Última actualización: 25 de octubre de 2023
El presente Addéndum de protección de datos (“APD”) forma parte del contrato (“Contrato”) entre la entidad o entidades de LexisNexis Risk Solutions (“LNRS”) en virtud del cual LNRS proporciona determinados productos o servicios (“Servicios”) al Cliente o al Licenciatario (según se define en el Contrato y, en adelante, denominado el “Cliente”) y, si procede, a sus Filiales, y en cuyo contenido se hace referencia a este APD.
I. | Definiciones |
|||
1. |
“Leyes de protección de datos” se refiere a todas las leyes, normas, reglamentos, decretos, órdenes y demás requisitos gubernamentales sobre privacidad y protección de datos personales. |
|||
2. | Los términos “responsable del tratamiento”, “datos personales”, “tratamiento” e “interesado” tendrán los mismos significados que se les atribuyen en las Leyes de protección de datos, y cuando estas utilicen términos equivalentes o correspondientes, como “información personal” en lugar de “datos personales”, se leerán en el presente documento como tales. |
II. | Alcance |
|||||
Este APD se aplica al tratamiento de datos personales que cada Parte reciba de la otra y, si procede, de sus Filiales, en virtud del Contrato, excluyendo datos personales que cualquiera de las Partes trate en nombre de la otra. |
III. |
Funciones y restricciones de las partes | |||
1. | Las Partes reconocen que cada una de ellas determina por separado e independientemente los fines y medios del tratamiento y, por lo tanto, cada una es un responsable independiente del tratamiento de los datos personales. Las Partes no tratan ni tratarán los datos personales como responsables conjuntos del tratamiento. | |||
2. | Cada Parte cumplirá con sus obligaciones en virtud de las Leyes de protección de datos y será responsable de forma individual e independiente de su propio cumplimiento. Nada de lo contenido en este APD modificará ninguna restricción aplicable a los derechos de cualquiera de las Partes a utilizar o tratar de otro modo los datos personales en virtud del Contrato. | |||
3. | El Cliente acepta que los datos personales que reciba LNRS han sido recopilados, transferidos y tratados de acuerdo con las Leyes de protección de datos, incluyendo proporcionar la información según se indica en el correspondiente Aviso de Tratamiento de LexisNexis Risk Solutions, disponible en https://risk.lexisnexis.com/corporate/processing-notices. | |||
4. | El Cliente acepta que LNRS trata cualquier detalle de autenticación, datos de cuenta, datos de uso, registros de servicio y demás datos personales tratados según lo necesario para proporcionar, gestionar o proteger los Servicios sujetos a la Política de privacidad de LexisNexis Risk Solutions disponible en https://risk.lexisnexis.com/corporate/privacy-policy. | |||
5. | El Cliente acepta que el personal que trate datos personales recibirá la formación de privacidad apropiada (incluida la que exijan las Leyes de protección de datos). |
IV. | Derechos del interesado |
|||||
Cada Parte será responsable de responder a las consultas de los interesados. Ninguna de las Partes tiene obligación alguna de notificar a la otra una solicitud de un interesado o de responder en nombre de la otra Parte. |
V. | Asistencia |
||||||
Cada Parte cooperará y ayudará a la otra según sea razonablemente necesario para permitir a la otra Parte cumplir con su obligación en virtud de las Leyes de protección de datos, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga la Parte. |
VI. | Transferencia transfronteriza |
||||||
Cada Parte se asegurará de que, en la medida en que cualquier dato personal sea transferido por la Parte a otro país, dicha transferencia esté sujeta a las garantías correctas que proporcionen un nivel adecuado de protección acorde con las Leyes de protección de datos. |
VII. | Cláusulas aplicables a jurisdicciones específicas |
|||||
En la medida en que cualquiera de las Partes trate cualquier dato personal que se origine en, o esté sujeto de otro modo a las Leyes de protección de datos de una jurisdicción de las enumeradas a continuación, se aplicarán las cláusulas específicas con respecto a la jurisdicción correspondiente, además de las cláusulas anteriores. | ||||||
Espacio Económico Europeo, Reino Unido y Suiza | ||||||
1. |
En la medida en que cualquiera de las Partes transfiera datos personales desde el Espacio Económico Europeo (“EEE”), el Reino Unido (“RU”) o Suiza a ubicaciones de la otra Parte fuera del EEE, Reino Unido o Suiza, a menos que las Partes puedan acogerse a un mecanismo o base de transferencia alternativa en virtud de las Leyes de protección de datos, se considerará que las Partes han suscrito las cláusulas contractuales tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, disponibles para su consulta en http://data.europa.eu/eli/dec_impl/2021/914/oj (“Cláusulas”) con respecto a dicha transferencia, por las cuales:
|
|||||
2. |
En relación con las transferencias de datos personales desde el Reino Unido, las Cláusulas implementadas en virtud de la sección 1 anterior se aplicarán con sujeción a las siguientes modificaciones:
|
|||||
3. |
En relación con las transferencias de datos personales desde Suiza, las Cláusulas implementadas en virtud de la sección 1 anterior se aplicarán con sujeción a las siguientes modificaciones:
|
|||||
Estados Unidos | ||||||
U.S. Privacy Laws Addendum | ||||||
Brasil | ||||||
1. | Cada Parte deberá:
|
|||||
2. | En la medida en que cualquiera de las Partes transfiera información personal de Brasil a ubicaciones de la otra Parte fuera de Brasil, la Parte receptora cumplirá con los principios y derechos del interesado y el régimen de protección de datos dispuesto en virtud de la LGPD. |