en las Condiciones. Se considerar\u00e1 que el ap\u00e9ndice 2 de las CEC del Responsable al Encargado del Tratamiento est\u00e1 cumplimentado previamente con lo siguiente&nbsp;<em>\"Teniendo en cuenta el estado de la t\u00e9cnica, los costes de aplicaci\u00f3n y la naturaleza, el alcance, el contexto y los fines del tratamiento, as\u00ed como el riesgo de probabilidad variable para los derechos y libertades de las personas f\u00edsicas, Mercateam aplicar\u00e1 las medidas t\u00e9cnicas y organizativas apropiadas que se establecen en la Adenda.\"<\/em><\/p>\n\n\n\n<p>7.&nbsp;<strong>Precedencia<\/strong><\/p>\n\n\n\n<p>Las disposiciones del presente Ap\u00e9ndice complementan las disposiciones de las Condiciones. En caso de discrepancia entre las disposiciones del presente Ap\u00e9ndice y las disposiciones de las Condiciones, prevalecer\u00e1n las disposiciones del presente Ap\u00e9ndice.<\/p>\n\n\n\n<p>8.&nbsp;<strong>Indemnizaci\u00f3n<\/strong><\/p>\n\n\n\n<p>En la medida en que la ley lo permita, el Cliente indemnizar\u00e1 y mantendr\u00e1 indemne a Mercateam frente a todas (i) las p\u00e9rdidas, (ii) las reclamaciones de terceros, (iii) las multas administrativas y (iv) los costes y gastos (incluidos, sin limitaci\u00f3n, los honorarios y gastos razonables legales, de investigaci\u00f3n y de consultor\u00eda) en los que incurra razonablemente en relaci\u00f3n con (i), (ii) o iii), sufridos por Mercateam y que se deriven de cualquier incumplimiento por parte del Cliente del presente Addendum o de sus obligaciones en virtud de las Leyes de Protecci\u00f3n de Datos aplicables.<\/p>\n\n\n\n<p>9.&nbsp;<strong>Divisibilidad<\/strong><\/p>\n\n\n\n<p>Las Partes acuerdan que, si cualquier secci\u00f3n o subsecci\u00f3n de este Addendum es declarada ilegal o inaplicable por cualquier tribunal o autoridad competente, ello no invalidar\u00e1 ni har\u00e1 inaplicable ninguna otra secci\u00f3n de este Addendum.<\/p>\n\n\n\n<p>9.&nbsp;<strong>Otros<\/strong><\/p>\n\n\n\n<p>La organizaci\u00f3n se asegura de que el contrato para procesar la IIP aborda el papel de la organizaci\u00f3n en la prestaci\u00f3n de asistencia con las obligaciones del cliente.<\/p>\n\n\n\n<p>El Acuerdo considera lo siguiente<\/p>\n\n\n\n<p>a. Privacidad por dise\u00f1o y por defecto<\/p>\n\n\n\n<p>b. Lograr la seguridad del tratamiento<\/p>\n\n\n\n<p>c. Notificaci\u00f3n a una autoridad supervisora de las violaciones que afecten a la IIP<\/p>\n\n\n\n<p>d. Notificaci\u00f3n de violaciones que afecten a la IIP a los clientes y a los titulares de la IIP<\/p>\n\n\n\n<p>e. Evaluaci\u00f3n del impacto sobre la privacidad<\/p>\n\n\n\n<p>f. Garant\u00eda de asistencia por parte de los encargados del tratamiento de la informaci\u00f3n de identificaci\u00f3n personal en caso de que sea necesario realizar consultas previas a las autoridades competentes en materia de protecci\u00f3n de la informaci\u00f3n de identificaci\u00f3n personal.<\/p>\n\n\n\n<p>g. Mercateam informar\u00e1 al cliente si, en su opini\u00f3n, una instrucci\u00f3n de tratamiento infringe la legislaci\u00f3n o normativa aplicable.<\/p>\n\n\n\n<p>h. La organizaci\u00f3n no utiliza la IIP procesada en virtud de un contrato con fines de marketing y publicidad.<\/p>\n\n\n\n<p>i. Coordinarse con los clientes para ayudar a auditar los sistemas. La organizaci\u00f3n proporciona al cliente la informaci\u00f3n adecuada para que pueda demostrar el cumplimiento de sus obligaciones<\/p>\n\n\n\n<p>j. Mercateam utilizar\u00e1 AWS y PIPL como subprocesadores con los requisitos de seguridad y privacidad plenamente cumplidos.<\/p>\n\n\n\n<p>k. La organizaci\u00f3n cumplir\u00e1 todos los requisitos legales y reglamentarios, la norma ISO 27001:2013, la norma ISO 27701:2019 y los requisitos del GDPR de la UE.<\/p>\n\n\n\n<p>l. Los Datos se suprimir\u00e1n o desidentificar\u00e1n una vez finalizado el tratamiento (Esto es, una vez finalizado el periodo de conservaci\u00f3n seleccionado).<\/p>\n\n\n\n<p>m. Mercateam informar\u00e1 con 24 horas de antelaci\u00f3n a los clientes en caso de cualquier solicitud legalmente vinculante de divulgaci\u00f3n de IIP.<\/p>\n\n\n\n<p>n. Para acceder, rectificar o suprimir la informaci\u00f3n de identificaci\u00f3n personal de los interesados, p\u00f3ngase en contacto con el responsable de la protecci\u00f3n de datos que figura a continuaci\u00f3n. Asimismo, para plantear inquietudes o reclamaciones relacionadas con la IIP, puede ponerse en contacto con el responsable de la protecci\u00f3n de datos que figura a continuaci\u00f3n:<\/p>\n\n\n\n<p>Nombre: K\u00e9vin Rouvi\u00e8re<\/p>\n\n\n\n<p>Correo electr\u00f3nico : kevin@merca.team<\/p>\n\n\n\n<p>N\u00famero de contacto: +33 6 30 01 85 69<\/p>\n\n\n\n<p><strong>Anexo 1: Descripci\u00f3n del tratamiento de los datos personales de los clientes<\/strong><\/p>\n\n\n\n<p>Este Anexo incluye ciertos detalles del Tratamiento de Datos Personales del Cliente seg\u00fan lo dispuesto en el Art\u00edculo 28(3) GDPR y, seg\u00fan corresponda, Controller to Processor SCC.<\/p>\n\n\n\n<p><strong>Objeto y duraci\u00f3n del Tratamiento de los Datos Personales<\/strong><\/p>\n\n\n\n<p>El objeto y la duraci\u00f3n del Tratamiento de los Datos Personales del Cliente se establecen en la Secci\u00f3n 2 de las Condiciones.<\/p>\n\n\n\n<p><strong>Naturaleza y finalidad del tratamiento de los datos personales<\/strong><\/p>\n\n\n\n<p>Diligencia debida y verificaci\u00f3n de antecedentes de la organizaci\u00f3n y las personas.<\/p>\n\n\n\n<p><strong>Categor\u00edas de interesados a los que se refieren los datos personales del cliente<\/strong><\/p>\n\n\n\n<p>- Empleados y contratistas de clientes.<\/p>\n\n\n\n<p><strong>Tipos de datos personales de los clientes que se tratar\u00e1n<\/strong><\/p>\n\n\n\n<p>Nombre, direcci\u00f3n, fecha de nacimiento, edad, formaci\u00f3n, correo electr\u00f3nico, sexo, imagen, idioma, tel\u00e9fono, URL relacionada, ID de usuario, cualificaciones y autorizaciones, formaci\u00f3n, puesto y descripci\u00f3n del puesto, horarios, restricciones, documentos de certificaci\u00f3n<\/p>\n\n\n\n<p><strong>Categor\u00edas especiales de datos<\/strong><\/p>\n\n\n\n<p>Ninguno<\/p>\n\n\n\n<p><strong>Obligaciones y derechos del Cliente<\/strong><\/p>\n\n\n\n<p>Las obligaciones y derechos del Cliente se establecen en las Condiciones y en el presente Anexo.<\/p>\n\n\n\n<p><strong>Exportador de datos (si procede)<\/strong><\/p>\n\n\n\n<p>El exportador de datos es: Cliente de Mercateam que utiliza los Servicios<\/p>\n\n\n\n<p><strong>Importador de datos (si procede)<\/strong><\/p>\n\n\n\n<p>El importador de datos es: PIPL, una empresa que presta servicios al cliente, que requiere recibir los datos de consulta del Cliente<\/p>\n\n\n\n<p><strong>Operaciones de transformaci\u00f3n (seg\u00fan proceda)<\/strong><\/p>\n\n\n\n<p>Los datos personales transferidos estar\u00e1n sujetos a las siguientes actividades b\u00e1sicas de tratamiento: La puesta a disposici\u00f3n de Mercateam Limited al Cliente para la Diligencia Debida y la Verificaci\u00f3n de Antecedentes seg\u00fan los requisitos del Cliente.<\/p>\n\n\n\n<p><strong>Anexo 2: Otros transformadores autorizados<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th><strong>Nombre del otro procesador<\/strong><\/th><th><strong>Descripci\u00f3n del tratamiento<\/strong><\/th><th><strong>Ubicaci\u00f3n del otro procesador<\/strong><\/th><\/tr><\/thead><tbody><tr><td>Proveedor de Google Cloud<\/td><td>Alojamiento del entorno de producci\u00f3n<\/td><td>B\u00e9lgica, Saint Ghislain<\/td><\/tr><tr><td>Automatizaci\u00f3n del escrutinio<\/td><td>Plataforma GRC<\/td><td>US<\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"<p>DATA PROTECTION ADDENDUM This Data Protection Addendum (\u201cAddendum\u201c) forms part of the Terms of Service (\u201cTerms\u201c) between (i) Mercateam (\u201cMercateam\u201d) and (ii) the Client subscribing to Mercateam, each being a \u201cParty\u201d and together the \u201cParties\u201d, dated the day the Client send data to Mercateam, or upload data in Mercateam, and effective as of the Addendum [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"page-type":[],"class_list":["post-765","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/pages\/765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/comments?post=765"}],"version-history":[{"count":0,"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/pages\/765\/revisions"}],"wp:attachment":[{"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/media?parent=765"}],"wp:term":[{"taxonomy":"page-type","embeddable":true,"href":"https:\/\/merca.team\/es\/wp-json\/wp\/v2\/page-type?post=765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}