Última actualización: 22 de julio de 2025
El presente apéndice sobre tratamiento de datos (incluidos sus anexos) ("Anexo") forma parte y está sujeto a los términos y condiciones del Contrato de licencia de software como servicio de Tenjin disponible en https://tenjin.com/terms (el "Acuerdo") por y entre el cliente mencionado en dicho Acuerdo o identificado en los sistemas de Tenjin al crear una Cuenta Tenjin ("Cliente") y Tenjin, Inc. y sus filiales ("Tenjin").
1. Objeto y duración.
a) Asunto. El presente Apéndice refleja el compromiso de las partes de respetar las Leyes de Protección de Datos relativas al Tratamiento de los Datos Personales del Cliente en relación con la ejecución del Acuerdo por parte de Tenjin. Todos los términos en mayúsculas que no estén expresamente definidos en el presente Anexo tendrán el significado que se les atribuye en el Contrato. En el caso y en la medida en que el texto del presente Apéndice o de cualquiera de sus Anexos entre en conflicto con el Contrato, prevalecerá el presente Apéndice.
b) Duración y supervivencia. El presente Apéndice será jurídicamente vinculante a partir de la fecha de entrada en vigor del Acuerdo o a partir de la fecha en que las partes firmen el presente Apéndice si se completa después de la fecha de entrada en vigor del Acuerdo. Tenjin tratará los Datos Personales del Cliente hasta que finalice la relación, tal y como se especifica en el Acuerdo.
2. Definiciones.
A efectos del presente apéndice, se aplicarán los siguientes términos y los definidos en el cuerpo del presente apéndice. Todos los términos en mayúsculas no definidos en el presente documento tendrán el significado establecido en el Acuerdo y en la legislación aplicable en materia de protección de datos.
a) "Términos de las redes publicitarias"se refiere a todos los términos, condiciones y/o políticas aplicables a cualquier actividad publicitaria en o en relación con cualquier red publicitaria de terceros a través de la cual el Cliente pretenda colocar anuncios o se haya integrado de otro modo.
b) "Afiliado" significa, con respecto a una Parte, cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con dicha Parte. A efectos del presente Addendum, por "control" se entenderá una participación económica o con derecho a voto de al menos el cincuenta por ciento (50%) o, en ausencia de dicha participación económica o con derecho a voto, el poder de dirigir o provocar la dirección de la gestión y establecer las políticas de dicha entidad.
c) "Usuario autorizado" se refiere a los empleados del Cliente que el Cliente ha autorizado expresamente a utilizar y acceder a los Servicios a través de la cuenta Tenjin del Cliente.
d) "Datos personales del cliente" se refiere a los Datos Personales puestos a disposición de Tenjin o de los Servicios por o en nombre del Cliente o de cualquier Usuario Autorizado o a través del uso de los Servicios por parte del Cliente, incluidos, entre otros, los datos de campañas publicitarias.
e) "Legislación sobre protección de datos" se refiere a las leyes, normas y reglamentos aplicables en materia de privacidad de datos, protección de datos y ciberseguridad a los que están sujetos los Datos Personales del Cliente. "Leyes de protección de datos" pueden incluir, entre otras, la Ley de Privacidad del Consumidor de California de 2018 ("CCPA"); el Reglamento general de protección de datos de la UE 2016/679 ("GDPR") y sus respectivas legislaciones nacionales de aplicación; la Ley Federal Suiza de Protección de Datos; el Reglamento General de Protección de Datos del Reino Unido; y la Ley de Protección de Datos del Reino Unido de 2018 (en cada caso, modificada, adoptada o sustituida de vez en cuando).
f) "Canales de comercialización"se refiere a las empresas y servicios añadidos a la cuenta Tenjin en esta página: https://dashboard.tenjin.com/dashboard/integrations.
g) "Datos personales"tiene el significado asignado al término "datos personales" o "información personal" en virtud de la legislación aplicable en materia de protección de datos.
h) "Proceso" o "Tratamiento"se entenderá toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con Datos Personales o conjuntos de Datos Personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
i) "Incidentes de seguridadpor "violación de la seguridad" se entenderá la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales del Cliente imputables a Tenjin.
j) "Servicios"se refiere a los servicios que Tenjin presta en virtud del Contrato.
k) "Datos personales del servicio" se refiere a cualquier Dato Personal procesado por Tenjin para prestar el Servicio, donde el Cliente es el Controlador de Datos y Tenjin actúa como Procesador de Datos, de conformidad con el GDPR.
l) "Subprocesador(es)"se refiere a los proveedores autorizados de Tenjin y a los proveedores de servicios de terceros que procesan los Datos personales del cliente.
3. Condiciones de tratamiento de los datos personales de los clientes.
a) Instrucciones documentadas. Tenjin Procesará los Datos Personales del Cliente para prestar los Servicios de conformidad con el Contrato, el presente Anexo, cualquier Declaración de Trabajo aplicable y cualquier instrucción acordada por las partes. Tenjin, a menos que la ley lo prohíba, informará al Cliente por escrito si cree razonablemente que existe un conflicto entre las instrucciones del Cliente y la ley aplicable o si pretende Procesar los Datos Personales del Cliente de una manera que no sea coherente con las instrucciones del Cliente.
b) Autorización para utilizar Subprocesadores. En la medida necesaria para cumplir con las obligaciones contractuales de Tenjin en virtud del Acuerdo, el Cliente autoriza a Tenjin a contratar Subprocesadores.
c) Cumplimiento de Tenjin y los Subencargados del Tratamiento. Tenjin deberá (i) suscribir un acuerdo por escrito con los Subprocesadores en relación con el Tratamiento de los Datos Personales del Cliente por parte de dichos Subprocesadores que imponga a dichos Subprocesadores requisitos de protección de datos para los Datos Personales del Cliente que sean coherentes con el presente Anexo; y (ii) seguir siendo responsable ante el Cliente por el incumplimiento por parte de los Subprocesadores de Tenjin de sus obligaciones con respecto al Tratamiento de los Datos Personales del Cliente.
d) Derecho a oponerse a los Subencargados del Tratamiento. Cuando así lo exijan las Leyes de Protección de Datos, Tenjin notificará al Cliente por correo electrónico antes de contratar a cualquier nuevo Subencargado del Tratamiento de Datos Personales del Cliente y concederá al Cliente un plazo de diez (10) días para oponerse. Si el Cliente tiene objeciones legítimas a la designación de cualquier nuevo Subencargado del Tratamiento, las partes colaborarán de buena fe para resolver los motivos de la objeción.
e) Confidencialidad. Toda persona autorizada a procesar los Datos Personales del Cliente debe comprometerse contractualmente a mantener la confidencialidad de dicha información o estar sujeta a una obligación legal apropiada de confidencialidad.
f) Consultas y solicitudes de datos personales. Cuando así lo exijan las Leyes de Protección de Datos, Tenjin se compromete a proporcionar asistencia razonable y a cumplir con las instrucciones razonables del Cliente en relación con cualquier solicitud de personas físicas que ejerzan sus derechos sobre los Datos Personales del Cliente que les hayan sido concedidos en virtud de las Leyes de Protección de Datos.
g) Prohibición de venta de Datos Personales del Cliente. Tenjin no venderá los Datos Personales del Cliente tal y como el término "vender" se define en la CCPA.
h) Evaluación del impacto sobre la protección de datos y consulta previa. Cuando así lo exijan las Leyes de Protección de Datos, Tenjin se compromete a prestar asistencia razonable al Cliente, a expensas de éste, cuando, a juicio del Cliente, el tipo de Tratamiento realizado por Tenjin requiera una evaluación del impacto sobre la protección de datos y/o una consulta previa con las autoridades de protección de datos pertinentes.
i) Cumplimiento demostrable. Tenjin se compromete a proporcionar la información razonablemente necesaria para demostrar el cumplimiento de este Anexo a petición razonable del Cliente.
j) Optimización del servicio. Siempre que lo permitan las Leyes de Protección de Datos, Tenjin podrá Tratar los Datos Personales del Cliente: (i) para sus usos internos con el fin de crear o mejorar la calidad de sus servicios; (ii) para detectar Incidentes de Seguridad; y (iii) para protegerse contra actividades fraudulentas o ilegales.
k) Agregación y desidentificación. Tenjin podrá: (i) recopilar información agregada y/o desidentificada en relación con la prestación de los Servicios, siempre que dicha información no pueda utilizarse razonablemente para identificar al Cliente o a cualquier sujeto de datos al que se refieran los Datos Personales del Cliente ("Datos agregados y/o desidentificados"); y (ii) utilizar los Datos Agregados y/o Desidentificados para sus fines comerciales lícitos.
4. Programa de seguridad de la información.
a) Medidas de seguridad. Tenjin realizará esfuerzos comercialmente razonables para implementar y mantener salvaguardas administrativas, técnicas y físicas razonables diseñadas para proteger los Datos Personales del Cliente.
5. Incidentes de seguridad.
a) Notificación. Al tener conocimiento de un Incidente de Seguridad, Tenjin se compromete a proporcionar una notificación por escrito sin demoras indebidas y dentro del plazo requerido en virtud de las Leyes de Protección de Datos al POC Designado del Cliente. En la medida de lo posible, dicha notificación incluirá todos los detalles disponibles requeridos en virtud de las Leyes de Protección de Datos para que el Cliente cumpla con sus propias obligaciones de notificación a las autoridades reguladoras o a las personas afectadas por el Incidente de Seguridad.
6. Transferencias transfronterizas de datos personales de clientes.
a) Transferencias transfronterizas de Datos Personales del Cliente. El Cliente autoriza a Tenjin y a sus Subprocesadores a transferir Datos Personales del Cliente a través de fronteras internacionales, incluido desde el Espacio Económico Europeo, Suiza y/o el Reino Unido a los Estados Unidos.
b) Cuestionario de evaluación del impacto de la transferencia de datos. Tenjin acepta que ha proporcionado respuestas verdaderas, completas y exactas al Cuestionario de Evaluación del Impacto de la Transferencia de Datos adjunto como Anexo A.
c) Cláusulas contractuales tipo del EEE, Suiza y Reino Unido. Si los Datos Personales del Cliente originados en el Espacio Económico Europeo, Suiza y/o el Reino Unido son transferidos por el Cliente a Tenjin en un país que no se ha considerado que proporcione un nivel adecuado de protección en virtud de las Leyes de Protección de Datos aplicables, las partes acuerdan que la transferencia se regirá por las Cláusulas Contractuales Tipo adjuntas como Anexo B. Las partes acuerdan que: (i) la certificación de eliminación requerida por la Cláusula 8.5 y la Cláusula 16(d) de las Cláusulas Contractuales Tipo se proporcionará previa solicitud por escrito del Cliente; (ii) las medidas que Tenjin debe tomar en virtud de la Cláusula 8.6(c) de las Cláusulas Contractuales Tipo solo cubrirán los sistemas impactados de Tenjin; (iii) la auditoría descrita en la Cláusula 8.9 de las Cláusulas Contractuales Tipo se llevará a cabo de conformidad con la Sección 7 del presente Anexo; (iv) Tenjin podrá contratar a Subencargados del Tratamiento utilizando la Decisión de la Comisión Europea C(2010)593 Cláusulas Contractuales Tipo para Encargados del Tratamiento a Encargados del Tratamiento o cualquier otro mecanismo de adecuación siempre que dicho mecanismo de adecuación cumpla con las Leyes de Protección de Datos aplicables y dicho uso de Subencargados del Tratamiento no se considerará conforme con la Cláusula 9 de las Cláusulas Contractuales Tipo; (v) el derecho de rescisión contemplado en la Cláusula 14(f) y la Cláusula 16(c) de las Cláusulas Contractuales Tipo se limitará a la rescisión de las Cláusulas Contractuales Tipo, en cuyo caso, se interrumpirá el correspondiente Tratamiento de los Datos Personales del Cliente afectados por dicha rescisión, a menos que las partes acuerden lo contrario; (vi) a menos que Tenjin indique lo contrario, el Cliente será responsable de comunicarse con los interesados de conformidad con la Cláusula 15.1(a) del Contrato Tipo.1(a) de las Cláusulas Contractuales Tipo; (vii) la información requerida en virtud de la Cláusula 15.1(c) se proporcionará previa solicitud por escrito del Cliente; y (viii) sin perjuicio de cualquier disposición en contrario, el Cliente reembolsará a Tenjin todos los costes y gastos incurridos por Tenjin en relación con el cumplimiento de las obligaciones de Tenjin en virtud de la Cláusula 15.1(b) y la Cláusula 15.2 de las Cláusulas Contractuales Tipo sin tener en cuenta cualquier limitación de responsabilidad establecida en el Acuerdo. La aceptación del Contrato por parte del Cliente se considerará una firma de las Cláusulas Contractuales Tipo en la medida en que las Cláusulas Contractuales Tipo se apliquen a continuación.
d) Resultado de la Evaluación del Impacto de la Transferencia de Datos. Teniendo en cuenta la información y las obligaciones establecidas en el presente Addendum y, en el caso de una parte, la investigación independiente de dicha parte, según el conocimiento de las partes, los Datos Personales del Cliente originarios del Espacio Económico Europeo, Suiza y/o el Reino Unido que se transfieren en virtud de las Cláusulas Contractuales Tipo adjuntas a un país que no ha demostrado proporcionar un nivel adecuado de protección en virtud de las Leyes de Protección de Datos aplicables, reciben un nivel de protección que es esencialmente equivalente al garantizado por las Leyes de Protección de Datos aplicables.
7. Auditorías.
a) Auditoría del Cliente. Cuando las Leyes de Protección de Datos otorguen al Cliente un derecho de auditoría, el Cliente (o su representante designado) podrá llevar a cabo una auditoría de las políticas, procedimientos y registros de Tenjin relacionados con el Tratamiento de los Datos Personales del Cliente. Toda auditoría deberá: (i) realizarse durante el horario laboral habitual de Tenjin; (ii) notificarse a Tenjin con una antelación razonable; (iii) llevarse a cabo de forma que se eviten interrupciones innecesarias en las operaciones de Tenjin; y (iv) estar sujeta a procedimientos de confidencialidad razonables. Además, cualquier auditoría se limitará a una vez al año, a menos que se lleve a cabo bajo la dirección de una autoridad gubernamental que tenga la jurisdicción adecuada.
8. Supresión de datos personales de clientes.
a) Eliminación de datos. A la expiración o rescisión del Contrato, Tenjin eliminará todos los Datos Personales del Cliente (excluidas las copias de seguridad o de archivo, que se eliminarán de conformidad con el programa de conservación de datos de Tenjin), excepto cuando Tenjin esté obligada a conservar copias en virtud de la legislación aplicable, en cuyo caso Tenjin aislará y protegerá dichos Datos Personales del Cliente de cualquier Tratamiento posterior, excepto en la medida en que lo exija la legislación aplicable.
b) Calendario de conservación de los datos personales de servicio:
- Tenjin conservará los Datos Personales de Servicio procesados en nombre del Cliente de acuerdo con el siguiente calendario:
| Categoría de datos personales | Período de conservación | Notas |
| Datos de atribución | De 30 días a 24 meses | El periodo de conservación viene determinado por los requisitos contractuales del cliente y de los socios. |
Una vez transcurrido el periodo de conservación aplicable, Tenjin eliminará de forma segura o anonimizará los datos personales, a menos que la legislación aplicable exija lo contrario o el Cliente lo acuerde por escrito.
9. Obligaciones del cliente.
a) Obligaciones del Cliente. El Cliente declara y garantiza que: (i) ha cumplido y cumplirá las Leyes de Protección de Datos; (ii) ha proporcionado a los interesados cuyos Datos Personales del Cliente serán Tratados en relación con el Acuerdo un aviso de privacidad o documento similar que permite el Tratamiento de los Datos Personales del Cliente tal y como se contempla en el presente y cumple con todos los Términos de la Red Publicitaria; (iii) ha obtenido y obtendrá y seguirá teniendo, durante la vigencia, todos los derechos, bases legales, autorizaciones, consentimientos y licencias necesarios para el Tratamiento de los Datos Personales del Cliente tal y como se contempla en el Acuerdo; y (iv) el Tratamiento de los Datos Personales del Cliente contemplado en el Acuerdo no infringirá las Leyes de Protección de Datos, los derechos de terceros (incluyendo, sin limitación, cualquier derecho de propiedad intelectual o derecho de privacidad), ni causará el incumplimiento de cualquier acuerdo u obligación entre el Cliente y terceros (incluyendo, sin limitación, cualquier Condición de la Red Publicitaria).
b) Prohibida la venta de datos personales del cliente. El Cliente no podrá utilizar los Servicios ni DataVault para facilitar la venta de Datos Personales del Cliente (a menos que los sujetos de datos a los que se refieren los Datos Personales del Cliente hayan dado al Cliente su consentimiento específico para vender sus Datos Personales del Cliente).
c) Condiciones adicionales para DataVault. Si el Cliente utiliza la Bóveda de datos de Tenjin, el Cliente declara y garantiza que todos los Datos personales del Cliente se han obtenido, y se almacenan, con el consentimiento informado del interesado. El Cliente también declara y garantiza que no utilizará DataVault ni los Datos Personales del Cliente contenidos en el mismo para ningún fin que infrinja las Leyes de Protección de Datos.
d) Tratamiento de datos sensibles estadounidenses.
1. Esta disposición d) se aplica al Cliente cuyo uso de los Servicios implique el tratamiento de datos personales sensibles masivos estadounidenses.
2. Los términos "datos personales sensibles de EE.UU. en bloque", "país de interés", "persona cubierta" y "corretaje de datos" utilizados en esta disposición d) tendrán el significado que se les atribuye en la norma final del Departamento de Justicia de EE.UU., citada oficialmente como 28 CFR parte 202, titulada "Disposiciones relativas a la prevención del acceso a datos personales sensibles de EE.UU. y datos relacionados con el gobierno por parte de países de interés o personas cubiertas" (el "Programa de Seguridad de Datos").
3. El Cliente declara y garantiza que, a partir de la fecha de entrada en vigor del Acuerdo, no es una persona cubierta, y que ninguno de los Canales de Comercialización, a los que Tenjin puede transferir o poner a disposición datos personales sensibles masivos de EE.UU. bajo las instrucciones del Cliente, es una persona cubierta. Además, el Cliente se compromete a notificar inmediatamente a Tenjin por escrito si, en cualquier momento durante la vigencia del Acuerdo, él o cualquiera de los Canales de Marketing se convierte en una persona cubierta o experimenta un cambio de estado que pueda razonablemente dar lugar a que él o cualquiera de los Canales de Marketing sea considerado una persona cubierta. Dicha notificación se realizará lo antes posible después de que se produzca el hecho y, en cualquier caso, a más tardar veinticuatro (24) horas después de que se produzca. Si el Cliente proporciona dicha notificación a Tenjin, o si Tenjin tiene motivos razonables para creer que el Cliente se ha convertido en una persona cubierta, Tenjin tiene derecho a rescindir unilateralmente el presente Acuerdo de inmediato mediante notificación por escrito. Si el Cliente proporciona dicha notificación a Tenjin, o si Tenjin tiene motivos razonables para creer que cualquiera de los Canales de Marketing se ha convertido en una persona cubierta, Tenjin podrá suspender inmediatamente, hasta que lo considere oportuno, la ejecución del Contrato relacionado con dichos Canales de Marketing mediante notificación por escrito al Cliente. Tenjin no será en ningún caso responsable ante el Cliente por dicha rescisión o suspensión. Tenjin podrá exigir al Cliente que devuelva o destruya sin demora todos los datos personales sensibles de EE.UU. cuyo acceso se haya concedido al Cliente en virtud del presente Acuerdo ("Datos Restringidos"), incluyendo la realización de todos los esfuerzos razonables para garantizar que dichos Canales de Marketing hayan destruido sin demora los Datos Restringidos.
4. Tenjin proporciona al Cliente una licencia intransferible y revocable para acceder a los Datos Restringidos. Se prohíbe al Cliente participar o intentar participar, o permitir que otros participen o intenten participar, y se le exige que haga todos los esfuerzos razonables para garantizar que ninguno de los Canales de Marketing participe en lo siguiente:
(a) la venta, la concesión de licencias de acceso u otras transacciones comerciales similares, como la reventa, la concesión de sublicencias, el arrendamiento o la transferencia a cambio de una contraprestación valiosa, de los Datos Restringidos o de cualquier parte de los mismos, a países de interés o personas cubiertas, tal y como se definen en el Programa de Seguridad de Datos;
Cuando el Cliente sepa o sospeche que un país de interés o una persona cubierta ha obtenido acceso a Datos Restringidos a través de una transacción de corretaje de datos, el Cliente informará inmediatamente a Tenjin. El incumplimiento de lo anterior constituirá un incumplimiento del presente Acuerdo y podrá constituir una infracción del Programa de seguridad de datos.
El Cliente confirma que, para el presente Contrato, el Cliente cumple el Programa de seguridad de datos y cualesquiera otras prohibiciones, restricciones o disposiciones aplicables a los Datos restringidos. El Cliente acepta certificar periódicamente a Tenjin, por escrito, el cumplimiento por parte del Cliente del Programa de seguridad de datos. El Cliente se compromete a no eludir o evitar, causar una violación o intentar violar cualquiera de las prohibiciones establecidas en la Orden Ejecutiva 14117 o el Programa de Seguridad de Datos.
El incumplimiento de esta disposición constituirá un incumplimiento sustancial del presente Acuerdo, y si se produce dicho incumplimiento o si Tenjin cree razonablemente que se ha producido dicho incumplimiento, Tenjin tendrá derecho a rescindir el presente Acuerdo de forma unilateral e inmediata sin responsabilidad para con el Cliente, a exigir al Cliente que devuelva o destruya inmediatamente todos los Datos Restringidos y a solicitar todas las soluciones disponibles en virtud del presente Acuerdo.
10. Varios.
a) Datos del Cliente. El Cliente reconoce y acepta que Tenjin puede Procesar Datos Personales sobre los Usuarios Autorizados del Cliente ("Datos de la cuenta") de conformidad con su aviso de privacidad disponible en: https://tenjin.com/privacy. Los Datos de la Cuenta no son Datos Personales del Cliente.
b) Servicios de terceros. Ciertas características y funcionalidades dentro de los Servicios pueden permitir al Cliente o a sus Usuarios Autorizados interactuar con, acceder a, utilizar y/o divulgar Datos Personales del Cliente a servicios, productos, tecnología, contenido y Medios de Marketing de terceros compatibles (colectivamente, "Servicios de Terceros") a través de los Servicios. Para mayor claridad, Tenjin podrá enviar Datos Personales del Cliente, incluidos, entre otros, información del dispositivo, como el ID de publicidad y la dirección IP, a determinados Medios de Comercialización que el Cliente agregue a la cuenta Tenjin del Cliente a los fines de la atribución de instalaciones y otros aspectos del Servicio. Tenjin lo hará a través del acuerdo del Cliente con los Medios de Marketing y de acuerdo con las Condiciones de Servicio aplicables. El Cliente declara y garantiza que todos los Medios de Marketing que el Cliente añade a la cuenta del Cliente cumplen con todas las Leyes de Protección de Datos y que existe una base legalmente válida para la transferencia de los Datos Personales del Cliente. Tenjin no proporciona ningún aspecto de los Servicios de Terceros y no es responsable de ningún problema de compatibilidad, error o fallo en los Servicios o Servicios de Terceros causados en su totalidad o en parte por los Servicios de Terceros o cualquier actualización o mejora de los mismos. El Cliente es el único responsable del mantenimiento de los Servicios de Terceros y de la obtención de las licencias y consentimientos asociados necesarios para que el Cliente utilice los Servicios de Terceros en relación con los Servicios.
11. Detalles del proceso.
a) Objeto. El objeto del Tratamiento son los Servicios en virtud del Contrato.
b) Duración. El Tratamiento continuará hasta la expiración o terminación del Acuerdo.
c) Categorías de interesados. Sujetos cuyos Datos Personales de Clientes serán Tratados en virtud del Acuerdo.
d) Naturaleza y finalidad del tratamiento. La finalidad del Tratamiento de los Datos Personales del Cliente por parte de Tenjin es la prestación de los Servicios.
e) Tipos de Datos Personales del Cliente. Datos personales del cliente tratados en virtud del Acuerdo.
12. Información de contacto.
a) El Cliente y Tenjin acuerdan designar un punto de contacto para cuestiones urgentes de privacidad y seguridad (un "POC designado"). Los POC designados para ambas partes son:
- POC designado por el cliente: POC del cliente nombrado en el Acuerdo o identificado en los sistemas de Tenjin al crear una Cuenta Tenjin.
- Tenjin Designated POC: Francesco Perrone, Director de Seguridad de Datos y Cumplimiento Normativo, privacy@tenjin.com
ANEXO A DEL APÉNDICE SOBRE TRATAMIENTO DE DATOS
CUESTIONARIO DE EVALUACIÓN DE IMPACTO DE LA TRANSFERENCIA DE DATOS
El presente Anexo A forma parte del Addendum. Los términos en mayúsculas no definidos en este Anexo A tienen el significado establecido en el Addendum.
1. ¿En qué países se almacenarán o desde qué países se accederá a los Datos Personales del Cliente que se transfieran fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido? Si esto varía según la región, especifique cada país para cada región.
a. Contesta: EE.UU.
2. ¿Cuáles son las categorías de interesados cuyos Datos Personales de Clientes se transferirán fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido?
a. Contesta: Usuarios finales de la aplicación móvil del cliente y espectadores de los anuncios en línea del cliente.
3. ¿Cuáles son las categorías de Datos Personales de Clientes transferidos fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido?
a. Contesta: Datos personales del cliente tratados en virtud del Acuerdo, incluidos, entre otros, el ID de publicidad, el ID de proveedor, la dirección IP, el tipo de dispositivo, el modelo de dispositivo, la configuración regional del dispositivo, el país del dispositivo, la plataforma de sistema operativo, el ID de paquete y la atribución de búsqueda de Apple, así como información sobre el uso de la aplicación móvil del cliente por parte del usuario final.
4. ¿Se transferirán fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido datos personales de clientes que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos o biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual u orientación sexual de una persona, o datos relativos a condenas e infracciones penales? En caso afirmativo, ¿existen restricciones o salvaguardias que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan, como, por ejemplo, una limitación estricta de la finalidad, restricciones de acceso (incluido el acceso únicamente del personal que haya seguido una formación especializada), mantenimiento de un registro de acceso a los datos, restricciones para las transferencias ulteriores o medidas de seguridad adicionales?
a. Contesta: No que Tenjin sepa.
5. ¿A qué sector empresarial se dedica Tenjin?
a. Contesta: Software como servicio para anunciantes en línea.
6. En términos generales, ¿cuáles son los servicios que se prestarán y los fines correspondientes para los que se transfieren los Datos Personales del Cliente fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido?
a. Contesta: Tenjin presta servicios de publicidad y análisis. Los Datos Personales del Cliente se transfieren fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido con el fin de prestar los Servicios.
7. ¿Con qué frecuencia se transfieren los Datos Personales del Cliente fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido? Por ejemplo, ¿se transfieren los Datos Personales del Cliente de forma puntual o continua?
a. Contesta: El Cliente determinará la frecuencia con la que transfiere sus Datos Personales a Tenjin.
8. Cuando los Datos Personales del Cliente se transfieren a Tenjin fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido, ¿cómo se transmiten a Tenjin? ¿Están los Datos Personales del Cliente en texto plano, seudonimizados y/o encriptados?
a. Contesta: Datos recopilados a través del SDK de Tenjin e integraciones API. Los datos se cifran en tránsito y en reposo.
9. ¿Cuál es el periodo durante el cual se conservarán los Datos Personales del Cliente o, si no es posible, los criterios utilizados para determinar dicho periodo?
a. Contesta: Los Datos Personales del Cliente se conservarán de conformidad con el Anexo.
10. Enumere los Subprocesadores que tendrán acceso a los Datos Personales del Cliente que se transfieran fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido:
| Nombre del subprocesador | Objeto, naturaleza y duración del tratamiento | Ubicación (país) | Mecanismo de apoyo a la transferencia |
| AWS | IAAS en la nube, de forma continua | EE.UU. | SCCs |
| GCP | IAAS en la nube, de forma continua | EE.UU. | SCCs |
| DataDog | métricas de rendimiento y supervisión de eventos | EE.UU. | SCCs |
11. ¿Está Tenjin sujeta a alguna ley en un país fuera del Espacio Económico Europeo, Suiza y/o el Reino Unido desde donde se almacenan o se accede a los Datos Personales del Cliente que pudiera interferir con el cumplimiento por parte de Tenjin de sus obligaciones en virtud de las Cláusulas Contractuales Tipo adjuntas? Por ejemplo, FISA Sección 702. En caso afirmativo, enumere dichas leyes.
a. Contesta: En la fecha de entrada en vigor de la Adenda, ningún tribunal ha considerado que Tenjin pueda recibir un proceso emitido en virtud de las leyes contempladas en la Pregunta 11, incluida la Sección 702 de la FISA, y no está pendiente ninguna acción judicial de este tipo.
12. ¿Ha recibido Tenjin alguna vez una solicitud de información de las autoridades públicas en virtud de las leyes contempladas en la pregunta 11 anterior (en su caso)? En caso afirmativo, explique.
a. Contesta: No.
13. ¿Ha recibido Tenjin alguna vez una solicitud de las autoridades públicas relativa a Datos Personales de personas físicas situadas en el Espacio Económico Europeo, Suiza y/o el Reino Unido? En caso afirmativo, explique.
a. Contesta: No.
ANEXO B DEL APÉNDICE SOBRE TRATAMIENTO DE DATOS
Este Anexo B forma parte del Addendum.
CLÁUSULAS CONTRACTUALES TIPO
Módulo 2: De controlador a procesador