Data Processing Agreement (DPA)
Acuerdo de Tratamiento de Datos
Este Acuerdo de Tratamiento de Datos (“DPA”) forma parte del Acuerdo de Suscripción celebrado entre Nodo Cards, Inc. (“Nodo Cards”) y el cliente que utiliza los servicios de la plataforma (“Cliente”).
Este DPA regula el tratamiento de datos personales realizado por Nodo Cards en nombre del Cliente en relación con el uso de los Servicios.
1. Definiciones
Para efectos de este DPA:
Datos Personales
Significa cualquier información relacionada con una persona física identificada o identificable.
Tratamiento
Cualquier operación realizada sobre datos personales, incluyendo recopilación, almacenamiento, uso, transmisión o eliminación.
Responsable del Tratamiento
La persona o entidad que decide sobre el uso de los datos personales.
Encargado del Tratamiento
La entidad que trata datos personales por cuenta del responsable.
En este acuerdo:
- El Cliente actúa como Responsable del Tratamiento.
- Nodo Cards actúa como Encargado del Tratamiento.
2. Objeto del Tratamiento
Nodo Cards procesará datos personales únicamente con el propósito de proporcionar y operar los Servicios contratados por el Cliente.
El tratamiento podrá incluir:
- almacenamiento de datos
- organización y análisis
- acceso mediante la plataforma
- transmisión a proveedores tecnológicos necesarios para el funcionamiento del servicio
Nodo Cards no utilizará los datos personales para fines propios distintos a los establecidos en este acuerdo.
3. Tipos de Datos Tratados
Dependiendo del uso de la plataforma por parte del Cliente, los datos personales tratados pueden incluir:
- nombre
- correo electrónico
- número telefónico
- identificadores de usuario
- información relacionada con programas de fidelización
- historial de interacción con el negocio del Cliente
4. Categorías de Titulares de Datos
Los titulares de los datos pueden incluir:
- clientes del negocio del Cliente
- usuarios de aplicaciones o servicios del Cliente
- empleados o colaboradores del Cliente
5. Obligaciones de Nodo Cards
Nodo Cards se compromete a:
- Procesar los datos personales únicamente conforme a las instrucciones del Cliente.
- Implementar medidas técnicas y organizativas razonables para proteger los datos personales.
- Garantizar que el personal autorizado para tratar datos personales esté sujeto a obligaciones de confidencialidad.
- No divulgar datos personales a terceros sin autorización del Cliente, salvo cuando sea necesario para operar los Servicios.
6. Subprocesadores
Nodo Cards puede utilizar proveedores tecnológicos (“Subprocesadores”) para operar la infraestructura del servicio.
Estos proveedores pueden incluir servicios de:
- hosting
- almacenamiento en la nube
- procesamiento de pagos
- analítica
Nodo Cards garantizará que dichos proveedores estén sujetos a obligaciones de protección de datos adecuadas.
7. Seguridad de los Datos
Nodo Cards implementará medidas de seguridad razonables que pueden incluir:
- cifrado de comunicaciones
- control de acceso
- monitoreo de sistemas
- protección contra accesos no autorizados
8. Notificación de Incidentes de Seguridad
En caso de una violación de seguridad que afecte datos personales, Nodo Cards notificará al Cliente dentro de un plazo razonable después de tener conocimiento del incidente.
9. Asistencia al Cliente
Nodo Cards brindará asistencia razonable al Cliente para cumplir con sus obligaciones legales relacionadas con protección de datos personales, incluyendo solicitudes de titulares de datos.
10. Conservación y Eliminación de Datos
Al finalizar la relación contractual entre Nodo Cards y el Cliente, Nodo Cards eliminará o devolverá los datos personales del Cliente dentro de un periodo razonable, salvo cuando la ley exija su conservación.
11. Transferencias Internacionales
Debido a la naturaleza de los servicios en la nube, los datos personales pueden ser procesados o almacenados en servidores ubicados fuera del país de residencia del Cliente.
Nodo Cards adoptará medidas razonables para garantizar que dichas transferencias cumplan con las leyes aplicables de protección de datos.
12. Confidencialidad
Nodo Cards mantendrá la confidencialidad de los datos personales tratados en nombre del Cliente y no los utilizará para fines distintos a la prestación de los Servicios.
13. Responsabilidad
Cada parte será responsable del cumplimiento de sus respectivas obligaciones bajo las leyes aplicables de protección de datos.
El Cliente será responsable de obtener cualquier consentimiento necesario de los titulares de los datos antes de utilizar la plataforma.
14. Vigencia
Este DPA permanecerá vigente mientras Nodo Cards procese datos personales en nombre del Cliente en relación con los Servicios.
Contacto:
Para cualquier asunto relacionado con este acuerdo o con la protección de datos personales, puede contactar a:
Nodo Cards, Inc.
Correo electrónico:
info@nodocards.com