Este Acuerdo de Procesamiento de Datos forma parte integral de los “Términos de Servicio” entre “Tú” (El Controlador de los datos, la ”Compañía”) y “Nosotros” (los “Procesadores de los Datos”) juntos entendidos como “las Partes”.

Nosotros somos THE LAUNCHING BRAIN, S.A. DE C.V., Constituidos en la Ciudad de México, con domicilio para recibir notificaciones o cualquier inconformidad vinculada con el presente Acuerdo de Procesamiento de Datos, con correo electrónico soporte@hologram-brain.com.

Donde  

1. (A)  Tú actúas como el controlador de los datos.
2. (B)  Tú deseas subcontratar ciertos servicios que implican el procesamiento de datos personal al Nosotros los Procesadores de los datos.
3. (C)  Las partes deseamos implementar un acuerdo de procesamiento de datos que cumple con los requisitos del actual marco regulatorio en relación con procesamiento de datos y con la Regulación (EU) 2016/679 del Parlamento Europeo, así como con el Consejo del 27 de abril de 2016 en materia de protección de personas con respecto al procesamiento de datos personal y del libre movimiento de estos datos, así como la Directiva 95/46/EV (Reglamento General de Protección de Datos).  
4. (D) Las partes acordamos establecer sus derechos y obligaciones.

Las partes consentimos a lo siguiente:

1. Definiciones e Interpretación:

1.1 Salvo que exista otra definición aquí, los términos y expresiones utilizados en este acuerdo tienen la siguiente definición:

1. "Acuerdo" significa este Acuerdo de Procesamiento de Datos.
2. "Datos Personales de la Compañía " significa cualesquiera de los Datos Personales procesados por el “Procesador de los Datos” en nombre de la Compañía, de acuerdo a lo establecido en los “Términos y Servicios.”
3. "Procesador Contratado" significa un Subprocesador;
4. "Legislación de protección de Datos" significa la Legislación en materia de protección de datos en Europa y hasta donde sea aplicable la legislación en materia de protección y privacidad de datos en cualquier otra jurisdicción;
5. "EEE" significa el Espacio Económico Europeo;
6. "Legislación de Protección de Datos Europea" significa la Directiva 95/46/EC, conforme ha sido adoptada por cada Estado Miembro incluyendo el RGPD y las leyes de implementación o complementarias del RGPR;
7. "RGPD" significa el Reglamento General de Protección de Datos EU2016/679;
8. “Transferencia de Datos” significa

1. una transferencia de Datos Personales de la Compañía remitidas por la Compañía al Procesador Contratado; o
2. una subtransferencia de Datos Personales de la Compañía remitidas por un Procesador Contratado hacia un Procesador Subcontratado o entre dos establecimientos de un Procesador Contratado;  

en cada caso, cuando dicha transferencia esté prohibida por las Leyes de Protección de Datos (o por los términos de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de las Leyes de Protección de Datos) 

9. “Servicios” significa los servicios provistos por nosotros de conformidad por los “Términos y Servicios”
10. “Subprocesador” significa cualquier persona o empresa designada por el Procesado de los Datos r para procesar Datos Personales de la Compañía en nombre de la Compañía y en conexión con este Acuerdo.

1.2 Los términos “Comisión”, “Controlador”, “Sujeto de Datos”, “Estado Miembro”, “Datos Personales”, “Violación de Datos Personales”, “Procesando”, “Autoridad Supervisora” tienen los mismos significados que en el RGDP y sus términos afines deben ser construidos en correspondencia.

2. Procesamiento de los Datos Personales de la Compañía,

2.1 El Procesador debe:

2.1.1 cumplir con toda la Legislación aplicable en materia de Protección De Datos en relación los Datos Personales de la Compañía; y  

2.1.2 no Procesar Datos Personales de la Compañía que no se encuentren las instrucciones documentadas.  

2.2 La Compañía instruye al Procesador a Procesar los Datos Personales de la Compañía.

3. Personal del Procesador

3.1 El Procesador debe tomar acciones razonables para garantizar la fiabilidad de cada uno de sus empleados, agentes o contratistas de Cualquier Procesador Contratado que pueda tener acceso a los Datos Personales de la Compañía, asegurándose en cada caso que el acceso esté limitado a aquellos individuos que necesitan conocer o saber los Datos Personales de la Compañía de forma estrictamente necesaria para los fines del Acuerdo Principal y en cumplimiento de la Legislación aplicable en el contexto de los deberes del Procesador Contratado, asegurándole que todos los individuos son sujetos operen bajo estándares de confidencialidad.

4. Seguridad

4.1 Considerando el estado de la técnica, los costos de implementación, el contexto y los propósitos del Procesamiento así como los diversos riesgos de probabilidad y gravedad para los derechos y libertades de las persona físicas, el Procesador deberá, en relación con los Datos Personales de la Compañía, implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, según corresponda, las medidas a que se refiere el artículo 32(1) del RGPD  

4.2 Al evaluar el nivel adecuado de seguridad, el Procesador tendrá en cuenta, en particular, los riesgos que presenta el Procesamiento, en particular, de una Violación de Datos Personales.

5. Subprocesamiento

El Procesador no podrá designar o compartir Datos Personales de la Compañía a ningún Subprocesador salvo así requerido o autorizado por la Compañía.

6.  Data Subject Rights 

6.1 Teniendo en cuenta la naturaleza del Procesamiento, el Procesador asistirá a la Compañía mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de la Compañía, según lo entienda razonablemente la Compañía, para responder a las solicitudes Derechos del Datos del Sujeto interesado en virtud de las Leyes de Protección de Datos.

6.2 El Procesador debe:

6.2.1   notificar de inmediato a la Compañía si recibe una solicitud de un Sujeto de datos en virtud de cualquier Ley de Protección de Datos con respecto a los Datos personales de la Compañía; y

6.2.2 asegurarse de no responder a esa solicitud excepto en las instrucciones documentadas de la Compañía o según lo exijan las Leyes Aplicables a las que está sujeto el Procesador, en cuyo caso el Procesador deberá, en la medida permitida por las Leyes aplicables informar a la Compañía del requerimiento legal antes de que el Procesador responda dicha petición.

7. Violación de Datos Personales

7.1 El Procesador debe notificar a la Compañía sin demora indebida en cuanto el Procesador se dé cuenta de una Violación de datos personales que afecte a los Datos personales de la Compañía, proporcionando a la Compañía información suficiente para permitirle cumplir con cualquier obligación de denunciar o informar a los Sujetos de datos sobre la Violación de datos personales de conformidad con las Leyes de Protección de Datos correspondientes.

7.2 El Procesador debe cooperar con la Compañía y tomar las medidas comerciales razonables que indique la Compañía para ayudar en la investigación, mitigación y reparación de cada Violación de datos personales.

8. Evaluación de Impacto en Protección de Datos y Consulta Previa
   
   El Procesador proporcionará asistencia razonable a la Compañía con cualquier evaluación de impacto de protección de datos y consultas previas con las Autoridades de Supervisión u otras autoridades de privacidad de datos competentes, que la Compañía considere razonablemente requeridas por el artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Legislación Aplicable de Protección de Datos, en cada caso únicamente en relación con el Procesamiento de Datos Personales de la Compañía por parte de los Procesadores Contratados, y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para ellos.

9. Eliminación o devolución de Datos Personales de la Compañía

9.1 Sujeto a esta sección 9, el Procesador deberá, de inmediato y en cualquier caso dentro de los 10 días hábiles posteriores a la fecha de cese de cualquier Servicio que involucre el Procesamiento de Datos Personales de la Compañía (la "Fecha de Cese"), eliminar y procurar la eliminación de todas las copias de dichos Datos Personales de la Compañía.

9.2 El Procesador deberá proporcionar una certificación por escrito a la Compañía que ha cumplido plenamente con esta sección 9 dentro de los 10 días hábiles posteriores a la Fecha de Cesación.

10.   Derechos de Auditoría

10.1 el Procesador pondrá a disposición de la Compañía, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, por parte de la Compañía o un auditor designado por la Compañía en relación con el Procesamiento de los Datos Personales de la Compañía por parte de los Procesadores Contratados.

10.2 Los derechos de información y auditoría de la Compañía solo surgen en virtud de la sección 10.1 en la medida en que el Acuerdo no les otorgue de otra manera derechos de información y auditoría que cumplan con los requisitos relevantes de la Legislación de Protección de Datos.

11. Transferencia de Datos  

11.1 El Procesador no podrá transferir ni autorizar la transferencia de Datos a países fuera de la UE y/o del Espacio Económico Europeo (EEE) sin el consentimiento previo por escrito de la Empresa. Si los datos personales procesados ​​en virtud de este Acuerdo se transfieren de un país dentro del Espacio Económico Europeo a un país fuera del Espacio Económico Europeo, las Partes se asegurarán de que los datos personales estén adecuadamente protegidos. Para lograr esto, las Partes se basarán, a menos que se acuerde lo contrario, en las cláusulas contractuales estándar aprobadas por la UE para la transferencia de datos personales.

12. Términos Generales

12.1 Confidencialidad. Cada Parte debe mantener este Acuerdo y la información que recibe sobre la otra Parte y su negocio en relación con este Acuerdo ("Información Confidencial") confidencial y no debe usar o divulgar esa Información Confidencial sin el consentimiento previo por escrito de la otra

Parte, excepto para la medida en que:

(a) la divulgación sea requerida por ley;

(b) la información relevante ya es de dominio público.

12.2 Avisos. Todos los avisos y comunicaciones proporcionados en virtud de este Acuerdo deben ser por escrito y se entregarán personalmente, se enviarán por correo postal o se enviarán por correo electrónico a la dirección o dirección de correo electrónico que se establece en el encabezado de este Acuerdo en cualquier otra dirección que se notifique de vez en cuando por las Partes cambian de dirección.

13. Leyes Aplicables y Jurisdicción.

13.1 Este acuerdo es gobernado por las leyes de los Estados Unidos Mexicanos y en particular por la legislación aplicable de la Ciudad de México.

13.2 Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales del Estado Mexicano.

EN TESTIMONIO DE LO CUAL, este Acuerdo se celebra con efecto a partir de la fecha que se establece por primera vez a continuación: