Última actualización: 15 de septiembre de 2023.
Este Anexo de Procesamiento de Datos (“DPA”) es un acuerdo entre usted y la entidad que representa (“Cliente”, “usted” o “su”) y Mapsly LLC (“MAPSLY”). Este DPA complementa los Términos de Servicio de MAPSLY disponibles en, https://mapsly.com/terms, según se actualice de vez en cuando entre Customer y MAPSLY, o según otros acuerdos entre Customer y MAPSLY que rijan el uso que haga Customer de los Servicios de MAPSLY (el “Agreement”).
Definiciones. Todos los términos en mayúscula utilizados en este DPA tendrán los significados que se indican a continuación, salvo que se definan de otro modo en el Acuerdo:
,API” significa una interfaz de programación de aplicaciones.
,Ley de Protección de Datos Aplicable” significa todas las leyes y regulaciones aplicables y vinculantes al tratamiento de los Datos del Cliente por una parte, incluyendo, según corresponda, el GDPR.
,Reglas Corporativas Vinculantes” tiene el significado que se le atribuye en el GDPR.
,Controlador” tiene el significado que se le atribuye en el GDPR.
,Cláusulas entre el Responsable del Tratamiento y el Encargado del Tratamiento” significa las cláusulas contractuales estándar entre Responsables y Encargados del Tratamiento para la transferencia de datos, según lo aprobado por la Decisión de Ejecución de la Comisión Europea (UE) 2021/914 del 4 de junio de 2021.
,Datos del cliente” significa los Datos Personales que se cargan a los Servicios bajo las cuentas MAPSLY del Cliente.
,Documentación” significa la documentación vigente en ese momento de los Servicios ubicada en https://help.mapsly.com (y cualesquiera ubicaciones sucesoras designadas por MAPSLY).
,EEE” significa el Espacio Económico Europeo.
,Usuarios finales” significa los usuarios de la cuenta Mapsly del Cliente, incluidos los empleados y contratistas del Cliente que fueron asignados por el Cliente para utilizar Mapsly.
,RGPD” significa el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46/EC (Reglamento General de Protección de Datos).
,MAPSLY Network” significa los servidores, el equipo de red y los sistemas de software host (por ejemplo, cortafuegos virtuales) que están bajo el control de MAPSLY y se utilizan para proporcionar los Servicios.
,MAPSLY Consola de configuración” significa la sección “Setup” en el servicio Mapsly, disponible en el menú principal bajo “Setup”.
,Datos personales” significa datos personales, información personal, información de identificación personal u otro término equivalente (cada uno, según se defina en la Ley de Protección de Datos Aplicable).
,Procesando” tiene el significado que se le asigna en el GDPR y “process”, “processes” y “processed” se interpretarán en consecuencia.
,Procesador” tiene el significado que se le atribuye en el GDPR.
Cláusulas entre Procesadores se refiere a las cláusulas contractuales estándar entre Procesadores para las Transferencias de Datos, según lo aprobado mediante la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea de 4 de junio de 2021.
Incidente de seguridad significa una violación de la seguridad de MAPSLY que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los datos del cliente.
Controles de servicio significa los controles, incluidas las características de seguridad y funcionalidades, que los Servicios proporcionan, según se describe en la Documentación.
Cláusulas Contractuales Estándar” significa (i) las Cláusulas de Controlador a Procesador, o (ii) las Cláusulas de Procesador a Procesador, según sea aplicable de acuerdo con las Secciones 9.2.1 y 9.2.2.
Tercer país significa un país fuera del EEE que no es reconocido por la Comisión Europea como que ofrece un nivel adecuado de protección para los datos personales (tal como se describe en el GDPR).
1. Procesamiento de datos.
1.1 Alcance y roles. Este DPA se aplica cuando MAPSLY procesa Datos del Cliente. En este contexto, MAPSLY actuará como Procesador para el Cliente, quien puede actuar ya sea como Controlador o Procesador de Datos del Cliente.
1.2 Controles del cliente. El Cliente puede utilizar los Controles de Servicio para ayudarle a cumplir con sus obligaciones en virtud de la Ley de Protección de Datos Aplicable, incluidas sus obligaciones de responder a las solicitudes de los interesados. Teniendo en cuenta la naturaleza del procesamiento, el Cliente acepta que es poco probable que MAPSLY se entere de que los Datos del Cliente transferidos bajo las Cláusulas Contractuales Tipo sean inexactos o estén desactualizados. No obstante, si MAPSLY se entera de que los Datos del Cliente transferidos bajo las Cláusulas Contractuales Tipo son inexactos o están desactualizados, informará al Cliente sin demora indebida. MAPSLY cooperará con el Cliente para borrar o rectificar los Datos del Cliente inexactos o desactualizados transferidos bajo las Cláusulas Contractuales Tipo, proporcionando los Controles de Servicio que el Cliente puede utilizar para borrar o rectificar los Datos del Cliente.
1.3 Detalles del procesamiento de datos.
1.3.1 Tema. El objeto del tratamiento de datos en virtud de este DPA son los datos de clientes.
1.3.2 Duración. Entre MAPSLY y Customer, la duración del procesamiento de datos bajo este DPA queda determinada por Customer.
1.3.3 Propósito. El propósito del procesamiento de datos en virtud de este DPA es la prestación de los Servicios iniciados por el Cliente de vez en cuando.
1.3.4 Naturaleza del procesamiento. Cómputo, almacenamiento y otros Servicios tales como se describen en la Documentación y que son iniciados por el Cliente de vez en cuando.
1.3.5 Tipo de datos del cliente. Datos del Cliente cargados en los Servicios bajo las cuentas MAPSLY del Cliente.
1.3.6 Categorías de sujetos de datos. Los sujetos de datos podrían incluir a los clientes de Customer, empleados, proveedores y usuarios finales.
1.4 Cumplimiento de las leyes. Cada parte cumplirá con todas las leyes, reglas y regulaciones aplicables para ella y de obligatorio cumplimiento en la ejecución de este DPA, incluyendo la Ley de Protección de Datos aplicable.
1.5 Mapsly como Controlador. El Cliente reconoce que Mapsly puede recopilar información específica sobre los Usuarios Finales del Cliente descritos en el MAPSLY Política de Privacidad (actualmente publicado en https://mapsly.com/privacy-policy)En la medida en que dichos datos sean considerados Información Personal según las Leyes de Protección de Datos, Mapsly será el Controlador de dichos datos y los procesará como parte de los Datos del Cliente de conformidad con este DPA. El Cliente también otorga a MAPSLY el derecho de divulgar dichos datos internamente y a sus Subprocesadores para sus fines comerciales legítimos relacionados con la operación, el soporte y el uso de los Servicios, tales como facturación, gestión de cuentas, soporte técnico, desarrollo de productos, ventas y marketing.
2. Instrucciones del cliente. Las partes acuerdan que este DPA y el Acuerdo (incluyendo la provisión de instrucciones por parte del Cliente a través de herramientas de configuración tales como el consola MAPSLY Setup y las APIs puestas a disposición por MAPSLY para los Servicios) constituyen las instrucciones documentadas del Cliente respecto al tratamiento de los Datos del Cliente por MAPSLY (Instrucciones documentadas). MAPSLY procesará los Datos del Cliente únicamente de acuerdo con las Instrucciones Documentadas (las cuales, si el Cliente actúa como Procesador, podrían basarse en las instrucciones de sus Controladores). Las instrucciones adicionales fuera del ámbito de las Instrucciones Documentadas (si las hubiera) requerirán un acuerdo previo por escrito entre MAPSLY y el Cliente, incluyendo el acuerdo sobre cualquier tarifa adicional que deba pagar el Cliente a MAPSLY por ejecutar dichas instrucciones. El Cliente tiene derecho a rescindir este DPA y el Acuerdo si MAPSLY se niega a seguir las instrucciones solicitadas por el Cliente que estén fuera del alcance de, o sean diferentes a, aquellas proporcionadas o acordadas para proporcionarse en este DPA. Teniendo en cuenta la naturaleza del procesamiento, el Cliente acepta que es poco probable que MAPSLY pueda formarse una opinión sobre si las Instrucciones Documentadas infringen la Ley de Protección de Datos Aplicable. Si MAPSLY llega a formarse tal opinión, informará de inmediato al Cliente, en cuyo caso, el Cliente tendrá derecho a retirar o modificar sus Instrucciones Documentadas.
