Acuerdo de Procesamiento de Datos WeShipYou

Última actualización: 13 de agosto de 2022

El presente Acuerdo de Procesamiento de Datos de WeShipYou (el “DPA”) es un anexo a las Condiciones del Servicio de WeShipYou (las “Condiciones del Servicio”) y a la Política de Privacidad de WeShipYou (la “Política de Privacidad”) entre usted (“Usuario(s)”, “usted”) y WeShipYou. Usted celebra este DPA en su propio nombre y, en la medida exigida por las Leyes de Protección de Datos, en nombre y por cuenta de sus Afiliadas Autorizadas (definidas a continuación).

Las partes acuerdan lo siguiente:

1. Definiciones

“Afiliada” significa una entidad que directa o indirectamente Controla, está Controlada por o está bajo Control común con una entidad.

“Afiliada Autorizada” significa cualquier Afiliada del Usuario a la que se permita o que de otro modo reciba el beneficio de los Servicios con arreglo al Acuerdo.

“Ley de Protección de Datos” significa (i) el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“Reglamento General de Protección de Datos” o “RGPD”); y (ii) la Directiva 2002/58/CE relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y las transposiciones nacionales aplicables de la misma (en cada caso, según puedan ser modificadas, sustituidas o reemplazadas)

“Procesador de Datos”, “Controlador de Datos”, “Titular de los Datos”, “Tratamiento”, “Subprocesador” y “Autoridad de Supervisión” se interpretarán de conformidad con el Reglamento General de Protección de Datos;

“Datos del Usuario” significa cualquier dato que WeShipYou y/o sus Afiliadas trate en nombre del Usuario en el curso de la prestación de los Servicios en virtud de las Condiciones del Servicio.

“Datos Personales” significa cualquier Dato del Usuario relativo a una persona física identificada o identificable en la medida en que dicha información esté protegida como dato personal en virtud de la Ley de Protección de Datos aplicable, que WeShipYou trate como Procesador de Datos o prestador de servicios en el curso de la prestación de los Servicios a usted.

“Privacy Shield” significa los marcos EU-US Privacy Shield y Swiss-US Privacy Shield, administrados por el Departamento de Comercio de los Estados Unidos.

“Principios del Privacy Shield” significa los principios del marco Privacy Shield (completados por los Principios Suplementarios) contenidos en el Anexo II de la Decisión de la Comisión Europea de 12 de julio de 2016 con arreglo a la Directiva, cuyos detalles pueden consultarse en: www.privacyshield.gov/eu-us-framework

“Incidente de Seguridad” significa cualquier violación de la seguridad no autorizada o ilícita que conlleve la destrucción, pérdida o alteración accidentales o ilícitas, la divulgación o el acceso no autorizados a Datos Personales.

“Servicios” significa cualquier producto o servicio prestado por WeShipYou al Usuario con arreglo a las Condiciones del Servicio y según se describe con mayor detalle en ellas.

“Cláusulas Contractuales Tipo” significa las cláusulas contractuales tipo adoptadas en virtud de la Decisión de la Comisión Europea de 5 de febrero de 2010 sobre cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento establecidos en terceros países en virtud de la Directiva 95/46/CE

Todos los términos con mayúscula inicial no definidos en este DPA tendrán el significado establecido en las Condiciones del Servicio y en la Política de Privacidad.

2. Protección de Datos

2.1 El presente DPA se aplica donde y solo en la medida en que WeShipYou trate Datos Personales en nombre del Usuario en el curso de la prestación de los Servicios y dichos Datos Personales estén sujetos a las Leyes de Protección de Datos de la Unión Europea, del Espacio Económico Europeo y/o de sus Estados miembros, de Suiza y/o del Reino Unido. Las partes acuerdan cumplir los términos y condiciones del presente DPA en relación con dichos Datos Personales.

2.2 Papel de las partes. Entre WeShipYou y el Usuario, el Usuario es el Controlador de Datos de los Datos Personales y WeShipYou tratará los Datos Personales únicamente como Procesador de Datos en nombre del Usuario. Nada en las Condiciones del Servicio o en el presente DPA impedirá a WeShipYou utilizar o compartir cualquier dato que WeShipYou recopile y trate de otro modo de forma independiente del uso que el Usuario haga de los Servicios.

2.3 Obligaciones del Usuario. El Usuario acuerda que (i) cumplirá sus obligaciones como Controlador de Datos en virtud de las Leyes de Protección de Datos respecto de su Tratamiento de Datos Personales y de cualquier instrucción de tratamiento que imparta a WeShipYou; y (ii) ha proporcionado el aviso y obtenido (u obtendrá) todos los consentimientos y derechos necesarios en virtud de las Leyes de Protección de Datos para que WeShipYou trate Datos Personales y preste los Servicios con arreglo a las Condiciones del Servicio y al presente DPA.

2.4 Tratamiento de Datos Personales por WeShipYou. Como Procesador de Datos, WeShipYou tratará los Datos Personales únicamente para los siguientes fines: (i) Tratamiento para ejecutar los Servicios de conformidad con las Condiciones del Servicio; (ii) Tratamiento para realizar los pasos necesarios para la ejecución de las Condiciones del Servicio; y (iii) cumplir otras instrucciones razonables proporcionadas por el Usuario en la medida en que sean coherentes con los términos de las Condiciones del Servicio y únicamente de acuerdo con las instrucciones legítimas documentadas del Usuario. Las partes acuerdan que el presente DPA y las Condiciones del Servicio constituyen las instrucciones completas y definitivas del Usuario a WeShipYou en relación con el Tratamiento de Datos Personales, y el Tratamiento fuera del ámbito de dichas instrucciones (si lo hubiere) requerirá el previo acuerdo por escrito entre el Usuario y WeShipYou.

2.5 Naturaleza de los datos. WeShipYou gestiona los Datos del Usuario facilitados por el Usuario. Dichos Datos del Usuario pueden contener categorías especiales de datos según el uso que el Usuario haga de los Servicios. Los Datos del Usuario pueden estar sujetos a las siguientes actividades de tratamiento: (i) almacenamiento y otro Tratamiento necesario para proporcionar, mantener y mejorar los Servicios prestados al Usuario; (ii) prestar asistencia al Usuario y soporte técnico al Usuario; y (iii) comunicaciones exigidas por la ley o previstas de otro modo en las Condiciones del Servicio.

2.6 Datos de WeShipYou. Sin perjuicio de lo dispuesto en contrario en las Condiciones del Servicio (incluido el presente DPA), el Usuario reconoce que WeShipYou tendrá derecho a utilizar y divulgar datos relativos y/o obtenidos en relación con el funcionamiento, el soporte y/o el uso de los Servicios para fines comerciales legítimos, tales como facturación, gestión de cuentas, soporte técnico, desarrollo de productos y ventas y marketing. En la medida en que dichos datos se consideren datos personales en virtud de las Leyes de Protección de Datos, WeShipYou tratará dichos datos en cumplimiento de las Leyes de Protección de Datos.

3. Subprocesamiento

3.1 Subprocesadores autorizados. El Usuario acuerda que WeShipYou puede contratar Subprocesadores para tratar Datos Personales en nombre del Usuario. Una lista actual de Subprocesadores (la “Lista de Subprocesadores”) puede consultarse en línea en: https://www.easyship.com/legal/data-usage-and-cookies. Si se opone al nombramiento de un Subprocesador, podrá resolver el presente acuerdo de conformidad con nuestras Condiciones del Servicio.

3.2 Obligaciones del Subprocesador. WeShipYou: (i) celebrará un acuerdo por escrito con el Subprocesador que imponga condiciones de protección de datos que exijan al Subprocesador proteger los Datos Personales según el nivel exigido por las Leyes de Protección de Datos; y (ii) seguirá siendo responsable del cumplimiento de sus obligaciones derivadas del presente DPA y de cualquier acto u omisión del Subprocesador que cause que WeShipYou incumpla cualquiera de sus obligaciones en virtud del presente DPA.

4. Seguridad

4.1 WeShipYou implementará y mantendrá medidas técnicas y organizativas de seguridad adecuadas para proteger los Datos Personales frente a Incidentes de Seguridad y preservar la seguridad y confidencialidad de los Datos Personales.

4.2 Confidencialidad del tratamiento. WeShipYou garantizará que toda persona autorizada por WeShipYou para tratar Datos Personales (incluido su personal, agentes y subcontratistas) quede sujeta a una obligación adecuada de confidencialidad (contractual o legal).

4.3 Respuesta ante Incidentes de Seguridad. En cuanto tenga conocimiento de un Incidente de Seguridad, WeShipYou notificará al Usuario sin dilación indebida y proporcionará información oportuna relativa con el Incidente de Seguridad a medida que se conozca o según lo solicite razonablemente el Usuario.

4.4 Actualizaciones de las medidas de seguridad. El Usuario reconoce que las medidas de seguridad están sujetas al progreso y desarrollo técnico y que WeShipYou puede actualizar o modificar las medidas de seguridad de tiempo en tiempo, siempre que dichas actualizaciones y modificaciones no supongan un deterioro de la seguridad global de los Servicios adquiridos por el Usuario.

5. Transferencias Internacionales

5.1 Ubicaciones de tratamiento. WeShipYou puede transferir y tratar los Datos del Usuario en los Estados Unidos y en cualquier lugar del mundo donde WeShipYou, sus Afiliadas y/o sus Subprocesadores mantengan operaciones de tratamiento de datos. WeShipYou implementará garantías adecuadas para proteger los Datos Personales, dondequiera que se traten, de conformidad con los requisitos de las Leyes de Protección de Datos.

5.2 Mecanismo de transferencia: Sin perjuicio de la Sección 5.1, en la medida en que WeShipYou trate o transfiera (directamente o mediante transferencia ulterior) Datos Personales en virtud del presente DPA desde la Unión Europea, el Espacio Económico Europeo y/o sus Estados miembros y Suiza (“Datos de la UE”) a países que no garanticen un nivel adecuado de protección de datos en el sentido de las Leyes de Protección de Datos aplicables de los territorios anteriores, las partes acuerdan que WeShipYou se considerará que proporciona garantías adecuadas para dichos datos en virtud de: (a) haber certificado su cumplimiento del Privacy Shield y tratar dichos datos en cumplimiento de los Principios del Privacy Shield; (b) WeShipYou haber proporcionado razonablemente otras garantías adecuadas en virtud de las Leyes de Protección de Datos de los territorios anteriores; o (c) solo si y en la medida en que ni 5.2(a) ni 5.2(b) sean suficientemente adecuados en virtud de las Leyes de Protección de Datos de los territorios anteriores, WeShipYou se basará en las Cláusulas Contractuales Tipo aprobadas por la UE para la transferencia de datos personales. El Usuario autoriza por el presente cualquier transferencia de Datos de la UE hacia, o acceso a Datos de la UE desde, dichos destinos fuera de la UE, siempre que se haya adoptado alguna de estas medidas. Sin perjuicio de lo anterior, las Cláusulas Contractuales Tipo no serán aplicables ni tendrán efecto legal si WeShipYou adopta una garantía o medio alternativo adecuado para la transferencia de Datos de la UE descrita en esta sección durante la vigencia del presente DPA.

6. Devolución o Eliminación de Datos

6.1 Tras la desactivación de los Servicios, todos los Datos Personales serán eliminados, salvo que este requisito no sea aplicable en la medida en que la ley aplicable exija a WeShipYou conservar la totalidad o parte de los Datos Personales, o a Datos Personales que haya archivado en sistemas de copia de seguridad, en cuyo caso WeShipYou aislará de forma segura dichos Datos Personales y los protegerá de cualquier ulterior Tratamiento, salvo en la medida exigida por la ley aplicable.

7. Disposiciones Generales

7.1 En caso de conflicto o inconsistencia entre las disposiciones de las Condiciones del Servicio y el presente DPA, prevalecerán las disposiciones del presente DPA. A los efectos de evitar dudas y en la medida permitida por la ley aplicable, toda responsabilidad en virtud del presente DPA, incluidas sus limitaciones, se regirá por las disposiciones pertinentes de las Condiciones del Servicio. Usted reconoce y acepta que WeShipYou puede modificar el presente DPA de tiempo en tiempo publicando el DPA modificado y refundido en el sitio web de WeShipYou, disponible en https://www.easyship.com/legal/dpa, y dichas modificaciones al DPA surtirán efecto en la fecha de su publicación. El uso continuado de los Servicios tras la publicación del DPA modificado en el sitio web de WeShipYou constituye su aceptación del DPA modificado. Si no está de acuerdo con cualquier cambio en el DPA, no continúe utilizando el Servicio.

7.2. Si alguna disposición del presente DPA fuera declarada ilegal o inaplicable en un procedimiento judicial, dicha disposición se separará y quedará sin efecto, y el resto del presente DPA seguirá siendo válido y vinculante para las partes.

7.3 En ningún caso una parte podrá limitar su responsabilidad respecto de los derechos de protección de datos de cualquier persona física en virtud del presente DPA o de otro modo.

7.4 Los términos del presente DPA se regirán e interpretarán de conformidad con las leyes del Estado de Nueva York, sin tener en cuenta sus normas sobre conflicto de leyes. Las partes se someten de forma irrevocable e incondicional a la jurisdicción exclusiva de los tribunales de Nueva York respecto de cualquier controversia o reclamación que surja de o en relación con el presente DPA.

Puede obtener más información sobre cómo WeShipYou protege su privacidad, cómo WeShipYou cumple con el RGPD y cómo WeShipYou está certificado para el marco Privacy Shield tanto para el marco UE-EE.UU. como para el marco Suiza-EE.UU. a través de los siguientes enlaces: