Mews Apéndice Procesamiento de Datos

Versión: 1.1, Fecha de entrada en vigor: 9 de octubre de 2019

Versión 2.1, Fecha de entrada en vigor: 1 de abril de 2021

Esta versión 2.2. del Apéndice sobre Tratamiento de Datos ("Apéndice") se aplica a todos los Acuerdos celebrados a partir del 27 de septiembre de 2021.

El presente Apéndice forma parte integrante del acuerdo de cooperación, de los Términos y condiciones generales disponibles en https://www.mews.com/es/terms-conditions/master ("Términosy condiciones generales") o de cualquier otro acuerdo (Términos y condiciones generales o cualquier otro acuerdo de este tipo denominado también en lo sucesivo el "Acuerdo") celebrado entre Mews' Afiliado, tal y como se define en el Acuerdo respectivo ("Mews") y tú ("Socio"). Este Apéndice complementa los periodos de validez del Acuerdo concluido entre Mews y el Socio; en caso de conflicto entre los periodos de validez del Acuerdo y del presente Apéndice, prevalecerá el presente Apéndice, a menos que las Partes acuerden explícitamente por escrito en el Acuerdo excepciones específicas al presente Apéndice.

A efectos del presente Apéndice, los términos en mayúsculas tendrán los siguientes significados.  Los términos en mayúsculas no definidos de otro modo en este documento tendrán el significado que se les da en el Acuerdo o en los Términos y condiciones generales.

"Afiliada(s)" significa, con respecto a una entidad, que la "Afiliada" es cualquier otra entidad que directa o indirectamente controle, esté controlada por, o bajo control común directo o indirecto de la entidad inicial. Una entidad controla a otra entidad si ésta, directa o indirectamente, posee (i) el 20% o más de las acciones con derecho de voto ordinario para la elección de consejeros de dicha entidad; o (ii) el poder de dirigir o provocar la dirección de la gestión o las políticas de la otra entidad, ya sea mediante la propiedad de valores con derecho a voto, por contrato o de otro modo;

"Usuario autorizado" significa una persona autorizada por el Socio a tener acceso a la Plataforma Mews y/o a la Cuenta Mews y a proporcionar instrucciones y recibir comunicaciones de Mews, independientemente de que sea a través de la Plataforma Mews , la Cuenta Mews , por correo electrónico o de cualquier otro modo;

"Controlador" significa una persona o entidad que determina los fines y medios del Tratamiento de Datos Personales;

"Legislación de Protección de Datos" se refiere a las Leyes de Protección de Datos de la UE, Leyes de Protección de Datos del Reino Unido, CCPA y/o cualquier otra legislación de privacidad de datos aplicable del país de registro del Afiliado de Mews , tal y como se define en el Contrato;

"Sujeto de los datos" significa la persona identificada o identificable a la que se refieren los datos personales;

"Leyes de protección de datos de la UE" se refiere al RGPD y a la Directiva de privacidad electrónica de la UE (Directiva 2002/58/CE);

"RGPD" significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos);

"Datos Personales" significa cualquier información relacionada con (i) una persona física identificada o identificable y/o, (ii) una entidad jurídica identificada o identificable (cuando dicha información esté protegida por la Legislación de Protección de Datos de forma similar a los datos que identifican a una persona viva); que, a efectos de este Anexo, incluirá datos personales de los Huéspedes, es decir, datos contenidos en los formularios de contacto, información de contacto e identificación, incluyendo nombre, cargo, dirección de correo electrónico y dirección, números de DNI y/o pasaporte, detalles de pago, preferencias de los Huéspedes y detalles de los servicios del Socio y datos de conexión y ubicación limitados (ciudad). Los Datos Personales no contienen categorías de datos especiales.

Por "Tratamiento" se entiende cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a Datos Personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción; para evitar dudas, el tratamiento de información distinta de los Datos Personales (por ejemplo, datos anonimizados) con el fin de mejorar los servicios de Mews no entra en el ámbito de aplicación del presente Anexo;

"Encargado del tratamiento" o "Subencargado del tratamiento" significa una persona o entidad que trata Datos Personales por cuenta de un Controlador y/o Encargado del tratamiento, según proceda;

"Servicios" , a efectos del presente Anexo, significa los servicios prestados por Mews al Socio en virtud del Contrato;

"Cláusulas Contractuales Tipo" , las cláusulas contractuales tipo anejas a la Decisión de Ejecución 2021/914 de la Comisión Europea, de 4 de junio de 2021.

"Autoridad de Control": una autoridad pública independiente establecida por un Estado miembro de la UE u otro país en virtud del RGPD o de una ley correspondiente;

"Leyes de protección de datos del Reino Unido" se refiere a todas las leyes relacionadas con la protección de datos, el tratamiento de datos personales, la privacidad y/o las comunicaciones electrónicas vigentes en cada momento en el Reino Unido, incluido el RGPD del Reino Unido y la Ley de Protección de Datos de 2018.

"RGPD del Reino Unido" significa el RGPD guardado en la legislación del Reino Unido en virtud de la sección 3 de la Ley de la Unión Europea (retirada) del Reino Unido de 2018.

2.1 Tratamiento de datos personales

Mews y el Socio reconocen que el Socio es el Controlador o el Procesador principal con respecto al Procesamiento de los Datos Personales relevantes. Mews tratará los Datos Personales únicamente como procesador o subprocesador (según corresponda al uso de los Servicios por parte del Socio) en nombre del Socio y sólo en la medida y de la manera en que sea necesario para los fines especificados y de conformidad con el presente Anexo, el Contrato o según las instrucciones del Socio en cada momento. Cuando Mews considere razonablemente que una instrucción de un Socio es contraria a: (i) las leyes y reglamentos aplicables o (ii) las disposiciones del Contrato o del Addendum, Mews hará todo lo razonablemente posible para informar al Socio y está autorizado a aplazar la ejecución de la instrucción pertinente hasta que haya sido modificada por el Socio en la medida requerida por Mews para satisfacer que dicha instrucción es legal, o sea mutuamente acordada por el Socio y Mews como legal.

3.1 Mews' Tratamiento de Datos Personales

Mews tratará los Datos Personales como Información Confidencial y sólo Procesará Datos Personales en nombre del Socio y de acuerdo con sus instrucciones documentadas para los siguientes fines: (i) Procesamiento de acuerdo con el Contrato; (ii) Procesamiento iniciado por Usuarios Autorizados en su uso de los Servicios; y (iii) Procesamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Socio (por ejemplo, por correo electrónico) cuando dichas instrucciones sean coherentes con los periodos de validez del Contrato. Por la presente, el Socio da instrucciones a Mews para que informe a los Sujetos de los Datos sobre el Tratamiento de sus Datos Personales en nombre del Socio por correo electrónico y sobre la posibilidad de utilizar los servicios de Mews para gestionar los datos, reservas y servicios vinculados de los Sujetos de los Datos. Mews llevará un registro de las operaciones de Tratamiento realmente realizadas.

3.2 Medidas técnicas y organizativas

Mews mantendrá e implementará medidas técnicas y organizativas razonables y adecuadas destinadas a proteger los Datos Personales contra la destrucción accidental o ilícita o la pérdida accidental, la alteración, la difusión o el acceso no autorizados, y en relación con la seguridad de los Datos Personales y las plataformas utilizadas para prestar los Servicios, tal y como se describe en la Legislación de Protección de Datos. En la implementación de dichas medidas, Mews tendrá derecho a tener en cuenta la práctica estándar actual para determinar lo que es razonable, así como la proporcionalidad del coste de implementación de dichas medidas cuando se sopesa con el daño potencial a los Sujetos de los datos relevantes contra los que se pretende proteger con la implementación de dichas medidas.

3.3 Personal

Mews se asegurará de que su Personal involucrado en el Tratamiento de Datos Personales esté informado de sus obligaciones y responsabilidades en virtud del presente documento, haya recibido la formación adecuada y esté informado de la naturaleza confidencial de los Datos Personales.  Por "Personal" se entenderá aquellos empleados y/o agentes, consultores, subcontratistas u otros terceros: (i) contratados por Mews para que pueda cumplir sus obligaciones para con el Socio en virtud del Acuerdo o el Addendum, y (ii) sujetos a obligaciones de confidencialidad en un grado sustancialmente idéntico al establecido en el Acuerdo y el Addendum. Mews se asegurará de que el acceso del Personal a los Datos Personales se limite a aquellos que presten Servicios de conformidad con el Acuerdo, y las obligaciones de confidencialidad del Personal seguirán vigentes tras la finalización del engagement del Personal.

3.4 Notificaciones.

Mews lo notificará por escrito al Socio tan pronto como sea comercialmente razonable:

3.4.4.1 de cualquier comunicación recibida de un individuo relacionada con (i) los derechos de un individuo a acceder, modificar, corregir, borrar o bloquear sus Datos Personales; (ii) el derecho de un individuo a rectificar, restringir o borrar sus Datos Personales, a la portabilidad de los datos, a oponerse al Tratamiento y a no estar sujeto a la toma de decisiones automatizada; y (iii) cualquier queja sobre el Tratamiento de Datos Personales por parte del Socio; en la medida en que no lo prohíba la ley, de cualquier citación u otra orden o procedimiento judicial o administrativo que solicite el acceso a, o la divulgación de Datos Personales; 3.4.2 en la medida en que no lo prohíba la ley, de cualquier queja, notificación u otra comunicación relacionada con el cumplimiento por parte del Socio de la ley de protección de datos y privacidad y el Tratamiento de Datos Personales. Mews proporcionará al Socio cooperación y asistencia comercialmente razonables (a expensas del Socio) en relación con dicha queja, notificación o comunicación; y 3.4.3 de una violación material de la seguridad de los Servicios que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso no autorizado a Datos Personales de los que tengamos conocimiento, de conformidad con la legislación aplicable ("Violación de la seguridad"). Mews hará esfuerzos razonables para identificar la causa de dicha Violación de la Seguridad y tomará las medidas que sean necesarias y razonables, y que sean aceptables para el Socio, con el fin de remediar la causa de dicha Violación de la Seguridad en la medida en que el remedio esté dentro del control razonable de Mews. Las presentes obligaciones no se aplicarán a los incidentes causados por el Socio.

3.5 Sin acuse de recibo

El Socio acepta que la obligación de Mewsde notificar la Violación de la Seguridad no es ni será interpretada como un reconocimiento por parte de Mews de cualquier culpa o responsabilidad de Mews con respecto a dicha Violación de la Seguridad.

3.6 Devolución y eliminación de datos

Sin perjuicio de las limitaciones establecidas en la legislación aplicable, Mews devolverá al Socio todos los Datos Personales persistentes (si no se han eliminado ya de conformidad con la legislación aplicable) siguiendo procedimientos estandarizados y en plazos comercialmente razonables.

3.7 Mews Cumplimiento de la normativa

Mews cumplirá la Legislación sobre Protección de Datos aplicable a sus propias operaciones y a la prestación de los Servicios en virtud del Contrato, así como sus obligaciones en virtud del presente Addendum.

3.8 Intercambio de datos

Al habilitar o aceptar el intercambio de datos dentro de la cuenta Mews con terceros, el Socio da instrucciones a Mews de conformidad con el Art. 28 (3)a) RGPD de proporcionar acceso a todos los Datos Personales y a cualquier otro dato procesado dentro de la cuenta Mews del Socio a dichos terceros. El Socio es responsable de obtener todos los consentimientos necesarios de los Sujetos de los datos o de cualquier otro tercero con el intercambio de datos, tal y como exige la Legislación de Protección de Datos aplicable. El Socio indemnizará, defenderá y eximirá de toda responsabilidad a Mews y a sus Afiliados frente a cualquier reclamación presentada por el Sujeto de los datos o cualquier tercero, derivada de la violación de esta cláusula, incluidas todas las responsabilidades, daños, pérdidas, costes y gastos.

3.9 Integraciones

Mews La plataforma ofrece varias integraciones. Al conectarse o suscribirse a la integración respectiva a través de la cuenta Mews , el Socio da instrucciones a Mews de conformidad con el Art. 28 (3)a) RGPD para proporcionar acceso a los datos personales procesados en la cuenta Mews del socio al socio de integración respectivo, según sea necesario para la interoperabilidad de los servicios o productos del socio de integración con los servicios de Mews.

3.10 Auditoría

El Socio tendrá derecho a realizar una auditoría para verificar el cumplimiento por parte de Mewsde sus obligaciones establecidas en el Art. 28 RGPD y en este Anexo. Mews permitirá al Socio llevar a cabo la auditoría en las siguientes condiciones:

1. el Socio solicita a Mews que realice la auditoría mediante una notificación por escrito con al menos 30 (treinta) días de antelación;
2. el Socio especificará el orden del día de dicha auditoría en la notificación prevista en (i);
3. la auditoría no tendrá lugar más de una vez al año;
4. todos los costes y gastos vinculados correrán a cargo del Socio y se reembolsarán a Mews previa solicitud; y
5. la auditoría no durará más del equivalente a 1 día laborable (8 horas) del representante de Mews.

En caso de que el Socio solicite la auditoría a través de terceros independientes -auditor externo autorizado-, Mews podrá oponerse a que un auditor externo autorizado designado por el Socio lleve a cabo la auditoría si el auditor, en opinión razonable de Mews, no está debidamente cualificado o no es independiente, es un competidor de Mews, o es manifiestamente inadecuado por cualquier otro motivo. Cualquier objeción de este tipo obligará al Socio a nombrar a otro auditor. En caso de que el Socio requiera más de una auditoría en un año natural, deberá obtener permiso previo por escrito de Mews y correrá con los costes vinculados a dichas auditorías y reembolsará a Mews todos los costes razonablemente incurridos por dichas auditorías. A petición del Socio, Mews le proporcionará el coste estimado en el que espera incurrir durante dicha auditoría, de acuerdo con el alcance especificado en la agenda proporcionada por el Socio.

4.1 Tratamiento de datos personales por parte del socio

El Socio, en su uso de los Servicios, Procesará los Datos Personales de acuerdo con los requisitos de la Legislación de Protección de Datos. Para evitar cualquier duda, el Socio garantiza que sus instrucciones para el Tratamiento de Datos Personales cumplirán con la Legislación de Protección de Datos y que no dará ninguna instrucción u orden que dirija a Mews a realizar ninguna acción o curso de acción que sea ilegal o que no cumpla con la Legislación de Protección de Datos. El Socio será el único responsable de la exactitud, calidad y legalidad de los Datos Personales y de los medios por los que el Socio adquirió los Datos Personales.

4.2 Cumplimiento del socio

Además de las obligaciones del Socio indicadas en el Contrato, el Socio es responsable de (i) la integridad, seguridad, mantenimiento y protección adecuada de los Datos Personales, y (ii) garantizar su cumplimiento de cualquier ley y normativa aplicable en materia de privacidad, protección de datos y seguridad relativa a: (a) su Tratamiento de los Datos Personales; (b) su uso de los Servicios; y (c) todos y cada uno de los requisitos de registro o notificación del Tratamiento de datos a los que esté sujeto el Socio en virtud de la legislación aplicable.

4.3 Notificaciones

El Socio acepta realizar las notificaciones necesarias y obtener los consentimientos y derechos necesarios de las personas en relación con Mews' aprovisionamiento de cualquier Servicio al Socio. Cuando Mews reciba una comunicación descrita en la subsección 3.4.1 o 3.4.3 y notifique al Socio de dicha comunicación, es responsabilidad del Socio responder y tomar cualquier otra acción apropiada con respecto a la comunicación. El Socio se compromete a notificar inmediatamente a Mews cualquier uso no autorizado de los Servicios o de la cuenta del Socio o cualquier otra violación de la seguridad que afecte a los Servicios.

4.4 Medidas técnicas y organizativas

El Socio es el único responsable de la implementación y el mantenimiento de las medidas de seguridad y otras medidas técnicas y organizativas adecuadas a la naturaleza y el volumen de los Datos Personales que el Socio almacena o procesa de otro modo utilizando los Servicios. El Socio también es responsable del uso de los Servicios por parte de cualquiera de sus empleados, de cualquier persona a la que el Socio autorice a acceder o utilizar los Servicios, y de cualquier persona que obtenga acceso a sus Datos Personales o a los Servicios como resultado de su incumplimiento de las precauciones de seguridad razonables, incluso si dicho uso no fue autorizado por el Socio.

5.1 Cooperación entre socios y Mews

El Socio y Mews acuerdan cooperar de un modo comercialmente razonable según se requiera razonablemente para proteger los Datos Personales conforme a las leyes aplicables, el artículo 35 y 36 del RGPD para llevar a cabo una evaluación del impacto de la protección de datos relacionada con el uso de los Servicios por parte del Socio, en la medida en que el Socio no tenga acceso de otro modo a la información relevante, y en la medida en que dicha información esté disponible en Mews. El Socio debe cooperar con Mews' en la investigación razonable de las interrupciones del Servicio, problemas de seguridad y cualquier sospecha de Violación de la Seguridad. El socio proporcionará asistencia razonable a Mews en la cooperación o consulta previa con la Autoridad de Supervisión en el desempeño de sus tareas relacionadas con esta sección, en la medida en que lo exija el RGPD o la legislación aplicable.

5.2Mews' Ayuda con los requisitos de cumplimiento del socio

Durante el periodo de validez del Acuerdo del Socio con Mews, el Socio puede solicitar que Mews preste asistencia a los esfuerzos del Socio para cumplir con las obligaciones del Socio en virtud de una ley y normativa aplicable sobre protección de datos o privacidad, siempre que (i) dicha asistencia solicitada sea relevante para los Servicios que soportan el Tratamiento de Datos Personales, (ii) dicha asistencia solicitada sea comercialmente razonable y proporcionada al objetivo del ejercicio para el que se solicita la ayuda de Mews , y (iii) si MEWS Systems acepta prestar dicha asistencia, que todos sus costes y gastos vinculados (incluido el coste del tiempo de su personal) correrán a cargo del Socio y se reembolsarán a Mews previa solicitud.

6.1 En relación con terceros o la subcontratación del Tratamiento de Datos Personales, Mews sólo podrá autorizar a un tercero (Subencargado del Tratamiento) a Tratar los Datos Personales con el consentimiento previo del Socio y siempre que las disposiciones relacionadas con el tratamiento de datos y la protección de datos en el contrato del Subencargado del Tratamiento con respecto a los Datos Personales sean en términos sustancialmente iguales a los establecidos en este Anexo, siempre que el contrato del Subencargado del Tratamiento con respecto a los Datos Personales termine automáticamente al rescindirse el Acuerdo por cualquier motivo. A efectos del presente documento, el Socio aprueba a las siguientes personas mediante la firma de este Anexo: (i) los Subprocesadores enumerados en el Anexo III del presente documento, (ii) Mews' Afiliados y (iii) cualquier Subprocesador autorizado por el Socio a través de su Usuario Autorizado mediante la autorización de una integración con los Servicios de Mews a través de la cuenta MEWS o de otro modo. Mews podrá, durante el periodo de validez del acuerdo, implicar a nuevos Subencargados en el Tratamiento, siempre que dichos Subencargados sólo accedan y utilicen los Datos Personales en la medida necesaria para cumplir las obligaciones que le hayan sido subcontratadas.

6.2 Derecho de oposición para nuevos subprocesadores

El Socio puede oponerse a que Mewsutilice un nuevo Subprocesador notificándolo por escrito a Mews dentro de los diez (10) días laborales siguientes a la recepción de la notificación de Mewsy especificando las deficiencias. En caso de que el Socio se oponga a un nuevo Subencargado del tratamiento, Mews se esforzará por añadir salvaguardas adicionales (que cubran las deficiencias especificadas) o cambiar el Subencargado del tratamiento (frente al Subencargado); si Mews Systems no pudiera hacerlo, Mews realizará esfuerzos razonables para poner a disposición del Socio un cambio en los Servicios o recomendar un cambio comercialmente razonable en la configuración o uso de los Servicios por parte del Socio para evitar el Tratamiento de Datos Personales por parte del nuevo Subencargado objetado, sin que ello suponga una carga injustificada para el Socio. Si Mews no puede poner a disposición dicho cambio en un periodo de tiempo razonable, que no excederá de treinta (30) días, el Socio podrá rescindir únicamente la parte de los Servicios que Mews no pueda prestar sin utilizar el nuevo Subprocesador objetado, notificándolo por escrito a Mews. Mews reembolsará al Socio cualquier tasa prepagada que cubra el resto del periodo de validez del Contrato tras la fecha efectiva de rescisión con respecto a dicha parte de Servicios rescindida, lo que representará el único y exclusivo recurso del Socio en relación con la introducción de un nuevo Subprocesador.

6.3 Responsabilidad civil

Mews será responsable de los actos y omisiones de sus Subprocesadores en la misma medida en que Mews sería responsable si realizara los servicios de cada Subprocesador directamente en virtud de los términos de este Apéndice, salvo que se establezca lo contrario en el Acuerdo.

A efectos del Art. 7.1 (b) de este Addendum, las Partes acuerdan que las Cláusulas Contractuales Tipo se consideren garantías adecuadas.

Para permitir la transferencia de datos desde/hacia terceros países a/desde la Unión Europea/Espacio Económico Europeo, las Cláusulas Contractuales Tipo ("CCT") se incorporan por referencia al presente Addendum y forman parte integrante del mismo como se indica a continuación:

7.2.1.A efectos de los Datos Personales que están sujetos a las Leyes de Protección de Datos de la UE ("Datos de la UE"):

(i) Cuando el Socio sea Controlador se aplicará el Módulo Dos (Controlador a Procesador) de los CEC, cuando el Socio sea Procesador se aplicará el Módulo Tres (Procesador a Subprocesador) de los CEC;

(ii) en la Cláusula 9, se aplicará la Opción 2, y el periodo de tiempo para la notificación previa de los cambios del subprocesador será el establecido en la Cláusula 6 (Subprocesamiento) del presente Anexo;

(iii) en la Cláusula 11, no se aplicará el lenguaje opcional;

(iv) en la Cláusula 17, se aplicará la Opción 1, y los CEC de la UE se regirán por la legislación holandesa;

(v) en la Cláusula 18(b), los litigios se resolverán ante los tribunales de los Países Bajos;

El Anexo I de las CEC se considerará completado con la información que figura en el Anexo I de la presente Adenda; (vii) El Anexo II de las CEC se considerará completado con la información que figura en el Anexo II de la presente Adenda;

7.2.2. La transferencia de Datos Personales sujetos a las Leyes de Protección de Datos del Reino Unido ("Datos del Reino Unido") se regirá por el Anexo IV - Apéndice del Reino Unido a las CEC.

8.1 El Socio acepta que cualquier Usuario Autorizado del Socio pueda ser contactado y tendrá derecho a recibir cualquier comunicación relacionada con este Anexo.

9.1 Mews reconoce que actúa como Proveedor de servicios con respecto a cualquier Información personal del socio que procese en virtud del presente documento.

9.2 Salvo que lo prescriba la legislación aplicable o lo acuerden expresamente las Partes, Mews no podrá:

1. vender información personal del socio;
2. retener, utilizar o revelar los Datos Personales del Socio para cualquier fin que no sea el fin específico de prestar los Servicios de conformidad con el Contrato;
3. conservar, utilizar o divulgar los Datos Personales del Socio para un fin comercial distinto del especificado en el Contrato; o
4. conservar, utilizar o divulgar los Datos Personales del Socio fuera de la relación comercial directa entre Mews y el Socio.

9.3 Mews certifica que comprende y cumplirá las responsabilidades y restricciones impuestas por este Anexo, la CCPA y otras leyes y normativas aplicables sobre protección de datos.

9.4 En esta Cláusula 9:

9.4.1 "CCPA" se refiere a la Ley de Privacidad del Consumidor de California, Código Civil de California §§1798.100 y siguientes, incluidas las enmiendas y normativas de implementación que entren en vigor en la fecha de entrada en vigor de este Apéndice o con posterioridad a la misma; y

9.4.2 "Datos Personales del Socio" significa cualquier dato del Socio que comprenda "información personal" tal y como se define en la CCPA;

9.4.3 "Proveedor de servicios" tiene el significado establecido en la sección 1798.140(v) de la CCPA.

10.1 Esta Cláusula 10 sólo se aplica si la Parte contratante del Contrato es Mews con sede social en los Estados Unidos de América.

10.2 COPPA

Proteger la intimidad de los niños es especialmente importante. La Ley de Protección de la Privacidad Infantil en Internet ("COPPA", por sus siglas en inglés) exige que los proveedores de servicios en línea obtengan el consentimiento de los padres antes de recopilar a sabiendas información personal identificable en línea de niños menores de 13 años en los Estados Unidos de América. Mews respeta el rol de los padres o tutores en la supervisión de las actividades en línea de sus hijos. En consecuencia, Mews limita su recopilación de información personal de menores a no más de lo razonablemente necesario para participar en los Servicios y para mejorarlos en el futuro. Mews no recopila ningún Dato Personal de niños que no sea el establecido en el Acuerdo. Mews se reserva el derecho a negarse a Procesar los datos suministrados por el Socio que infrinjan esta Cláusula 10.2.

10.3 Uso de los datos del Socio por parte de terceros

A menos que se acuerde lo contrario, todos los datos proporcionados a Mews por el Socio son Información Confidencial y Mews no utilizará ningún dato para ningún otro fin que no sea el ejercicio de sus derechos y el cumplimiento de sus obligaciones en relación con la prestación de los Servicios. El Socio reconoce que, con el fin de llevar a cabo adecuadamente los Servicios, la información facilitada a Mews por el Socio se pondrá a disposición de terceros con el fin de permitir la prestación de los Servicios. El Socio reconoce que dichos terceros no son representantes de Mews y que Mews no es responsable de los actos y omisiones de dichos terceros. Mews exige a los terceros a los que se ponga a disposición cualquier Dato Personal del Socio que apliquen el mismo nivel de protección de la privacidad que se establece en este Anexo y que exige la legislación aplicable. La forma en que pueden utilizarse los datos de los Socios está cubierta por la política de privacidad de Mews , que se encuentra en https://Mews Systems.com/privacy-policy/.

11.1 Terceros beneficiarios

Los Sujetos de los datos son los únicos terceros beneficiarios de los CEC, y no hay otros terceros beneficiarios del Acuerdo y del presente Apéndice. No obstante lo anterior, el Acuerdo y los periodos de validez de este Apéndice se aplican únicamente a las partes y no confieren ningún derecho a ninguna filial del Socio, usuario final del Socio o cualquier tercero Sujeto de los datos.

11.2 Ley aplicable

Nada de lo dispuesto en el presente Addendum modifica la sección de Legislación Aplicable del Contrato, que, para evitar cualquier duda, regirá todas las reclamaciones presentadas en virtud del Contrato y del presente Addendum.

11.3 Limitación de responsabilidad

Los recursos del Socio, incluidos los de sus Afiliadas, y la responsabilidad de Mews, derivados o relacionados con el presente Addendum y los CCE estarán sujetos a las limitaciones de responsabilidad y exenciones de responsabilidad estipuladas en el Acuerdo o, si no existen limitaciones de responsabilidad estipuladas en el Acuerdo, las Partes acuerdan y declaran que el daño total que pueda derivarse del incumplimiento del presente Addendum y/o de los CCE no superará los diez mil euros.

11.4 Periodo de validez

Tras la finalización del Acuerdo, este Anexo continuará en vigor hasta que Mews deje de procesar Datos Personales en nombre del Socio.

11.5 Terminación

Mews puede rescindir este Anexo si Mews ofrece mecanismos alternativos al Socio que cumplan con las obligaciones de las leyes de privacidad de datos aplicables.

11.6 Contrapartidas

Este Addendum puede firmarse en varios ejemplares, que en conjunto se considerarán un solo original.

A.- Lista de Partes

Exportador de datos

El exportador de datos es Socio

Importador de datos

El importador de datos es Mews

B.  - Descripción de la transferencia

Categorías de sujetos de los datos

Los datos personales transferidos pueden referirse a personas sobre las que el exportador de datos transmite o almacena datos personales a través del sistema alojado y/o los servicios de Mews , que normalmente incluyen personas (huéspedes o clientes potenciales) que utilizan los servicios del Socio.

Categorías de datos

Los datos personales transferidos se refieren a las siguientes categorías de datos: Datos de los Huéspedes contenidos en los formularios de contacto, información de contacto e identificación, incluidos nombre, cargo, correo electrónico y dirección, números de DNI y/o pasaporte, detalles de pago, preferencias de los Huéspedes y detalles de los servicios del Socio y datos limitados de conexión y ubicación (ciudad) en formato electrónico que se transfieren al importador de datos en el contexto de Mews' Servicios (proporcionados por el subprocesador/importador correspondiente).

Datos sensibles

Los datos sensibles, como la discapacidad y las necesidades alimentarias, pueden transferirse si los sujetos de los datos deciden compartir información de esa naturaleza. Se aplican las medidas técnicas y organizativas del Anexo II.

Operaciones de tratamiento

Los datos personales transferidos estarán sujetos a las siguientes actividades básicas de tratamiento: Recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, utilización, divulgación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, restricción, supresión o destrucción. El Socio debe tomar precauciones de seguridad razonables en relación con su uso de los servicios, incluyendo la encriptación adecuada de cualquier dato personal almacenado o transmitido por el sistema alojado.

Frecuencia de transferencia

Continuo

Naturaleza y asunto del tratamiento

1. almacenamiento (host) y otros procesamientos necesarios para prestar, mantener y mejorar los Servicios prestados al Socio en virtud del Contrato,
2. asistencia al cliente proporcionada al Socio caso por caso,
3. la divulgación de información de conformidad con el Acuerdo, por imperativo legal, y
4. recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, revelación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

Duración del tratamiento

Periodo de validez

Finalidad(es) de la transferencia de datos y del tratamiento posterior

(i) Procesamiento para proporcionar, mantener, apoyar y mejorar los Servicios prestados al Socio de conformidad con el Contrato;

(ii) Procesamiento iniciado por los Usuarios en su uso de los Servicios; y

(iii) Procesamiento para cumplir con otras instrucciones razonables documentadas proporcionadas por el Socio (por ejemplo, por correo electrónico) cuando dichas instrucciones sean coherentes con los periodos de validez del Contrato (incluido el presente Anexo).

C. - Autoridad de control competente

Con respecto a los Datos de la UE, la autoridad supervisora competente es la Autoridad Holandesa de Protección de Datos (la"DPA Holandesa").

Descripción de las medidas técnicas y organizativas implementadas por el importador o importadores de datos (incluidas las certificaciones pertinentes) para garantizar un nivel de seguridad adecuado, teniendo en cuenta la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas. El importador de datos deberá implementar medidas de seguridad equivalentes a las exigidas por el Acuerdo, el Apéndice y cualquier documento auxiliar suscrito en virtud del Acuerdo. Las medidas de seguridad implementadas están disponibles aquí: https: //www.mews.com/en/platform-documentation#security

La lista de subprocesadores aprobados de Mews está disponible en https://www.mews.com/en/platform-documentation#subprocessors

Fecha de esta Adenda

1. Este Apéndice del Reino Unido entra en vigor a partir de: La misma fecha que el Acuerdo.

Antecedentes

2. El Comisario de Información considera que este apéndice del Reino Unido proporciona las salvaguardias adecuadas a efectos de transferencias de datos personales a un tercer país o a una organización internacional en virtud de los artículos 46 del RGPD del Reino Unido y, con respecto a las transferencias de datos de controladores a procesadores y/o procesadores a procesadores.

Interpretación de este Apéndice del Reino Unido

3. Cuando este Apéndice RU utilice periodos de validez definidos en los CEC, dichos periodos tendrán el mismo significado que en los CEC.

4. Este Apéndice del Reino Unido debe leerse e interpretarse a la luz de las disposiciones de las Leyes de Protección de Datos del Reino Unido, y de modo que si cumple la intención de que proporcione las salvaguardias apropiadas según lo requerido por el artículo 46 del RGPD.

5. Este Apéndice del Reino Unido no se interpretará de forma que entre en conflicto con los derechos y obligaciones previstos en las Leyes de Protección de Datos del Reino Unido.

6. Cualquier referencia a la legislación (o a disposiciones específicas de la legislación) significa que la legislación (o disposición específica) puede cambiar con el tiempo. Esto incluye los casos en los que esa legislación (o disposición específica) se haya consolidado, promulgado de nuevo y/o sustituido después de la entrada en vigor de este Apéndice del Reino Unido.

Jerarquía

7. En caso de conflicto o incoherencia entre este Apéndice del Reino Unido y las disposiciones de los CEC u otros acuerdos relacionados entre las Partes, existentes en el momento en que se acuerde este Apéndice del Reino Unido o celebrados con posterioridad, prevalecerán las disposiciones que proporcionen la mayor protección a los sujetos de los datos.

Incorporación de los SCC

8. Este apéndice del RU incorpora los CCE que se consideran modificados en la medida necesaria para que funcionen:

1. para las transferencias realizadas por el exportador de datos al importador de datos, en la medida en que las Leyes de Protección de Datos del Reino Unido se apliquen al tratamiento del exportador de datos al realizar dicha transferencia; y
2. proporcionar garantías adecuadas para las transferencias de conformidad con los artículos 46 de las Leyes RGPD del Reino Unido.
3. donde Socio sea Controlador se aplicará el Módulo Dos (Controlador a Procesador) de los SCC, donde Socio sea Procesador se aplicará el Módulo Tres (Procesador a Subprocesador) de los SCC;
4. en la Cláusula 9 de las CEC, se aplicará la Opción 2, y el periodo de tiempo para la notificación previa de los cambios del subencargado del tratamiento será el establecido en la Cláusula 6 (Subtratamiento) del presente APD;
5. en la cláusula 11 de los CEC, no se aplicará el lenguaje opcional;

9. Las modificaciones requeridas por la sección 7 anterior, incluyen (sin limitación):

1. Las referencias a las "CEC" significan esta Adenda del Reino Unido, ya que incorpora las CEC.
2. La cláusula 6 Descripción de la(s) transferencia(s) se sustituye por: "Los detalles de la(s) transferencia(s) y, en particular, las categorías de datos personales que se transfieren y la(s) finalidad(es) para la(s) que se transfieren) son los especificados en el Anexo I.B de la Adenda cuando las Leyes de Protección de Datos del Reino Unido se aplican al tratamiento del exportador de datos al realizar dicha transferencia."
3. El Anexo II de las CEC se considerará completado con la información que figura en el Anexo II de la Adenda;
4. Las referencias al "Reglamento (UE) 2016/679" o "dicho Reglamento" se sustituyen por "Leyes de Protección de Datos del Reino Unido" y las referencias a artículos específicos del "Reglamento (UE) 2016/679" se sustituyen por el artículo o sección equivalente de las Leyes de Protección de Datos del Reino Unido.
5. Se eliminan las referencias al Reglamento (UE) 2018/1725.
6. Las referencias a la "Unión", la "UE" y el "Estado miembro de la UE" se sustituyen por el "Reino Unido".
7. La cláusula 13(a) y la Parte C del Anexo II no se utilizan; la "autoridad supervisora competente" es el Comisario de Información;
8. Se sustituye la cláusula 17 para que diga "Estas CEC se rigen por las leyes de Inglaterra y Gales".
9. Se sustituye la cláusula 18 para que diga: "Cualquier litigio derivado de estas CEC será resuelto por los tribunales de Inglaterra y Gales. El sujeto de los datos también puede emprender acciones legales contra el exportador de datos y/o el importador de datos ante los tribunales de cualquier país del Reino Unido. Las Partes acuerdan someterse a la jurisdicción de dichos tribunales."
10. Las notas a pie de página de los SCC no forman parte del Addendum.