El presente Anexo sobre el tratamiento de datos personales («DPA») constituye un anexo al Contrato de condiciones de servicio de Digital Edict Inc («Contrato de servicio»), celebrado entre usted (en lo sucesivo,el «Cliente») y Digital Edict Inc, con domicilio social en 23 Spectrum Pointe Drive, n.º 202, Lake Forest, CA 92630, en nombre propio y de sus filiales (en lo sucesivo,«Digital Edict»). El Cliente y Digital Edict se denominarán conjuntamente las«Partes»e individualmente una«Parte». De conformidad con el Contrato de Prestación de Servicios, el Encargado del Tratamiento presta al Responsable del Tratamiento determinados servicios de alojamiento de sitios web y otros servicios relacionados (los«Servicios»).

El presente acuerdo de tratamiento de datos (DPA) entrará en vigor, según corresponda:

(A) el 1 de enero de 2018 a cualquier cliente que se haya dado de alta en nuestros servicios en esa fecha o antes; o

(B) la fecha en la que el Cliente se dio de alta en nuestros Servicios y en el presente DPA, si dicha fecha es posterior al 1 de enero de 2018.

El presente Acuerdo de Protección de Datos (DPA) solo será de aplicación en la medida en que la legislación en materia de protección de datos se aplique al tratamiento de los datos del cliente (tal y como se definen en las Condiciones del servicio) que constituyan datos personales (en lo sucesivo, «Datos personales del cliente»), incluso en los siguientes casos:

(A) el tratamiento se realice en el marco de las actividades de un establecimiento del Cliente en el EEE; y/o

(B) Los datos personales se refieren a interesados que se encuentran en el EEE y el tratamiento está relacionado con la oferta de bienes o servicios a dichos interesados o con el seguimiento de su comportamiento en el EEE.

ANTECEDENTES

(A) El Cliente y Digital Edict han celebrado el Contrato de Prestación de Servicios, en virtud del cual Digital Edict podría tener que tratar datos personales en nombre del Cliente.

(B) El presente Acuerdo de Tratamiento de Datos (DPA) establece los términos, requisitos y condiciones adicionales en virtud de los cuales el Encargado del Tratamiento tratará los datos personales al prestar los servicios previstos en el Contrato de Prestación de Servicios. Este DPA contiene las cláusulas obligatorias exigidas por el artículo 28, apartado 3, del Reglamento General de Protección de Datos ((UE) 2016/679) para los contratos entre responsables y encargados del tratamiento.

CONDICIONES ACORDADAS

1. DEFINICIONES E INTERPRETACIÓN.Las siguientes definiciones y normas de interpretación se aplican al presente Acuerdo de Protección de Datos; las demás definiciones tienen el significado que se les atribuye en otras partes del presente Acuerdo.

1.1 Definiciones:

«País adecuado»: se refiere a un país o territorio que, según la legislación vigente en materia de protección de datos, se considere que ofrece una protección adecuada para los datos personales de los clientes.

«Interesado», «categorías especiales», «responsable del tratamiento», «encargado del tratamiento»,«subencargado del tratamiento»,«datos personales», «tratamiento» y «tratar»: tienenel significado que se les atribuye en la legislación en materia de protección de datos.

Legislación en materia de protección de datos: todaslas leyes aplicables en materia de privacidad y protección de datos, incluido el Reglamento General de Protección de Datos ((UE) 2016/679) y cualquier ley, reglamento y normativa secundaria nacional aplicable en Inglaterra y Gales en relación con el tratamiento de datos personales y la privacidad de las comunicaciones electrónicas, en su versión modificada, sustituida o actualizada periódicamente, incluida la Directiva sobre privacidad y comunicaciones electrónicas (2002/58/CE) y el Reglamento de 2003 sobre Privacidad y Comunicaciones Electrónicas (Directiva CE) (SI 2003/2426).

Fuga de datos personales: unabrecha de seguridad que dé lugar a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, de forma accidental o ilícita, a los datos personales de los clientes transmitidos, almacenados o tratados de cualquier otra forma.

Cláusulas contractuales tipo (SCC): lascláusulas contractuales tipo de la ComisiónEuropea para la transferencia de datos personales desde la Unión Europea a encargados del tratamiento establecidos en terceros países (transferencias de responsable a encargado del tratamiento), tal y como se establecen en el anexo de la Decisión 2010/87/UE de la Comisión.

1.2 El presente Acuerdo de Protección de Datos (DPA) está sujeto a los términos del Contrato de Prestación de Servicios y forma parte integrante del mismo. Las interpretaciones y los términos definidos que figuran en el Contrato de Prestación de Servicios se aplicarán a la interpretación del presente DPA. Salvo en la medida en que se modifique mediante el presente DPA, el Contrato de Prestación de Servicios seguirá en pleno vigor y efecto.Cualquier reclamación presentada en virtud del presente DPA estará sujeta a los términos y condiciones, incluyendo, entre otros, las exclusiones y limitaciones establecidas en el Contrato de Prestación de Servicios.

1.3 El anexo forma parte integrante del presente Acuerdo de Protección de Datos y surtirá efecto como si figurara íntegramente en el cuerpo del mismo. Toda referencia al presente Acuerdo de Protección de Datos incluye el anexo.

1.4 La referencia a «por escrito» o «escrito» incluye los faxes y los correos electrónicos.

1.5 En caso de conflicto o ambigüedad entre:

(a) en caso de conflicto entre cualquier disposición contenida en el cuerpo del presente DPA y cualquier disposición contenida en el anexo, prevalecerá la disposición del cuerpo del presente DPA;

(b) en caso de discrepancia entre las condiciones de cualquier factura adjunta u otros documentos anexos al presente DPA y cualquier disposición contenida en el anexo, prevalecerá la disposición contenida en el anexo;

(c) en caso de conflicto entre cualquiera de las disposiciones del presente DPA y las disposiciones del Contrato de Prestación de Servicios, prevalecerán las disposiciones del presente DPA; y

(d) cualquiera de las disposiciones del presente DPA y de cualquier SCC suscrito, prevalecerán las disposiciones del SCC suscrito.

2. TIPOS DE DATOS PERSONALES; FINALIDADES DEL TRATAMIENTO; E INSTRUCCIONES DEL CLIENTE

2.1Relación.El Cliente y Digital Edict reconocen que, a efectos de la legislación en materia de protección de datos, el Cliente es el responsable del tratamiento o el encargado del tratamiento, y Digital Edict es el encargado del tratamiento de los datos personales del Cliente. El Cliente conserva el control sobre los datos personales del Cliente y sigue siendo responsable de sus obligaciones de cumplimiento en virtud de la legislación aplicable en materia de protección de datos, lo que incluye facilitar los avisos necesarios y obtener los consentimientos requeridos, así como de las instrucciones de tratamiento que imparta a Digital Edict.

2.2Datos personales y fines del tratamiento.  El Anexo A describe el objeto, la duración, la naturaleza y la finalidad del tratamiento, así como las categorías de datos personales y los tipos de interesados respecto a los cuales Digital Edict podrá tratar dichos datos para prestar los Servicios de conformidad con el Contrato de Prestación de Servicios. El Cliente reconoce que es él quien determina las categorías de datos personales, si las hubiera, que trata a través de los Servicios.

2.3Instrucciones del Cliente.Por la presente,el Cliente da instrucciones a Digital Edict para que (i) trate los Datos Personales del Cliente con el fin de prestar los servicios previstos en el Contrato de Prestación de Servicios; y (ii) transfiera los Datos Personales del Cliente a cualquier país o territorio, siempre que sea necesario para la prestación de los Servicios, con sujeción a lo dispuesto en el presente DPA. El Cliente autoriza a Digital Edict a dar instrucciones a cada subencargado del tratamiento en el ámbito de lo anterior o de cualquier otra instrucción futura del Cliente.

2.4Garantía y autorización.El Cliente garantiza y declara que su uso de los Servicios y el uso por parte de Digital Edict de los Datos Personales del Cliente, tal y como lo permite el presente DPA, se ajustarán a la Legislación sobre Protección de Datos. El Cliente garantiza y declara además que está, y seguirá estando en todo momento, debidamente y efectivamente autorizado para impartir instrucciones en nombre de cada una de sus filiales pertinentes, si procede. Si el Cliente es un encargado del tratamiento, declara y garantiza que sus instrucciones y acciones con respecto a los Datos Personales del Cliente, incluido el nombramiento de Digital Edict como otro encargado del tratamiento, han sido autorizadas por el responsable del tratamiento correspondiente.

2.5Responsabilidades del cliente en materia de seguridad y evaluación.

(a)El Cliente acepta que, sin perjuicio de las obligaciones de Digital Edict previstas enlas secciones 4(Seguridad) y 5 (Violación de la seguridad de los datos personales): (i) el Cliente es el único responsable del uso que haga de los Servicios, lo que incluye: (1) hacer un uso adecuado de los Servicios para garantizar un nivel de seguridad adecuado al riesgo asociado a los Datos Personales del Cliente que este decida tratar a través de los Servicios (por ejemplo, decidir si cifrar o no los Datos Personales del Cliente); y (2) proteger las credenciales de autenticación de la cuenta, los sistemas y los dispositivos que el Cliente utilice para acceder a los Servicios del Encargado del Tratamiento; y (ii) Digital Edict no tiene obligación alguna de proteger los Datos Personales del Cliente que este decida almacenar o transferir fuera de los sistemas de Digital Edict y de sus subencargados del tratamiento (por ejemplo, si utiliza los Servicios en relación con el propio entorno de alojamiento del Cliente, ya sea proporcionado directamente por el Cliente o a través de un tercero, Digital Edict no se hace responsable de dicho entorno).

(b)El Cliente reconoce y acepta que las medidas de seguridad aplicadas y mantenidas por Digital Edict, tal y como se describen en la sección 4, proporcionan un nivel de seguridad adecuado al riesgo asociado a los Datos Personales del Cliente que este decida tratar a través del Servicio.

(c)Si el Cliente utiliza los Servicios en relación con un proveedor de servicios en la nube, como Amazon Web Services, en el que el Cliente (y no Digital Edict) mantiene una relación contractual directa con dicho proveedor, el Cliente deberá celebrar un acuerdo directo de tratamiento de datos con dicho proveedor, si así lo exige la legislación en materia de protección de datos, y el presente DPA no se aplicará a dicho tratamiento.

3. EDICTO DIGITALOBLIGACIONES DE

3.1 Instrucciones de tratamiento.Digital Edict solo tratará los Datos Personales del Cliente en la medida y de la forma que sea necesaria para prestar los Servicios, de conformidad con las instrucciones documentadas o por escrito del Cliente (incluidas las establecidas en el presente DPA). Digital Edict no tratará los Datos Personales del Cliente para ningún otro fin ni de forma que incumpla el presente DPA o la Legislación sobre Protección de Datos, salvo que así lo exijan las leyes aplicables. Digital Edict notificará al Cliente si, en su opinión, las instrucciones del Cliente no se ajustaran a la legislación en materia de protección de datos. Toda instrucción, aprobación, solicitud o similar, facilitada a través de la plataforma en línea de Digital Edict, se considerará una instrucción de tratamiento de datos documentada o por escrito por parte del Cliente.

3.2 Digital Edict hará todo lo que sea comercialmente razonable para atender sin demora cualquier solicitud o instrucción del Cliente que le obligue a modificar, transferir, suprimir o tratar de cualquier otra forma los Datos Personales del Cliente, o a detener, mitigar o subsanar cualquier tratamiento no autorizado, en la medida en que lo exija la Legislación sobre Protección de Datos.

3.3 Asistencia.Digital Edict prestará asistencia razonable al Cliente, a cargo de este último y según las tarifas estándar de Digital Edict, para que cumpla con sus obligaciones de cumplimiento en virtud de la Legislación sobre Protección de Datos, teniendo en cuenta la naturaleza del tratamiento realizado por Digital Edict y la información de que dispone esta, incluso en lo relativo a los derechos de los interesados, las evaluaciones de impacto en materia de protección de datos y la presentación de informes y consultas a las autoridades de control con arreglo a la Legislación sobre Protección de Datos. El alcance de dicha asistencia se limitará al tratamiento de los Datos Personales del Cliente por parte de Digital Edict.

4. SEGURIDAD

4.1Personal.Digital Edict se asegurará de que todos los empleados o contratistas («Personal de Digital Edict») de Digital Edict que puedan tener acceso a los Datos Personales del Cliente solo dispongan de dicho acceso en la medida en que sea necesario para la prestación de los Servicios y el cumplimiento de la legislación aplicable. Además, todo el Personal de Digital Edict estará sujeto a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.

4.2Medidas de seguridad técnicas y organizativas.Digital Edict, en relación con los datos personales del Cliente, aplicará —o proporcionará al Cliente opciones para que este las aplique— las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, según proceda, las medidas a las que se refiere el RGPD. A la hora de evaluar el nivel adecuado de seguridad, cada Parte tendrá en cuenta los riesgos que plantea el tratamiento, en particular los derivados de una violación de la seguridad de los datos personales. Para evitar cualquier duda, el Cliente determinará las categorías de datos personales, si las hubiera, que son objeto de tratamiento por parte de los Servicios, y en los casos en que Digital Edict ofrezca diferentes opciones de seguridad (por ejemplo, si se cifran o no determinados datos), el Cliente será el único responsable de dichas elecciones y se compromete a indemnizar, defender y eximir de toda responsabilidad a Digital Edict en relación con las mismas.

4.3Confidencialidad.Digital Edict adoptará las medidas adecuadas para mantener la confidencialidad de todos los Datos Personales del Cliente y no revelará dichos datos a terceros, salvo que el Cliente o el presente DPA autoricen expresamente dicha revelación, o cuando así lo exija la ley. Si una ley, un tribunal, un organismo regulador o una autoridad de supervisión exige a Digital Edict que trate o revele los Datos Personales del Cliente, Digital Edict informará primero al Cliente de dicho requisito legal o reglamentario y le dará la oportunidad de oponerse o impugnar dicho requisito, salvo que la ley prohíba dicha notificación.

5. VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES

5.1Notificación.Digital Edict notificará al Cliente sin demora injustificada, y en un plazo de 36 horas, tan pronto como el Encargado del tratamiento tenga conocimiento de una violación de la seguridad de los datos personales que afecte a los datos personales del Cliente. Digital Edict facilitará al Cliente la información suficiente, en la medida en que esté en poder de Digital Edict, para que el Cliente pueda cumplir con cualquier obligación de notificar o informar a los interesados o a las autoridades de protección de datos sobre la violación de la seguridad de los datos personales, de conformidad con la legislación en materia de protección de datos. El Cliente no emitirá ninguna declaración pública relativa a Digital Edict a menos que Digital Edict haya dado primero su consentimiento por escrito para la emisión de dicha declaración pública. El Cliente notificará a Digital Edict con antelación cualquier declaración escrita que realice ante los organismos reguladores o las fuerzas del orden en relación con Digital Edict, salvo que la ley lo prohíba. La notificación o respuesta de Digital Edict ante una violación de datos no se interpretará como un reconocimiento por parte de Digital Edict de ninguna culpa o responsabilidad con respecto a dicha violación de datos.

5.2Cooperación.Digital Edict cooperará con el Cliente y adoptará las medidas comercialmente razonables que este le indique para colaborar en la investigación, mitigación y subsanación de cada una de dichas violaciones de datos personales, a cargo exclusivo del Cliente, en la medida en que lo exija la legislación en materia de protección de datos.

5.3Medidas correctivas.Sin perjuicio de lo anterior, Digital Edict podrá adoptar cualquier medida necesaria para subsanar o responder a una violación de la seguridad de los datos personales, tal y como exija la legislación aplicable, lo que incluye notificar a los interesados y/o a las autoridades competentes.

6. TRANSFERENCIAS TRANSFRONTERIZAS DE DATOS PERSONALES

Digital Edict tiene su sede en Estados Unidos y, en la medida en que el tratamiento por parte de Digital Edict de los Datos Personales del Cliente correspondientes a interesados ubicados en el EEE se lleve a cabo en cualquier país fuera del EEE (que no sea exclusivamente un país adecuado), deberá existir una base legal para dicha transferencia, tal y como exige la legislación en materia de protección de datos. El Cliente se compromete a que ha recibido y puede demostrar que ha recibido los consentimientos y autorizaciones necesarios de los respectivos interesados para la transferencia de los Datos Personales del Cliente a un país fuera del EEE (que no sea un país adecuado). En la medida en que el Cliente no desee basarse en el consentimiento para la transferencia, podrá solicitar a Digital Edict [email protected] que le facilite un borrador de las cláusulas contractuales tipo. Dichas cláusulas contractuales tipo, una vez acordadas entre las partes, se aplicarán a dicho tratamiento. Si, en el cumplimiento del DPA, Digital Edict transfiere cualquier Dato Personal del Cliente correspondiente a interesados ubicados en la UE a un subencargado del tratamiento (lo que incluirá, sin limitación, a cualquier filial de Digital Edict) y sin perjuicio de lo dispuesto en la sección 7, cuando dicho subencargado del tratamiento trate dichos Datos Personales del Cliente fuera del EEE (excepto si se trata exclusivamente de un país adecuado), Digital Edict se asegurará de que exista un mecanismo para garantizar la adecuación de dicho tratamiento, tal como: (a) la obligación de que Digital Edict suscriba, o haga que el tercero suscriba en su nombre, las cláusulas contractuales tipo aprobadas por las autoridades de la UE en virtud de la legislación en materia de protección de datos; (b) la obligación de que el tercero esté certificado en el marco del Escudo de Privacidad; o (c) la existencia de cualquier otra garantía específicamente aprobada para las transferencias de datos (tal y como se reconoce en la legislación en materia de protección de datos) y/o una declaración de adecuación de la Comisión Europea.

7. SUBCONTRATISTAS

El cliente concede a Digital Edict autorización general para contratar a subencargados del tratamiento con el fin de prestar los Servicios (incluidos, entre otros, operadores de centros de datos, servicios de filtrado de correo basura, servicios de alojamiento, proveedores de servicios antifraude y de generación de informes, y otros proveedores externos), siempre que Digital Edict y el subencargado del tratamiento celebren un contrato en condiciones que ofrezcan, en lo esencial, un nivel de protección al menos equivalente al del presente Acuerdo de Tratamiento de Datos (DPA).

De vez en cuando, podremos contratar a nuevos subencargados del tratamiento con arreglo a los términos del presente Acuerdo de Tratamiento de Datos (DPA). En tal caso, lo notificaremos con 30 días de antelación (a través de nuestra página web y por correo electrónico) antes de que cualquier nuevo subencargado del tratamiento obtenga datos personales del cliente. Si no está de acuerdo con un nuevo subencargado del tratamiento, el Cliente podrá rescindir cualquier Servicio aplicable sin penalización alguna, siempre que, en un plazo de 10 días a partir de la recepción de nuestra notificación, envíe una notificación por escrito de rescisión que incluya una explicación de los motivos de su desacuerdo. Si los Servicios forman parte de un paquete o de una compra combinada, cualquier rescisión se aplicará a la totalidad de los mismos.  Sin perjuicio de lo establecido en el contrato de servicios aplicable, Digital Edict seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones del subencargado del tratamiento.

