Acuerdo de procesamiento de datos - Sigmoid Creativity SRL (Cleanvoice)
El presente Acuerdo de Tratamiento de Datos ("Acuerdo") se celebra entre:
- La persona física o jurídica que accede y utiliza el Producto (tal y como se define a continuación) para los podcasts de edición ("Cliente"); y
- Sigmoid Creativity SRL, una sociedad constituida y operativa con arreglo a las leyes de Rumanía, con sede en la calle Argentina 25, Distrito 1, Bucarest, Rumanía, código fiscal 44318031, inscrita en el Registro Mercantil con el nº. J40/8970/2021 ("Cleanvoice").
En lo sucesivo, denominadas colectivamente "Partes", e individualmente "Parte".
CONSIDERANDO
- Cleanvoice ofrece un producto de software para su uso en servicios de transcripción, resumen, mejora de audio y vídeo y análisis de podcasts, ya sea a través de la plataforma disponible en https://cleanvoice.ai/ o mediante una integración API ("Producto");
- El Cliente desea utilizar el Producto de conformidad con los términos y condiciones generales del Producto u otro acuerdo celebrado por las Partes ("Acuerdo Principal").
- Para la ejecución del Acuerdo Principal, las Partes procesan datos personales como controlador y procesador, o como procesador y subprocesador (según sea el caso, dependiendo de cómo el Cliente utilice el Producto);
- Las Partes han decidido regular el tratamiento de los datos personales con el fin de cumplir con las obligaciones relativas a la protección de datos personales impuestas por la legislación aplicable.
SE ACUERDA LO SIGUIENTE:
1. Definiciones e interpretación
1.1 Los términos y expresiones en mayúsculas utilizados en el presente Acuerdo tendrán el siguiente significado:
- "Acuerdo" significa este Acuerdo de Procesamiento de Datos y todos los Anexos;
- "Legislación Aplicable" significa GDPR, cualquier ley relevante que implemente GDPR o regule la protección de Datos Personales, y cualquier directriz, código de práctica u otros documentos emitidos por las autoridades competentes;
- "Datos Personales del Cliente" significa cualquier Dato Personal Procesado por Cleanvoice en nombre del Cliente de conformidad con o en relación con el Acuerdo Principal;
- "EEE" significa el Espacio Económico Europeo;
- "GDPR" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE;
- "Servicios" hace referencia a los servicios de transcripción, resumen, mejora de audio y vídeo y análisis de podcasts que presta Cleanvoice.
- "Subcontratista" o "Subencargado del tratamiento" se refiere a cualquier persona designada por Cleanvoice o en su nombre para el tratamiento de datos personales.
1.2 Los términos "Comisión", "Responsable del tratamiento", "Interesado", "Estado miembro", "Datos personales", "Vulneración de datos personales", "Tratamiento", "Encargado del tratamiento" y "Autoridad de control" tendrán el mismo significado que en el GDPR, y sus términos afines se interpretarán en consecuencia.
1.3 Cualquier otro término en mayúsculas tendrá el significado definido en el Acuerdo.
2. 2. Tratamiento de los datos personales de los clientes
2.1 En el Tratamiento de los Datos Personales del Cliente:
- El Cliente actúa como Controlador o como Procesador de los usuarios de su producto (donde los usuarios son los Controladores);
- Cleanvoice actúa como Procesador o Subprocesador del Cliente (dependiendo de la capacidad del Cliente en relación con los Datos Personales del Cliente, así como de la relación entre el Cliente y los usuarios de su producto - Controlador o Procesador).
2.2 Cleanvoice trata los Datos Personales del Cliente de los Interesados sólo para los fines indicados en el Anexo 1. Cleanvoice trata los Datos Personales únicamente sobre la base de instrucciones documentadas del Cliente, incluso con respecto a transferencias de Datos Personales a un tercer país o a una organización internacional, a menos que así lo exija la legislación de la Unión Europea o de un Estado miembro a la que Cleanvoice esté sujeta. En tal caso, Cleanvoice informará al Cliente de dicho requisito legal antes del Tratamiento.
2.3 El Cliente encarga a Cleanvoice y autoriza a Cleanvoice a encargar a cada Subcontratista el Tratamiento de los Datos Personales Relevantes y la transferencia de los Datos Personales Relevantes a cualquier tercer país, según sea necesario para la prestación de los Servicios y la ejecución del Acuerdo, en cumplimiento de las disposiciones del presente Acuerdo relativas al uso de los Subcontratistas y a la transferencia de los Datos Personales.
3. Personal de Cleanvoice
3.1 Cleanvoice tomará medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista que pueda tener acceso a los Datos Personales del Cliente, asegurándose en cada caso de que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer / acceder a los Datos Personales del Cliente pertinentes, según sea estrictamente necesario para los fines del Acuerdo Principal, y para cumplir con las Leyes Aplicables en el contexto de las obligaciones de dicha persona con Cleanvoice, asegurándose de que todas estas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o estatutarias de confidencialidad.
4. Seguridad
4.1 Teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del Procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, Cleanvoice implementará, en relación con los Datos Personales del Cliente, medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a dicho riesgo, incluidas, según corresponda, las medidas mencionadas en el artículo 32, apartado 1, del GDPR.
4.2 Al evaluar el nivel de seguridad adecuado, Cleanvoice tendrá en cuenta en particular los riesgos que presenta el Procesamiento, en particular de una Violación de Datos Personales.
4.3 Cleanvoice ha implementado y mantendrá medidas de seguridad técnicas y organizativas apropiadas para proteger los Datos Personales de una Violación de Datos Personales y para preservar la seguridad y confidencialidad de los Datos Personales, de acuerdo con los estándares de seguridad de Cleanvoice descritos en el Anexo 2 y las medidas de seguridad estándar de la industria.
5. Subprocesamiento
5.1 El Cliente autoriza a Cleanvoice a utilizar, en relación con el Tratamiento de los Datos Personales del Cliente y en las condiciones establecidas en el presente Acuerdo, a los Subcontratistas enumerados en el Anexo 3. Cleanvoice informará por escrito al Cliente de cualquier cambio previsto en la lista del Anexo 3.
5.2 El Cliente tendrá derecho a oponerse por motivos razonables a la adición o sustitución de un Subcontratista, enviando sus objeciones a Cleanvoice dentro de los 10 (diez) días naturales siguientes a la notificación recibida de Cleanvoice. Cleanvoice proporcionará al Cliente, a petición escrita de este último, la información que necesite para ejercer su derecho de objeción. Si el Cliente no presenta objeciones en el plazo indicado, se considerará que el Cliente está de acuerdo con el cambio notificado por Cleanvoice.
5.3 Al recurrir a un nuevo Subcontratista, Cleanvoice tendrá en cuenta criterios como las garantías en cuanto a medidas técnicas y organizativas ofrecidas por el Subcontratista, su experiencia, fiabilidad y recursos.
5.4 Cleanvoice se asegurará de que cada Subcontratista sea capaz de garantizar el nivel de protección de los Datos Personales del Cliente exigido por el presente Acuerdo. Cleanvoice celebrará un contrato con cada Subcontratista e incluirá en el mismo obligaciones similares a las establecidas en el presente Acuerdo para Cleanvoice. A petición del Cliente, Cleanvoice le proporcionará una copia de los acuerdos de subcontratación (relativos al Tratamiento de Datos Personales) y de cualquier modificación posterior de los mismos, sujeta a obligaciones de confidencialidad.
6. Derechos del interesado
6.1 Teniendo en cuenta la naturaleza del Tratamiento, Cleanvoice asistirá al Cliente implementando las medidas técnicas y organizativas adecuadas, en la medida en que ello sea posible, para el cumplimiento de las obligaciones del Cliente de responder a las solicitudes de ejercicio de los derechos del Titular de los Datos en virtud de la Legislación Aplicable.
6.2 Cleanvoice deberá:
a) notificar sin demora al Cliente si recibe una solicitud de un Titular de los Datos en virtud de cualquier Legislación Aplicable con respecto a los Datos Personales del Cliente; y
b) se asegurará de no responder a dicha solicitud salvo siguiendo las instrucciones documentadas del Cliente o según lo exija la Legislación Aplicable a la que Cleanvoice esté sujeta, en cuyo caso Cleanvoice informará al Cliente, en la medida en que lo permita la Legislación Aplicable, de dicho requisito legal antes de que Cleanvoice responda a la solicitud.
7. 7. Violación de datos personales
7.1 Cleanvoice notificará al Cliente sin demora indebida, pero a más tardar 72 horas después de que Cleanvoice tenga conocimiento de una Violación de Datos Personales que afecte a los Datos Personales del Cliente, proporcionando al Cliente información suficiente para permitirle cumplir con cualquier obligación de informar a los Sujetos de Datos de la Violación de Datos Personales en virtud de la Legislación Aplicable.
7.2 Cleanvoice cooperará con el Cliente y tomará las medidas comerciales razonables que le indique el Cliente para ayudar en la investigación, mitigación y reparación de cada Infracción de Datos Personales.
8. Evaluación del impacto de la protección de datos y consulta previa
8.1 Cleanvoice proporcionará asistencia razonable al Cliente con cualquier evaluación de impacto de protección de datos, y consultas previas con las Autoridades de Supervisión u otras autoridades competentes de privacidad de datos, que el Cliente considere razonablemente que se requieren en virtud del artículo 35 o 36 del GDPR o disposiciones equivalentes de cualquier otra Legislación Aplicable, en cada caso únicamente en relación con el Procesamiento de Datos Personales del Cliente por, y teniendo en cuenta la naturaleza del Procesamiento y la información disponible para Cleanvoice.
9. 9. Supresión o devolución de Datos Personales del Cliente
9.1 Sujeto a las secciones 9.2 y 9.3, Cleanvoice deberá, sin demora y en cualquier caso dentro de los 14 días hábiles siguientes a la fecha de cese de cualquier Servicio que implique el Procesamiento de Datos Personales del Cliente ("Fecha de Cese"), eliminar y procurar la eliminación de todas las copias de dichos Datos Personales del Cliente.
9.2 Sujeto a la sección 9.3, el Cliente puede, a su absoluta discreción, mediante notificación por escrito a Cleanvoice dentro de los 14 días hábiles de la Fecha de Cese, requerir a Cleanvoice que (a) devuelva una copia completa de todos los Datos Personales del Cliente al Cliente mediante transferencia segura de archivos en el formato que el Cliente notifique razonablemente a Cleanvoice; y (b) elimine y procure la eliminación de todas las demás copias de los Datos Personales del Cliente Procesados por Cleanvoice. Cleanvoice cumplirá con dicha solicitud por escrito dentro de los 14 días hábiles siguientes a la Fecha de Cese.
9.3 Cleanvoice podrá conservar los Datos Personales del Cliente en la medida requerida por la Legislación Aplicable y sólo en la medida y durante el período requerido por la Legislación Aplicable y siempre que Cleanvoice garantice la confidencialidad de todos los Datos Personales del Cliente y se asegure de que dichos Datos Personales del Cliente sólo sean Procesados según sea necesario para los fines especificados en la Legislación Aplicable que requiera su almacenamiento y para ningún otro propósito.
10. 10. Derechos de auditoría
10.1 Sujeto a la sección 10.2, Cleanvoice pondrá a disposición del Cliente, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a las auditorías, incluidas las inspecciones, por parte del Cliente o de un auditor encargado por el Cliente en relación con el Procesamiento de los Datos Personales del Cliente por parte de Cleanvoice.
10.2 El Cliente que lleve a cabo una auditoría notificará a Cleanvoice con antelación razonable cualquier auditoría o inspección que se vaya a realizar en virtud de la sección 10.1 y hará (y se asegurará de que cada uno de sus auditores mandatados haga) esfuerzos razonables para evitar causar (o, si no puede evitar, minimizar) cualquier daño, lesión o interrupción a las instalaciones, equipos, personal y negocios de Cleanvoice mientras su personal esté en el curso de dicha auditoría o inspección. Cleanvoice no está obligada a permitir el acceso a sus instalaciones a efectos de dicha auditoría o inspección:
a) a ninguna persona a menos que presente pruebas razonables de su identidad y autoridad;
b) fuera del horario laboral normal de dichas instalaciones; o
c) a efectos de más de una auditoría o inspección, con respecto a Cleanvoice, en cualquier año natural, excepto para cualquier auditoría o inspección adicional que: i) el Cliente que lleve a cabo una auditoría considere razonablemente necesaria debido a preocupaciones genuinas en cuanto al cumplimiento del presente Acuerdo por parte de Cleanvoice; o ii) se requiera o solicite al Cliente que lleve a cabo dicha auditoría en virtud de la Legislación Aplicable, una Autoridad de Supervisión o cualquier autoridad reguladora similar responsable de la aplicación de la Legislación Aplicable.
10.3 Cleanvoice informará al Cliente si, en su opinión, una instrucción infringe el GDPR u otras disposiciones de protección de datos de la Unión o de los Estados miembros.
11. Transferencias de datos personales fuera de la UE/EEE
11.1 Cleanvoice puede transferir y procesar Datos Personales del Cliente a y en otros lugares fuera de la UE/EEE según sea necesario para prestar los Servicios.
11.2 Cualquier transferencia de Datos Personales del Cliente sujeta a esta Cláusula 11 debe realizarse de conformidad con la Legislación Aplicable basada en mecanismos de transferencia válidos.
11. Ley aplicable y jurisdicción
11.1 El presente Acuerdo se rige por la legislación de Rumanía.
11.2 Cualquier disputa que surja en relación con el presente Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales de Bucarest, Rumanía.
12. VARIOS
12.1 En caso de discrepancia entre las disposiciones del presente Acuerdo y cualquier otro acuerdo entre las Partes, incluidas las disposiciones del Acuerdo Principal, prevalecerá el presente Acuerdo en lo que respecta a las cuestiones relativas a las obligaciones en materia de protección de datos.
12.2 Cuando las obligaciones de las Partes deban modificarse como consecuencia de cambios en la Legislación Aplicable o como resultado de la publicación por la Comisión o la Autoridad de Control de cláusulas contractuales tipo, incluso en caso de modificación o adopción de nuevas cláusulas contractuales tipo sobre transferencias internacionales, las Partes se comprometen a modificar el presente Acuerdo en consecuencia.
Anexo 1: Detalles del Tratamiento de los Datos Personales del Cliente
El presente Anexo 1 incluye determinados detalles del Tratamiento de los Datos Personales del Cliente, tal y como exige el artículo 28, apartado 3, del GDPR.
Objeto y duración del Tratamiento de los Datos Personales del Cliente:
- Los Datos Personales del Cliente serán Procesados durante la existencia del Acuerdo Principal o según se especifique lo contrario en el Acuerdo Principal;
- Posteriormente, los Datos personales del cliente se almacenarán durante el periodo de tiempo necesario para cumplir las obligaciones legales y los intereses legítimos de Cleanvoice.
Naturaleza y finalidad del tratamiento de los Datos personales del cliente:
- La prestación de Servicios, incluyendo:
- Transcripción de contenidos de podcast, audio y vídeo: Conversión de palabras habladas en archivos de audio y vídeo en texto escrito.
- Resumen de contenidos: Creación de resúmenes concisos del contenido transcrito.
- Mejora de audio y vídeo: Mejora de la calidad de los archivos de audio y vídeo mediante la reducción del ruido, la ecualización y otras técnicas.
Los tipos de Datos Personales del Cliente que se tratarán
- Todos los Datos Personales de cualquier persona física contenidos en el podcast.
Las categorías de Sujetos de Datos a los que se refieren los Datos Personales del Cliente:
- Personas físicas cuyos Datos Personales estén contenidos en los podcasts, o cuyos Datos Personales sean procesados por Cleanvoice (como Procesador / Subprocesador) como resultado de la integración de su Producto por parte del Cliente.
Operaciones de tratamiento
- Cleanvoice almacenará los Datos personales del Cliente;
- Cleanvoice tratará los Datos personales del Cliente de cualquier otra forma necesaria para la prestación de los Servicios.
Anexo 2 - Medidas técnicas y organizativas
Teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como el riesgo con diferentes grados de probabilidad y gravedad para los derechos y libertades de los Titulares de los Datos, Cleanvoice implementa las siguientes medidas técnicas y organizativas con el fin de garantizar un nivel de seguridad adecuado a este riesgo:
- medidas de seudonimización y cifrado de los Datos Personales;
- medidas para garantizar la confidencialidad, integridad, disponibilidad y capacidad de recuperación continua de los sistemas y servicios de Tratamiento;
- medidas para garantizar la capacidad de restablecer la disponibilidad de los Datos Personales y el acceso a los mismos en el momento oportuno en caso de incidente físico o técnico;
- procesos para probar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del Tratamiento;
- medidas de identificación y autorización de los usuarios;
- medidas para garantizar la protección de los Datos Personales durante su transmisión;
- medidas para garantizar la protección de los Datos Personales durante su almacenamiento
- medidas para garantizar el registro de eventos;
- medidas para la gobernanza y la gestión de los sistemas de información internos y la seguridad de la información;
- medidas para garantizar el cumplimiento de los principios del GDPR para el tratamiento de Datos Personales
Anexo 3: Lista de subencargados del tratamiento
Los siguientes Subprocesadores se considerarán aprobados por el Cliente en el momento de la celebración del presente Acuerdo:
Anexo 3: Lista de Subencargados del Tratamiento
Los siguientes Subprocesadores se considerarán aprobados por el Cliente en el momento de suscribir el presente Acuerdo:
Digital Ocean
| Categoría | Detalles |
|---|---|
| Nombre DigitalOcean, LLC | |
| Dirección: Nueva York, 101 6th Ave, Estados Unidos. | |
| Sitio web: digitalocean.com | |
| Ubicación de los datos Alemania | |
| Finalidad: Infraestructura y almacenamiento. | |
| Datos procesados Contenido de vídeo y audio |
Hetzner
| Categoría | Detalles |
|---|---|
| Nombre Hetzner Online GmbH | |
| Dirección: Industriestr. 25, 91710 Gunzenhausen, Alemania. | |
| Sitio web hetzner.com | |
| Ubicación de los datos Alemania | |
| Finalidad: Infraestructura y almacenamiento. | |
| Datos procesados | Identificaciones técnicas, contacto, dispositivo, contenido de vídeo/audio, comportamiento |
Cloudflare
| Categoría Detalles |----------|---------| | Nombre Cloudflare, Inc. | | Dirección: 101 Townsend St, San Francisco, CA 94107, EE.UU. | Sitio web: cloudflare.com | Ubicación de los datos: Espacio Económico Europeo. | Finalidad: Almacenamiento, distribución de contenidos y protección DDoS. | Datos procesados: ID técnicos, datos de tráfico, contenido de vídeo y audio.
Bunny
| Categoría Detalles |----------|---------| | Nombre: BunnyWay d.o.o. | Dirección: Dunajska cesta 165, 1000 Liubliana, Eslovenia. | Sitio web: bunny.net | Ubicación de los datos: Espacio Económico Europeo. | Finalidad: Almacenamiento y distribución de contenidos. | Datos procesados | Identificaciones técnicas, datos de tráfico, contenido de vídeo y audio | Datos de seguridad
Runpod
| Categoría Detalles |----------|---------| | Nombre RunPod Inc. | | Dirección: 102 Lakeland Avenue, Dover, DE 19901, Estados Unidos. | Sitio web runpod.io | Ubicación de los datos: Espacio Económico Europeo. | Finalidad: computación en nube. | Datos procesados Contenido de vídeo y audio
Antrópico
| Categoría | Detalles |
|---|---|
| Nombre: Anthropic PBC. | |
| Dirección: 398 11th Street, San Francisco, CA 94103, EE.UU. | |
| Sitio web: anthropic.com | |
| Ubicación de los datos en todo el mundo | |
| Finalidad: Procesamiento basado en inteligencia artificial. | |
| Datos procesados: consultas de usuarios, resultados del procesamiento. |