Acuerdo de procesamiento de datos

La protección de datos y la seguridad de la información son fundamentales para todo lo que hacemos en Driftrock.

El presente APD de Procesamiento de datos de Driftrock ("APD") refleja el acuerdo de las partes con respecto a los términos que rigen el Procesamiento de datos personales en virtud de las Condiciones de servicio de Driftrock (las "CdS"). Esta DPA, ToS y la Política de Privacidad establecen el alcance total de nuestras obligaciones y responsabilidades en relación con el Sitio Web y los Servicios de Software y sustituyen a cualquier DPA anterior, representaciones y entendimientos entre nosotros y usted.

El presente APD entrará en vigor en el momento de su incorporación, que podrá especificarse en las CdS, en un Pedido o en el Contrato Principal (según proceda).

Actualizamos periódicamente estas condiciones. Te avisaremos cuando lo hagamos a través de un correo electrónico o una notificación en la aplicación.

1. DEFINICIONES

En el presente APD se aplican las siguientes definiciones y normas de interpretación.

Por servicio de gestión de audiencias se entiende el servicio de gestión de audiencias de Driftrock.

Datos del cliente se refiere a todos los datos del usuario final y a los datos relativos a sus clientes o a los clientes de sus clientes y que usted o alguien en su nombre nos proporciona con el fin de prestar los Servicios.  

Los Datos Personales del Cliente tienen el significado establecido en la cláusula 2.4.

CRM y Datos CRM tienen el significado establecido en el Apéndice de Protección de Datos.

Controlador de datos tendrá el mismo significado que en las leyes de protección de datos.

Procesador de datos tendrá el mismo significado que en las Leyes de Protección de Datos.

Apéndice de protección de datos significa el apéndice de protección de datos adjunto a esta DPA.

Leyes de Protección de Datos significa antes del 24 de mayo de 2018 inclusive, la Ley de Protección de Datos de 1998; y a partir del 25 de mayo de 2018 inclusive, (i) a menos que y hasta que el Reglamento General de Protección de Datos ((UE) 2016/679) ("GDPR")) ya no sea directamente aplicable en el Reino Unido, el GDPR y cualquier ley nacional de implementación, reglamento y legislación secundaria, modificada o actualizada de vez en cuando, en el Reino Unido y luego (ii) cualquier legislación sucesora del GDPR o la Ley de Protección de Datos de 1998.

Sujeto de los datos tendrá el mismo significado que en las leyes de protección de datos.

Driftrock Apps se refiere a las aplicaciones de marketing y de otro tipo de Driftrock.  

EEE significa Espacio Económico Europeo.

Usuario final significa cualquier empleado, contratista u otra persona designada por usted o autorizada por usted a utilizar los Servicios de software.

Por Datos de Usuario Final se entiende cualquier dato relacionado con el uso de los Servicios de Software por parte de los Usuarios Finales, como las credenciales de inicio de sesión y de identificación de usuario.  

Por "tasas" se entienden las cantidades pagaderas en virtud del presente APD que se especifican en el Resumen del APD.

Key Mapping Store tiene el significado establecido en el Apéndice de Protección de Datos.

Lead IDs tiene el significado establecido en el Apéndice de Protección de Datos.

Los Datos de Generación de Contactos tienen el significado establecido en el Apéndice de Protección de Datos.

Formulario de generación de clientes potenciales tiene el significado establecido en el Apéndice de Protección de Datos.

Contrato principal significa el acuerdo principal ejecutado por las Partes.

Servicio de adquisición de mercado significa el servicio de adquisición de mercado Driftrock.

Plazo Mínimo significa el plazo mínimo del APD especificado por las Partes en el Contrato Principal, Pedido o de otro modo.

Orden significa plantilla de orden de trabajo Driftrock.

Los Datos Personales tendrán el mismo significado que en las Leyes de Protección de Datos.

Servicios de Software significa las Aplicaciones Driftrock y los servicios asociados (el Servicio de Adquisición de Mercado y/o el Servicio de Gestión de Audiencias) que se le suministrarán de conformidad con este DPA o según acuerden las partes por escrito cada cierto tiempo.

Las Condiciones de servicio de Driftrock están disponibles en el sitio web de Driftrock: https://www.driftrock.com/terms-of-service/.

