El sitio web de G2 utiliza la API de traducción de Crowdin. G2 ha hecho esfuerzos razonables para proporcionar traducciones precisas; sin embargo, ninguna traducción automatizada o computarizada es perfecta y no pretende ni se espera que reemplace los métodos de traducción humanos o tradicionales. El texto oficial es la versión en inglés del sitio web de G2. Esta traducción no inglesa se proporciona únicamente para su comodidad y no debe utilizarse con fines legales. Cualquier discrepancia o diferencia creada en la traducción no es vinculante y no tiene ningún efecto legal para fines de cumplimiento o aplicación. Si surge alguna pregunta sobre la exactitud de la información presentada en la versión traducida del sitio web, consulte la versión en inglés del sitio web, que es la versión oficial.
Este Anexo de Transferencia de Datos (“DTA”) es entre G2.com, Inc. (“G2”) y el Cliente identificado en la Orden de Servicio (“Cliente”) y está incorporado en el Acuerdo de Servicios Principal (“Acuerdo”), o un acuerdo similar relacionado con los Servicios, entre las partes. Los términos en mayúsculas no definidos aquí tienen los significados asignados en el Acuerdo.
Este DTA se aplica solo cuando los Datos Personales son transferidos por G2 (Controlador) al Cliente (Controlador) para proporcionar el Servicio en los siguientes casos limitados:
|
Servicio G2 |
Sujeto de Datos |
Datos Personales Transferidos del Cliente a G2 |
|
Reseñas |
Usuarios del sitio G2.com |
Nombre + Inicial del Apellido |
|
Leads |
Usuarios del sitio G2.com |
Nombres y Apellidos, Correo Electrónico, Teléfono + Empleador |
Este DTA establece cómo el Cliente procesará Datos Personales (o un término similar según lo definido por las leyes de privacidad aplicables) proporcionados al Cliente por G2 bajo el Acuerdo (los “Servicios”). Las partes acuerdan cumplir con las leyes de protección de datos aplicables (“Leyes de Privacidad”). Los detalles de la transferencia de Datos Personales están en el Apéndice A. “Procesar” (y sus derivados) se define de acuerdo con las leyes de privacidad aplicables.
2. Obligaciones del Cliente.El Cliente es el único responsable de cumplir con las Leyes de Privacidad y cualquier procesamiento no autorizado de Datos Personales, sin ninguna obligación por parte de G2. Si existen requisitos legales adicionales bajo las Leyes de Privacidad que no están cubiertos por este DTA, el Cliente debe informar a G2 en legal@g2.com. G2 no es responsable de iniciar este proceso y puede negarse a proporcionar Datos Personales, sin incurrir en ninguna penalización, si los requisitos van más allá de este DTA.
3. Uso de Datos Personales.El Cliente procesará únicamente Datos Personales para los fines estrictamente relacionados con los Servicios o según lo acordado por escrito con G2. El Cliente no puede agregar, desidentificar ni anonimizar Datos Personales. Para evitar dudas, el Cliente no procesará Datos Personales de manera que pueda constituir una “venta” de Datos Personales bajo las Leyes de Privacidad.
4. Privacidad y Seguridad.El Cliente implementará y mantendrá, a su propio costo y gasto, medidas de seguridad técnicas, organizacionales y físicas comercialmente razonables, diseñadas para proteger la privacidad y seguridad de los Datos Personales que procesa, incluyendo contra uso accidental, no autorizado o ilegal, destrucción, pérdida, divulgación, adquisición, alteración o acceso (“Salvaguardas de Privacidad y Seguridad”). Las Salvaguardas de Privacidad y Seguridad deberán, como mínimo, cumplir con las Leyes de Privacidad. Con respecto a los Datos Personales que están sujetos a CCPA: (i) G2 ha puesto los Datos Personales a disposición del Cliente solo para los fines limitados y especificados establecidos en el Acuerdo y este DTA y el Cliente reconoce y acepta que solo está autorizado a utilizar los Datos Personales para estos fines limitados y específicos; (ii) El Cliente cumplirá con todas las secciones aplicables de la CCPA, incluyendo proporcionar el mismo nivel de protección de privacidad que se requiere de G2 bajo CCPA; (iii) G2 tiene el derecho de tomar medidas razonables y apropiadas para asegurar que el Cliente use Datos Personales de manera consistente con las obligaciones de G2 bajo la CCPA; (iv) G2 tiene el derecho, previa notificación, de tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de Datos Personales puesto a disposición del Cliente, incluyendo exigir al Cliente que proporcione documentación que verifique que el Cliente ya no retiene o utiliza los Datos Personales de los Sujetos de Datos que han presentado solicitudes para optar por no participar en la "compartición" o "venta" (según se definen estos términos por la CCPA) de Datos Personales; y (v) El Cliente notificará a G2 después de determinar que ya no puede cumplir con sus obligaciones bajo la CCPA.
5. Auditorías.El Cliente acepta que G2 puede tomar medidas razonables para auditar el cumplimiento del Cliente con este DTA, incluidas las auditorías relacionadas con el uso de Datos Personales por parte del Cliente. G2 no auditará al Cliente más de una vez en cualquier período continuo de 12 meses, a menos que se requiera de otra manera bajo las Leyes de Privacidad o si G2 se entera de una violación de Datos Personales o infracción de este DTA.
6. Transferencias Transfronterizas de Datos.G2 procesa Datos Personales en los Estados Unidos. Para cualquier transferencia de Datos Personales desde el Reino Unido a un país que no sea una Jurisdicción Aprobada, tales transferencias y el Procesamiento de Datos Personales protegidos por el RGPD del Reino Unido se regirán por un mecanismo válido para la transferencia legal de Datos Personales reconocido bajo las Leyes de Privacidad, incluido el Acuerdo Internacional de Transferencia de Datos del Reino Unido (“Acuerdo del Reino Unido”) según lo incorporado por el Apéndice B. “Jurisdicción Aprobada” significa una jurisdicción que ha sido aprobada por tener protecciones legales adecuadas para los datos por parte de la Oficina del Comisionado de Información del Reino Unido, o donde las transferencias de datos contempladas por este DTA no están restringidas de otro modo bajo las Leyes de Privacidad. La firma de cada parte en la Orden de Servicio se considerará una firma del Acuerdo Internacional de Transferencia de Datos. Con respecto a cualquier transferencia de Datos Personales de la UE a los Estados Unidos, G2 reconoce que participa en el Programa Marco de Privacidad de Datos UE-EE.UU. (el “DPF”) para efectuar transferencias de Datos Personales protegidos por el RGPD de la UE (“Datos Personales de la UE”). G2 y el Cliente acuerdan que cada uno cumplirá con los principios del DPF en cuanto a notificación y elección. El Cliente además entiende y acepta que (a) solo puede Procesar Datos Personales de la UE para los fines limitados y especificados de acuerdo con el consentimiento proporcionado por un Sujeto de Datos; (b) proporcionará el nivel de protección requerido a los Datos Personales de la UE según lo exige el DPF y notificará a G2 si el Cliente determina que ya no puede cumplir con esta obligación; y (c) si el Cliente realiza la determinación contemplada por (b) cesará las actividades de Procesamiento de Datos Personales de la UE o tomará otras medidas razonables y apropiadas de remediación.
7. Brecha de Datos Personales.En el caso de cualquier uso accidental, no autorizado o ilegal, destrucción, pérdida, divulgación, adquisición, alteración o acceso a Datos Personales (“Brecha de Datos Personales”), el Cliente notificará a G2 en security@g2.com dentro de las 24 horas posteriores al descubrimiento por parte del Cliente de la Brecha de Datos Personales. El Cliente proporcionará la siguiente información a G2, a medida que esta información esté disponible para el Cliente: (a) una breve descripción de la Brecha de Datos Personales, incluida la fecha de la Brecha de Datos Personales; (b) una descripción de los Datos Personales que han sido, o que se considera razonablemente por el Cliente que han sido, afectados por la Brecha de Datos Personales; (c) una descripción de lo que el Cliente está haciendo para investigar la Brecha de Datos Personales, mitigar el daño potencial causado por la Brecha de Datos Personales y proteger contra otra Brecha de Datos Personales similar; (d) información de contacto que G2 pueda utilizar para obtener más información del Cliente sobre la Brecha de Datos Personales; y (e) cualquier otra información que el Cliente esté obligado a proporcionar a G2 sobre la Brecha de Datos Personales bajo las Leyes de Privacidad. El Cliente cooperará con G2 en la investigación razonable de G2 sobre la Brecha de Datos Personales, incluidas las exigidas por las Leyes de Privacidad, y reembolsará a G2 todos los costos razonables incurridos por G2 en su investigación y respuesta a la brecha, incluidos los costos de notificación.
8. Derechos del Titular de los Datos.G2 y el Cliente se asistirán mutuamente de manera razonable en el cumplimiento de sus respectivas obligaciones de responder a solicitudes de Titulares de Datos que ejerzan sus derechos bajo las Leyes de Privacidad (colectivamente, “Solicitud del Titular de Datos”). El Cliente enviará Solicitudes de Titulares de Datos a privacy@g2.com.