8. RECLAMACIONES, SOLICITUDES DE LOS INTERESADOS Y OTRA ASISTENCIA NECESARIA

8.1Obligaciones del Cliente.El Cliente es y será el único responsable del cumplimiento de cualquier obligación legal relativa a las solicitudes de ejercicio de los derechos de los interesados en virtud de la legislación en materia de protección de datos (por ejemplo, de acceso, rectificación o supresión de los datos personales del Cliente, etc.). Digital Edict prestará asistencia razonable al Cliente, en la medida de lo posible, para responder a las solicitudes de ejercicio de los derechos de los interesados en virtud de la legislación de la UE en materia de protección de datos. Como parte de los Servicios, el Cliente podrá descargar sus datos personales a través de los Servicios («derecho a la portabilidad de los datos»). Este derecho a la portabilidad de los datos se proporcionará como parte del servicio sin coste adicional para el Cliente.

8.2Obligaciones de Digital Edict.Digital Edict deberá:

(a)notificar sin demora al Cliente si recibe una solicitud de un interesado, con arreglo a la legislación en materia de protección de datos, en relación con los datos personales del Cliente; y

(b)garantizar que no responderá a dicha solicitud, salvo que reciba instrucciones documentadas del Cliente o que así lo exijan las leyes aplicables a las que esté sujeta Digital Edict.

9. DERECHOS DE AUDITORÍA

9.1Digital Edict pondrá a disposición del Cliente, previa solicitud por escrito, toda la información necesaria para demostrar de forma razonable el cumplimiento del presente Acuerdo de Protección de Datos, en la medida en que lo exijan las leyes de protección de datos de la UE. Digital Edict podrá presentar certificaciones de auditoría realizadas por terceros, conformes a los estándares del sector, para demostrar dicho cumplimiento.

9.2Digital Edict permitirá y colaborará en las auditorías, incluidas las inspecciones, realizadas por un auditor de reconocido prestigio designado por el Cliente. El alcance, la duración y los métodos de dicha auditoría serán determinados por ambas Partes de buena fe. En cualquier caso, el auditor externo estará sujeto a obligaciones de confidencialidad. Digital Edict podrá oponerse a la selección del auditor si tiene motivos razonables para creer que este no garantiza la confidencialidad ni la seguridad, o que pone en riesgo de cualquier otra forma la actividad comercial de Digital Edict.

9.3Los gastos derivados del suministro de información y de las auditorías correrán exclusivamente a cargo del cliente, incluidos los honorarios cobrados por los auditores externos designados por el cliente.

10. VIGENCIA Y RESOLUCIÓN

10.1 El presente Acuerdo de Protección de Datos seguirá en pleno vigor y efecto siempre que:

(a) el contrato de prestación de servicios siga vigente, o

(b) Digital Edict conserva cualquier dato personal del cliente relacionado con el contrato de prestación de servicios que se encuentre en su poder o bajo su control («Plazo»).

10.2 Cualquier disposición del presente Acuerdo de Protección de Datos que, de forma expresa o implícita, entre en vigor o siga vigente a partir de la rescisión del Contrato de Prestación de Servicios con el fin de proteger los Datos Personales del Cliente, seguirá en pleno vigor y efecto.

10.3 El incumplimiento por cualquiera de las Partes de las condiciones del presente DPA constituirá un incumplimiento sustancial del Contrato de Prestación de Servicios. En tal caso, la Parte que no haya incumplido podrá rescindir el Contrato de Prestación de Servicios con efecto inmediato mediante notificación por escrito a la Parte incumplidora, sin que ello le suponga responsabilidad u obligación alguna.

10.4 Si un cambio en cualquier legislación en materia de protección de datos impide a cualquiera de las partes cumplir, total o parcialmente, con sus obligaciones derivadas del Contrato de Prestación de Servicios, las partes suspenderán el tratamiento de los datos personales del cliente hasta que dicho tratamiento se ajuste a los nuevos requisitos. Si las partes no logran que el tratamiento de los datos personales del cliente se ajuste a la legislación en materia de protección de datos en un plazo de 30 días, podrán rescindir el Contrato de Prestación de Servicios mediante notificación por escrito a la otra parte.

11. DEVOLUCIÓN Y DESTRUCCIÓN DE DATOS

11.1Se podrá facilitar al Cliente herramientas que le permitan recuperar o eliminar sus Datos Personales. En caso de que Digital Edict no facilite dichas herramientas para el Servicio en cuestión, una vez finalizada la prestación de los Servicios, Digital Edict eliminará o devolverá todas las copias de los Datos Personales del Cliente previa solicitud, salvo en los casos en que la legislación aplicable autorice o exija su conservación.

11.2Previa solicitud por escrito del Cliente, Digital Edict deberá facilitar al Cliente un certificado por escrito en el que se acredite que ha cumplido íntegramente con lo dispuesto en este apartado.

12. AVISO

12.1 Cualquier notificación u otra comunicación que se remita a una de las partes en virtud del presente DPA o en relación con él deberá realizarse por escrito y enviarse a:

Para el cliente: La información de contacto que figura en nuestros archivos sobre el cliente, incluida la dirección de correo electrónico.

Para Digital Edict: 20872 Raintree Lane, Trabuco Canyon, CA 92679

Correo electrónico: [email protected]

12.2 El apartado 12.1no se aplica a la notificación de actas procesales u otros documentos en el marco de cualquier acción judicial o, en su caso, de cualquier procedimiento de arbitraje u otro método de resolución de litigios.

12.3 Las notificaciones enviadas a Digital Edict en virtud del presente DPA no serán válidas si se envían por correo electrónico, a menos que se haya confirmado la recepción de dicho correo electrónico.

MODIFICACIONES DE LA PRESENTE POLÍTICA DE PROTECCIÓN DE DATOS.

13.1Digital Edict podrá modificar el presente Acuerdo de Protección de Datos (DPA) si la modificación:

(a)refleja un cambio en la denominación o la forma jurídica de una entidad jurídica;

(b)sea necesario para cumplir con la legislación aplicable, la normativa aplicable, una resolución judicial o las directrices emitidas por un organismo regulador o una agencia gubernamental; o

(c)no: (i) suponga un deterioro de la seguridad general de los Servicios; (ii) amplíe el alcance del tratamiento de los datos personales del cliente por parte de Digital Edict ni elimine ninguna restricción al mismo; y (iii) tenga, de cualquier otra forma, un impacto adverso significativo en los derechos del cliente en virtud del presente DPA, según lo determine razonablemente Digital Edict.

13.2Notificación de modificaciones.Si Digital Edict tiene la intención de modificar el presente DPA con arreglo a la sección 13.1(b) o (c), Digital Edict informará al Cliente con al menos 30 días de antelación (o en un plazo más breve si así lo exigen la legislación aplicable, la normativa vigente, una orden judicial o las directrices emitidas por un organismo regulador o una agencia gubernamental) antes de que el cambio entre en vigor, ya sea: (a) enviando un correo electrónico a la dirección de correo electrónico de notificación; o (b) notificándolo al Cliente a través de la interfaz de usuario de los Servicios. Si el Cliente se opone a cualquiera de dichos cambios, podrá rescindir el DPA mediante notificación por escrito a Digital Edict en un plazo de 90 días a partir de la fecha en que Digital Edict le haya informado del cambio.

ANEXO A

FINALIDADES Y DETALLES DEL TRATAMIENTO DE DATOS PERSONALES

Objeto del tratamiento:

La prestación por parte de Digital Edict de servicios de alojamiento web y cualquier asistencia técnica relacionada al Cliente.

Duración del tratamiento:

El Plazo, más el período comprendido entre la fecha de vencimiento del Plazo y la supresión de todos los datos personales del cliente por parte de Digital Edict, de conformidad con el presente DPA.

Naturaleza del tratamiento:

Digital Edict ofrece servicios de alojamiento web para ayudar a sus clientes a gestionar sus propios sitios web, lo que incluye recursos informáticos, almacenamiento, generación de informes y eliminación de datos.

Categorías de datos personales:

El cliente determina las categorías de datos personales que trata a través de los Servicios.

Tipos de interesados:

Persona afectada cuyos datos personales se transfieren a Digital Edict en relación con los Servicios por parte del Cliente, por indicación de este o en su nombre.

Actualizado: 9 de octubre de 2020