El sitio web de G2 utiliza la API de traducción de Crowdin. G2 ha hecho esfuerzos razonables para proporcionar traducciones precisas; sin embargo, ninguna traducción automatizada o computarizada es perfecta y no pretende ni se espera que reemplace los métodos de traducción humanos o tradicionales. El texto oficial es la versión en inglés del sitio web de G2. Esta traducción no inglesa se proporciona únicamente para su comodidad y no debe utilizarse con fines legales. Cualquier discrepancia o diferencia creada en la traducción no es vinculante y no tiene ningún efecto legal para fines de cumplimiento o aplicación. Si surge alguna pregunta sobre la exactitud de la información presentada en la versión traducida del sitio web, consulte la versión en inglés del sitio web, que es la versión oficial.
Este Anexo de Procesamiento de Datos (“DPA”) es entre G2.com, Inc. (“G2”) y la entidad identificada en la Orden de Servicio (“Cliente”) y está incorporado al Acuerdo de Servicio Principal (“Acuerdo”), o a un acuerdo similar respecto a los Servicios, entre las partes. Los términos en mayúsculas que no se definen en este documento tienen los significados asignados en el Acuerdo.
Este DPA se aplica solo cuando los Datos Personales son transferidos por el Cliente (Controlador) a G2 (Procesador) para proporcionar el Servicio en la siguiente instancia limitada:
Servicio de G2 |
Sujeto de Datos |
Datos Personales Transferidos del Cliente a G2 |
Campaña de Reseñas |
Clientes del Cliente |
Nombre + Correo Electrónico |
Este DPA establece cómo G2 Procesará Datos Personales (o un término similar según lo definido por las Leyes de Privacidad aplicables) proporcionados por el Cliente bajo el Acuerdo. Las partes acuerdan cumplir con las leyes de protección de datos aplicables (“Leyes de Privacidad”). Los detalles del Procesamiento están en el Anexo A. “Procesar” (y sus derivados) se define de acuerdo con las Leyes de Privacidad aplicables.
2. Obligaciones del Cliente.El Cliente es el único responsable de (a) proporcionar aviso o obtener consentimiento de una persona a quien los Datos Personales se relacionan (“Sujeto de Datos”) como lo requieran las Leyes de Privacidad; (b) proporcionar solo los Datos Personales mínimos necesarios para que G2 cumpla con sus obligaciones; (c) garantizar la precisión y completitud de los Datos Personales y realizar actualizaciones, incluyendo la gestión de solicitudes de eliminación de Datos Personales; (d) cualquier Procesamiento no autorizado fuera del control de G2 o un Subprocesador; (e) asegurar que los Datos Personales no contengan Categorías Especiales o Datos Personales Sensibles (como lo definen las Leyes de Privacidad); (f) gestionar las comunicaciones de controladores de terceros; y (g) revisar la información de seguridad de datos de G2 para cumplir con las obligaciones legales. El Cliente no debe pedir a G2 que Procese en violación de las Leyes de Privacidad. Si G2 considera que una instrucción viola las Leyes de Privacidad, G2 puede negarse a Procesar sin ninguna penalización. Para cualquier requisito legal no cubierto por este DPA, el Cliente debe notificar a G2 en legal@g2.com. G2 no es responsable de iniciar este proceso y puede negarse, sin incurrir en ninguna penalización, a Procesar Datos Personales si los requisitos exceden este DPA.
3. Uso de Datos Personales.El Cliente instruye a G2 a Procesar Datos Personales (a) para cumplir con sus obligaciones bajo el Acuerdo y de acuerdo con el Anexo A, (b) según lo requiera la ley y en cumplimiento con las Leyes de Privacidad, o (c) para cualquier otro propósito permitido por el Cliente por escrito. G2 no “compartirá” ni “venderá” Datos Personales (como se define por el CCPA).
4. Privacidad y Seguridad.G2 implementará medidas de seguridad razonables para proteger los Datos Personales, como se describe en el Anexo B. Las certificaciones y auditorías de terceros están disponibles a solicitud por escrito del Cliente a security@g2.com (“Salvaguardias”). G2 puede actualizar las Salvaguardias sin previo aviso o aprobación del Cliente, pero no reducirá materialmente los estándares actuales.
5. Subprocesadores.El Cliente autoriza a G2 a contratar terceros o subcontratistas para Procesar Datos Personales en su nombre (“Subprocesadores”). G2 garantizará que los Subprocesadores acepten obligaciones similares de protección de datos como se describe en este DPA. Excepto como se indica en el Acuerdo o este DPA, la responsabilidad de G2 por los Subprocesadores se limita en la medida en que si G2 estuviera prestando los servicios directamente, y no excederá la cantidad efectivamente recuperada por G2 de ese Subprocesador. El Cliente proporciona a G2 una autorización general para contratar Subprocesadores.
G2 mantiene una lista de sus Subprocesadores en https://legal.g2.com/subprocessors, donde el Cliente está obligado a suscribirse a notificaciones de nuevos Subprocesadores (“Notificación de Subprocesador”). . Si el Cliente se opone a un nuevo Subprocesador, el Cliente debe notificar a G2 por escrito en privacy@G2.com dentro de 10 días hábiles después de que G2 envíe una Notificación de Subprocesador. Si se realiza una objeción a tiempo, G2 hará esfuerzos razonables para evitar usar el Subprocesador impugnado, pero si no se encuentra solución dentro de 30 días hábiles, el Cliente puede rescindir el Acuerdo y el DPA de acuerdo con las disposiciones de rescisión del Acuerdo.
6. Cooperación y Auditorías.G2 brindará asistencia razonable para ayudar al Cliente a cumplir con las Leyes de Privacidad con respecto a (a) este DPA; (b) las evaluaciones de impacto en la privacidad o (c) sujeto a los términos de esta Sección 6, las auditorías de G2 según lo requerido por las Leyes de Privacidad (colectivamente, "Obligaciones de Auditoría de G2"); el Cliente puede auditar a G2 una vez en cualquier período de 12 meses móviles, a menos que las Leyes de Privacidad requieran lo contrario.
En cuanto a las Obligaciones de Auditoría de G2, sujeto a las obligaciones de confidencialidad establecidas en el Acuerdo y previa solicitud escrita del Cliente, G2 proporcionará al Cliente o, si lo requieren las Leyes de Privacidad, a la autoridad reguladora competente del Cliente, (a) un resumen de auditorías o certificaciones recientes de terceros, (b) informes similares de Subprocesadores a G2, o (c) otra información requerida por las Leyes de Privacidad.
Si las Leyes de Privacidad requieren una auditoría in situ (“Auditorías In Situ”), el Cliente y G2 acordarán el alcance, horario y duración al menos 30 días antes de cualquier auditoría.
Las Auditorías In Situ se limitarán únicamente a las instalaciones de G2, el Cliente cubrirá todos los costos, los participantes deben cumplir con los requisitos de confidencialidad y otros requisitos, determinados exclusivamente por G2, y deben realizarse durante el horario laboral normal de G2. A menos que lo exijan las Leyes de Privacidad, el Cliente debe enviar su solicitud de Auditoría In Situ a G2 a privacy@g2.com con al menos 30 días de aviso por escrito. G2 no está obligada a violar las Leyes de Privacidad u otras obligaciones legales o contractuales que tenga con sus clientes o usuarios. El Cliente debe informar a G2 de cualquier problema de cumplimiento encontrado durante la Auditoría In Situ dentro de los 10 días hábiles. G2 puede adaptar el alcance de una Auditoría In Situ para evitar riesgos con respecto a sus obligaciones legales y contractuales hacia otros clientes y usuarios de G2.
Las auditorías bajo las Cláusulas Contractuales Estándar de la UE y el Reino Unido (“SCCs”) seguirán esta Sección 6.
7. Transferencias de Datos Transfronterizos.G2 Procesa Datos Personales en los Estados Unidos. Las transferencias de Datos Personales de la UE o del Reino Unido a una jurisdicción que no esté reconocida por la UE o el Reino Unido como teniendo una protección de datos adecuada, o donde las transferencias de datos contempladas por este DPA no estén restringidas de otra manera por las Leyes de Privacidad, las SCCs de la UE y el Acuerdo Internacional de Transferencia de Datos del Reino Unido (“Acuerdo del Reino Unido”) se aplican, tal como se incorpora en el Apéndice C. Al firmar la Orden de Servicio, ambas partes aceptan las SCCs de la UE y el Acuerdo del Reino Unido.
Para las transferencias de Datos Personales de la UE (“Datos Personales de la UE”) a los EE.UU., G2 participa en el EU-U.S. Programa de Marco de Privacidad de Datos (“DPF”) y acepta cumplir con el DPF en la medida en que el Cliente también participe en el DPF.
8. Violación de Datos Personales.Si G2 es negligente y compromete materialmente o causa destrucción, pérdida, alteración, divulgación no autorizada de, o acceso accidental o ilegal a los Datos Personales del Cliente u otro evento que afecte los Datos Personales del Cliente que desencadene una obligación para G2 de notificar al Cliente bajo las Leyes de Privacidad relacionadas con la notificación de violación de seguridad (colectivamente, una "Violación de Datos Personales"), G2 notificará al Cliente sin demora de la confirmación de G2 de tal Violación de Datos Personales al Correo de Seguridad establecido en la Orden de Servicio. G2 compartirá la siguiente información a medida que esté disponible para G2: (a) una breve descripción de la Violación de Datos Personales, incluida su fecha, (b) detalles de los Datos Personales afectados, (c) acciones que G2 está tomando para investigar y mitigar, (d) información de contacto para consultas adicionales, y (e) cualquier otra información requerida bajo las Leyes de Privacidad.
Si las Leyes de Privacidad requieren notificar a terceros, G2 reembolsará al Cliente los costos razonables relacionados directamente con la notificación y cualquier monitoreo de crédito requerido (“Costos de Notificación”), excluyendo los honorarios legales o costos relacionados incurridos por el Cliente.
G2 cooperará con la investigación razonable del Cliente, según lo requieran las Leyes de Privacidad. Si las Leyes de Privacidad requieren notificar a terceros, G2 reembolsará al Cliente por los costos razonables directamente incurridos por el Cliente para esta notificación legalmente requerida y cualquier monitoreo de crédito legalmente requerido (“Costos de Notificación”). Los Costos de Notificación no incluirán ninguna tarifa legal ni costos relacionados incurridos por el Cliente.
9. Gestión de Información.Después de completar los Servicios, G2 devolverá o eliminará todas las copias de Datos Personales, a menos que la retención sea requerida por ley o sea inviable de otra manera, en cuyo caso G2 retendrá los Datos Personales solo como sea necesario y puede procesarlos únicamente con el propósito de prevenir el retorno o eliminación.
10. Indemnización.Sujeto a la Sección 12 del Acuerdo, el Cliente acepta reembolsar, indemnizar y mantener indemne a G2 por todos los costos incurridos al responder o mitigar cualquier pérdida sufrida por G2, incluido, pero no limitado a, cualquier pérdida relacionada con una reclamación de terceros presentada contra G2 con respecto al Procesamiento de Datos Personales cuando dicho Procesamiento sea consistente con las instrucciones de Procesamiento del Cliente, el Acuerdo y/o este DPA.
11. Limitación de Responsabilidad.Excepto como se indica expresamente en este DPA, la única responsabilidad de G2 y el único recurso del Cliente por incumplimiento de este DPA por parte de G2 no excederá las tarifas pagadas por el Cliente a G2 bajo la Orden de Servicio que dé lugar a la reclamación en los 12 meses anteriores a la reclamación. En ninguna circunstancia, G2 será responsable de cualquier daño especial, indirecto, incidental, consecuente o punitivo, incluidos los beneficios perdidos incurridos por el Cliente.
12. Interpretación y Actualizaciones.G2 actualizará este DPA periódicamente, sin previo aviso al Cliente, en cumplimiento material con las Leyes de Privacidad y sin disminuir materialmente las protecciones establecidas aquí. El siguiente orden de precedencia se aplica en caso de conflicto con respecto al Procesamiento de Datos Personales: (a) el Acuerdo Internacional de Transferencia de Datos, (b) este DPA, (c) el Acuerdo, y (d) las Leyes de Privacidad.
13. Duración.Este DPA comienza en la Fecha de Vigencia y permanece en vigor hasta que el Acuerdo termine o hasta que G2 deje de Procesar Datos Personales en nombre del Cliente.
APÉNDICE A
Descripción del Procesamiento
Partes |
Exportador & Controlador: Cliente La información del Cliente se establece en la Orden de Servicio. |
Importador & Procesador: G2.com, Inc. 100 South Wacker Drive, Suite 600, Chicago, IL 60606 |
|
Categorías de Sujetos de Datos Cuyos Datos Personales se Transfieren & Categorías de Datos Personales Transferidos |
Campaña de Reseñas (si aplica)
|
Datos Sensibles Transferidos |
El Cliente no transferirá Datos Sensibles a G2. |
Frecuencia de la Transferencia |
Continua. |
Naturaleza del Procesamiento |
Para proporcionar los Servicios. |
Propósito del Procesamiento, Transferencia de Datos y Procesamiento Adicional |
Para proporcionar los Servicios. |
Duración del Procesamiento |
Como se establece en la Sección 13. |
Transferencias de Subprocesadores |
Como se establece en la Sección 5. |
APÉNDICE B
Medidas Técnicas y Organizativas
G2 ha implementado las siguientes medidas técnicas y organizativas para la protección de la seguridad, confidencialidad e integridad de los Datos Personales:
Control de Acceso: Prevención del Acceso No Autorizado al Producto |
|
|
|
|
|
|
|
|
|
Control de Acceso: Prevención del Uso No Autorizado del Producto |
|
|
|
|
|
|
|
|
|
Control de Acceso: Limitaciones de Privilegios & Requisitos de Autorización |
|
|
|
Control de Transmisión |
|
|
|
Control de Entrada |
|
|
|
|
|
Control de Disponibilidad |
|
|
|
|
|
|
APÉNDICE C
UE & UK RGPD
Sección 1 - UE:Para transferencias de datos de la UE, las CEC de la UE se incorporan a este DPA de la siguiente manera:
Término CEC UE |
Enmienda/Opción Seleccionada |
Módulo |
Módulo 2 (Controlador a Procesador). |
Cláusula 7 (Cláusula de Conexión) |
La opción no está incluida. |
Cláusula 9 (Uso de Sub-Procesadores) |
La Opción 2 se aplicará. |
Cláusula 11 (Recurso)
La opción no está incluida.
Cláusula 13 (Supervisión)
Las opciones están incluidas, según corresponda.
Cláusula 17 (Ley Aplicable)
Irlanda.
Cláusula 18 (Elección de Foro y Jurisdicción)
Irlanda.
Anexo I.A (Lista de Partes)
Como se establece en el Apéndice A.
Anexo I.B (Descripción de la Transferencia)
Como se establece en el Apéndice A.
Anexo I.C (Autoridad de Supervisión Competente)
Como se establece en el Apéndice A.
Anexo II (Medidas Técnicas y Organizacionales)
Como se establece en el Apéndice B.
Sección 2 - Reino Unido: Para transferencias de datos del Reino Unido, el Adéndum del Reino Unido está incorporado a este DPA de la siguiente manera:
Término del Adéndum del Reino Unido |
Enmienda/Opción Seleccionada |
Tabla 1: Fecha de Inicio |
Como se establece en la Sección 13. |
Tabla 1: Partes |
Como se establece en el Apéndice A. |
Tabla 2: Adéndum CEC UE |
Como se establece en la Sección 1 de este Apéndice C. |
Tabla 3: Información del Apéndice |
Como se establece en la Sección 1 de este Apéndice C. |
Tabla 4: Terminación de este Adéndum |
Importador. |
Cláusulas Obligatorias |
Las Cláusulas Obligatorias están incorporadas a este Apéndice C. Las ‘Cláusulas Obligatorias Alternativas de la Parte 2’ no están seleccionadas. |