Anexo del procesamiento de datos

Fecha de entrada en vigor: 14 de mayo de 2018.

Este Anexo del procesamiento de datos de Sena Technologies, Inc. forma parte y está sujeto a las disposiciones de los Términos del servicio de Sena  Los términos en mayúscula que no se definen en el presente Anexo del procesamiento de datos tienen los significados establecidos en los Términos de servicio.

1. Definiciones adicionales.

Las siguientes definiciones se aplican exclusivamente al presente Anexo del procesamiento de datos:

a. Los términos "controlador", "interesado", "datos personales", "proceso", "procesamiento" y "procesador" tienen el significado dado a estos términos en la Ley de Protección de Datos de la UE.

b. "Incumplimiento" hace referencia a una infracción de las Medidas de seguridad que conlleva el acceso a los equipos o las instalaciones de Sena y el almacenamiento de Sus datos controlados y la destrucción, pérdida, alteración, divulgación no autorizada o acceso, de forma accidental o ilícita, a Sus datos controlados transmitidos, almacenados o procesados por Sena en su nombre y las instrucciones a través de los Servicios.

c. "Contenido" hace referencia al Contenido de usuario y cualquier contenido que usted nos proporcione, entre los que se incluyen, sin limitación, texto, fotos, imágenes, audio, video, códigos y cualquier otro material.

d. "Ley de Protección de Datos de la UE" hace referencia a cualquier ley o regulación de protección de datos o privacidad de datos de cualquier país del Espacio Económico Europeo ("EEE") aplicable a Sus datos controlados, incluidos, en su caso, el Reglamento General de Protección de Datos y la Directiva sobre privacidad electrónica 2002/58/CE.

e. "GDPR" hace referencia al Reglamento General de Protección de datos 2016/679 de la UE.

f. “Medidas de seguridad” hace referencia a las medidas de seguridad técnicas y organizativas establecidas aquí.

g. "Subprocesador" hace referencia a una entidad contratada por Sena para procesar Sus datos controlados.

h. "Sus datos controlados" hace referencia a los datos personales en el Contenido que Sena procesa en su nombre y las instrucciones como parte de los Servicios, pero solo en la medida en que está sujeto a la Ley de Protección de Datos de la UE respecto de tales datos personales.

2. Aplicabilidad.

Este Anexo del procesamiento de datos solo se aplica si se trata de un interesado que se encuentra en el EEE y solo se aplica con respecto a Sus datos controlados. Acepta que Sena no es responsable de los datos personales que ha elegido procesar a través de Servicios de terceros o fuera de los Servicios, incluidos sistemas de otros servicios en la nube de terceros, sin conexión o en instalaciones de almacenamiento.

3. Detalles del procesamiento de datos.

3.1 Objeto. El objeto del procesamiento de datos en virtud del presente Anexo del procesamiento de datos son Sus datos controlados.

3.2 Duración. De conformidad con lo convenido entre usted y nosotros, usted determina la duración del procesamiento de datos en virtud del presente Anexo del procesamiento de datos.  

3.3 Finalidad. La finalidad del procesamiento de datos en virtud de este Anexo del procesamiento de datos es la prestación de los Servicios iniciados por usted de vez en cuando.

3.4 Naturaleza del procesamiento. Los Servicios que se describen en el Acuerdo e iniciados por usted de vez en cuando.

3.5 Tipo de datos personales. Sus datos controlados relativos a usted o a otras personas cuyos datos personales se incluyen en el Contenido que se procesa como parte de los Servicios de conformidad con las instrucciones facilitadas a través de su Cuenta.

3.6 Categorías de interesados. Usted y cualesquiera otras personas cuyos datos personales se incluyen en el Contenid

4. Funciones y actividades de procesamiento.

4.1 Sena como procesador y usted como controlador. Usted es el controlador y el Sena es el procesador de Sus datos controlados.

4.2 Sena como controlador. Sena también podrá ser un controlador independiente de algunos datos personales relacionados con usted. Consulte nuestra Política de privacidad y nuestros Términos del servicio para obtener información detallada sobre los datos personales que controlamos. Podemos decidir cómo utilizar y procesar los datos personales de forma independiente y utilizarlos para nuestros propios fines. Cuando procesamos los datos personales como controlador, usted reconoce y confirma que el Acuerdo no crea una relación de controlador conjunto entre usted y nosotros. 4.3 Descripción de las actividades de procesamiento. Procesaremos Sus datos controlados con el fin de proveerle los Servicios, que se pueden utilizar, configurar o modificar desde su cuenta (la "Finalidad").

