Adenda relativa al Reglamento General de Protección de Datos y Transferencia de Datos

Choose your language:

ANEXO DE INTERCAMBIO DE DATOS

(incluidas las Cláusulas Contractuales Tipo de la UE)

El presente anexo de intercambio de datos (el Anexo de Intercambio de Datos) forma parte integrante del Contrato celebrado entre Guidepoint y el Cliente (definido más adelante) (conjuntamente, las Partes). Los términos definidos con mayúscula inicial utilizados en este Anexo de Intercambio de Datos tendrán el significado que se les atribuye en el apartado ‎1 siguiente o, si no se definen en el presente documento, el significado establecido en el Contrato. Cuando un término definido con mayúscula inicial no figure definido ni en el presente Anexo de Intercambio de Datos ni en el Contrato, dicho término tendrá el significado atribuido al mismo término sin mayúscula inicial en las Cláusulas Contractuales Tipo.

El Cliente suscribe el presente Anexo de Intercambio de Datos en su propio nombre y en nombre y representación de sus Afiliadas que actúan como Entidades cliente transferentes (según se definen más adelante).

1. Definiciones
1.1 Los siguientes términos definidos con mayúscula inicial utilizados en el presente Anexo de Intercambio de Datos tendrán el significado que se indica a continuación:

Asesores significa personas que actúan como profesionales, expertos o académicos en distintos sectores y que prestan servicios de consultoría a los clientes de Guidepoint mediante su pertenencia a Guidepoint Global Advisors.
Afiliada significa, en relación con cualquier sociedad, toda filial o sociedad dominante directa o indirecta de dicha sociedad, así como cualquier filial directa o indirecta de cualquiera de dichas sociedades dominantes.
Cliente significa entidad o persona física que ha suscrito un contrato escrito con Guidepoint para que Guidepoint preste determinados servicios.
Datos personales del Cliente significa datos personales que el Cliente facilita a Guidepoint o a sus Afiliadas de conformidad con el Contrato.
Responsable del tratamiento significa entidad que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de Datos personales.
Exportador de datos significa la parte que transfiere Datos personales desde un País del EEE ampliado.
Importador de datos significa la parte que recibe Datos personales de un Exportador de datos en un Tercer País.
Normativa de Protección de Datos significa todas las leyes y reglamentos aplicables al Tratamiento de Datos personales en virtud del Contrato, incluidos el RGPD del Reino Unido, la Ley de Protección de Datos del Reino Unido de 2018 (Normativa de Protección de Datos de 2018), el RGPD y cualesquiera otras leyes y normativas de la Unión Europea, del EEE, de sus Estados miembros y del Reino Unido relativas al Tratamiento de datos personales y a la privacidad.
Interesado significa la persona física a la que se refieren los Datos personales.
Solicitud del Interesado significa solicitud formulada por un Interesado para ejercer los derechos que le reconoce la Normativa de Protección de Datos en relación con sus Datos personales, incluidos, entre otros, los derechos de acceso, rectificación, modificación, portabilidad, obtención de copia, oposición al Tratamiento, bloqueo o supresión de dichos Datos personales.
EEE significa el Espacio Económico Europeo.
UE significa la Unión Europea.
País del EEE ampliado significa un país del EEE, Islandia, Liechtenstein o Noruega, y Países del EEE ampliado se refiere conjuntamente a dichos países.
Datos personales del EEE ampliado significa Datos personales cuyo Tratamiento queda sujeto a la Normativa de Protección de Datos del País del EEE ampliado aplicable.
País no perteneciente al EEE ampliado significa Suiza o el Reino Unido.
RGPD significa Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos).
Datos personales de Guidepoint significa cualesquiera Datos personales que Guidepoint facilite al Cliente y/o a sus Afiliadas de conformidad con el Contrato.
Guidepoint significa Guidepoint Global, LLC o la entidad de Guidepoint aplicable indicada en el Contrato.
Datos personales significa cualquier información relativa a una persona física identificada o identificable (se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos propios de su identidad física, fisiológica, psíquica, económica, cultural o social).