3. Confidencialidad de los datos del cliente. MAPSLY no accederá ni utilizará, ni revelará a terceros, ningún Dato del Cliente, salvo, en cada caso, en la medida necesaria para mantener o proporcionar los Servicios, o según sea necesario para cumplir con la ley o una orden válida y vinculante de un organismo gubernamental (como una citación o una orden judicial). Si un organismo gubernamental envía a MAPSLY una solicitud de Dato del Cliente, MAPSLY intentará redirigir al organismo para que solicite esos datos directamente al Cliente. Como parte de este esfuerzo, MAPSLY podrá proporcionar la información básica de contacto del Cliente al organismo gubernamental. Si se ve obligado a divulgar Datos del Cliente a un organismo gubernamental, MAPSLY notificará razonablemente al Cliente sobre la solicitud para permitir que el Cliente busque una orden de protección u otro remedio apropiado, a menos que MAPSLY esté legalmente prohibido de hacerlo.
4. Obligaciones de confidencialidad del personal de MAPSLY. MAPSLY restringe a su personal de procesar Datos de Clientes sin la autorización de MAPSLY. MAPSLY impone obligaciones contractuales apropiadas a su personal, incluidas las obligaciones pertinentes respecto a la confidencialidad, protección de datos y seguridad de los datos.
5. Seguridad del procesamiento de datos
5.1 MAPSLY ha implementado y mantendrá las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos del Cliente, de acuerdo con los estándares de seguridad de Mapsly descritos en este PDA y en la Política de Privacidad de MAPSLY..
5.2 Responsabilidades del Cliente y Funcionalidades Opcionales de Seguridad. MAPSLY pone a disposición numerosos Service Controls que el cliente puede optar por usar para fortalecer aún más la seguridad de los Customer Data. El cliente es responsable de (a) el uso seguro de los Services, incluyendo la protección de las credenciales de autenticación de su cuenta, (b) proteger la seguridad de los Customer Data al ser transmitidos hacia y desde los Services, (c) tomar las medidas apropiadas para cifrar de forma segura o respaldar los Customer Data cargados a los Services, (d) configurar correctamente los Services y los Service Controls, y (e) adoptar otras medidas que el cliente considere adecuadas para garantizar la seguridad, protección y eliminación de los Customer Data.
5.3. Notificación de Incidente de Seguridad.
5.3.1. Incidente de seguridad. MAPSLY notificará al Cliente de un Incidente de Seguridad sin demora indebida después de tener conocimiento del Incidente de Seguridad, y tomará las medidas adecuadas para abordar el Incidente de Seguridad, incluidas medidas para mitigar cualquier efecto adverso derivado del Incidente de Seguridad.
5.3.2. MAPSLY Asistencia. Para permitir que el Cliente notifique un Incidente de Seguridad a las autoridades de control o a los interesados (según corresponda), MAPSLY cooperará y asistirá al Cliente incluyendo en la notificación la información sobre el Incidente de Seguridad que MAPSLY pueda divulgar, teniendo en cuenta la naturaleza del tratamiento, la información disponible en MAPSLY y cualquier restricción para divulgar dicha información, como la confidencialidad. Teniendo en cuenta la naturaleza del tratamiento, el Cliente acepta que es el más capacitado para determinar las probables consecuencias de un Incidente de Seguridad.
5.3.3. Incidentes de seguridad fallidos. El cliente acepta que:
i Un incidente de seguridad fallido no estará sujeto a esta Sección 5.3. Un incidente de seguridad fallido es aquel que no resulta en acceso no autorizado a los Datos del Cliente ni a ninguno de los equipos o instalaciones de MAPSLY que almacenan los Datos del Cliente, y podría incluir, sin limitación, pings y otros ataques de difusión en firewalls o servidores de borde, escaneos de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio, captura de paquetes (u otro acceso no autorizado a datos de tráfico que no resulte en acceso más allá de los encabezados) o incidentes similares;
(ii) La obligación de MAPSLY de reportar o responder ante un incidente de seguridad en virtud de la Sección 5.3 no se entenderá ni se interpretará como un reconocimiento por parte de MAPSLY de ninguna culpa o responsabilidad de MAPSLY con respecto al incidente de seguridad.
5.3.4. Comunicación. Notificación(es) de incidentes de seguridad, en caso de haberlos, será(n) entregada(s) a uno o más administradores del Cliente por cualquier medio que MAPSLY seleccione, incluido el correo electrónico. Es responsabilidad exclusiva del Cliente garantizar que sus administradores mantengan información de contacto precisa en la consola de configuración de MAPSLY y una transmisión segura en todo momento.
5.3.5. Obligaciones de notificación. Si MAPSLY notifica al Cliente de un Incidente de Seguridad, o si el Cliente toma conocimiento de cualquier destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a Datos del Cliente, el Cliente será responsable de (a) determinar si existe alguna obligación de notificación u otra en virtud de la Ley de Protección de Datos Aplicable y (b) tomar las medidas necesarias para cumplir con dichas obligaciones. Esto no limita las obligaciones de MAPSLY en virtud de esta Sección 5.3.
6. Subprocesamiento.
6.1 Subprocesadores autorizados. El Cliente otorga autorización general para que MAPSLY utilice subprocesadores para llevar a cabo actividades de procesamiento de Datos del Cliente en nombre del Cliente (Subprocesadores) en conformidad con esta Sección. El sitio web de MAPSLY (actualmente publicado en, https://mapsly.com/sub-processors/) enumera los subprocesadores que actualmente están comprometidos por MAPSLY. Al menos 30 días antes de que MAPSLY contrate a un subprocesador, MAPSLY actualizará el sitio web correspondiente y proporcionará al Cliente un mecanismo para recibir notificación de dicha actualización. Para objetar un subprocesador, el Cliente puede: (i) dejar de utilizar la funcionalidad del Servicio MAPSLY para la cual MAPSLY ha contratado al subprocesador, o (ii) rescindir el Acuerdo de acuerdo con sus términos.
6.2 Obligaciones del subprocesador. Donde MAPSLY autoriza a un subprocesador según se describe en la Sección 6.1:
i MAPSLY limitará el acceso del Sub-procesador a los Datos del Cliente solo a lo que sea necesario para proporcionar o mantener los Servicios de acuerdo con la Documentación, y MAPSLY prohibirá al Sub-procesador acceder a los Datos del Cliente para cualquier otro propósito;
(ii) MAPSLY entrará en un acuerdo por escrito con el Sub-procesador y, en la medida en que el Sub-procesador preste los mismos servicios de procesamiento de datos proporcionados por MAPSLY en virtud de este DPA, MAPSLY impondrá al Sub-procesador las mismas obligaciones contractuales que MAPSLY tiene bajo este DPA; y,
(iii) MAPSLY seguirá siendo responsable de cumplir con las obligaciones de este DPA y por cualquier acto u omisión del Subprocesador que haga que MAPSLY incumpla cualquiera de las obligaciones de MAPSLY bajo este DPA.
7. Asistencia de MAPSLY para solicitudes de los interesados. Considerando la naturaleza del procesamiento, los Controles de Servicio son las medidas técnicas y organizativas mediante las cuales MAPSLY asistirá al Cliente en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados conforme a la Ley de Protección de Datos aplicable. Si un interesado realiza una solicitud a MAPSLY, MAPSLY remitirá dicha solicitud al Cliente de inmediato una vez que se haya identificado que la solicitud proviene de un interesado del cual el Cliente es responsable. El Cliente autoriza, en su nombre y en el de sus controladores cuando actúa como Procesador, que MAPSLY responda a cualquier interesado que realice una solicitud, para confirmar que MAPSLY ha remitido la solicitud al Cliente. Las partes acuerdan que el uso por parte del Cliente de los Controles de Servicio y el reenvío de las solicitudes de los interesados al Cliente por parte de MAPSLY, de acuerdo con esta sección, representan el alcance y la extensión de la asistencia requerida al Cliente.
8. Verificación de Cumplimiento.
8.1 MAPSLY Auditorías. MAPSLY utiliza auditores externos para verificar la adecuación de sus medidas de seguridad. Esta auditoría: (a) se realizará al menos una vez al año; (b) se llevará a cabo de acuerdo con un estándar ampliamente reconocido; (c) será ejecutada por profesionales de seguridad independientes de terceros, a elección y costo de MAPSLY; y (d) resultará en la generación de un informe de auditoría (Informe”), que será la Información Confidencial de MAPSLY.
8.2 Informes de auditoría. A solicitud por escrito del Cliente, y siempre que las partes dispongan de un NDA aplicable, MAPSLY proporcionará al Cliente una copia del Informe para que éste pueda verificar razonablemente el cumplimiento de MAPSLY de sus obligaciones en virtud de este DPA.
8.3 Evaluación de Impacto en la Privacidad y Consulta Previa. Tomando en cuenta la naturaleza del procesamiento y la información disponible para MAPSLY, MAPSLY ayudará al Cliente a cumplir con las obligaciones del Cliente en lo que respecta a las evaluaciones de impacto en la protección de datos y a la consulta previa, proporcionando la información que MAPSLY pone a disposición en virtud de esta Sección 8.
9. Transferencias de datos personales.
9.1 Ubicaciones. MAPSLY puede transferir y procesar datos de clientes dentro de la red MAPSLY en EE. UU. o en el EEA. MAPSLY no transferirá datos de clientes fuera del EEA y de EE. UU. salvo cuando sea necesario para prestar los servicios iniciados por el cliente o para cumplir con la ley o una orden válida y vinculante de un organismo gubernamental.
9.2 Aplicación de las cláusulas contractuales estándar. Sujeto a la Sección 9.3, las Cláusulas Contractuales Standard solo se aplicarán a los Datos del Cliente sujetos al GDPR que se transfieran, ya sea de forma directa o mediante una transferencia ulterior, a cualquier Tercer País (cada uno un “Transferencia de Datos).,
9.2.1 Cuando el Cliente actúe como Controlador, se aplicarán las Cláusulas de Controlador a Procesador a una Transferencia de Datos.
9.2.2 Cuando Customer actúe como Processor, las Cláusulas de Processor-to-Processor se aplicarán a una Data Transfer. Teniendo en cuenta la naturaleza del procesamiento, Customer acepta que es poco probable que MAPSLY conozca la identidad de los Controllers de Customer, ya que MAPSLY no tiene una relación directa con los Controllers de Customer y, por lo tanto, Customer cumplirá las obligaciones de MAPSLY hacia los Controllers de Customer bajo las Cláusulas de Processor-to-Processor.
9.3 Mecanismo de Transferencia Alternativo. Las Cláusulas Contractuales Estándar no se aplicarán a una Transferencia de Datos si MAPSLY ha adoptado Reglas Corporativas Vinculantes para los Procesadores o un estándar alternativo reconocido de cumplimiento para Transferencias de Datos legales.
10. Terminación del DPA. Este DPA seguirá en vigor hasta la terminación del Acuerdo (el “Fecha de Terminación).,
11. Eliminación de datos de clientes. Tras la terminación o expiración del Acuerdo, MAPSLY eliminará los Datos del Cliente a solicitud del Cliente, pero no más tarde de un plazo de 90 días, salvo y en la medida en que la ley aplicable obligue a MAPSLY a conservar algunos o todos los Datos del Cliente, en cuyo caso MAPSLY procederá a aislarlos y almacenarlos de forma segura de acuerdo con los plazos de retención aplicables. MAPSLY protegerá estos Datos de cualquier procesamiento adicional, salvo en la medida en que la ley aplicable lo exija.
12. Deberes de informar. Cuando los Datos del Cliente queden sujetos a confiscación durante procedimientos de bancarrota o insolvencia o medidas similares por terceros, mientras son procesados por MAPSLY, MAPSLY informará al Cliente sin demora indebida. MAPSLY notificará sin demora a todas las partes relevantes en dicha acción (por ejemplo, acreedores, síndico) que cualquier Dato del Cliente sometido a esos procedimientos es propiedad del Cliente y está a su entera disposición.
13. Acuerdo completo; Conflicto. Este DPA incorpora las Standard Contractual Clauses por referencia. Salvo las modificaciones introducidas por este DPA, el Agreement permanecerá en pleno vigor. Si existe un conflicto entre el Agreement y este DPA, los términos de este DPA prevalecerán, excepto que los Service Terms prevalecerán sobre este DPA. Nada en este documento varía o modifica las Standard Contractual Clauses.
14. El uso de datos de usuario sin procesar o derivados recibidos de, APIs de la Área de Trabajo cumplirá con la Google User Data Policy, incluyendo, los requisitos de uso limitado