4.4 Cumplimiento de las leyes. Se asegurará de que sus instrucciones cumplan todas las leyes, reglamentos y normas aplicables en relación con Sus datos controlados, de que la recopilación de dichos datos por parte de usted o en su nombre se realice de forma legal, y de proporcionárnoslos de conformidad con dichas leyes, normas y reglamentos. Asimismo, se asegurará de que el procesamiento de Sus datos controlados conforme a sus instrucciones no haga ni tenga como resultado que usted o nosotros incumplamos leyes, normas o reglamentos (incluida la Ley de Protección de Datos de la UE). Usted es responsable de revisar la información que le facilitemos en relación con la seguridad de los datos de conformidad con el Acuerdo y de determinar de manera independiente si los Servicios satisfacen sus necesidades y obligaciones legales, así como sus obligaciones en virtud del presente Anexo del procesamiento de datos. Sena no accederá ni utilizará Sus datos controlados, salvo como se indica en el Acuerdo, según sea necesario para mantener o proporcionar los Servicios o para cumplir la ley o una orden vinculante de una autoridad gubernamental, cuerpo de seguridad u organismo regulador.

5. Nuestras responsabilidades de procesamiento.

5.1 Cómo realizamos el procesamiento. Procesaremos Sus datos controlados para la finalidad del Acuerdo o las instrucciones que nos dé a través de su cuenta, y de conformidad con ellas. Usted acepta que el Acuerdo y las instrucciones dadas a través de su cuenta son sus instrucciones documentadas completas y definitivas para nosotros en relación con Sus datos controlados. Instrucciones adicionales fuera del ámbito de este Anexo del procesamiento de datos requieren previo acuerdo por escrito entre usted y nosotros, incluido el acuerdo sobre cualquier tasa adicional pagadera por usted a nosotros para llevar a cabo dichas instrucciones. Le informaremos con prontitud si, en nuestra opinión, sus instrucciones infringen la Ley de Protección de Datos de la UE aplicable, o si somos incapaces de seguir sus instrucciones. Le informaremos si las leyes que nos impiden seguir sus instrucciones, a menos que dicha divulgación esté prohibida por la legislación aplicable por motivos importantes de interés público, tales como la prohibición en virtud de la ley para preservar la confidencialidad de una investigación o solicitud de los cuerpos de seguridad.

5.2 Notificación de incumplimiento. Le avisaremos sin demora indebida cuando conozcamos y confirmemos la existencia de una infracción de la que debamos informarle en virtud de las Leyes de Protección de Datos de la UE aplicables. Con objeto de ayudarle a cumplir sus obligaciones de notificación en virtud de los artículos 33 y 34 del Reglamento General de Protección de Datos, le proporcionaremos dicha información sobre la infracción en la medida en que seamos razonablemente capaces de revelársela, en función de la naturaleza de los Servicios, de la información que tengamos y de las restricciones en la divulgación de información, por ejemplo, en lo que respecta a la confidencialidad. Nuestra obligación de informar o responder a una infracción en virtud de esta sección no se interpreta ni se interpretará como un reconocimiento por parte de Sena de ninguna culpa o responsabilidad de Sena con respecto a la infracción. A pesar de lo anterior, las obligaciones de Sena en virtud de esta sección no se aplican a los incidentes que usted cause, a ninguna actividad en su cuenta ni a servicios de terceros.

5.3 Notificación de consulta o queja. Le avisaremos, si la ley aplicable lo permite, cuando recibamos una consulta o queja, o cuando otra persona cuyos datos personales estén incluidos en su contenido, o un requerimiento vinculante (como una orden judicial o citación) de una autoridad gubernamental, cuerpo de seguridad, organismo regulador o cualquier otra entidad con respecto a Sus datos controlados, que procesamos en su nombre y según sus instrucciones.

5.4 Asistencia razonable con el cumplimiento. En la medida en que razonablemente no pueda hacerlo a través de los servicios, de su cuenta o de cualquier otro modo, le proporcionaremos una asistencia razonable en relación con el cumplimiento de su obligación como controlador de responder a las solicitudes de los interesados, de conformidad con el capítulo 3 del Reglamento General de Protección de Datos, en función de la naturaleza de los Servicios y de la información que tengamos. Usted será responsable de nuestros costes razonables derivados de la prestación de dicha asistencia.

5.5 Medidas de seguridad. Mantendremos las Medidas de seguridad. Podremos cambiar estas Medidas de seguridad, pero no lo haremos de una manera que afecte negativamente a la seguridad de Sus datos controlados. Tomaremos medidas para garantizar que cualquier persona física que actúe en virtud de nuestra autoridad y tenga acceso a Sus datos controlados no los procese a menos que así se lo indiquemos, salvo que dicha persona esté obligada a ello en virtud de la legislación aplicable y que el personal autorizado por nosotros para procesar Sus datos controlados se haya comprometido a cumplir las obligaciones de confidencialidad pertinentes o tenga la obligación legal apropiada de mantener su confidencialidad.

5.6 Subprocesadores. Usted acepta que podremos compartir Sus datos controlados con subprocesadores a fin de proporcionarle los Servicios. Impondremos obligaciones contractuales a nuestros subprocesadores y obligaremos contractualmente a nuestros subprocesadores a imponer obligaciones contractuales a cualesquiera otros subcontratistas que se dediquen a procesar Sus datos controlados, que deberán mantener el mismo nivel de protección de datos de Sus datos controlados en todos los aspectos materiales que las obligaciones contractuales impuestas en el presente Anexo del procesamiento de datos, en la medida aplicable a la naturaleza de los Servicios prestados por dicho subprocesador. Hay disponible una lista de nuestros subprocesadores actuales previa solicitud mediante un correo electrónico aprivacy@sena.com. Siempre que su oposición sea razonable y relativa a cuestiones sobre la protección de datos, podrá oponerse a cualquier subprocesador enviando un correo electrónico aprivacy@sena.com. Si se opone a cualquier subprocesador y su oposición es razonable y relativa a cuestiones sobre la protección de datos, tomaremos medidas razonables a nivel comercial para poner a su disposición una forma de evitar el procesamiento de Sus datos controlados por parte del subprocesador al que se ha opuesto. En el caso de que no podamos ofrecerle dicho cambio sugerido dentro de un periodo de tiempo razonable, le avisaremos y si se sigue oponiendo a que utilicemos dicho subprocesador, podrá cancelar o terminar su cuenta o, si es posible, las partes de los Servicios que impliquen el uso de dicho subprocesador. Excepto como se establece en esta sección 5.6, si se opone a cualquier subprocesador, usted no podrá utilizar ni acceder a los Servicios. Nos da su consentimiento para que utilicemos los subprocesadores como se describe en esta sección 5.6. Excepto como se establece en esta sección 5.6 o conforme a lo que usted pueda autorizar, no permitiremos que ningún subprocesador acceda a Sus datos controlados. Sena seguirá siendo responsable del cumplimiento de las obligaciones de este Anexo del procesamiento de datos y de los actos u omisiones de cualquier subprocesador o de sus subcontratistas que procesan Sus datos controlados y provocan que Sena incumpla alguna de sus obligaciones en virtud de este Anexo del procesamiento de datos, únicamente en la medida en que Sena sea responsable en virtud del Acuerdo si el acto o la omisión es de Sena.

5.7 Auditorías de Sena. Sena podrá (sin obligación alguna) utilizar auditores externos o internos para verificar la idoneidad de nuestras Medidas de seguridad.

5.8 Auditorías y solicitudes de información de clientes. Usted se compromete a ejercer cualquier derecho que pueda tener de
realizar una auditoría o inspección al encargar a Sena que lleve a cabo la auditoría que se describe en la sección 5.7.
Usted acepta que se le podrá exigir que acepte un acuerdo de no divulgación con Sena antes de que
compartamos cualquier informe o resultado de dicha auditoría con usted y que podremos ocultar tales informes si
lo consideramos apropiado. Si Sena no cumple dicho encargo o si usted tiene la obligación legal
de demostrar el cumplimiento de la Ley de Protección de Datos de la UE por medios distintos de la revisión de un informe
de dicha auditoría, solo podrá solicitar un cambio de la siguiente forma:

a. En primer lugar, presente una solicitud de información adicional por escrito a Sena, en la que especifique todos los detalles necesarios para permitir a Sena que examinar esta solicitud con eficacia, lo que incluye, sin limitación, la información solicitada, la forma en que necesita obtenerla y el requisito legal subyacente de la solicitud (la "Solicitud"). Usted acepta que la Solicitud se limitará a la información relativa a nuestras Medidas de seguridad.

b. En un plazo de tiempo razonable después de que hayamos recibido y examinado la solicitud, hablaremos y trabajaremos con usted de buena fe para acordar un plan que determine los detalles de cómo se puede atender la Solicitud. Tanto usted como nosotros aceptamos el uso de los medios menos intrusivos para que Sena verifique el cumplimiento por parte de Sena de las Medidas de seguridad, a fin de atender la Solicitud, según los requisitos legales aplicables, la información de que dispone o que podamos proporcionarle, la urgencia de la cuestión y la necesidad de que Sena mantenga operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones y de protegerse y proteger a sus clientes de riesgos, así como para evitar la divulgación de información que pudiera poner en peligro la confidencialidad de Sena o la información de nuestros usuarios.

Usted tendrá que pagar nuestros gastos derivados de la consideración y la respuesta a cualquier Solicitud. Usted asumirá el coste de cualquier información y documentación
proporcionada por Sena o sus auditores con arreglo a lo dispuesto en esta sección 5.8. Si nos
negamos a seguir cualquier instrucción solicitada por usted en relación con las auditorías o inspecciones, podrá cancelar cualquier servicio de pago afectado.

5.9 Preguntas. A sus solicitudes razonables de que le proporcionemos información sobre nuestro cumplimiento de las obligaciones establecidas en el presente Anexo del procesamiento de datos, podremos, cuando dicha información se le facilite de ningún otro modo, proporcionarle respuestas por escrito, siempre que usted se comprometa a no ejercer este derecho más de una (1) vez por año natural (salvo que sea necesario que lo haga para cumplir la Ley de Protección de Datos de la UE). La información que Sena debe facilitar conforme a esta sección 5.9 se limitada únicamente a la información necesaria, según la naturaleza de los servicios y la información que Sena posee, para ayudarle a cumplir sus obligaciones en virtud del Reglamento General de Protección de Datos con respecto a evaluaciones del impacto de la protección de datos y la consulta previa. Usted acepta que se le podrá exigir que acepte un acuerdo de no divulgación con Sena antes de que compartamos dicha información con usted.  

5.10 Solicitudes. Puede eliminar o acceder a una copia de algunos de Sus datos controlados a través de su cuenta. Con respecto a cualquiera de Sus datos controlados que no se pueden eliminar o consultar a través de su cuenta, tras su petición por escrito, y en relación con cualquiera de Sus datos controlados que poseamos o que nuestros subprocesadores posean y que podamos asociar con un interesado, sujeto a las limitaciones descritas en el Acuerdo y a menos que lo prohíba la ley aplicable o una orden de una autoridad gubernamental, cuerpo de seguridad u organismo regulador: (a) le devolveremos dichos datos y las copias de esos datos siempre que realice dicha solicitud dentro de un plazo no superior a noventa (90) días tras la cancelación de los Servicios de pago aplicables; o (b) eliminaremos y pediremos a nuestros subprocesadores que eliminen dichos datos (excepto en el caso de que (a) o (b) cualquiera de esos datos que estén archivados en sistemas de copia de seguridad, que aislaremos de forma segura y evitaremos que se procesen, salvo en la medida exigida por la ley aplicable). De lo contrario, eliminaremos Sus datos controlados de conformidad con nuestra política de conservación de datos. Esta sección 5.10 no se aplicará a los datos personales mantenidos por servicios de terceros.

6. Transferencias de datos.

Usted nos autoriza a transferir Sus datos controlados fuera del país en el que se recopilaron originalmente dichos datos. En particular, usted nos autoriza a transferir Sus datos controlados a EE. UU. Podremos transferir Sus datos controlados fuera del EEE mediante un mecanismo de transferencia de datos legal que la Ley de Protección de Datos de la UE reconozca que proporciona un nivel de protección adecuado para dichas transferencias de datos.

7. Responsabilidad.

La responsabilidad de cada parte en virtud del presente Anexo del procesamiento de datos está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en este Acuerdo. Usted acepta que cualquier sanción reglamentaria o reclamaciones por parte de los interesados u otras en las que Sena incurra en relación con Sus datos controlados y que surjan como consecuencia de, o en conexión con, su incapacidad para cumplir sus obligaciones en virtud del presente Anexo del procesamiento de datos o la Ley de Protección de Datos de la UE reducirá la responsabilidad total máxima de Sena con respecto a usted en virtud del Acuerdo en la misma cantidad que la multa y/o responsabilidad en la que hayamos incurrido como resultado.

8. Conflicto.

En caso de conflicto entre este Anexo del procesamiento de datos y los Términos del servicio, prevalecerá este Anexo del procesamiento de datos.

9. Miscelánea.

Usted es responsable de cualquier coste y gasto que se derive del cumplimiento por parte de Sena de sus instrucciones o solicitudes de conformidad con el Acuerdo (incluido el Anexo del procesamiento de datos) que esté fuera de la funcionalidad estándar ofrecida por Sena generalmente a través de los Servicios.