Violación de la seguridad de los Datos personales significa toda violación de la seguridad que haya dado lugar, o pueda razonablemente dar lugar, a la destrucción, pérdida, alteración, divulgación, acceso o cifrado accidental, no autorizado o ilícito de Datos personales transmitidos, almacenados o tratados de otro modo.
Tratamiento o Tratar significa cualquier operación o conjunto de operaciones realizadas sobre Datos personales, ya sea por medios automatizados o no, tales como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, bloqueo, supresión o destrucción.
Cláusulas Contractuales Tipo significa las cláusulas contractuales tipo para la transferencia de Datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, adoptadas mediante Decisión de la Comisión Europea de 4 de junio de 2021 y publicadas bajo el número de documento C(2021) 3972 (disponibles en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en&uri=CELEX:32021D0914).
Tercer País significa país que no se considera adecuado para la recepción de Datos personales del EEE ampliado conforme a la Normativa de Protección de Datos del País del EEE ampliado aplicable.
Entidad cliente transferente significa el Cliente o cualquiera de sus Afiliadas que transfiere, o facilita la transferencia, de Datos personales del EEE ampliado directamente a Guidepoint.
Datos personales transferidos significa los Datos personales del Cliente y/o los Datos personales de Guidepoint que, además, constituyen Datos personales del EEE ampliado y que se transfieren (a) por la Entidad cliente transferente a Guidepoint; o (b) por Guidepoint al Cliente (según corresponda), de conformidad con el presente Anexo de Intercambio de Datos.
Anexo del Reino Unido (UK Addendum) significa el modelo de Anexo B1.0 emitido por la Oficina del Comisionado de Información del Reino Unido (Information Commissioner’s Office) y presentado ante el Parlamento de conformidad con el artículo 119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, en vigor desde el 21 de marzo de 2022, según resulte modificado de conformidad con el artículo 18 de las Cláusulas obligatorias del Reino Unido (disponible en international-data-transfer-addendum.pdf (ico.org.uk)).
RGPD del Reino Unido (UK GDPR) significa el RGPD en su versión modificada y transpuesta al ordenamiento jurídico del Reino Unido en virtud de la Ley de Retirada de la Unión Europea de 2018 y la Ley del Acuerdo de Retirada de la Unión Europea de 2020.
Cláusulas obligatorias del Reino Unido (UK Mandatory Clauses) significa las cláusulas obligatorias del Anexo del Reino Unido, según se actualicen periódicamente y sean sustituidas por cualquier versión final publicada por la Oficina del Comisionado de Información.
2. Responsables del Tratamiento independientes
2.1 Las Partes reconocen y acuerdan que cada una de ellas actuará como Responsable del tratamiento independiente en relación con su propio Tratamiento de los Datos personales transferidos.
2.2 Cada Parte será responsable de cumplir las obligaciones impuestas a un Responsable del tratamiento por la Normativa de Protección de Datos, incluida la obligación de mantener o efectuar las inscripciones y/u obtener las autorizaciones que dicha normativa exija en relación con la recepción y el Tratamiento de los Datos personales transferidos en virtud del Contrato.
2.3 Cada Parte será responsable de garantizar que, con carácter previo a la transferencia de Datos personales de Guidepoint o de Datos personales del Cliente a la otra Parte, la Parte transferente haya informado a los Interesados correspondientes, cuando así lo exija la Normativa de Protección de Datos, acerca de dicha transferencia.
2.4 La finalidad del Tratamiento de los Datos personales de Guidepoint por parte del Cliente consiste en cumplir las obligaciones asumidas en virtud del Contrato, así como las demás finalidades especificadas en el Apéndice 1 (Detalles del Tratamiento de datos) (conjuntamente, la Finalidad). Los tipos de Datos personales tratados en virtud del Contrato y las categorías de Interesados se especifican con mayor detalle en el Apéndice 1 (Detalles del Tratamiento de datos).
3. Obligaciones del Cliente
3.1 El Cliente deberá:

(a) tratar los Datos personales de Guidepoint únicamente para cumplir la Finalidad, hacerlo en todo momento de conformidad con la Normativa de Protección de Datos y no combinar los Datos personales de Guidepoint con otros datos ni utilizarlos de forma contraria al Contrato o de un modo que pueda perjudicar los intereses, los derechos fundamentales o las libertades de los Interesados;
(b) adoptar las medidas procedimentales, técnicas y organizativas adecuadas para evitar la divulgación ilícita, el Tratamiento no autorizado o la pérdida, destrucción, daño o alteración accidental de los Datos personales de Guidepoint mientras se encuentren en su posesión o bajo su control;
(c) sujeto a compromisos de confidencialidad razonables y adecuados, permitir que Guidepoint (o su representante autorizado) inspeccione y audite sus actividades de Tratamiento de datos (y/o las de sus agentes, filiales y/o subcontratistas que traten Datos personales de Guidepoint por cuenta del Cliente), y cumplir todas las solicitudes o instrucciones razonables formuladas por Guidepoint para permitirle verificar y/o garantizar que el Cliente cumple plenamente sus obligaciones en materia de protección de datos en virtud del Contrato, así como adoptar las medidas correctoras que Guidepoint considere razonablemente necesarias tras dicha auditoría;
(d) cesar el Tratamiento de los Datos personales de Guidepoint cuando Guidepoint así lo requiera si el Cliente incumple el Contrato;
(e) tras la resolución del Contrato por cualquier causa, o previa solicitud escrita de Guidepoint conforme al apartado ‎3.1(d) anterior, cesar de inmediato el Tratamiento de cualesquiera Datos personales de Guidepoint recibidos de Guidepoint o por cuenta de esta en virtud del Contrato, y devolver a Guidepoint o destruir, a elección de Guidepoint, todos los Datos personales de Guidepoint que obren en su posesión o bajo su control (salvo que la normativa aplicable exija la conservación de dichos Datos personales);
(f) notificar inmediatamente a Guidepoint cualquier Violación de la Seguridad de los Datos personales, reclamación o Solicitud del Interesado, real o potencial, en relación con el uso de los Datos personales de Guidepoint por parte del Cliente (o de sus agentes o subcontratistas), y facilitar sin demora a Guidepoint, previa solicitud de esta, información detallada sobre la forma en que está gestionando la Violación de la Seguridad de los Datos personales o resolviendo la reclamación o la Solicitud del Interesado; y
(g) mantener registros adecuados de todas las actividades de Tratamiento de los Datos personales de Guidepoint.
4. Transferencias de datos

Aplicación de las Cláusulas Contractuales Tipo

4.1 Cuando:

(a) una Entidad cliente transferente (en calidad de Exportador de datos) transfiere, o facilita la transferencia, de Datos personales transferidos directamente a Guidepoint (en calidad de Importador de datos) en un Tercer País; o
(b) Guidepoint transfiere (en calidad de Exportador de datos), o facilita la transferencia, de Datos personales transferidos al Cliente o a sus Afiliadas (en calidad de Importador de datos) en un Tercer País, las Cláusulas Contractuales Tipo resultarán de aplicación conforme a lo dispuesto en el apartado 4.4 siguiente, salvo que resulte aplicable otro mecanismo de transferencia o una excepción a la transferencia reconocida por la Normativa de Protección de Datos del País del EEE ampliado correspondiente. En relación con las Cláusulas Contractuales Tipo, las partes de dichas Cláusulas podrán actuar, según corresponda, como Importador de datos y/o Exportador de datos y/o Responsable del Tratamiento, en cada caso conforme a lo establecido en el apartado 4.4 siguiente.
4.2 Cuando una Entidad cliente transferente transfiera Datos personales transferidos a Guidepoint que no esté ubicado en un Tercer País, las Cláusulas Contractuales Tipo no resultarán de aplicación. En tales casos, Guidepoint será responsable de garantizar que cualquier exportación posterior de dichos Datos personales transferidos realizada por Guidepoint a un Tercer País cumpla la Normativa de Protección de Datos aplicable.
4.3 Cuando Guidepoint transfiera Datos personales transferidos al Cliente que no esté ubicado en un Tercer País, las Cláusulas Contractuales Tipo no resultarán de aplicación. En tales casos, el Cliente será responsable de garantizar que cualquier exportación posterior de dichos Datos personales transferidos realizada por el Cliente a un Tercer País cumpla la Normativa de Protección de Datos aplicable.Incorporación e interpretación de las Cláusulas Contractuales Tipo (incluido, cuando proceda, el Anexo del Reino Unido):
4.4 De conformidad con lo dispuesto en el apartado ‎4.1‎4.1, las Cláusulas Contractuales Tipo se incorporan al presente documento por referencia. Cuando las secciones aplicables de las Cláusulas Contractuales Tipo exijan que el Exportador de datos y el Importador de Datos seleccionen un módulo, las partes de las Cláusulas Contractuales Tipo reconocen que resultará de aplicación el Módulo uno de las Cláusulas Contractuales Tipo (transferencia de responsable a responsable), de conformidad con la tabla siguiente:

Data Sharing Table

Parties' Roles Applicable module in the Standard Contractual Clauses Description of the transfer (to complete Annex I, Part B of the Standard Contractual Clauses)
Guidepoint (Data Importer): Controller Client or Client Affiliate (Data Exporter): Controller Module One Part A of the Appendix of this Data Sharing Addendum
Guidepoint (Data Exporter): Controller Client or Client Affiliate (Data Importer): Controller Module One Part B of the Appendix of this Data Sharing Addendum
4.5 Las Cláusulas Contractuales Tipo constituirán un acuerdo independiente entre cada Importador de datos y cada Exportador de datos.Disposiciones generales
4.6 Si alguna disposición o parte de una disposición del presente Anexo de Intercambio de Datos provocara que las Cláusulas Contractuales Tipo dejaran de constituir un mecanismo válido de transferencia en el País del EEE ampliado correspondiente, dicha disposición se considerará suprimida, sin que ello afecte a la validez y exigibilidad del resto del presente Anexo de Intercambio de Datos. En tal caso, las Partes negociarán de buena fe para acordar una disposición sustitutiva que, en la mayor medida posible, alcance el resultado comercial previsto por la disposición original.
4.7 Salvo en la medida en que las Cláusulas Contractuales Tipo o la Normativa de Protección de Datos de un País del EEE ampliado dispongan lo contrario, las Cláusulas Contractuales Tipo se regirán por las leyes de la República de Irlanda y quedarán sometidas a la jurisdicción de los tribunales de la República de Irlanda.
4.8 A los efectos del Anexo I, Parte C (Autoridad de control competente) de las Cláusulas Contractuales Tipo, la autoridad de control competente será:

(i) cuando el Exportador de datos esté establecido en la UE, la autoridad de control del Estado miembro de la UE en el que esté establecido el Exportador de datos;
(ii) cuando el Exportador de datos esté establecido fuera de la UE en un País del EEE ampliado, la autoridad de control del País del EEE ampliado en el que esté establecido el Exportador de datos;
(iii) cuando el Exportador de datos esté establecido en un país que no sea un País del EEE ampliado y los Datos personales tengan su origen en la UE, la autoridad de control del Estado miembro de la UE en el que el Exportador de datos haya designado un representante en la UE conforme al artículo 27.2 del RGPD. Cuando no se haya designado un representante en la UE, la autoridad de control competente será la autoridad de control de la República de Irlanda; y
(iv) cuando el Exportador de datos esté establecido en un país que no sea un País del EEE ampliado y los Datos personales tengan su origen en un País del EEE ampliado que no forme parte de la UE, la autoridad de control del País del EEE ampliado del que procedan los Datos personales.
4.9 Sin perjuicio de lo dispuesto en el apartado 4.11 siguiente, cuando el País del EEE ampliado aplicable en el que esté establecido el Exportador de datos o desde el que se hayan originado los Datos personales transferidos no sea un Estado miembro de la UE, las referencias contenidas en las Cláusulas Contractuales Tipo a:

(a) «Unión Europea», «Unión», «UE», «Estado miembro» o «Estado miembro de la UE» se entenderán referidas al País del EEE ampliado aplicable en el que esté establecido el Exportador de datos o desde el que se hayan originado los Datos personales transferidos;
(b) «Reglamento (UE) 2016/679» se entenderá referido a la Normativa de Protección de Datos aplicable del País del EEE ampliado en el que esté establecido el Exportador de datos o desde el que se hayan originado los Datos personales transferidos; y
(c) «autoridad de control» se entenderá referida a la autoridad de protección de datos competente del País del EEE ampliado correspondiente.
4.10 Cuando la transferencia de Datos personales al Importador de datos esté sujeta al RGPD del Reino Unido, las Cláusulas Contractuales Tipo se complementarán con el Anexo del Reino Unido, y la Parte 1 del Anexo aprobado en el Reino Unido se cumplimentará del modo siguiente:

(a) Tabla 1 La «fecha de inicio» será la fecha en que el presente Anexo de Intercambio de Datos entre en vigor. Las «Partes» serán el Cliente o la Afiliada del Cliente y Guidepoint o la Afiliada de Guidepoint.
(b) Tabla 2 El Módulo uno será el módulo de las Cláusulas Contractuales Tipo de conformidad con el apartado 4.4 del presente Anexo de Intercambio de Datos.
(c) Tabla 3 La «Información del Apéndice» será la indicada en los apartados 4.11(a) a 4.11(d) del presente Anexo de Intercambio de Datos.
(d) Tabla 4 Las Partes podrán resolver el Anexo del Reino Unido de conformidad con la cláusula 19 de las Cláusulas Obligatorias del Reino Unido.
4.11 Los Anexos de las Cláusulas Contractuales Tipo se cumplimentarán del modo siguiente:

(a) Anexo I, Parte A (Lista de Partes) de las Cláusulas Contractuales Tipo se completará por referencia a las funciones respectivas del Cliente o la Afiliada del Cliente y de Guidepoint o la Afiliada de Guidepoint, según se establece en la entrada correspondiente de la columna «Función de las Partes» de la tabla incluida en el apartado 4.4 anterior, así como con los datos de dichas partes según figuran en el Contrato.
(b) El Anexo I, Parte B (Descripción de la Transferencia) de las Cláusulas Contractuales Tipo se cumplimentará con la información indicada en la entrada correspondiente de la columna «Descripción de la transferencia» de la tabla recogida en el apartado 4.4 anterior;
(c) el Anexo I, Parte C (Autoridad de control competente) de las Cláusulas Contractuales Tipo se cumplimentará por referencia a lo dispuesto en el apartado ‎4.7 anterior; y
(d) el Anexo II (Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas para garantizar la seguridad de los datos) de las Cláusulas Contractuales Tipo se considerará cumplimentado del modo siguiente: el Importador de datos implementará y mantendrá medidas técnicas y organizativas de seguridad adecuadas para proteger de forma suficiente los Datos personales del Exportador de datos frente a los riesgos inherentes al Tratamiento de Datos personales para las finalidades identificadas en el Contrato, así como frente a los riesgos derivados del Tratamiento no autorizado o ilícito y de la destrucción, daño, uso indebido o pérdida de los datos, todo ello conforme a lo especificado en el Apéndice 2 del presente Anexo de Intercambio de Datos, incluidos cualesquiera anexos o documentos adicionales que establezcan requisitos de seguridad, como un anexo de requisitos de seguridad, así como cualesquiera medidas técnicas y organizativas adicionales que el Importador de datos notifique al Exportador de datos periódicamente.
4.12 En caso de conflicto entre las Cláusulas Contractuales Tipo y el presente Anexo de Intercambio de Datos y/o el Contrato (incluidos cualesquiera anexos), según corresponda, prevalecerán las Cláusulas Contractuales Tipo.
5. Disposiciones generales
5.1 Responsabilidad

(a) Las Partes acuerdan que ninguna de las limitaciones o exclusiones de responsabilidad previstas en el Contrato resultará de aplicación a la responsabilidad de cualquiera de las Partes frente a los Interesados en virtud de las disposiciones de beneficiario tercero de las Cláusulas Contractuales Tipo, en la medida en que dichas limitaciones o exclusiones estén prohibidas por la Normativa de Protección de Datos.
(b) Sin perjuicio de lo dispuesto en el apartado 4.12, las Partes acuerdan que todas las responsabilidades entre ellas y/o sus Afiliadas derivadas de las Cláusulas Contractuales Tipo quedarán sujetas a las limitaciones y exclusiones de responsabilidad establecidas en el Contrato, salvo en la medida en que la legislación aplicable lo prohíba.
5.2 Efectos jurídicos

El presente Anexo de Intercambio de Datos (que se incorporará al Contrato y formará parte integrante del mismo) constituye el acuerdo íntegro entre las Partes en relación con su objeto específico y sustituye a cualesquiera negociaciones, acuerdos o entendimientos previos o simultáneos, ya sean verbales o escritos, que pudieran existir en relación con dicha materia. El presente Anexo de Intercambio de Datos solo podrá modificarse mediante acuerdo escrito firmado por un representante debidamente autorizado de cada una de las Partes.
APÉNDICE 1

Detalles del Tratamiento de datos

PARTE A: Responsable a Responsable (Guidepoint como Importador de datos)

Categorías de Interesados cuyos Datos personales se transfieren:
Personal empleado por la Entidad cliente transferente.

    • Empleados (incluidos trabajadores autónomos)• Usuarios finales• Contratistas independientes• Inversores• Propietarios• Otras personas relevantes relacionadas con la actividad empresarial

Categorías de Datos personales transferidos:
Los Datos personales transferidos se refieren a las siguientes categorías de datos, cada una de ellas relativa al personal de la Entidad cliente transferente:

  1. Nombre
  2. Datos de contacto (incluidos correo electrónico profesional, dirección postal y número de teléfono)
  3. Direcciones IP
  4. Cookies del navegador
  5. Identificadores de dispositivos
  6. Otra información facilitada a discreción de la Entidad cliente transferente
  7. Otra información necesaria para el funcionamiento del negocio y la prestación de servicios y asistencia a la Entidad cliente transferente
  8. Información asociada vinculada a los Datos personales

Categorías especiales de Datos personales transferidos (si procede):
Ninguna

Naturaleza y finalidad(es) de la transferencia de datos y del Tratamiento posterior:
El Cliente ha contratado los servicios de Guidepoint con la finalidad de obtener servicios de consultoría de expertos en la materia pertenecientes a la red profesional global de Guidepoint, de conformidad con el Contrato. Los datos facilitados en relación con los Interesados indicados se utilizan para permitir que Guidepoint preste servicios y asistencia al Cliente o a la Entidad cliente transferente en el curso ordinario de su actividad, incluida la realización de comunicaciones para diversas finalidades empresariales, el cumplimiento de obligaciones legales (incluido el cumplimiento del RGPD y la constancia de instrucciones escritas) y otros usos empresariales relevantes y previsibles dentro del ámbito del Contrato.

Frecuencia de la transferencia:
Con la regularidad necesaria para recibir o prestar los servicios previstos en el Contrato.

Plazo de conservación de los Datos personales o, cuando no sea posible, los criterios utilizados para determinar dicho plazo:
Guidepoint conservará los Datos personales de conformidad con los términos del Contrato y su política de conservación de documentos comercialmente razonable.

PARTE B: Responsable a Responsable (Guidepoint como Exportador de datos)

Categorías de Interesados cuyos Datos personales se transfieren:
Empleados y Asesores de Guidepoint.

Categorías de Datos personales transferidos:
Los Datos personales transferidos se refieren a las siguientes categorías de datos, cada una de ellas relativa al personal de Guidepoint y a sus Asesores:

  1. Nombre
  2. Datos de contacto (incluidos correo electrónico profesional o personal, dirección postal y número de teléfono)
  3. Direcciones IP
  4. Cookies del navegador
  5. Identificadores de dispositivos
  6. Otra información facilitada a discreción de la Entidad cliente transferente
  7. Otra información necesaria para el funcionamiento del negocio y la prestación de servicios y asistencia a la Entidad cliente transferente
  8. Información asociada vinculada a los Datos personales

Categorías especiales de Datos personales transferidos (si procede):
Ninguna

Naturaleza y finalidad(es) de la transferencia de datos y del Tratamiento posterior:
El Cliente ha contratado los servicios de Guidepoint con la finalidad de obtener servicios de consultoría de expertos en la materia pertenecientes a la red profesional global de Guidepoint («Asesores»), de conformidad con el Contrato. Los datos facilitados en relación con los Interesados indicados se utilizan para permitir que Guidepoint preste servicios y asistencia al Cliente o a la Entidad cliente transferente en el curso ordinario de su actividad, incluida la realización de comunicaciones para diversas finalidades empresariales, el cumplimiento de obligaciones legales (incluido el cumplimiento del RGPD y la constancia de instrucciones escritas) y otros usos empresariales relevantes y previsibles dentro del ámbito del Contrato.

Frecuencia de la transferencia:
Con la regularidad necesaria para recibir o prestar los servicios previstos en el Contrato.

Plazo de conservación de los Datos personales o, cuando no sea posible, los criterios utilizados para determinar dicho plazo:
El Cliente (incluidas las Afiliadas del Cliente) conservará los Datos personales de conformidad con los términos del Contrato.

Para las transferencias a (sub)encargados del tratamiento, especifíquense asimismo el objeto, la naturaleza y la duración del Tratamiento:
No aplicable

APÉNDICE 2

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUIDAS LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

El Importador de datos deberá disponer, como mínimo, de las siguientes medidas:

  • Política o plan de seguridad por escrito
  • Plan de recuperación ante desastres
  • Plan de respuesta ante incidentes
  • Segmentación de la red
  • Cortafuegos
  • Dispositivos de prevención de intrusiones
  • Cifrado de los datos en tránsito y en reposo
  • Protección antivirus
  • Programa de gestión de contraseñas
  • Control de acceso basado en roles
  • Aplicación periódica de parches y actualizaciones de los sistemas críticos y de otros sistemas conectados a sistemas críticos
  • Formación de los usuarios
  • Manual del empleado
  • Controles antispam
  • Prácticas de programación segura