Motor de recomendacionesPáginas de destino dinámicasBanners & Pop-UpsPrueba socialSegmentación por comportamientoPersonalización de emailEmail en tiempo de aperturaNotificaciones pushTests A/BMarketing ABM
Plataforma
Sobre nosotrosPreguntas frecuentesContactoPartnersBlogEjemplos de personalizaciónWiki / DocsPlaybooksIntegracionesContact us
PreciosIniciar sesiónReservar una demo

Términos y condiciones de PERSONYZE®

PERSONYZE® términos y condiciones

Términos y condiciones del servicio PERSONYZE® de nuestro servicio de suscripción SaaS para nuestro software de personalización

Estos Términos del Servicio de Suscripción de PERSONYZE® (el «Acuerdo») constituyen un acuerdo legal y vinculante entre PERSONYZE y usted con respecto al Servicio definido a continuación.

Aviso: esta es una traducción al español facilitada para su comodidad. En caso de cualquier discrepancia, prevalece la versión original en inglés, que es la versión que rige legalmente. Esta traducción no constituye asesoramiento jurídico.

Términos del Servicio de Suscripción de Personyze

Última actualización: mayo de 2026

Estos Términos del Servicio de Suscripción de Personyze (el «Acuerdo») constituyen un acuerdo legal y vinculante entre Personyze y usted con respecto al Servicio definido a continuación.

AL ACEPTAR ESTE ACUERDO, AL HACER CLIC EN UNA CASILLA QUE INDIQUE SU ACEPTACIÓN O AL FIRMAR UN FORMULARIO DE PEDIDO, UN PRESUPUESTO, UNA ORDEN DE COMPRA O UN DOCUMENTO DE PEDIDO SIMILAR QUE HAGA REFERENCIA A ESTE ACUERDO, O AL USAR EL SERVICIO, USTED ACEPTA ESTE ACUERDO Y TODOS SUS TÉRMINOS Y CONDICIONES. Si celebra este Acuerdo en nombre de una empresa u otra entidad jurídica, declara que tiene autoridad para vincular a dicha entidad y a sus filiales, en cuyo caso los términos «usted» o «su» se referirán a esa entidad. Si no dispone de tal autoridad, o si no está de acuerdo con este Acuerdo, no puede usar el Servicio.

No puede usar ni acceder al Servicio si es un competidor directo nuestro, si actúa en nombre de un competidor directo o en beneficio de uno de nuestros competidores directos. No puede acceder ni usar el Servicio con el fin de supervisar su disponibilidad, rendimiento o funcionalidad, ni para ningún otro propósito de evaluación comparativa o competitivo.

1. Cuenta del miembro, contraseña y seguridad

Para registrarse en el Servicio, deberá crear una cuenta en línea que se usará para gestionar su uso del Servicio en virtud del presente («Cuenta»). Toda la información requerida durante el proceso de creación de la Cuenta debe ser completa y exacta. Debe mantener confidenciales las credenciales de su Cuenta y emplear medidas comercialmente razonables para evitar el acceso no autorizado. Usted es el único responsable de toda actividad iniciada a través de su Cuenta, salvo en la medida en que se deba a un incumplimiento por parte de Personyze de este Acuerdo o de sus obligaciones de seguridad. Se compromete a notificar de inmediato a Personyze cualquier uso no autorizado, conocido o sospechado, de su Cuenta. El personal de Personyze puede acceder a su Cuenta y a los Datos del Cliente (definidos más adelante) únicamente en la medida razonablemente necesaria para prestar, mantener, soportar, proteger o mejorar el Servicio, para responder a sus solicitudes de soporte, o según lo exija la legislación aplicable. Dicho acceso queda registrado, está restringido a personal sujeto a obligaciones de confidencialidad por escrito y se realiza de acuerdo con el programa de seguridad de la información de Personyze y el Anexo de Tratamiento de Datos adjunto a este Acuerdo.

2. Servicio de suscripción

Sujeto a los términos y condiciones de este Acuerdo y durante la Vigencia (según se define en la Sección 15 más abajo), Personyze pondrá el Servicio a su disposición a través de la página de inicio de sesión del Servicio. «Servicio» significa todo el software como servicio (SaaS) en línea basado en web de Personyze especificado en la documentación de pedido generada por Personyze («Presupuesto») que se le facilite, o en su documentación de orden de compra, e incluye cualquier capacidad, función o funcionalidad adicional adquirida posteriormente por usted que amplíe o mejore el Servicio («Complementos del Producto»). El Servicio comenzará en la fecha en que Personyze confirme electrónicamente su pedido del Servicio conforme a este Acuerdo y al Presupuesto o documento de pedido similar aplicable (la «Fecha de Entrega»). Las limitaciones adicionales aplicables al Servicio concreto que haya adquirido se describen con más detalle en el Anexo del Servicio al final de este Acuerdo.

En relación con su uso del Servicio, Personyze le concede por el presente una licencia no exclusiva y limitada, durante la Vigencia de este Acuerdo, para (i) colocar el código de seguimiento de Personyze en los Sitios Web del Cliente (definidos más adelante) con el único fin de recopilar datos para el Servicio, y para (ii) usar la Documentación y realizar un número razonable de copias de la Documentación. Tras la expiración o terminación anticipada de este Acuerdo, la licencia que se le concede para colocar dicho código de seguimiento y usar dicha Documentación se extingue automáticamente.

«Sitios Web del Cliente» significa aquellos sitios web, aplicaciones o dispositivos de su propiedad o bajo su control en los que desee usar el código de seguimiento de Personyze o cualquier otro identificador para recopilar datos para el Servicio. «Documentación» significa la documentación de usuario publicada por Personyze y puesta a su disposición en relación con el Servicio. Personyze puede introducir mejoras y/o cambios en el Servicio, incluidos el código de seguimiento y la Documentación, de vez en cuando y a su entera discreción.

3. Restricciones

Ni usted ni ninguno de sus empleados, directivos, administradores o contratistas autorizados (cada uno, un «Usuario») podrá (i) usar el Servicio o cualquier parte de él para prestar servicios a un tercero o en beneficio de un tercero (ya sea mediante una oficina de servicios, mediante el «mirroring» o el «framing» de cualquier parte del Servicio, o de otro modo), ni poner el Servicio a disposición de nadie que no sea un Usuario; (ii) copiar, modificar, crear obras derivadas del Servicio u obtener acceso no autorizado a él, incluso con el fin de desarrollar un producto o servicio similar o competidor; (iii) eliminar, ocultar o alterar cualquier aviso o etiqueta de propiedad del Servicio o de cualquier componente del mismo, o de cualquier Documentación; (iv) interferir o perturbar la integridad o el rendimiento del Servicio o de los datos de terceros contenidos en él; (v) revelar a ningún tercero los resultados de cualquier evaluación comparativa competitiva que realice del Servicio (y no podrá realizar dicha evaluación comparativa con el fin de evaluar un producto competidor), entendiéndose que esta cláusula no le impide (A) distribuir sus Informes y Datos del Cliente, ni (B) publicar o describir los resultados de negocio que obtenga mediante el uso del Servicio (incluidos testimonios, casos de éxito, redes sociales o materiales de marketing); (vi) usar el Servicio para subir, almacenar o transmitir virus, gusanos, bombas de tiempo, troyanos y otro código, archivos, scripts, agentes o programas dañinos o maliciosos; (vii) usar el Servicio para recopilar, subir, almacenar o transmitir material infractor, difamatorio o de otro modo ilícito o lesivo, o para recopilar, subir, almacenar o transmitir datos en violación de los derechos de privacidad de terceros o de las leyes, normas o reglamentos aplicables sobre privacidad y seguridad de datos; ni (viii) intentar obtener acceso no autorizado al Servicio o a los sistemas o redes relacionados.

Usted deberá (a) ser responsable del cumplimiento de este Acuerdo por parte de cada Usuario, (b) ser el único responsable de la integridad y legalidad de los Datos del Cliente y de los medios por los que adquirió los Datos del Cliente, y (c) usar el Servicio únicamente de acuerdo con la Documentación aplicable y las leyes y reglamentos gubernamentales aplicables.

Usted reconoce y consiente el uso por parte de Personyze de nuestros propios productos para recopilar y analizar datos relativos a su acceso y al de los Usuarios y al uso del Servicio, con el fin de mejorar el Servicio y la tecnología de Personyze, y de optimizar su acceso y uso del Servicio.

El Servicio no es tolerante a fallos y no está diseñado ni destinado a usarse en ningún entorno en el que el fallo del Servicio pudiera razonablemente esperarse que provocara la muerte, lesiones corporales graves o daños físicos o medioambientales severos. Usted se compromete a no usar el Servicio en ningún entorno de ese tipo.

4. Derechos de uso

La Documentación, el Servicio y todos sus componentes, incluidos el código de seguimiento de Personyze, la estructura y organización de los Informes, la Información Confidencial de Personyze, las API de Personyze, cualquier otra información y material de Personyze, y todos los derechos de propiedad intelectual a nivel mundial sobre lo anterior, son propiedad exclusiva de Personyze, sus licenciantes y/o sus proveedores. Personyze, sus licenciantes y/o sus proveedores se reservan todos los derechos no concedidos expresamente a usted en este Acuerdo. Entre Personyze y usted, todos los datos recopilados y analizados por el Servicio para su Cuenta («Datos del Cliente») y todos los derechos de propiedad intelectual a nivel mundial sobre los Datos del Cliente son de su propiedad exclusiva. Personyze no incorpora al Servicio ningún producto, software u otro material de terceros cuyos derechos de propiedad intelectual no sean propiedad exclusiva de Personyze o para los que Personyze no haya obtenido debidamente una licencia sobre los derechos de propiedad intelectual de dicho tercero.

5. Uso de evaluación

Si accede al Servicio únicamente con fines de evaluación, esta Sección se aplica además de los demás términos de este Acuerdo. Salvo que las partes acuerden por escrito un período diferente, el período de evaluación es de catorce (14) días desde la fecha en que coloque el código de seguimiento de Personyze en un Sitio Web del Cliente (el «Período de Evaluación»), tras lo cual Personyze podrá desactivar el acceso. Algunas funciones del Servicio pueden estar limitadas durante el Período de Evaluación. Salvo que adquiera una suscripción de pago, cualquier Dato del Cliente recopilado y cualquier configuración de cuenta realizada durante el Período de Evaluación podrán eliminarse al final del Período de Evaluación o después de este. No obstante cualquier otra disposición de este Acuerdo, durante el Período de Evaluación el Servicio se presta «TAL CUAL», sin garantía de ningún tipo.

6. Tarifas

Usted abonará a Personyze las tarifas del Servicio establecidas en todos los Presupuestos u otros documentos de pedido similares aplicables (las «Tarifas del Servicio»). Las Tarifas del Servicio no son reembolsables. Los términos adicionales aplicables a las Tarifas del Servicio para el Servicio concreto que haya adquirido se describen con más detalle en el Anexo del Servicio al final de este Acuerdo.

7. Condiciones de pago

El impuesto sobre ventas, el impuesto sobre el uso, el IVA, el GST y cualquier otro impuesto aplicable que sea obligatorio en el país o región en el que su empresa esté registrada o ejerza su actividad, o que de otro modo le exija cualquier autoridad, son de su exclusiva responsabilidad. Usted reconoce y acepta que las Tarifas del Servicio no incluyen ninguno de dichos impuestos.

PERSONYZE SE RESERVA EL DERECHO DE SUSPENDER O CANCELAR SU ACCESO AL SERVICIO EN CASO DE QUE NO REALICE ALGÚN PAGO A PERSONYZE EN UN PLAZO DE TREINTA (30) DÍAS DESDE QUE DICHO PAGO SEA EXIGIBLE. Personyze también cancelará su acceso al Servicio tras la terminación o expiración de este Acuerdo. Usted acepta y reconoce que Personyze no será responsable de ningún daño derivado de dicha suspensión o terminación, ya sean daños directos, indirectos, incidentales o consecuentes, incluso si se hubiera advertido a Personyze de la posibilidad de tales daños.

Salvo que se indique lo contrario, todas las tarifas se cotizan en la moneda especificada en el Presupuesto o documento de pedido similar aplicable. Usted es responsable de abonar todas las tarifas asociadas al uso del Servicio.

8. Privacidad

8.1 Autorización para tratar. Al acceder o usar el Servicio, usted autoriza a Personyze a recopilar, almacenar y tratar los Datos del Cliente con sujeción a los términos de este Acuerdo y al Anexo de Tratamiento de Datos (la «DPA») adjunto e incorporado por referencia. En caso de conflicto entre esta Sección 8 y la DPA con respecto al tratamiento de datos personales, prevalece la DPA.

8.2 Sus obligaciones de información. Usted se asegurará de que cada Sitio Web del Cliente mantenga un aviso de privacidad de acceso público que informe de forma clara y visible a los visitantes de que el sitio, la aplicación o el dispositivo es objeto de seguimiento y análisis por un servicio de analítica y personalización, identifique las categorías de datos recopilados (incluido el uso de cookies, identificadores de dispositivo y tecnologías similares), describa los fines del tratamiento y explique cómo pueden los visitantes ejercer los derechos aplicables (incluida la exclusión cuando sea necesaria). Usted es responsable de obtener todos los consentimientos (incluido el consentimiento para cookies y tecnologías similares cuando lo exija la ley, p. ej. la Directiva ePrivacy de la UE y el PECR del Reino Unido) y de respetar todas las exclusiones (incluidas las señales estatales de EE. UU. de «No vender ni compartir mi información personal», como el Global Privacy Control) antes de la recopilación.

8.3 Cumplimiento de la legislación aplicable. Usted se asegurará de que su recopilación, almacenamiento, transmisión y tratamiento de los Datos del Cliente a través del Servicio cumpla en todo momento con (a) sus propias políticas publicadas de privacidad y seguridad de la información, y (b) todas las leyes, normas y reglamentos aplicables que rijan el tratamiento de datos personales, incluidos el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, «RGPD») y el RGPD del Reino Unido; la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California (la «CCPA/CPRA»), y otras leyes integrales de privacidad estatales de EE. UU. (p. ej. la VCDPA de Virginia, la CPA de Colorado, la CTDPA de Connecticut, la UCPA de Utah, la TDPSA de Texas, la OCPA de Oregón y leyes sucesoras o similares); la PIPEDA de Canadá y la Ley 25 de Quebec; la LGPD de Brasil; y las leyes y reglamentos aplicables de control de exportaciones, sanciones e importaciones. Entre las partes, usted es el responsable del tratamiento (o empresa) y Personyze es el encargado del tratamiento (o proveedor de servicios) con respecto a los datos personales contenidos en los Datos del Cliente, salvo cuando Personyze actúe como responsable independiente para sus propios fines comerciales legítimos (p. ej. facturación, administración de cuentas, prevención del fraude y seguridad), según se describe con más detalle en la DPA.

8.4 Categorías de datos prohibidas. Usted no usará el Servicio para recopilar, subir, transmitir, almacenar, entregar a Personyze ni proporcionarle de otro modo acceso a ningún dato de un tipo que el Servicio no esté diseñado ni contractualmente autorizado para tratar, incluidos: (i) números de la seguridad social de EE. UU., números de identificación fiscal, números de permiso de conducir u otros identificadores emitidos por las administraciones, números de pasaporte o números de cuentas financieras; (ii) datos de tarjetas de pago sujetos a la PCI DSS; (iii) información sanitaria protegida regulada por la HIPAA o leyes comparables, o cualquier información médica o de salud mental individual; (iv) datos de geolocalización precisa, identificadores biométricos o información biométrica, o datos genéticos; (v) datos personales de menores de 13 años (o menores de 16 cuando proceda) sujetos a la COPPA, al art. 8 del RGPD o leyes similares; (vi) contraseñas de cuentas o credenciales de seguridad; (vii) categorías especiales de datos según el art. 9 del RGPD (p. ej. origen racial o étnico, opiniones políticas, creencias religiosas, afiliación sindical, orientación sexual o datos de salud); y (viii) cualquier otra información que, conforme a la legislación aplicable, se clasificaría como información personal sensible o que requeriría obligaciones reforzadas de seguridad, consentimiento o notificación de brechas que Personyze no haya aceptado por separado y por escrito soportar.

8.5 Seguridad y notificación de brechas. Personyze implementará y mantendrá un programa escrito de seguridad de la información que contenga salvaguardas administrativas, técnicas y físicas diseñadas para proteger los Datos del Cliente frente al acceso, uso, divulgación, alteración o destrucción no autorizados, según se describe con más detalle en la DPA. Si Personyze tiene conocimiento de un Incidente de Seguridad confirmado que afecte a los Datos del Cliente (según se define en la DPA), Personyze se lo notificará sin demora indebida y, en cualquier caso, en un plazo de setenta y dos (72) horas desde la confirmación, y prestará una cooperación razonable en sus obligaciones de investigación, mitigación y notificación conforme a la legislación aplicable.

8.6 Indemnización mutua por reclamaciones de privacidad. (a) Usted defenderá, indemnizará y eximirá de responsabilidad a Personyze, sus filiales y sus respectivos administradores, directivos, empleados y agentes autorizados frente a cualquier pérdida, daño, multa, sanción, transacción y honorarios razonables de abogados de terceros (colectivamente, «Pérdidas») derivados de cualquier reclamación de que su recopilación, instrucciones, contenido o uso —o el de cualquier Usuario— de los Datos del Cliente infrinja esta Sección 8, la Sección 3, la DPA o la legislación aplicable. (b) Personyze le defenderá, indemnizará y eximirá de responsabilidad a usted, a sus filiales y a sus respectivos administradores, directivos y empleados frente a cualquier Pérdida de terceros derivada del incumplimiento por parte de Personyze de sus obligaciones en virtud de la Sección 8.5 (Seguridad y Notificación de Brechas) o de la DPA, salvo en la medida en que la Pérdida se derive de su incumplimiento de este Acuerdo o de sus instrucciones a Personyze. Las obligaciones de la parte indemnizadora en virtud de esta Sección están condicionadas a que la parte indemnizada (i) notifique con prontitud y por escrito la reclamación, (ii) conceda el control exclusivo de la defensa y la transacción (entendiéndose que no se celebrará ninguna transacción que exija a la parte indemnizada admitir responsabilidad sin su consentimiento previo por escrito, que no se denegará de forma irrazonable), y (iii) preste una cooperación razonable a expensas de la parte indemnizadora.

9. Datos del cliente

9.1 Seguridad. Personyze mantendrá salvaguardas administrativas, técnicas y físicas acordes con las prácticas del sector para proveedores SaaS de tamaño y alcance comparables, diseñadas para proteger la confidencialidad, integridad y disponibilidad de los Datos del Cliente. Encontrará más detalles en la DPA.

9.2 Conservación. Durante la Vigencia, Personyze conservará los Informes y otros Datos del Cliente de acuerdo con los ajustes de retención de datos configurados en su Cuenta y las prácticas de retención de datos de Personyze vigentes en cada momento, cuya descripción se facilitará a petición. No obstante cualquier disposición en contrario, (i) Personyze no tiene obligación de conservar, almacenar, entregar ni proporcionar acceso a los Datos del Cliente salvo que se establezca expresamente en este Acuerdo o en la DPA, y (ii) las obligaciones de almacenamiento de Personyze finalizan tras la expiración o terminación anticipada del Servicio aplicable, con sujeción a las disposiciones de devolución y eliminación de la DPA.

9.3 Acceso y exportación por el cliente. Usted podrá, en cualquier momento durante la Vigencia, y durante un período razonable de cierre tras la terminación según se describe en la DPA, transmitir, copiar, extraer o eliminar de otro modo los Datos del Cliente del Servicio mediante las funciones de exportación y las API proporcionadas como parte del Servicio. Personyze no es responsable de ningún Dato del Cliente una vez que usted o un tercero que usted haya autorizado lo haya exportado.

9.4 Datos subidos. Usted, o un tercero que usted autorice, podrá subir, copiar o transmitir al Servicio datos recopilados de fuentes distintas de los Sitios Web del Cliente. Una vez subidos, dichos datos se tratarán como Datos del Cliente, se regirán por este Acuerdo y la DPA, y computarán para sus límites de uso.

9.5 API. Su uso de cualquier interfaz de programación de aplicaciones de Personyze («API») para transmitir, copiar, extraer, eliminar o subir datos, o para desarrollar aplicaciones, está sujeto a los términos de uso facilitados con la documentación de la API.

9.6 Aplicaciones de terceros. Si instala o habilita una aplicación de terceros para usarla con su Cuenta, reconoce que Personyze puede permitir al proveedor de esa aplicación acceder a los Datos del Cliente según sea razonablemente necesario para la interoperación con el Servicio. Personyze no es responsable de ninguna divulgación, modificación o eliminación de los Datos del Cliente derivada de dicho acceso. Usted es responsable de revisar los términos y las prácticas de privacidad del proveedor de la aplicación de terceros.

10. Servicios y soporte

Su compra del Servicio incluye soporte básico para el Servicio de acuerdo con las prácticas de soporte de Personyze vigentes en cada momento aplicables a su suscripción. Puede adquirir soporte mejorado por una tarifa adicional. El soporte técnico para el Servicio comienza en la Fecha de Entrega. Su suscripción al Servicio no incluye ningún servicio profesional, incluidos los servicios de consultoría, implementación y formación, salvo que se especifique lo contrario en el Presupuesto u otro documento de pedido. Personyze puede prestarle servicios profesionales de vez en cuando. Los servicios profesionales, cuando se presten, se regirán por una declaración de trabajo escrita aparte o por los términos de servicios profesionales de Personyze vigentes en cada momento, que se le facilitarán en relación con el encargo.

11. Garantía limitada

Sujeto a los términos y condiciones de este Acuerdo y durante la Vigencia, Personyze le garantiza que tiene el derecho de proporcionarle una suscripción al Servicio de acuerdo con los términos y condiciones de este Acuerdo, y que le prestará el Servicio de manera profesional según los estándares actuales del sector. Personyze no es responsable y no tendrá obligación de garantía alguna con respecto a ningún Servicio ni a ningún componente del Servicio que haya sido modificado de cualquier forma por alguien que no sea Personyze.

12. Exención de garantías

SALVO LO EXPRESAMENTE ESPECIFICADO EN LA SECCIÓN 11 DE ESTE ACUERDO, EL SERVICIO, EL CÓDIGO DE SEGUIMIENTO DE PERSONYZE, LOS DATOS DEL CLIENTE, LA DOCUMENTACIÓN Y LOS INFORMES SE PROPORCIONAN «TAL CUAL». PERSONYZE, SUS PROVEEDORES Y LICENCIANTES NO OTORGAN GARANTÍAS NI DECLARACIONES, EXPRESAS, IMPLÍCITAS O LEGALES, INCLUIDAS LAS GARANTÍAS DE CALIDAD, RENDIMIENTO, NO INFRACCIÓN, COMERCIABILIDAD O IDONEIDAD PARA UN FIN DETERMINADO. NO SURGIRÁ NINGUNA GARANTÍA POR EL CURSO DE LAS RELACIONES, EL CURSO DE EJECUCIÓN O LOS USOS COMERCIALES. PERSONYZE, SUS PROVEEDORES Y LICENCIANTES NO GARANTIZAN QUE EL SERVICIO, EL CÓDIGO DE SEGUIMIENTO DE PERSONYZE, LOS DATOS DEL CLIENTE, LA DOCUMENTACIÓN O LOS INFORMES SATISFAGAN SUS NECESIDADES O ESTÉN LIBRES DE ERRORES, NI QUE LOS ERRORES SE CORRIJAN, NI QUE EL FUNCIONAMIENTO DEL SERVICIO SEA ININTERRUMPIDO O PUNTUAL. LAS EXCLUSIONES Y EXENCIONES ANTERIORES SON UNA PARTE ESENCIAL DE ESTE ACUERDO Y CONSTITUYEN LA BASE PARA DETERMINAR EL PRECIO COBRADO POR EL SERVICIO.

13. Limitación de responsabilidad

PERSONYZE, SUS PROVEEDORES Y LICENCIANTES NO SERÁN RESPONSABLES ANTE USTED, NINGÚN USUARIO O CUALQUIER TERCERO RECLAMANTE POR NINGÚN DAÑO INDIRECTO, ESPECIAL, PUNITIVO, CONSECUENTE (INCLUIDOS, SIN LIMITACIÓN, LA PÉRDIDA DE BENEFICIOS O LA PÉRDIDA DE DATOS) O INCIDENTAL, YA SE BASE EN UNA RECLAMACIÓN O ACCIÓN CONTRACTUAL, DE GARANTÍA, NEGLIGENCIA, RESPONSABILIDAD OBJETIVA, EXTRACONTRACTUAL, INCUMPLIMIENTO DE CUALQUIER DEBER LEGAL, INDEMNIZACIÓN O CONTRIBUCIÓN, O DE OTRO MODO, INCLUSO SI SE HUBIERA ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS. LA EXCLUSIÓN CONTENIDA EN ESTE PÁRRAFO SE APLICARÁ INDEPENDIENTEMENTE DEL FRACASO DE CUALQUIER RECURSO. LA RESPONSABILIDAD ACUMULADA DE PERSONYZE POR TODA PÉRDIDA O DAÑO DERIVADO DE CUALQUIER RECLAMACIÓN, DEMANDA O ACCIÓN QUE SURJA DE O SE RELACIONE CON ESTE ACUERDO O EL SERVICIO NO SUPERARÁ EL TOTAL DE LAS TARIFAS ABONADAS POR USTED A PERSONYZE POR EL USO DEL SERVICIO EN VIRTUD DE ESTE ACUERDO DURANTE EL PERÍODO DE SEIS MESES INMEDIATAMENTE ANTERIOR A LA FECHA DE LA RECLAMACIÓN QUE DÉ LUGAR A LA RESPONSABILIDAD.

14. Control de exportaciones

Cada parte cumplirá las leyes y reglamentos de exportación de los Estados Unidos y de otras jurisdicciones aplicables al prestar y usar el Servicio. Sin limitar lo anterior, (i) cada parte declara que no figura en ninguna lista del gobierno de EE. UU. de personas o entidades a las que se prohíbe recibir exportaciones, y (ii) usted no permitirá a ningún Usuario acceder ni usar el Servicio en violación de ningún embargo, prohibición o restricción de exportación de EE. UU.

15. Vigencia y terminación

15.1 Inicio y vigencia. Este Acuerdo y el Servicio comenzarán en la Fecha de Entrega y, salvo terminación anticipada según se establece a continuación, permanecerán en vigor durante el plazo contractual especificado en el Presupuesto o documento de pedido similar aplicable (junto con todos los plazos de renovación, la «Vigencia»).

15.2 Terminación por conveniencia. Usted puede terminar este Acuerdo o bajar de categoría su suscripción en cualquier momento dando a Personyze un preaviso por escrito de al menos treinta (30) días a su gestor de cuenta o a support@personyze.com. La terminación por conveniencia surtirá efecto al final del período de preaviso de treinta (30) días. Las Tarifas del Servicio que ya se hayan facturado o que cubran el resto no utilizado de una Vigencia anual prepagada no son reembolsables, salvo que se establezca expresamente en este Acuerdo (incluidas las Secciones 15.4 y 16). Personyze puede terminar este Acuerdo por conveniencia al final de cualquier Vigencia en curso dándole un preaviso por escrito de al menos treinta (30) días antes de la fecha de renovación.

15.3 Renovación. Tras la expiración de la Vigencia en curso, este Acuerdo se renovará automáticamente por Vigencias sucesivas de doce (12) meses con el mismo paquete de Servicio y los mismos niveles de capacidad y funcionalidad (incluidos los Complementos del Producto), salvo que cualquiera de las partes notifique a la otra por escrito la no renovación con al menos treinta (30) días de antelación. Personyze facturará la Vigencia de renovación con el mismo calendario de facturación que la Vigencia en curso y dará preaviso por escrito (y, cuando sea comercialmente razonable, con al menos sesenta (60) días de antelación) de cualquier aumento de las Tarifas del Servicio aplicable a la Vigencia de renovación.

15.4 Terminación por causa. Personyze puede terminar este Acuerdo con efecto inmediato mediante notificación por escrito si (i) usted o cualquier Usuario incumple de forma sustancial la Sección 3 (Restricciones) o la Sección 8 (Privacidad), o (ii) usted o cualquier Usuario incumple de forma sustancial cualquier otra disposición de este Acuerdo (incluidas las obligaciones de pago) y no subsana el incumplimiento en un plazo de treinta (30) días desde la recepción de la notificación por escrito. Usted puede terminar este Acuerdo con efecto inmediato mediante notificación por escrito si Personyze incumple de forma sustancial este Acuerdo y no lo subsana en un plazo de treinta (30) días desde la recepción de la notificación por escrito.

15.5 Efectos de la terminación. En caso de terminación por su parte debido a un incumplimiento sustancial no subsanado de Personyze, usted abonará a Personyze las Tarifas del Servicio y cualesquiera otras tarifas devengadas hasta la fecha de terminación, no tendrá ninguna obligación de pago adicional, y Personyze reembolsará cualesquiera Tarifas del Servicio prepagadas que cubran el resto no utilizado de la Vigencia en curso a partir de la fecha de terminación. En caso de terminación por parte de Personyze debido a un incumplimiento sustancial no subsanado por su parte, usted abonará a Personyze las Tarifas del Servicio y cualesquiera tarifas de servicios profesionales que de otro modo serían pagaderas por el resto de la Vigencia en curso. Tras cualquier terminación, (i) todas las licencias concedidas en el presente se extinguen de inmediato, usted debe interrumpir con prontitud todo uso del Servicio, y Personyze cancelará el acceso a la Cuenta; y (ii) usted debe eliminar todo el código de seguimiento de Personyze de los Sitios Web del Cliente y destruir o borrar todas las copias de la Documentación en su poder. A petición, usted certificará por escrito que ha cumplido lo anterior.

15.6 Supervivencia. Las disposiciones de este Acuerdo que por su naturaleza deban sobrevivir a la terminación sobrevivirán, incluidas las Secciones 4 (Derechos de Uso), 8 (Privacidad), 9 (Datos del Cliente), 12 (Exención de Garantías), 13 (Limitación de Responsabilidad) y las disposiciones de devolución y eliminación de la DPA.

15.7 Eliminación de la cuenta. Tras la terminación, usted puede eliminar su Cuenta iniciando sesión en www.personyze.com y seleccionando «Eliminar cuenta». Si no elimina su Cuenta en un plazo de treinta (30) días tras la terminación, Personyze la eliminará junto con todos los perfiles asociados de acuerdo con la DPA.

16. Modificaciones de los términos del servicio y otras políticas

Personyze puede actualizar los términos de este Acuerdo, el Servicio o cualquier política que rija el Servicio de vez en cuando publicando la versión revisada en el sitio web de Personyze (www.personyze.com). En el caso de cualquier cambio que reduzca de forma sustancial sus derechos o aumente sus obligaciones, Personyze le dará un preaviso de al menos treinta (30) días por email a su contacto de cuenta designado y/o mediante aviso dentro del producto. Si se opone a un cambio sustancial, puede terminar el Acuerdo mediante notificación por escrito dada antes de la fecha de entrada en vigor del cambio, y tendrá derecho a un reembolso prorrateado de cualesquiera Tarifas del Servicio prepagadas por el resto no utilizado de la Vigencia en curso. El uso continuado del Servicio tras la fecha de entrada en vigor del cambio constituye su aceptación. Los cambios no sustanciales (como aclaraciones, correcciones de formato o cambios exigidos por la ley) surten efecto al publicarse. Los cambios de precio se rigen por la Sección 15 (Vigencia y Terminación).

17. Referencia del cliente

Sujeto a su aprobación previa por escrito (que puede confirmarse por email y puede revocarse con un preaviso de treinta (30) días), usted concede a Personyze una licencia limitada y libre de regalías para usar su nombre comercial y su logotipo corporativo en la página de lista de clientes de Personyze y en materiales de venta estándar para identificarle como cliente de Personyze. Cualquier caso de éxito, testimonio, comunicado de prensa o uso de su nombre y logotipo fuera de este ámbito requiere su aprobación previa por escrito caso por caso. Personyze cumplirá sus directrices de uso de marca si se le facilitan.

18. Disposiciones varias; legislación aplicable y jurisdicción

  1. Este Acuerdo, incluidos todos los Presupuestos o documentos de pedido similares, constituye el acuerdo íntegro entre las partes y sustituye a todos los acuerdos, propuestas y declaraciones, escritos u orales, anteriores y contemporáneos, relativos a su objeto. Ninguna modificación, enmienda o renuncia de cualquier disposición de este Acuerdo será efectiva salvo que conste por escrito y esté firmada por la parte frente a la que se pretenda hacer valer la modificación, enmienda o renuncia. No obstante cualquier texto en contrario en ellos, ningún término ni condición indicado en su orden de compra o en cualquier otra documentación de pedido suya se incorporará a este Acuerdo ni formará parte de él, y todos esos términos y condiciones serán nulos y sin efecto.
  2. Personyze quedará exonerada de cumplimiento en virtud del presente en la medida en que el cumplimiento se vea impedido, retrasado u obstaculizado por causas ajenas a su control razonable, incluido cualquier supuesto de fuerza mayor, problemas de acceso a Internet o problemas derivados de acciones u omisiones suyas o de terceros, o derivados de equipos, software o tecnología suyos o de terceros (que no sean equipos de terceros bajo nuestro control directo).
  3. Si se considera que alguna disposición de este Acuerdo es inválida o inaplicable, dicha disposición se aplicará en la máxima medida permisible, de forma coherente con la intención original de las partes, y las demás disposiciones de este Acuerdo permanecerán en vigor.
  4. La renuncia por cualquiera de las partes a cualquier incumplimiento o infracción de este Acuerdo no constituirá una renuncia a cualquier otro incumplimiento o infracción posterior.
  5. Ni este Acuerdo ni ninguno de los derechos concedidos en virtud del mismo podrán venderse, arrendarse, cederse ni transferirse de otro modo, en todo o en parte, por usted, ya sea de forma voluntaria o por ministerio de la ley, y cualquier intento de cesión de ese tipo será nulo y sin efecto. No obstante la frase anterior, una parte puede ceder este Acuerdo en relación con una fusión, reorganización, adquisición o venta de la totalidad o la práctica totalidad de sus activos, siempre que, en su caso, la entidad superviviente no sea un competidor de Personyze.
  6. Este Acuerdo será vinculante y redundará en beneficio de las partes y de sus respectivos herederos, sucesores, cesionarios autorizados y representantes legales. Este Acuerdo se regirá e interpretará conforme a las leyes del Estado de Nueva York, Estados Unidos, sin tener en cuenta sus normas sobre conflicto de leyes. Cualquier controversia o reclamación que surja de o esté relacionada de cualquier modo con este Acuerdo o su supuesto incumplimiento se presentará exclusivamente ante los tribunales estatales o federales situados en el Condado de Nueva York, Nueva York, y cada parte se somete de forma irrevocable a la jurisdicción personal y a la competencia territorial de dichos tribunales. La UCITA no se aplicará a este Acuerdo. La Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías no se aplica a este Acuerdo.

19. Clientes en Europa, Oriente Medio y África

A. La entidad contratante en virtud de este Acuerdo es Personyze para todos los clientes de todas las regiones, incluidos los clientes de Europa, Oriente Medio y África.

B. Si las leyes del país en el que usted se encuentra exigen que los contratos estén en el idioma local para ser exigibles, la versión de este Acuerdo que regirá será la versión traducida de este Acuerdo al idioma local que Personyze produzca en un plazo razonable tras su solicitud por escrito a Personyze.

C. La Sección 8 («Privacidad») se complementa como sigue: para los datos personales sujetos al RGPD o al RGPD del Reino Unido, usted actúa como responsable del tratamiento (o, cuando proceda, como encargado que actúa en nombre de un responsable) y Personyze actúa como encargado del tratamiento. Las partes cumplirán el Anexo de Tratamiento de Datos adjunto a este Acuerdo, que incorpora las Cláusulas Contractuales Tipo (Decisión de Ejecución (UE) 2021/914 de la Comisión) para las transferencias de datos personales desde el EEE y el Anexo de Transferencia Internacional de Datos del Reino Unido cuando proceda. Personyze tratará los Datos del Cliente únicamente de acuerdo con sus instrucciones documentadas (que incluyen el uso del Servicio de acuerdo con este Acuerdo) y la legislación aplicable.

D. La Sección 13 («Limitación de Responsabilidad») anterior no se aplicará y, en su lugar, se aplicará la Sección 20 siguiente.

E. La Sección 18 («Disposiciones Varias; Legislación Aplicable y Jurisdicción») no se aplicará y, en su lugar, se aplicará la Sección 21 siguiente.

20. Limitación de responsabilidad (sustitución para EMEA)

  1. Sujeto a la Sección 20.3, en ningún caso ninguna de las partes será responsable, en virtud de o en relación con este Acuerdo o su objeto (ya surja dicha responsabilidad por negligencia, incumplimiento de contrato, declaración inexacta o por cualquier otra razón), de: (i) lucro cesante; (ii) pérdida de ventas; (iii) pérdida de volumen de negocio; (iv) pérdida o pérdida de uso de cualquier (a) software o (b) dato; (v) pérdida de uso de cualquier ordenador u otro equipo o instalación; (vi) tiempo de dirección u otro personal desperdiciado; (vii) pérdidas o responsabilidades en virtud de o en relación con cualquier otro contrato; o (viii) pérdida o daño indirecto, especial o consecuente.
  2. Sujeto a las Secciones 20.1 y 20.3, la responsabilidad agregada de Personyze que surja de o en relación con este Acuerdo (y ya sea que la responsabilidad surja por incumplimiento de contrato, negligencia, declaración inexacta o por cualquier otra razón) no superará 1,25 veces los importes abonados o pagaderos (habiéndose facturado pero aún no pagados) por usted por la licencia de uso del Servicio.
  3. No obstante cualquier disposición en contrario en este Acuerdo, ninguna de las partes excluye ni limita su responsabilidad por: (a) muerte o lesiones personales causadas por su negligencia; (b) fraude o declaración inexacta fraudulenta; o (c) cualquier otra responsabilidad que, conforme a la legislación aplicable, no pueda excluirse ni limitarse mediante acuerdo.

21. Disposiciones varias; legislación aplicable y jurisdicción (sustitución para EMEA)

  1. Este Acuerdo, incluidos todos los Presupuestos o documentos de pedido similares, constituye el acuerdo íntegro entre las partes y sustituye a todos los acuerdos, propuestas y declaraciones, escritos u orales, anteriores y contemporáneos, relativos a su objeto. Ninguna modificación, enmienda o renuncia de cualquier disposición de este Acuerdo será efectiva salvo que conste por escrito y esté firmada por la parte frente a la que se pretenda hacer valer. No obstante cualquier texto en contrario en ellos, ningún término ni condición indicado en su orden de compra o en cualquier otra documentación de pedido suya se incorporará a este Acuerdo ni formará parte de él, y todos esos términos y condiciones serán nulos y sin efecto. Esta sección no excluirá la responsabilidad de una parte por fraude o declaración inexacta u ocultación fraudulenta ni ningún derecho resultante a rescindir este Acuerdo.
  2. Personyze quedará exonerada de cumplimiento en virtud del presente en la medida en que el cumplimiento se vea impedido, retrasado u obstaculizado por causas ajenas a su control razonable, incluido cualquier supuesto de fuerza mayor, problemas de acceso a Internet o problemas derivados de acciones u omisiones suyas o de terceros, o derivados de equipos, software o tecnología suyos o de terceros (que no sean equipos de terceros bajo nuestro control directo).
  3. Si se considera que alguna disposición de este Acuerdo es inválida o inaplicable, dicha disposición se aplicará en la máxima medida permisible, de forma coherente con la intención original de las partes, y las demás disposiciones de este Acuerdo permanecerán en vigor.
  4. La renuncia por cualquiera de las partes a cualquier incumplimiento o infracción de este Acuerdo no constituirá una renuncia a cualquier otro incumplimiento o infracción posterior.
  5. Este Acuerdo y todos los asuntos que surjan de o se relacionen con este Acuerdo se regirán por las leyes del Estado de Nueva York, Estados Unidos, sin tener en cuenta sus normas sobre conflicto de leyes. Las partes acuerdan someterse a la jurisdicción exclusiva de los tribunales estatales y federales situados en el Condado de Nueva York, Nueva York, salvo que cualquiera de las partes pueda solicitar medidas cautelares u otras medidas equitativas ante cualquier tribunal de jurisdicción competente para proteger sus derechos de propiedad intelectual o su Información Confidencial. Las partes acuerdan que la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías queda específicamente excluida de la aplicación a este Acuerdo.

22. Derechos de terceros

Nada en este Acuerdo pretende conferir ningún beneficio a ningún tercero, salvo que las filiales, licenciantes y proveedores de Personyze tendrán el beneficio y el derecho de hacer cumplir las disposiciones de este Acuerdo que por su naturaleza les beneficien y sean exigibles por ellos.

Anexo del servicio

Este Anexo del Servicio se aplica a su suscripción al Servicio. Sus derechos son los establecidos en la portada y la tabla de precios de su Presupuesto, Pedido o documentación de pedido similar, incluidos la asignación de páginas vistas por Vigencia, las horas de servicio gestionado, el número de dominios permitidos y cualquier otro límite de capacidad especificado. Las páginas vistas, las llamadas a la API y las solicitudes de entrega de email computan para la asignación de páginas vistas. El uso que supere la asignación incluida se factura a la tarifa de exceso por millón indicada en la tabla de precios. Usted es responsable de supervisar su uso; Personyze hará esfuerzos comercialmente razonables para avisarle cuando el uso se acerque a su asignación, pero no está obligada a hacerlo. Las horas de servicio gestionado adicionales a las incluidas se facturan a la tarifa por hora indicada en la tabla de precios.

Anexo A — Anexo de Tratamiento de Datos (DPA)

Este Anexo de Tratamiento de Datos («DPA») forma parte de los Términos del Servicio de Suscripción de Personyze (el «Acuerdo») entre Personyze y la entidad identificada en el Pedido o Presupuesto aplicable («Cliente»), y rige el tratamiento por parte de Personyze de los Datos Personales en relación con el Servicio. Los términos en mayúscula no definidos en esta DPA tienen el significado que se les atribuye en el Acuerdo.

1. Definiciones

1.1 «Legislación de Protección de Datos Aplicable» significa todas las leyes de protección de datos y privacidad aplicables al tratamiento por una parte de los Datos Personales en virtud del Acuerdo, incluidas: (a) el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) («RGPD») y las leyes de los Estados miembros de la UE que lo desarrollen; (b) el Reglamento General de Protección de Datos del Reino Unido y la Data Protection Act 2018 (conjuntamente, «RGPD del Reino Unido»); (c) la Ley Federal Suiza de Protección de Datos («FADP»); (d) la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California («CCPA/CPRA»), y otras leyes integrales de privacidad estatales de EE. UU. (p. ej. la VCDPA de Virginia, la CPA de Colorado, la CTDPA de Connecticut, la UCPA de Utah, la TDPSA de Texas, la OCPA de Oregón y leyes sucesoras o similares); (e) la PIPEDA de Canadá y la Ley 25 de Quebec; (f) la LGPD de Brasil; y (g) cualquier otra ley aplicable de privacidad o protección de datos.

1.2 «Datos Personales» significa cualquier información relativa a una persona física identificada o identificable que esté incluida en los Datos del Cliente y sea tratada por Personyze en nombre del Cliente en relación con el Servicio.

1.3 «Responsable del tratamiento», «Encargado del tratamiento», «Interesado», «Tratar/Tratamiento», «Violación de Datos Personales», «Subencargado del tratamiento», «Empresa», «Proveedor de Servicios», «Venta» y «Compartición» tienen el significado que se les atribuye en la Legislación de Protección de Datos Aplicable.

1.4 «Incidente de Seguridad» significa una Violación de Datos Personales confirmada, es decir, una violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de Datos Personales tratados por Personyze, o la comunicación o el acceso no autorizados a dichos datos. El término no incluye los intentos fallidos ni las actividades que no comprometen la seguridad de los Datos Personales (p. ej. intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio, captura de tráfico de red).

1.5 «CCT» significa las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea en la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, según puedan actualizarse o modificarse.

1.6 «UK IDTA» significa el Anexo de Transferencia Internacional de Datos del Reino Unido a las CCT emitido por la Information Commissioner del Reino Unido, versión B1.0 en vigor desde el 21 de marzo de 2022 (o cualquier sucesora).

2. Roles, alcance e instrucciones del cliente

2.1 Roles. Con respecto a los Datos Personales tratados en relación con el Servicio, las partes reconocen que el Cliente es el Responsable del tratamiento (o, cuando proceda, un Encargado que actúa en nombre de un Responsable) y Personyze es el Encargado del tratamiento. Conforme a la CCPA/CPRA y a las leyes estatales de EE. UU. equivalentes, Personyze actúa como Proveedor de Servicios (o Encargado) y no Venderá ni Compartirá Datos Personales, no conservará, usará ni divulgará Datos Personales fuera de la relación comercial directa entre las partes, y no combinará los Datos Personales recibidos del Cliente con Datos Personales recibidos de otras fuentes salvo que lo permita expresamente la Legislación de Protección de Datos Aplicable.

2.2 Instrucciones documentadas. Personyze tratará los Datos Personales únicamente siguiendo las instrucciones documentadas del Cliente, que incluyen: (a) el tratamiento de acuerdo con el Acuerdo (incluida esta DPA) y la configuración del Servicio por parte del Cliente; (b) el tratamiento exigido para cumplir la legislación aplicable (en cuyo caso Personyze, cuando se le permita, informará al Cliente de ese requisito legal antes del tratamiento); y (c) cualesquiera instrucciones adicionales por escrito acordadas por las partes. Personyze informará con prontitud al Cliente si, en su opinión, una instrucción infringe la Legislación de Protección de Datos Aplicable.

2.3 Actividades como responsable independiente. Personyze puede tratar datos operativos limitados (p. ej. contactos de cuenta, registros de uso, facturación, prevención del fraude, telemetría de seguridad y datos agregados/anonimizados) como Responsable independiente con el fin de prestar, proteger, soportar y mejorar el Servicio y cumplir sus obligaciones legales. Dicho tratamiento se rige por el aviso de privacidad de Personyze vigente en cada momento y queda fuera del ámbito de las Secciones 3 a 11 de esta DPA.

2.4 Responsabilidades del cliente. El Cliente declara y garantiza que ha facilitado todos los avisos requeridos y ha obtenido todos los consentimientos requeridos y demás bases jurídicas para el tratamiento por parte de Personyze de los Datos Personales en virtud del Acuerdo, incluido el uso de cookies y tecnologías similares en los Sitios Web del Cliente y la transferencia de Datos Personales a Personyze.

3. Confidencialidad y personal

Personyze se asegurará de que el personal con acceso a los Datos Personales esté sujeto a obligaciones de confidencialidad por escrito, reciba formación periódica en privacidad y seguridad, y acceda a los Datos Personales únicamente sobre la base del mínimo privilegio y la necesidad de conocer.

4. Medidas de seguridad

Personyze implementará y mantendrá medidas técnicas y organizativas apropiadas diseñadas para proteger los Datos Personales frente a Incidentes de Seguridad, según se describe en el Anexo 2 (Medidas Técnicas y Organizativas). Personyze puede actualizar estas medidas de vez en cuando, siempre que el nivel global de protección no se reduzca de forma sustancial.

5. Subencargados del tratamiento

5.1 Autorización general. El Cliente concede a Personyze una autorización general para recurrir a Subencargados del tratamiento para prestar el Servicio, con sujeción a esta Sección 5. La lista actual de Subencargados se facilitará a petición.

5.2 Aviso de nuevos Subencargados. Personyze dará al Cliente un preaviso de al menos treinta (30) días (por email al contacto de cuenta designado del Cliente) de la incorporación o sustitución de un Subencargado que afecte de forma sustancial al tratamiento de los Datos Personales. Durante el período de preaviso, el Cliente puede oponerse por motivos razonables relacionados con la protección de datos. Las partes trabajarán de buena fe para resolver la objeción; si no se alcanza una solución, el Cliente puede, como único recurso, terminar la parte afectada del Servicio mediante notificación por escrito y recibir un reembolso prorrateado de las Tarifas del Servicio prepagadas por el resto no utilizado de la Vigencia en curso.

5.3 Obligaciones de los Subencargados. Personyze celebrará un acuerdo por escrito con cada Subencargado que imponga obligaciones de protección de datos no menos protectoras que las de esta DPA, y seguirá siendo responsable de los actos y omisiones de sus Subencargados como si los hubiera realizado Personyze.

6. Incidentes de seguridad

Personyze notificará al Cliente sin demora indebida y, en cualquier caso, en un plazo de setenta y dos (72) horas, tras confirmar un Incidente de Seguridad. La notificación incluirá, en la medida en que se conozca en ese momento: (a) la naturaleza y el alcance probable del incidente; (b) las categorías y el número aproximado de Interesados y registros afectados; (c) las consecuencias probables; y (d) las medidas adoptadas o propuestas para abordar el incidente y mitigar sus efectos. Personyze prestará una cooperación e información razonables para ayudar al Cliente en sus obligaciones de investigación y notificación conforme a la Legislación de Protección de Datos Aplicable. La notificación de un Incidente de Seguridad no constituye un reconocimiento de culpa o responsabilidad.

7. Solicitudes de los interesados

Personyze proporcionará funcionalidad de autoservicio dentro del Servicio que permita al Cliente acceder, rectificar, suprimir, limitar, portar o responder de otro modo a las solicitudes de los Interesados conforme a la Legislación de Protección de Datos Aplicable. Cuando el Cliente no pueda atender una solicitud a través del Servicio, Personyze, a solicitud por escrito del Cliente y a un coste razonable para el Cliente (salvo cuando la asistencia se exija sin coste conforme a la Legislación de Protección de Datos Aplicable), prestará una asistencia razonable. Personyze no responderá directamente a un Interesado en relación con los Datos Personales del Cliente sin la autorización previa por escrito del Cliente, salvo para dirigir al Interesado al Cliente.

8. EIPD y cooperación con autoridades de control

A solicitud razonable del Cliente, Personyze prestará una asistencia razonable (teniendo en cuenta la naturaleza del tratamiento y la información de que dispone Personyze) en las evaluaciones de impacto relativas a la protección de datos del Cliente y en las consultas con las autoridades de control conforme a los artículos 35 y 36 del RGPD o disposiciones equivalentes de la Legislación de Protección de Datos Aplicable.

9. Transferencias internacionales de datos

9.1 Transferencias desde el EEE. Cuando Personyze trate Datos Personales sujetos al RGPD fuera del Espacio Económico Europeo hacia un país que no se beneficie de una decisión de adecuación, las partes incorporan las CCT a esta DPA por referencia: el Módulo Dos (Responsable a Encargado) se aplica cuando el Cliente es Responsable; el Módulo Tres (Encargado a Encargado) se aplica cuando el propio Cliente es Encargado. Se aplica la cláusula opcional de adhesión (Cláusula 7). Se aplica la Cláusula 9, Opción 2 (autorización general por escrito) con el período de preaviso de la Sección 5.2. El texto opcional de la Cláusula 11(a) (resolución independiente de litigios) no se aplica. Cláusula 17, Opción 1, ley aplicable: ley irlandesa. Cláusula 18, tribunales competentes: Irlanda. Los Anexos I, II y III de las CCT se completan con los Anexos 1, 2 y 3 de esta DPA.

9.2 Transferencias desde el Reino Unido. Para los Datos Personales sujetos al RGPD del Reino Unido transferidos fuera del Reino Unido hacia un país que no se beneficie de una regulación de adecuación del Reino Unido, el UK IDTA queda incorporado por el presente y forma parte de esta DPA, sirviendo las CCT como las «CCT de la UE Aprobadas» y los Anexos 1 a 3 de esta DPA como las Tablas 1 a 3 del UK IDTA. Las partes aceptan la versión del UK IDTA en vigor en cada momento.

9.3 Transferencias desde Suiza. Para los Datos Personales sujetos a la FADP, las CCT se aplican con las modificaciones descritas en la orientación del Comisionado Federal Suizo de Protección de Datos e Información, incluidas las referencias a la FADP en lugar del RGPD y al FDPIC como autoridad de control competente.

10. Auditoría

10.1 Información a petición. A solicitud razonable por escrito del Cliente, y con sujeción a las obligaciones de confidencialidad, Personyze pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento de esta DPA, que puede incluir cuestionarios de seguridad, resúmenes de resultados de pruebas de penetración o cualesquiera informes de auditoría de terceros que Personyze haya obtenido. Esta información pretende satisfacer los derechos de auditoría del Cliente en la máxima medida razonablemente posible.

10.2 Auditorías in situ. En la medida en que los informes de auditoría de la Sección 10.1 sean insuficientes para satisfacer la Legislación de Protección de Datos Aplicable, el Cliente (o un auditor externo independiente acordado de mutuo acuerdo, sujeto a obligaciones de confidencialidad apropiadas y que no sea competidor de Personyze) puede realizar una auditoría in situ de los controles de privacidad y seguridad de Personyze relevantes para el tratamiento de los Datos Personales, no más de una vez cada doce (12) meses, con un preaviso por escrito de al menos treinta (30) días, en horario laboral, de una forma que no interfiera de manera irrazonable en las operaciones de Personyze, y a expensas del Cliente. Una autoridad de control puede realizar auditorías según lo exija la Legislación de Protección de Datos Aplicable sin estas limitaciones.

11. Devolución y eliminación de los datos personales

Tras la expiración o terminación del Acuerdo, Personyze, a elección del Cliente, devolverá o eliminará todos los Datos Personales en su posesión o bajo su control en un plazo de noventa (90) días, salvo cuando la conservación sea exigida por la Legislación de Protección de Datos Aplicable o para la formulación, el ejercicio o la defensa de reclamaciones. Personyze puede conservar Datos Personales en copias de seguridad cifradas durante la duración de su ciclo estándar de rotación de copias de seguridad, tras lo cual dichas copias se eliminarán o anonimizarán de forma segura. Los datos agregados o anonimizados que no puedan vincularse razonablemente a un Interesado no están sujetos a devolución ni eliminación.

12. Términos específicos de la CCPA / leyes estatales de EE. UU.

12.1 Sin Venta ni Compartición. Personyze no Vende Datos Personales y no Comparte Datos Personales para publicidad conductual entre contextos. Las Tarifas del Servicio no constituyen una contraprestación por Datos Personales.

12.2 Uso limitado. Personyze deberá: (a) tratar los Datos Personales únicamente para los fines comerciales limitados y especificados de prestar el Servicio según se establece en el Acuerdo; (b) cumplir las obligaciones aplicables conforme a la CCPA/CPRA y leyes estatales de EE. UU. comparables, y proporcionar el mismo nivel de protección exigido a una Empresa o Responsable; (c) no combinar los Datos Personales recibidos del Cliente con Datos Personales recibidos de otras fuentes, salvo que lo permita la CCPA/CPRA; y (d) notificar al Cliente si Personyze determina que ya no puede cumplir estas obligaciones y, siguiendo las indicaciones del Cliente, cesar el tratamiento o adoptar medidas razonables para remediarlo.

12.3 Derechos de auditoría (CCPA). El Cliente tiene derecho, con un preaviso razonable, a adoptar medidas razonables y apropiadas para asegurarse de que Personyze usa los Datos Personales de manera coherente con la CCPA/CPRA, y a detener y remediar el uso no autorizado de los Datos Personales. Se aplican las disposiciones de auditoría de la Sección 10.

13. Responsabilidad

La responsabilidad de cada parte en virtud de o en relación con esta DPA está sujeta a las limitaciones y exclusiones de responsabilidad establecidas en el Acuerdo (Secciones 13, o 20 para los clientes de EMEA), entendiéndose que nada en esta DPA limita ninguna responsabilidad que no pueda excluirse ni limitarse conforme a la Legislación de Protección de Datos Aplicable (incluida la responsabilidad de un Encargado frente a un Interesado conforme al artículo 82 del RGPD).

14. Orden de prelación y vigencia

En caso de conflicto entre esta DPA y el Acuerdo, prevalece esta DPA con respecto al tratamiento de los Datos Personales. En caso de conflicto entre esta DPA y las CCT o el UK IDTA, prevalecen las CCT o el UK IDTA (según corresponda). Esta DPA surte efecto en la Fecha de Entrega y permanece en vigor mientras Personyze trate Datos Personales en nombre del Cliente y durante cualquier período de supervivencia exigido por la Legislación de Protección de Datos Aplicable.

Anexo 1 — Descripción del tratamiento

Objeto: prestación del Servicio de personalización, segmentación, analítica y envío masivo de email de Personyze.

Duración: la Vigencia del Acuerdo, más cualquier período de devolución y eliminación.

Naturaleza y finalidad: recopilar, almacenar, segmentar, analizar y actuar sobre los datos de comportamiento de visitantes y usuarios en los Sitios Web del Cliente y en los canales de email y app del Cliente con el fin de personalización, tests A/B, segmentación de contenido, recomendaciones de productos/contenido e informes.

Categorías de Interesados: visitantes de los Sitios Web del Cliente; prospectos, leads, clientes, usuarios registrados y suscriptores de email del Cliente; y usuarios autorizados de la Cuenta del Cliente.

Categorías de Datos Personales: identificadores en línea (ID de cookies, ID de dispositivo, direcciones IP en forma truncada cuando sea viable), comportamiento de navegación (páginas vistas, tiempo de permanencia, clics, referentes), segmentos inferidos, señales demográficas o de ubicación básicas (p. ej. país/región a partir de la IP), direcciones de email (cuando el Cliente las suba), ID de segmento de CRM, y otros identificadores y atributos que el Cliente decida enviar a través del código de seguimiento, las API o los feeds.

Categorías especiales / datos sensibles: ninguno, salvo que las partes lo acuerden expresamente por escrito. Véase la Sección 8.4 del Acuerdo para conocer las categorías prohibidas.

Frecuencia de la transferencia: continua, durante la Vigencia.

Conservación: de acuerdo con la configuración de retención de datos del Cliente en el Servicio y las prácticas de retención de datos de Personyze vigentes en cada momento.

Autoridad de control competente (Anexo I.C de las CCT): determinada conforme a la Cláusula 13 de las CCT; cuando el Cliente no haya designado un establecimiento en la UE, la Comisión de Protección de Datos de Irlanda será la autoridad de control competente.

Anexo 2 — Medidas técnicas y organizativas

Personyze implementa medidas acordes con las prácticas del sector para proveedores SaaS de tamaño y alcance comparables, incluidas: (a) cifrado de los Datos Personales en tránsito mediante TLS; (b) control de acceso por roles con principios de mínimo privilegio y acceso limitado al personal con necesidad de conocer; (c) protecciones de red, incluidos cortafuegos y registro de accesos; (d) parcheo periódico de los sistemas de producción; (e) un proceso escrito de respuesta a incidentes; (f) personal sujeto a obligaciones de confidencialidad por escrito con formación en privacidad y seguridad; (g) uso de proveedores de alojamiento en la nube de prestigio para la seguridad física en las instalaciones de alojamiento; (h) procedimientos de copia de seguridad para los datos de producción; e (i) prácticas de minimización de datos cuando sea razonablemente posible. Hay más detalles disponibles a petición.

Anexo 3 — Subencargados del tratamiento

La lista actual de Subencargados autorizados a tratar Datos Personales en virtud del Acuerdo se facilitará al Cliente a solicitud por escrito, y se actualiza según se describe en la Sección 5.

¿Preguntas sobre estos Términos o sobre protección de datos? Contacte con support@personyze.com.