Por sitio web se entiende el sitio web de Driftrock en www.driftrock.com.

2. PRIVACIDAD Y PROTECCIÓN DE DATOS

2.1. La política de privacidad de Driftrock, que se puede encontrar en www.driftrock.com/privacy_policy, y las Condiciones de servicio de Driftrock, que se pueden encontrar en https://www.driftrock.com/terms-of-service/, se incorporan expresamente a esta DPA.  

2.2. Usted acepta que cumplirá con las Leyes de Protección de Datos con respecto a cualquier dato personal de individuos procesados a través de, o como consecuencia de su uso de, cualquier App de Driftrock ("UsuariosFinales"). Como mínimo, deberá proporcionar un aviso de privacidad y protección legalmente adecuados a los Usuarios Finales. Si los Usuarios finales le proporcionan nombres de usuario, contraseñas u otra información de inicio de sesión o datos personales, debe informar a los usuarios de que la información puede estar disponible para su aplicación y para Driftrock y que se guardará en servidores de terceros en nombre de Driftrock, incluidos servidores ubicados fuera de la Unión Europea.

2.3. Ambas partes cumplirán todos los requisitos aplicables de las Leyes de Protección de Datos. La presente cláusula 2 se añade a las obligaciones de las partes en virtud de la legislación sobre protección de datos y no las exime, elimina o sustituye.

2.4. Las partes reconocen que, a efectos de las Leyes de Protección de Datos, usted es el Controlador de Datos y nosotros somos el Procesador de Datos con respecto a cualquier Dato Personal en los Datos del Cliente ("Datos Personales del Cliente").

2.5. El alcance, la naturaleza y la finalidad de nuestro tratamiento de los Datos Personales del Cliente dependen del tipo de Servicio de Software que le suministremos en virtud del presente APD, y se exponen en el Apéndice de Protección de Datos.  

2.6. Sin perjuicio de la generalidad de la cláusula 2.1, usted se asegurará de contar con todos los consentimientos y notificaciones necesarios y apropiados para permitir la transferencia legal de los Datos Personales del Cliente a nosotros, de modo que podamos utilizar dichos Datos Personales del Cliente para los fines y durante la vigencia del presente APD. En particular, cuando le proporcionemos el Servicio de adquisición de mercado, se compromete a presentar notificaciones válidas a los Sujetos de datos en cada Formulario de generación de clientes potenciales.  

2.7. Sin perjuicio de la generalidad de la cláusula 2.1, y en la medida en que procesemos Datos Personales del Cliente en su nombre en la prestación de los Servicios de Software, lo haremos:

a) procesar los Datos Personales del Cliente únicamente con el fin de prestar los Servicios de Software;

b) procesar los Datos Personales del Cliente únicamente siguiendo sus instrucciones por escrito, a menos que la ley exija lo contrario;

c) adoptar las medidas de seguridad técnicas y organizativas adecuadas para evitar el tratamiento no autorizado o ilícito y la pérdida o destrucción accidentales o el deterioro de dichos datos personales:

  • que sea adecuada al daño que podría derivarse del tratamiento no autorizado o ilícito o de la pérdida, destrucción o daño accidentales y a la naturaleza de los Datos Personales del Cliente que deben protegerse; y
  • teniendo en cuenta el estado del desarrollo tecnológico y el coste de aplicación de cualquier medida (estas medidas pueden incluir, en su caso, la seudonimización y el cifrado de los Datos Personales del Cliente, garantizando la confidencialidad, integridad, disponibilidad y resistencia de sus sistemas y servicios, garantizando que la disponibilidad y el acceso a los Datos Personales del Cliente puedan restablecerse oportunamente tras un incidente, y evaluando y valorando periódicamente la eficacia de las medidas técnicas y organizativas adoptadas por nosotros;

d) garantizar que todo el personal que tenga acceso a los Datos Personales del Cliente y/o los trate esté obligado a mantener su confidencialidad;

e) no transferir ningún Dato Personal del Cliente fuera del EEE a menos que hayamos obtenido su consentimiento;

f) ayudarle a responder a cualquier solicitud de un interesado y a garantizar el cumplimiento de las obligaciones que le incumben en virtud de la legislación sobre protección de datos en materia de seguridad, notificación de infracciones, evaluaciones de impacto y consultas con las autoridades de control o reguladoras;

g) notificarle sin demora indebida cuando tenga conocimiento de una violación de datos que afecte a los Datos Personales del Cliente; y

h) en la medida en que almacenemos cualquier Dato Personal del Cliente, a petición suya por escrito, borraremos y/o le devolveremos los Datos Personales del Cliente y copias de los mismos a la terminación de este APD, a menos que las leyes aplicables nos exijan almacenar Datos Personales del Cliente específicos más allá de la terminación de este APD (en cuyo caso borraremos dichos Datos Personales del Cliente tan pronto como nos lo permitan las leyes aplicables).

2.8 Mantendremos registros e información completos y precisos para demostrar nuestro cumplimiento de esta cláusula 2 y permitir auditorías razonables, incluida la inspección de nuestras instalaciones por usted o su auditor designado, con un preaviso razonable, con el fin de verificar el cumplimiento de las Leyes de Protección de Datos y esta cláusula 2.

2.9 Usted es responsable de obtener (a su costa) todos los equipos y servicios de telecomunicaciones necesarios para acceder a los Servicios de Software. También es responsable de garantizar que ninguna persona utilice su equipo para acceder a los Servicios de Software sin su permiso. Tendremos derecho a asumir que cualquier persona que acceda a los Servicios de Software utilizando su equipo tiene su permiso para hacerlo y usted será responsable de cualquier cargo, coste o responsabilidad en que puedan incurrir dichas personas. Usted acepta indemnizarnos por cualquier pérdida, responsabilidad, reclamación, daño o gasto en que incurramos como consecuencia del incumplimiento por su parte de la presente cláusula 2.8.

3. LIMITACIÓN DE RESPONSABILIDAD

3.1. Nada de lo dispuesto en la presente DPA limita o excluye nuestra responsabilidad por: (a) la muerte o lesiones personales causadas por nuestra negligencia probada; (b) cualquier pérdida sufrida por usted como resultado de su confianza en cualquier tergiversación fraudulenta hecha por nosotros a usted; o (c) cualquier otra responsabilidad que no pueda por ley ser limitada o excluida.

3.2. Sin perjuicio de lo dispuesto en la cláusula 3.1, usted acepta que no seremos responsables de: (a) cualquier pérdida indirecta, reclamación o daño, o cualquier daño punitivo, especial, incidental o consecuente de cualquier tipo ); o (b) la pérdida o corrupción de datos (ya sea directa o indirecta) o (c) cualquier pérdida de beneficios, pérdida de oportunidades o ahorros anticipados (ya sea directa o indirecta), en cada caso ya sea basado en contrato, agravio (incluyendo negligencia), responsabilidad estricta, o de otra manera, que surja de o esté relacionado de alguna manera con (i) cualquier uso de los Servicios de Software; (ii) cualquier fallo o retraso en el uso de cualquier componente de los Servicios de Software, incluyendo, sin limitación, cualquier indisponibilidad de los Servicios de Software, independientemente de la duración de cualquier período de indisponibilidad; o (iii) cualquier uso o confianza en cualquier información, material, software, productos, servicios y gráficos relacionados obtenidos a través de los Servicios de Software, en todos los casos, incluso si hemos sido advertidos de la posibilidad de tales pérdidas o daños.

3.3. Sujeto a las cláusulas 3.1 y 3.2, la responsabilidad total de Driftrock que surja de o esté relacionada con este DPA ya sea basada en contrato, agravio (incluyendo negligencia), responsabilidad estricta, o de otra manera, que surja de o esté relacionada de alguna manera con (i) cualquier uso de los Servicios de Software; (ii) cualquier fallo o retraso en el uso de cualquier componente de los Servicios de Software incluyendo, sin limitación, cualquier indisponibilidad de los Servicios de Software independientemente de la duración de cualquier período de indisponibilidad; o (iii) cualquier uso o confianza en cualquier información, material, software, productos, servicios y gráficos relacionados obtenidos a través de los Servicios de Software, en todos los casos, incluso si hemos sido advertidos de la posibilidad de dicha pérdida o daño, se limitará con respecto a todas las reclamaciones con respecto a cualquier Año Contractual, a los importes pagaderos por usted en virtud o en relación con este DPA con respecto a dicho Año Contractual. "Año Contractual" significa un periodo de doce meses que comienza en la Fecha de Entrada en Vigor o en el aniversario correspondiente.  

3.4. Sin limitar el efecto de la cláusula 3.2 o 3.3 anterior, debido a los riesgos inherentes al uso de Internet, no podemos ser responsables de ningún daño o virus que pueda infectar su equipo informático o cualquier otra propiedad cuando esté utilizando los Servicios de Software o navegando por el Sitio Web. La descarga u otra adquisición de cualquier material o información a través del Sitio Web se realiza bajo su propia discreción y riesgo y con su DPA que usted será el único responsable de cualquier daño a su sistema informático o pérdida de datos que resulte de la descarga o adquisición de cualquiera de dichos materiales.

3.5. Usted se compromete a indemnizarnos por cualquier reclamación o procedimiento judicial que pueda surgir por el uso que usted haga de los Servicios de Software o por cualquier incumplimiento del presente APD por su parte.

3.6. Le notificaremos dichas reclamaciones o procedimientos y le mantendremos informado sobre el progreso de las mismas.

4. TERMINACIÓN

4.1. El presente Acuerdo continuará en pleno vigor y efecto mientras estemos procesando Datos Personales del Cliente en nombre de usted. 4.2. El Plazo Mínimo de este APD es el plazo del Contrato Principal, el plazo de ejecución del Pedido o cualquier otro plazo acordado por las Partes por escrito. La resolución del Contrato Principal o del Pedido conllevará automáticamente la resolución del presente APD.

4.2. Sin perjuicio de cualquier otro derecho o recurso de que disponga, cualquiera de las partes podrá rescindir el presente APD con efecto inmediato mediante notificación por escrito a la otra parte si

a) la otra parte comete un incumplimiento sustancial de cualquier otra cláusula del presente APD que sea irremediable o (si dicho incumplimiento es subsanable) no subsana dicho incumplimiento en un plazo de 30 días tras habérsele notificado por escrito que lo haga; o bien

b) la otra parte incumple repetidamente cualquiera de los términos de este APD de tal manera que se justifique razonablemente la opinión de que su conducta es incompatible con el hecho de que tenga la intención o la capacidad de hacer efectivos los términos de este APD.

4.3. A la terminación de este DPA por cualquier motivo, todas las sumas pagaderas a nosotros vencerán inmediatamente sin perjuicio de cualquier derecho a reclamar intereses en virtud de la ley, o cualquier otro derecho en virtud de este DPA.

4.4 A la terminación de este DPA usted debe cesar inmediatamente el uso de los Servicios de Software y destruir cualquier material descargado o impreso desde el Sitio Web o de otra manera en relación con la prestación de los Servicios de Software.

4.5. La rescisión del presente APD por cualquier motivo no afectará a los derechos y obligaciones devengados por usted o por nosotros en el momento de dicha rescisión.

5. GENERAL

5.1. Cualquier incumplimiento o retraso por nuestra parte a la hora de hacer valer cualquiera de nuestros derechos en virtud del presente APD no se considerará una renuncia a ese u otro derecho, a menos que reconozcamos y aceptemos dicha renuncia por escrito.

5.2. Una persona que no sea parte de este APD no tendrá ningún derecho en virtud de la Ley de Contratos (Derechos de Terceros) de 1999 para hacer cumplir cualquier término de este APD.

5.3. Si alguna cláusula o parte de una cláusula del presente APD es, o pasa a ser, inválida, ilegal o inaplicable, el resto del APD seguirá siendo válido y aplicable.

5.4. Sin perjuicio de lo dispuesto en la cláusula 5.1, no tendrá derecho a ningún recurso en relación con cualquier declaración falsa que se le haya hecho y en la que se haya basado para celebrar el presente APD, salvo cualquier recurso que pueda tener por incumplimiento de los términos expresos del presente APD. Además, usted reconoce que, al celebrar el presente APD, no se ha basado en ninguna declaración, manifestación o tergiversación que no esté expresamente establecida en el presente documento.

5.5. El presente APD y cualquier disputa o reclamación que surja de o en relación con el mismo se regirán e interpretarán de conformidad con la legislación inglesa y las partes acuerdan irrevocablemente someterse a la jurisdicción exclusiva de los tribunales ingleses.

5.6. Driftrock podrá ceder el beneficio de este APD sin notificárselo a usted y tendrá derecho a subcontratar cualquiera de sus derechos u obligaciones en virtud del presente.

APÉNDICE SOBRE PROTECCIÓN DE DATOS

A continuación se expone el alcance, la naturaleza, la finalidad y la duración del tratamiento de los Datos Personales del Cliente por nuestra parte, así como las categorías pertinentes de Datos Personales y Sujetos de Datos:


Servicio de adquisición de mercados
Sincronización de audiencias de clientes
Alcance y naturaleza del tratamiento
Cuando su(s) cuenta(s) de redes sociales esté(n) vinculada(s) a las aplicaciones de Driftrock, procesaremos la información de generación de clientes potenciales que nos proporcione la plataforma de redes sociales en la que estén alojadas sus cuentas de redes sociales ("Datos de generación de clientes potenciales"). Los Datos de generación de prospectos consistirán en datos no estructurados enviados por una persona a través de un formulario de generación de prospectos vinculado a su(s) cuenta(s) de medios sociales ("Formulario de generación de prospectos"), e incluirán Datos personales del cliente.Al recibir los Datos de generación de prospectos, conservamos los números de ID anónimos que nos proporciona la plataforma de medios sociales pertinente, por ejemplo, el ID de prospectos, el ID de Facebook, el ID de campaña y el ID de anuncio ("ID de prospectos"). También creamos un ID de Driftrock único para cada contacto. Además, almacenamos cualquier Dato de generación de clientes potenciales (incluidos los Datos personales del cliente) que nos haya permitido conservar mediante la actualización de la configuración del almacén de asignación de claves, que es el componente de las Aplicaciones de Driftrock que almacena dichos datos ("Almacén de asignación de claves").
Procesamos los Datos Personales del Cliente que usted nos proporciona desde su sistema CRM u otro almacén de datos del cliente ("CRM") mediante una API u otro método de transmisión electrónica de datos.Al recibir los Datos Personales del Cliente ("Datos CRM"), identificamos y anonimizamos las direcciones de correo electrónico utilizando un algoritmo hash seguro (actualmente SHA-256). No utilizamos la dirección de correo electrónico original ni ningún otro dato de los Datos CRM. Comparamos las direcciones de correo electrónico codificadas con la lista anterior de direcciones de correo electrónico codificadas que tenemos desde la última transferencia de datos de CRM desde su CRM a nosotros. Notificamos cualquier actualización de la lista de direcciones de correo electrónico con hash a su plataforma de redes sociales designada.
Finalidad del tratamiento
Procesamos los Datos Personales del Cliente para proporcionarle los Servicios de Software.
El tratamiento de los Datos CRM (sin incluir las direcciones de correo electrónico) por nuestra parte es auxiliar a la prestación de los Servicios de Software. Solo procesamos dichos Datos de CRM para identificar y capturar las direcciones de correo electrónico, que procesamos para crear direcciones de correo electrónico con hash.
Categorías de datos personales de clientes
Los datos de captación de clientes potenciales no están estructurados, por lo que las categorías dependerán de los campos de cada formulario de captación de clientes potenciales. No obstante, es probable que incluyan nombres, direcciones de correo electrónico, datos de contacto y otros datos personales del cliente, como la edad y el sexo.
Los Datos CRM incluyen direcciones de correo electrónico y cualquier otro Dato Personal del Cliente capturado por su CRM, como nombres y detalles de contacto.
Categorías de interesados
Personas que envían información a través de formularios de generación de clientes potenciales.
Personas con datos personales de clientes incluidos en su CRM.
Duración del tratamiento
Por defecto, los Datos de generación de prospectos se procesan momentáneamente antes de ser descartados.Si nos ha dado instrucciones para conservar los Datos de generación de prospectos (incluidos los Datos personales del cliente) en el Almacén de asignación de claves, procesaremos los Datos personales del cliente durante el tiempo que sea necesario para prestarle los Servicios de software.Los ID de prospectos y los ID de Driftrock se conservan indefinidamente.Los Datos de CRM, incluidas las direcciones de correo electrónico, se procesan momentáneamente antes de ser descartados.Las direcciones de correo electrónico codificadas se almacenan durante la vigencia de la DPA.
Los datos de CRM, incluidas las direcciones de correo electrónico, se procesan momentáneamente antes de ser descartados.