Esta es la traducción al español de la sección legal original en inglés. Tenga en cuenta que si bien tomamos todas las precauciones para asegurarnos de que el texto a continuación sea correcto, en caso de cualquier discrepancia entre las dos versiones, prevalecerá la versión en inglés. El texto legal original se puede encontrar aquí.

1. Introducción y alcance

  1. Este Apéndice de procesamiento de datos (APD) forma parte de las Condiciones del servicio, la Política de protección de datos y otras políticas y acuerdos relevantes ubicados en el sitio web de Kinsta en https://kinsta.com/legal/ (en conjunto, “Acuerdo”). Si el presente APD estuviera en conflicto con cualquier otra cláusula del Acuerdo (distinto de este APD), prevalecerán las cláusulas del presente APD.
  2. Este APD es un acuerdo vinculante entre Kinsta y sus Clientes, solo en el caso de que (a) Kinsta procese los Datos personales de los clientes (según se definen a continuación) por y en nombre de los Clientes en función del presente acuerdo y (b) las leyes sobre protección de datos se apliquen a dichos Datos personales de los clientes. Si utiliza nuestros Servicios de cualquier manera acepta las cláusulas del presente APD.

2. Definiciones

Los términos en mayúsculas que no se definan en el presente se interpretarán según lo estipulado en otras partes del Acuerdo. Además, las siguientes definiciones de términos se aplicarán únicamente con respecto al presente APD.

  1. Controlador”, “procesador”, “sujeto de datos”, “procesamiento”, “datos personales” y “violación de datos personales” se interpretarán según lo estipulado en las leyes de protección de datos.
  2. Datos personales de los clientes” indica cualquier dato personal sujeto a las leyes de protección de datos que el Cliente suministre, transfiera o facilite a Kinsta en relación con los Servicios.
  3. Leyes de protección de datos” indica el Reglamento 2016/679 (UE) del Parlamento Europeo y el Consejo Europeo del 27 de abril de 2016 y cualquier legislación similar o relacionada que la Unión Europea, los estados miembro del Espacio Económico Europeo, Gran Bretaña o Suiza implementen.

3. Roles de las partes

  1. Con respeto a los Datos personales de los clientes, el Cliente es el controlador y Kinsta es el procesador. Kinsta únicamente procesará los Datos personales de los clientes según las instrucciones documentadas del Cliente, que incluyen las cláusulas del Acuerdo, a menos que se especifique de cualquier otra manera para cumplir con cualquier ley de protección de datos. Si, en nuestra opinión, sus instrucciones infringen las leyes de protección de datos, le informaremos al respecto.
  2. El Cliente y Kinsta deberán cumplir con las leyes de protección de datos. El Cliente deberá obtener cualquier autorización, consentimiento, liberación o permiso necesario y suministrará todos los avisos de privacidad necesarios en relación con los Datos personales de los clientes. Para evitar dudas, el Cliente será responsable exclusivo de la precisión, calidad y legalidad de todos los Datos personales de los clientes y los motivos por los cuales se los recopila del sujeto de datos.

4. Naturaleza, finalidad y duración del procesamiento

  1. Kinsta procesará los Datos personales de los clientes según sea necesario para prestar sus Servicios que, en general, se limitan al alojamiento pasivo de los Sitios web de los clientes, o para proteger los derechos legales de Kinsta durante la vigencia del Acuerdo a menos que se estipule de otra manera por escrito. El Cliente, a su entera discreción, determinará y controlará la transferencia a Kinsta de los Datos personales de los clientes por su parte en relación con los Servicios.
  2. Kinsta podrá procesar las siguientes categorías de Datos personales de los clientes: cualquier dato personal recopilado, utilizado o procesado de cualquier otra manera de los sujetos de datos usuarios finales en relación con los Sitios web del cliente.
  3. Kinsta podrá procesar los Datos personales de los clientes de las siguientes categorías de sujetos de datos: usuarios finales de los Sitios web del cliente.

5. Transferencia internacional

  1. Usted escoge el o los centros de datos de la plataforma Google Cloud donde se alojarán los sitios web. Usted reconoce, acepta y comprende que (a) todos los Datos personales de los clientes se transferirán automáticamente y se almacenarán en los centros de datos de Google que escoja y (b) los Datos personales de los clientes podrán transferirse fuera del Espacio Económico Europeo, Gran Bretaña o Suiza al país donde esté ubicado el centro de datos de Google, dependiendo de su elección.
  2. Kinsta y Google han acordado las Condiciones de seguridad y procesamiento de datos de la plataforma Google Cloud y las Cláusulas de contrato modelo de la UE. Para obtener información adicional, consulte el compromiso de Google con respecto a las transferencias internacionales en la sección Transferencia internacional de datos, aquí: https://cloud.google.com/security/gdpr/.
  3. El Cliente también autoriza a Kinsta a transferir los Datos personales de los clientes a cualquier jurisdicción fuera del EEE con el fin de prestar los Servicios si (a) se ha establecido que, según las leyes de protección de datos, la jurisdicción correspondiente brinda un nivel adecuado de protección o (b) se han implementado otras salvaguardas adecuadas, como las cláusulas contractuales estándar o el Escudo de privacidad, según corresponda.

6. Subprocesadores

  1. Kinsta contrata subcontratistas externos que procesan los Datos personales de los clientes (“Subprocesadores”) con el fin de prestar los Servicios. En el Anexo A encontrará la lista actual de subprocesadores. El Cliente autoriza a Kinsta a contratar a dichos Subprocesadores con el fin de prestar los Servicios.
  2. Kinsta podrá actualizar eventualmente la lista de Subprocesadores del Anexo A y dichas actualizaciones serán la única manera de notificar al cliente el cambio. El Cliente será responsable de comprobar y revisar regularmente la lista de Subprocesadores del Anexo A. Si el Cliente no presenta su objeción a un nuevo subprocesador por escrito en un plazo de catorce (14) días desde la publicación del nuevo subprocesador por parte de Kinsta, se interpretará que el Cliente autoriza al nuevo subprocesador.
  3. Si Kinsta, a su entera discreción, determina que no puede razonablemente satisfacer la objeción oportuna del Cliente con respecto a un subprocesador, previa notificación de Kinsta el Cliente podrá rescindir el Acuerdo según las cláusulas de rescisión de las Condiciones del servicio, lo que constituye el único y exclusivo recurso del Cliente.
  4. Kinsta impondrá obligaciones a sus Subprocesadores iguales o sustancialmente equivalentes a las estipuladas en el presente APD mediante un contrato por escrito. Kinsta será responsable frente al Cliente por el desempeño de los Subprocesadores de sus obligaciones de protección de los datos con respecto a los Datos personales de los clientes.

7. Seguridad y evaluación de impacto

  1. Kinsta garantizará que su personal esté sujeto a obligaciones vinculantes de confidencialidad con respecto a los Datos personales de los clientes.
  2. Kinsta implementará, teniendo en cuenta la última tecnología, los costos de implementación y la naturaleza, alcance, contexto y finalidad del procesamiento además de la probabilidad y la gravedad de los riesgos a los derechos y libertades de los sujetos de datos, las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad en relación a los riesgos.
  3. Teniendo en cuenta la naturaleza del procesamiento y la información disponible, Kinsta asistirá al Cliente en garantizar el cumplimiento de sus obligaciones según las leyes de protección de datos con respecto a la seguridad, la evaluación del impacto y las consultas con las autoridades de supervisión y reglamentación.

8. Violación de los datos personales

  1. Teniendo en cuenta la naturaleza del procesamiento y la información disponible, Kinsta asistirá al Cliente en garantizar el cumplimiento de sus obligaciones según las leyes de protección de datos con respecto a la violación de los datos personales
  2. En el caso de que se descubra una violación de los datos personales, Kinsta notificará con prontitud a los contactos técnicos y de cuenta del Cliente por los medios establecidos para las comunicaciones de rutina de la cuenta.
  3. La notificación incluirá la siguiente información en cuanto esté disponible para Kinsta en el momento de la notificación y Kinsta actualizará dicha notificación cuando la información adicional esté disponible: (a) las fechas y horas de la violación de los datos personales, (b) los hechos básicos del descubrimiento de la violación de los datos personales o la decisión de comenzar una investigación por la sospecha de una violación de los datos personales, según corresponda, (c) una descripción de los Datos personales de los clientes objeto de la violación, ya sea específica o por referencia al conjunto o conjuntos de datos y (d) la medidas planificadas o implementadas para solucionar o atenuar la vulnerabilidad que originó la violación de los datos personales.

9. Solicitudes de los sujetos de datos

  1. Teniendo en cuenta la naturaleza del procesamiento, en la medida de lo posible Kinsta asistirá al Cliente con las medidas técnicas y organizativas adecuadas en el cumplimiento de su obligación de responder a las solicitudes del ejercicio de los derechos de los sujetos de datos según las leyes de protección de datos.
  2. Kinsta notificará con prontitud al Cliente si recibe una solicitud de un sujeto de datos que invoque sus derechos con respecto a los Datos personales de los clientes, a menos que lo prohíba la ley aplicable y, excepto en el alcance que lo requiera la ley aplicable, no tomaremos ninguna medida de manera independiente en respuesta a la solicitud del sujeto de datos sin las instrucciones previas por escrito del Cliente.

10. Auditoría e inspección

  1. Sujeto y condicionado por un acuerdo de no divulgación por escrito, Kinsta suministrará al Cliente la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente APD.
  2. Cualquier auditoría in situ (i) estará sujeta y condicionada por una notificación previa por escrito, con no menos de sesenta (60) días de antelación, a Kinsta; (ii) estará sujeta y condicionada a un acuerdo por escrito de no divulgación y un plan detallado y por escrito de auditoría que Kinsta revisará y aprobará previamente; (iii) se limitará a una vez cada tres (3) años calendarios; (iv) los costos y gastos serán exclusiva responsabilidad del Cliente; (v) será de alcance y finalidad limitados para evaluar un fallo sospechado y específicamente identificado por parte de Kinsta de su cumplimiento de lo estipulado en el presente APD y solo después de que el Cliente haya agotado todos los medios razonables según decisión de Kinsta y (vi) se realizará en presencia de un representante de Kinsta sin interrumpir las operaciones comerciales de Kinsta.

11. Eliminación o devolución de los Datos personales de los clientes

Al finalizar el presente Acuerdo y según instrucciones del Cliente por escrito, Kinsta tomará las medidas razonables para eliminar los Datos personales de los clientes o devolverlos junto con sus copias al Cliente, sujeto a las leyes aplicables que requieran la conservación de los Datos personales de los clientes por parte de Kinsta.

Anexo A

Lista de subprocesadores