Este Acuerdo de Procesamiento de Datos (“DPA”) forma parte de los acuerdos entre Linguise by DXT ONE (“Procesador”) y el cliente (“Controlador”) que utiliza los servicios de traducción del sitio web de Linguise.
“Ley de Protección de Datos Aplicable” significa todas las leyes y regulaciones aplicables al Procesamiento de Datos Personales bajo el Acuerdo, incluido, entre otros, el RGPD.
“RGPD” significa el Reglamento General de Protección de Datos (UE) 2016/679.
“Datos Personales” significa cualquier información relacionada con una persona física identificada o identificable según se define en el RGPD.
“Tratamiento” significa cualquier operación realizada sobre Datos Personales, ya sea por medios automatizados o no.
“Subprocesador” significa cualquier procesador contratado por Linguise para procesar datos personales.
2.1 Partes
Encargado del tratamiento de datos: Linguise by DXT ONE, EIN: 922291269, registrada en 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Responsable del tratamiento de datos: El cliente que utiliza los servicios de traducción de Linguise
2.2 Objeto y duración
Este DPA se aplica al Tratamiento de Datos Personales por parte de Linguise al prestar servicios de traducción automática de sitios web. Su vigencia es mientras dure el contrato de servicio entre las partes.
3.1 Finalidad del Tratamiento
Linguise procesa el contenido del sitio web únicamente con el fin de proporcionar servicios de traducción automática neuronal al Controlador.
3.2 Tipos de datos personales
Los Datos Personales procesados pueden incluir cualquier información personal contenida en el contenido HTML del sitio web del Controlador enviado para su traducción.
3.3 Categorías de interesados
Los interesados pueden incluir visitantes del sitio web del Controlador, clientes, empleados o cualquier persona cuya información personal aparezca en el sitio web del Controlador.
3.4 Lista de subencargados del tratamiento
| Subprocesador | Propósito | Ubicación |
|---|---|---|
| Raya | Procesamiento de pagos | EE.UU |
| Mailjet | Marketing por correo electrónico | UE |
| Brevo | Gestión de datos de clientes | UE |
| PayPal | Procesamiento de pagos | EE.UU |
4.1 Linguise deberá:
a) Procesar Datos Personales únicamente siguiendo instrucciones documentadas del Responsable;
b) Garantizar que las personas autorizadas para tratar Datos Personales se comprometan a mantener la confidencialidad;
c) Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
d) Respetar las condiciones para la contratación de Subencargados del Tratamiento establecidas en la Sección 5;
e) Asistir al Responsable en la respuesta a las solicitudes de los titulares de los datos;
f) Ayudar al Responsable del Tratamiento a garantizar el cumplimiento de las obligaciones de seguridad, las notificaciones de violaciones de datos y las evaluaciones de impacto de la protección de datos;
g) Eliminar o devolver todos los Datos Personales al Responsable una vez finalizada la prestación de los servicios;
h) Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento.
5.1 El Controlador autoriza por la presente Linguise a contratar a Google Cloud AI Translation como Subprocesador para servicios de traducción.
5.2 Linguise informará al Controlador sobre cualquier cambio previsto en relación con la adición o reemplazo de Subprocesadores, dando al Controlador la oportunidad de oponerse a dichos cambios.
5.3 Linguise impondrá a Google Cloud AI las mismas obligaciones de protección de datos que las establecidas en este DPA.
6.1 Linguise podrá transferir Datos Personales a países fuera del Espacio Económico Europeo (EEE) únicamente con las garantías adecuadas establecidas y en cumplimiento con la Ley de Protección de Datos Aplicable.
6.2 Para las transferencias a Google Cloud AI, Linguise garantiza que existan cláusulas contractuales estándar adecuadas u otros mecanismos de transferencia válidos.
7.1 Linguise deberá notificar al Responsable del Tratamiento sin demora indebida después de tener conocimiento de una violación de datos personales.
7.2 La notificación deberá como mínimo:
8.1 Linguise deberá, en la medida legalmente permitida, notificar de inmediato al Controlador si recibe una solicitud de un titular de datos para ejercer sus derechos bajo la Ley de Protección de Datos Aplicable.
8.2 Linguise brindará asistencia razonable al Controlador para facilitar su respuesta a dichas solicitudes.
9.1 Los datos de traducción se almacenan en los servidores de caché Linguise hasta que el Controlador actualice el contenido en el idioma original o hasta que expire la membresía del Controlador.
9.2 Al finalizar los servicios, Linguise eliminará o devolverá todos los Datos Personales al Controlador según lo solicitado y eliminará las copias existentes a menos que la ley exija almacenar los Datos Personales.
10.1 El Responsable del Tratamiento podrá auditar el cumplimiento por parte de Linguisede este DPA, con notificación razonable y sujeto a las obligaciones de confidencialidad apropiadas.
11.1 Cada parte será responsable de los daños causados por su propio incumplimiento de este DPA o de la Ley de Protección de Datos Aplicable.
12.1 Precedencia
En caso de conflicto entre este DPA y otros acuerdos entre las partes, este DPA prevalecerá con respecto a las obligaciones de protección de datos de las partes.
12.2 Enmiendas
Cualquier modificación a este DPA deberá realizarse por escrito y estar firmada por ambas partes.
12.3 Divisibilidad
Si alguna disposición de este DPA fuera inválida o inaplicable, el resto del DPA seguirá siendo válida y en vigor.