9. Gestión de la Información.El Cliente, al término de los Servicios, eliminará de manera segura o devolverá de manera segura cualquier Dato Personal a G2, a menos que la retención de Datos Personales sea requerida por la ley aplicable o sea de otra manera inviable, en cuyo caso el Cliente continuará reteniendo los Datos Personales sujetos a los requisitos de este DTA y solo podrá Procesar dichos Datos Personales para los propósitos que hagan el retorno o eliminación inviables.
10. Indemnización.Sujeto a la Sección 12 del Acuerdo, el Cliente acepta que reembolsará, indemnizará y mantendrá indemne a G2 por todos los costos incurridos en respuesta o mitigación de cualquier pérdida sufrida por G2, incluidas, entre otras, cualquier pérdida relacionada con un reclamo de terceros presentado contra G2 en relación con el Procesamiento de Datos Personales que es Procesado por el Cliente de una manera inconsistente con el Acuerdo y/o este DTA.
11. Limitación de Responsabilidad.Excepto cuando se indique explícitamente lo contrario en este DTA, la única responsabilidad de G2 y el único recurso del Cliente por incumplimiento de este DTA por parte de G2 no excederá las tarifas pagadas por el Cliente a G2 bajo la Orden de Servicio que dio lugar al reclamo en los 12 meses anteriores al reclamo. En ninguna circunstancia G2 será responsable de cualquier daño especial, indirecto, incidental, consecuente o punitivo, incluidos los beneficios perdidos incurridos por el Cliente.
12. Interpretación y Actualizaciones.G2 actualizará periódicamente este DTA, sin previo aviso al Cliente, en material cumplimiento con las Leyes de Privacidad y sin reducir materialmente las protecciones establecidos aquí. El siguiente orden de precedencia se aplica en caso de conflicto con respecto al Procesamiento de Datos Personales: (a) el Acuerdo Internacional de Transferencia de Datos, (b) este DTA, (c) el Acuerdo, y (d) las Leyes de Privacidad.
13. Term.This DPA begins on the Effective Date and remains in force until the Agreement terminates, or until G2 stops Processing Personal Data that is subject to this DTA..
APPENDIX A
Description of Processing
|
Parties |
Data Exporter & Controller: G2.com, Inc. |
|
100 South Wacker Drive, Suite 600, Chicago IL, 60606 |
|
|
Data Importer & Controller: Customer |
|
|
Customer information is set forth on the Service Order. |
|
|
“Controller” means the natural or legal person that determines and means of the Processing of Personal Data and/or “controller,” “business” or similar term as defined by Privacy Laws. |
|
|
Categories of Data Subjects Whose Personal Data is Transferred & Categories of Personal Data Transferred |
Leads:
Reviews:
|
|
Sensitive Data Transferred |
No sensitive data is anticipated to be transferred. |
|
Frequency of the Transfer |
Continuous. |
|
Nature of the Processing |
To provide the Services. |
|
Purpose of the Data Transfer and Further Processing |
To provide the Services. |
|
Duration of Processing |
As set forth in Section 14. |
APPENDIX B
EU & UK GDPR
Section 1 - EU:For data transfers from the EU, the EU SCCs are incorporated into this DPA as follows:
|
EU SCC Term |
Amendment/Selected Option |
|
Module |
Module 1 (Controller to Controller). |
|
Clause 7 (Docking Clause) |
Option is not included. |
|
Clause 11 (Redress) |
Option is not included. |
|
Clause 13 (Supervision) |
Irish Data Protection Commission. |
|
Clause 17 (Governing Law) |
Ireland. |
|
Clause 18 (Choice of Forum and Jurisdiction) |
Ireland. |
|
Annex I.A (List of Parties) |
As set forth in Appendix A. |
|
Annex I.B (Description of the Transfer) |
As set forth in Appendix A. |
|
Annex I.C (Competent Supervisory Authority) |
Irish Data Protection Commission. |
|
Annex II (Technical and Organisational Measures) |
The parties shall maintain appropriate technical and organizational measures. |
Section 2 - UK: For data transfers from the UK, the UK Addendum is incorporated into this DPA as follows:
|
UK Addendum Term |
Amendment/Selected Option |
|
Table 1: Start Date |
As set forth in Section 13. |
|
Table 1: Parties |
As set forth in Appendix A. |
|
Table 2: Addendum EU SCC |
Module 1 (Controller-Controller) of the EU SCCs apply. |
|
Table 3: Appendix Information |
As set forth in Section 1 of this Appendix B. |
|
Table 4: Ending this Addendum |
Exporter. |
|
Mandatory Clauses |
The Mandatory Clauses are incorporated into this Appendix C. The ‘Alternative Part 2 Mandatory Clauses’ are not selected. |