Adenda de Protección de Datos

1. Introducción

La presente Adenda de Protección de Datos ("Adenda") es acordada entre Portant PTY LTD., una empresa de NSW, Australia ("Portant"), y el Cliente, con vigencia a partir de la fecha en que el Cliente se registró debidamente para utilizar los servicios prestados por Portant. Esta Adenda regula el tratamiento de los Datos Personales del Cliente por parte de Portant, de conformidad con el acuerdo suscrito entre Portant y el Cliente relativo a la prestación de los servicios de Portant (los "Términos y Condiciones").

2. Terminología

En el contexto de este Apéndice, se aplican las definiciones que se indican a continuación. Cualquier término en mayúscula utilizado pero no definido en el presente documento tendrá el significado asignado en los Términos y Condiciones.
2.1. "Entidad Asociada" se refiere a cualquier entidad que tenga control directo o indirecto sobre la entidad de referencia, que esté controlada por ella o que se encuentre bajo control común con ella, donde "control" significa la autoridad para dirigir o influir en la gestión de la entidad de referencia, ya sea mediante la titularidad de acciones con derecho a voto, por contrato o de cualquier otra forma.
2.2. "CCPA" designa la Ley de Privacidad del Consumidor de California de 2018, sujeta a modificaciones.
2.3. "Datos Personales del Cliente" engloba cualquier Dato del Cliente (según se define en los Términos y Condiciones) que califique como Dato Personal. En el marco de esta Adenda, los Datos Personales del Cliente excluyen los datos personales de los empleados o representantes del Cliente que participen en interacciones comerciales directas con Portant.
2.4. "Legislación de Privacidad" incluye, para cada parte, todas las leyes y normativas aplicables en materia de privacidad, protección de datos y seguridad de la información relativas al tratamiento de Datos Personales por parte de dicha parte, abarcando la Legislación de Privacidad de la UE y la CCPA, según corresponda.
2.5. "Interesado" se refiere a la persona física identificada o identificable a quien corresponden los Datos Personales.
2.6. "Legislación de Privacidad de la UE" se refiere al Reglamento de la Unión Europea 2016/679 ("GDPR"), junto con cualquier ley nacional que lo implemente, sujeto a modificaciones.
2.7. "Tratamiento" designa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o sobre conjuntos de Datos Personales, con o sin medios automatizados, tales como la recogida, registro, organización, estructuración, conservación, adaptación, recuperación, consulta, utilización, comunicación por transmisión, difusión, cotejo, combinación, limitación, supresión o destrucción.
2.8. "Datos Personales" se refiere a "datos personales", "información personal", "información de identificación personal" o información análoga según se define y regula en la Legislación de Privacidad.
2.9. "Incidente de Seguridad" designa una violación confirmada de la seguridad, no autorizada o ilícita, que conlleve la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales tratados por Portant. Los Incidentes de Seguridad no comprenden los intentos fallidos ni las actividades que no comprometan la seguridad de los Datos Personales, como intentos de inicio de sesión fallidos, pings, escaneos de puertos, ataques de denegación de servicio u otros ataques contra cortafuegos o sistemas en red.
2.10. "Subencargado" se refiere a cualquier tercero autorizado por Portant o sus Entidades Asociadas para tratar Datos Personales del Cliente.
2.11. "Subencargado Externo" designa cualquier Subencargado no vinculado a Portant.
2.12 "EU, US Data Privacy Framework (DPF)" Marco adoptado por la Comisión Europea que permite las transferencias de datos personales desde la UE a organizaciones certificadas en los Estados Unidos, con vigencia a partir del 10 de julio de 2023.

3. Disposiciones generales y rescisión

3.1. Este Apéndice forma parte integrante de los Términos y Condiciones. Salvo mención expresa en este Apéndice, los Términos y Condiciones permanecen inalterados y son plenamente exigibles. En caso de discrepancias entre este Apéndice y los Términos y Condiciones, prevalecerá este Apéndice.
3.2. Cualquier responsabilidad derivada de este Apéndice estará sujeta a las limitaciones de responsabilidad estipuladas en los Términos y Condiciones.
3.3. La regulación e interpretación de este Apéndice se ajustarán a las disposiciones sobre ley aplicable y jurisdicción contenidas en los Términos y Condiciones, salvo que la Legislación de Privacidad disponga lo contrario.
3.4. Este Apéndice se rescindirá automáticamente al producirse la rescisión o vencimiento de los Términos y Condiciones.

4. Ámbito de aplicación de esta Adenda

Esta Adenda regula el Tratamiento de los Datos Personales del Cliente por parte de Portant en el marco de los Términos y Condiciones; no obstante, el Apéndice A (Apéndice UE) de este Apéndice se aplica únicamente al Tratamiento de Datos Personales del Cliente regulado por la Legislación de Privacidad de la UE, y el Apéndice B (Apéndice California) de este Apéndice se aplica únicamente al Tratamiento de Datos Personales del Cliente regulado por la CCPA.

5. Rol y alcance del Tratamiento

5.1. Portant tratará los Datos del Cliente exclusivamente conforme a las instrucciones del Cliente. Al aceptar los Términos y Condiciones, el Cliente instruye a Portant para tratar los Datos del Cliente con el fin de prestar los servicios y de acuerdo con cualquier otra instrucción escrita proporcionada por el Cliente y reconocida por escrito por Portant como instrucción a los efectos de este Apéndice. El Cliente reconoce y acepta que dicha instrucción autoriza a Portant a tratar los Datos del Cliente (a) para cumplir sus responsabilidades y ejercer sus derechos en virtud de los Términos y Condiciones; y (b) para cumplir obligaciones legales y para establecer, ejercer o defender reclamaciones legales relacionadas con los Términos y Condiciones.
5.2. A efectos de claridad, nada en este Apéndice restringe a Portant de transmitir Datos del Cliente hacia y entre Fuentes y Destinos según las instrucciones del Cliente a través de los servicios. Ambas partes acuerdan que ni las Fuentes ni los Destinos son Subencargados de Portant, y que, entre las partes, el Cliente es el único responsable del Tratamiento de los Datos Personales del Cliente por parte de las Fuentes y Destinos o las partes vinculadas a ellos, así como de los demás actos y omisiones de estos.

6. Subencargo del tratamiento

6.1. El Cliente autoriza expresamente a Portant a emplear a sus Entidades Asociadas como Subencargados, y autoriza de forma general a Portant a contratar Subencargados Externos para el Tratamiento de los Datos Personales del Cliente. Portant:
6.1.1. formalizará un acuerdo escrito con cada Subencargado, imponiendo obligaciones de protección de datos sustancialmente equivalentes a las establecidas en este Apéndice; y
6.1.2. seguirá siendo responsable del cumplimiento de las obligaciones de este Apéndice y de cualquier acción u omisión del Subencargado que cause que Portant incumpla alguna de sus obligaciones en virtud de este Apéndice.
6.2. Al incorporar un nuevo Subprocesador Externo, Portant notificará al Cliente de dicha incorporación, lo cual podrá comunicarse mediante la actualización de la Página de Subprocesadores y a través de un mensaje en el Workspace de Portant del Cliente. Portant proporcionará dicho aviso con al menos diez (10) días calendario de anticipación antes de que el nuevo Subprocesador procese cualquier Dato Personal del Cliente, salvo que Portant considere razonablemente necesaria la incorporación expedita de un nuevo Subprocesador para salvaguardar la confidencialidad, integridad o disponibilidad de los Datos Personales del Cliente o para evitar interrupciones sustanciales en los servicios. Portant proporcionará dicho aviso a la brevedad posible en tales escenarios. Si el Cliente notifica a Portant por escrito su objeción al nombramiento de un nuevo Subprocesador Externo por parte de Portant debido a preocupaciones justificadas en materia de protección de datos dentro de los cinco (5) días calendario siguientes a dicho aviso, ambas partes debatirán de manera amigable dichas preocupaciones y su resolución. Si no se puede alcanzar un acuerdo mutuo para resolver dichas preocupaciones, el Cliente podrá, como único y exclusivo recurso, rescindir los Términos y Condiciones por conveniencia.

7. Seguridad

7.1. Portant establecerá y mantendrá salvaguardas técnicas y organizativas orientadas a proteger los Datos Personales del Cliente frente a Incidentes de Seguridad, garantizando al mismo tiempo la confidencialidad y seguridad de los Datos Personales del Cliente, de conformidad con los estándares de seguridad de Portant descritos en laPágina de Privacidad y Seguridad.
7.2. El Cliente tiene la responsabilidad de revisar la información de seguridad de datos proporcionada por Portant y de determinar de forma independiente si los Servicios se ajustan a los requisitos del Cliente y a sus obligaciones legales en virtud de las Leyes de Protección de Datos. El Cliente reconoce que las Medidas de Seguridad podrán revisarse periódicamente con una notificación razonable para garantizar la mejora continua o adaptarse a prácticas en evolución, siempre que dichas modificaciones no reduzcan de forma material las obligaciones de Portant tal como se describen en la Fecha de Vigencia.
7.3. Tras la confirmación de un Incidente de Seguridad, Portant informará al Cliente sin demora, salvo que la ley aplicable lo restrinja. Un retraso en la notificación impuesto por las autoridades competentes o para permitir las investigaciones o acciones de remediación necesarias por parte de Portant no se considerará demora indebida. Las notificaciones detallarán, en la medida de lo posible, el Incidente de Seguridad, las medidas adoptadas para mitigar los riesgos potenciales y las acciones recomendadas para el Cliente. Mientras Portant cumple con sus obligaciones en virtud de esta Sección 7.c., el Cliente sigue siendo el único responsable de cumplir con las leyes aplicables en materia de notificaciones de Incidentes de Seguridad y cualquier obligación de notificación a terceros. Las acciones de Portant en respuesta a un Incidente de Seguridad conforme a la Sección 7.c. no se considerarán como aceptación de culpa o responsabilidad en relación con el Incidente de Seguridad.
7.4. El Cliente acepta que, sin perjuicio de las obligaciones de Portant en virtud de esta Sección 7, el Cliente es el único responsable de su uso de los Servicios, lo cual incluye (a) utilizar los Servicios para mantener un nivel de seguridad adecuado al riesgo en relación con los Datos del Cliente; (b) proteger las credenciales de autenticación de cuentas, los sistemas y los dispositivos utilizados para acceder a los Servicios; (c) salvaguardar los sistemas y dispositivos del Cliente conectados a los Servicios; y (d) realizar sus propias copias de seguridad de los Datos del Cliente.

8. Solicitudes de Interesados

Portant proporcionará, a solicitud del Cliente (y a cargo del Cliente), la asistencia necesaria para ayudar al Cliente a cumplir con sus obligaciones en virtud de las Leyes de Protección de Datos en relación con las solicitudes de derechos de las personas (por ejemplo, derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición), cuando el Cliente no pueda razonablemente atender dichas solicitudes mediante las funciones de autoservicio de los Servicios. En caso de que Portant reciba una solicitud de un Interesado con respecto a sus Datos Personales del Cliente, Portant dirigirá al Interesado a presentar su solicitud al Cliente, siendo el Cliente responsable de responder a dicha solicitud.

9. Devolución o Eliminación de Datos

9.1. A solicitud del Cliente tras la rescisión o vencimiento de los Términos y Condiciones, Portant eliminará todos los Datos Personales del Cliente de los sistemas de Portant en un plazo de sesenta (60) días.
9.2. Sin perjuicio de lo anterior, el Cliente comprende que Portant podrá conservar los Datos Personales del Cliente si así lo exige la ley, continuando dichos datos rigiéndose por las disposiciones del presente Addendum.

Anexo A - Anexo UE

1. Definiciones; Tratamiento de Datos

1.1. Definiciones. En el ámbito de este Anexo A, los términos "responsable del tratamiento", "encargado del tratamiento", y "autoridad de control" se definen conforme a la Ley de Protección de Datos de la UE; "Cláusulas Contractuales Tipo" hace referencia a las Cláusulas Contractuales Tipo para Encargados del Tratamiento respaldadas por la Comisión Europea en virtud de lasCláusulas Contractuales Tipo (SCC)tal como se proporcionan en el Workspace de Portant del Cliente; "importador de datos" y "exportador de datos" se definen conforme a las Cláusulas Contractuales Tipo.
1.2.Objeto y Detalles del Tratamiento.Ambas partes reconocen y acuerdan que (a) el objeto del Tratamiento en virtud de los Términos y Condiciones es la prestación de los Servicios por parte de Portant; (b) la duración del Tratamiento se extiende desde la recepción de los Datos Personales del Cliente por parte de Portant hasta que Portant elimine todos los Datos Personales del Cliente de conformidad con el Acuerdo; (c) la naturaleza y la finalidad del Tratamiento es la prestación de los Servicios; (d) los Interesados del Tratamiento son los clientes, usuarios finales u otras personas del Cliente relacionadas con los Datos Personales del Cliente; y (e) las categorías de Datos Personales del Cliente son las autorizadas por el Cliente para su incorporación a los Servicios en virtud del Acuerdo.
1.3.Roles y Cumplimiento Normativo; Autorización.Ambas partes reconocen y acuerdan que (a) Portant actúa como encargado del tratamiento de los Datos Personales del Cliente en virtud de la Ley de Protección de Datos de la UE; (b) el Cliente es responsable del tratamiento de los Datos Personales del Cliente en virtud de la Ley de Protección de Datos de la UE; y (c) cada parte deberá cumplir con las obligaciones respectivas en virtud de la Ley de Protección de Datos de la UE en relación con el Tratamiento de los Datos Personales del Cliente. En la medida en que cualquier Dato de Uso (según se define en el Acuerdo) se considere Dato Personal, Portant es el responsable del tratamiento de dichos datos y los tratará de conformidad con su Política de Privacidad, a la que se puede acceder enPolítica de Privacidad.
1.4.Cumplimiento de Instrucciones por parte de Portant.Portant solo tratará los Datos Personales del Cliente conforme a las instrucciones del Cliente establecidas en este Addendum, salvo que la Ley de Protección de Datos de la UE exija lo contrario, en cuyo caso Portant informará al Cliente (a menos que dicha ley prohíba a Portant hacerlo).

2. Seguridad de Datos

2.1. Medidas de Seguridad, Controles y Asistencia de Portant2.1.1. Portant (teniendo en cuenta la naturaleza del Tratamiento de los Datos Personales del Cliente y la información disponible para Portant) proporcionará al Cliente la asistencia necesaria para cumplir con sus obligaciones relativas a los Datos Personales del Cliente en virtud de la Ley de Protección de Datos de la UE, incluyendo los Artículos 32 a 34 (inclusive) del RGPD, mediante (a) la implementación y el mantenimiento de las Medidas de Seguridad; (b) el cumplimiento de los términos de la Sección 7 de este Addendum; y (c) el cumplimiento de este Anexo A.2.1.2. Portant autorizará el acceso a los Datos Personales del Cliente únicamente al personal que requiera dicho acceso para el desempeño de sus funciones laborales, bajo las obligaciones de confidencialidad correspondientes. En caso de que un empleado del Cliente desee ejercer sus derechos en virtud de las Leyes de Protección de Datos de la UE (por ejemplo, derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición) con respecto a cualquier Dato de Uso que constituya Dato Personal, el Cliente se compromete a notificar a Portant con prontitud y a dirigir a su empleado a contactar a Portant directamente a través decontact@portant.co.
2.2.Auditorías y Revisiones de Cumplimiento.En caso de que las Leyes de Protección de Datos aplicables otorguen al Cliente el derecho a auditar el Tratamiento de los Datos Personales del Cliente por parte de Portant, el Cliente ejercerá dicho derecho de auditoría y Portant cumplirá con sus obligaciones correspondientes, conforme a lo siguiente:
2.2.1. Portant proporcionará al Cliente información pertinente sobre el Procesamiento de Datos Personales del Cliente realizado por Portant en virtud de este Adéndum, en forma de los informes de auditoría más recientes de Portant ("Third Party Reports").
2.2.2. Con una frecuencia máxima de una vez por año calendario y a expensas del Cliente, este podrá auditar el Procesamiento de Datos Personales del Cliente por parte de Portant para verificar el cumplimiento de las obligaciones establecidas en este Adéndum, mediante la presentación de solicitudes de información razonables, incluyendo cuestionarios de seguridad y auditoría. Portant proporcionará respuestas escritas si la información solicitada es fundamental para confirmar el cumplimiento de Portant con este Adéndum. No obstante, si un Third Party Report emitido en los 12 meses anteriores a la solicitud del Cliente abarca la información requerida y Portant confirma que no se han producido cambios materiales relevantes para dicha solicitud, el Cliente acepta recibir ese Third Party Report en lugar de una respuesta escrita. Toda información compartida por Portant en virtud de esta Sección 2.b. se considera Información Confidencial de Portant conforme al Acuerdo.
2.2.3. En caso de que se contrate a un tercero para llevar a cabo una auditoría conforme a esta Sección 2.b., Portant se reserva el derecho de presentar objeciones al auditor si, a juicio razonable de Portant, el auditor carece de independencia, es competidor de Portant o no está debidamente cualificado. Dicha objeción por parte de Portant obligará al Cliente a designar un auditor diferente o a realizar la auditoría de forma interna.
2.2.4. El Cliente deberá informar sin demora a Portant de cualquier incumplimiento identificado durante la auditoría y proporcionar a Portant los informes de auditoría generados en relación con cualquier auditoría realizada conforme a esta Sección 2.b., salvo que ello esté prohibido por la Legislación de Protección de Datos de la UE o así lo indique una autoridad supervisora. El Cliente podrá utilizar los informes de auditoría exclusivamente para cumplir sus obligaciones reglamentarias de auditoría y para confirmar que el Procesamiento de Datos Personales del Cliente por parte de Portant se ajusta a este Adéndum.
2.2.5. El Cliente compensará a Portant por el tiempo dedicado por Portant o sus Subencargados en relación con cualquier auditoría realizada conforme a esta Sección 2.b., según las tarifas vigentes de servicios profesionales de Portant, las cuales serán comunicadas al Cliente previa solicitud. El Cliente asumirá los honorarios del auditor que designe para llevar a cabo dicha auditoría. Nada en este Adéndum obliga a Portant a revelar más información sobre sus Subencargados Terceros durante dichas auditorías de la que estos Subencargados Terceros divulgan habitualmente a sus clientes. Nada en esta Sección 2.b. obligará a Portant a vulnerar ninguna obligación de confidencialidad.
‍

3. Evaluaciones de Impacto y Consultas

Portant podrá, teniendo en cuenta la naturaleza del Procesamiento y la información disponible para Portant, asistir razonablemente al Cliente en el cumplimiento de sus obligaciones conforme a los Artículos 35 y 36 del GDPR, mediante: (a) la provisión de documentación que describa los aspectos relevantes del programa de seguridad de la información de Portant y las medidas de seguridad implementadas en él; y (b) la facilitación de la demás información incluida en el Acuerdo, incluido este Adéndum.

4. Transferencias de Datos

4.1.Instalaciones de Procesamiento de Datos.Con sujeción a la Sección 4.b., Portant podrá almacenar y Procesar Datos Personales del Cliente en los Estados Unidos o en cualquier ubicación donde Portant o sus Subencargados dispongan de instalaciones. En cumplimiento de las obligaciones de Portant establecidas en esta Sección 4, el Cliente es responsable de garantizar que su uso de los Servicios cumple con las restricciones de transferencia internacional de datos impuestas por la Legislación de Protección de Datos de la UE.
4.2.Cláusulas Contractuales Tipo.En caso de que el Cliente, establecido en la UE, transfiera Datos Personales del Cliente fuera de la UE a Portant en un país no reconocido por la Comisión Europea como de nivel adecuado de protección de datos, y el EU-US Privacy Shield haya sido reemplazado por el EU-US Data Privacy Framework (DPF), sin que exista otra base jurídica alternativa para la transferencia, dicha transferencia se regirá por las Cláusulas Contractuales Tipo, cuyos términos quedan incorporados al presente DPA. En consonancia con lo anterior, las partes acuerdan que:
4.2.1. en relación con las Cláusulas Contractuales Tipo, (a) el Cliente actuará como exportador de datos y (b) Portant actuará como importador de datos;

Nota: Aunque Portant tiene su sede en Australia, su infraestructura está alojada en los Estados Unidos. A partir del 10 de julio de 2023, la Comisión Europea adoptó una decisión de adecuación para el EU-US Data Privacy Framework (DPF), que permite las transferencias de datos personales desde la UE a organizaciones con sede en EE. UU. certificadas conforme al DPF. Portant se apoya en la certificación bajo el DPF para respaldar las transferencias de datos lícitas, o, alternativamente, en las Cláusulas Contractuales Tipo cuando así se requiera, a fin de garantizar transferencias internacionales de datos conformes a la normativa.
‍
4.2.2. para el Apéndice 1 de las Cláusulas Contractuales Tipo, los Interesados, las categorías de datos y las operaciones de tratamiento serán los descritos en la Sección 1.b. del presente Anexo A;
4.2.3. para el Apéndice 2 de las Cláusulas Contractuales Tipo, las medidas técnicas y organizativas serán las Medidas de Seguridad;
4.2.4. a solicitud del exportador de datos conforme a las Cláusulas Contractuales Tipo, el importador de datos proporcionará copias de los acuerdos con Subencargados que el importador de datos deba remitir al exportador de datos según la Cláusula 5(j) de las Cláusulas Contractuales Tipo, reservándose el importador de datos la facultad de omitir o suprimir previamente cualquier información comercial o cláusulas no relacionadas con las Cláusulas Contractuales Tipo o su equivalente;
4.2.5. las auditorías descritas en la Cláusula 5(f) y la Cláusula 12(2) de las Cláusulas Contractuales Tipo se llevarán a cabo conforme a la Sección 2.b. del presente Anexo A;
4.2.6. las autorizaciones del Cliente establecidas en la Sección 6 de este Adéndum (Subencargo del Tratamiento) constituirán el consentimiento previo y por escrito del Cliente para la subcontratación del Procesamiento de Datos Personales del Cliente por parte de Portant, en caso de que dicho consentimiento sea exigido conforme a la Cláusula 5(h) de las Cláusulas Contractuales Tipo;
4.2.7. la certificación de eliminación de Datos Personales del Cliente contemplada en la Cláusula 12(1) de las Cláusulas Contractuales Tipo se proporcionará únicamente a solicitud del Cliente; y
4.2.8. las Cláusulas Contractuales Tipo expirarán automáticamente una vez que la transferencia de Datos Personales del Cliente regulada por ellas sea lícita conforme al Capítulo V del GDPR, sin necesidad de que dichas Cláusulas Contractuales Tipo se sustenten en ninguna otra base.

Anexo B - Anexo de California

1. A los efectos de este Anexo B, los términos "business", "commercial purpose", "service provider", "sell" y "personal information" tienen los significados atribuidos en la CCPA.
2. En relación con los Datos Personales del Cliente, Portant actúa como proveedor de servicios en virtud de la CCPA.
3. Portant no deberá (a) vender Datos Personales del Cliente; (b) conservar, utilizar o divulgar ningún Dato Personal del Cliente para ningún fin que no sea la prestación específica de los Servicios, incluyendo la conservación, el uso o la divulgación de los Datos Personales del Cliente con una finalidad comercial distinta a la prestación de los Servicios; ni (c) conservar, utilizar o divulgar los Datos Personales del Cliente fuera de la relación comercial directa entre Portant y el Cliente.
4. Las partes reconocen y acuerdan que el Procesamiento de Datos Personales del Cliente, conforme a las instrucciones del Cliente establecidas en la Sección 5 de este Adéndum, es fundamental y está comprendido dentro de la prestación de los Servicios por parte de Portant y de la relación comercial directa entre las partes.
5. Con independencia de cualquier disposición contenida en los Términos y Condiciones o en cualquier Formulario de Pedido asociado a los mismos, las partes reconocen y acuerdan que el acceso de Portant a los Datos Personales del Cliente no se considera parte de la contraprestación intercambiada entre las partes en relación con los Términos y Condiciones.
6. En la medida en que cualquier Dato de Uso (según se define en los Términos y Condiciones) sea considerado Datos Personales, Portant es la entidad empresarial responsable de dichos datos y los Procesará de conformidad con su Política de Privacidad, accesible enPrivacy Policy

Anexo C - Anexo del Reino Unido

1. Solicitudes de Acceso del Interesado

1.1 Portant asistirá al Cliente en la respuesta a las solicitudes de acceso del interesado (DSARs) de conformidad con el Artículo 15 del UK GDPR. A tal efecto, Portant deberá:
- Proporcionar al Cliente toda la información necesaria para responder a la DSAR, incluidos los datos personales tratados por Portant en nombre del Cliente.
- Asistir al Cliente en la verificación de la identidad del interesado.
- Permitir al Cliente acceder a los datos personales del interesado, o transmitirlos a otro responsable del tratamiento, según las instrucciones del Cliente.
- Asistir al Cliente en el cumplimiento de cualquier otro requisito del Artículo 15 del UK GDPR.
1.2 El Cliente será responsable de todos los costes asociados con la asistencia de Portant en la respuesta a las DSARs.

2. Solicitudes de Eliminación del Interesado

2.1 Portant asistirá al Cliente en la respuesta a las solicitudes de eliminación del interesado (DSDRs) de conformidad con el Artículo 17 del UK GDPR. A tal efecto, Portant deberá:
- Eliminar todos los datos personales del interesado tratados por Portant en nombre del Cliente, salvo que Portant esté obligado por ley a conservar dichos datos.
- Proporcionar al Cliente la confirmación de que los datos personales del interesado han sido eliminados.
2.2 El Cliente será responsable de todos los costes asociados con la asistencia de Portant en la respuesta a las DSDRs.

3. Brechas de Datos

3.1 Portant notificará al Cliente cualquier brecha de datos personales que afecte a los datos personales del Cliente en un plazo de 72 horas desde que tenga conocimiento de la brecha.
3.2 Portant cooperará con el Cliente en la investigación y remediación de cualquier brecha de datos personales.
3.3 El Cliente será responsable de todos los costes asociados con la cooperación de Portant en la investigación y remediación de brechas de datos personales.

Si su organización requiere una versión firmada, puede revisarla y firmarla a continuación (con tecnología de Portant):

• Global: Revisar y firmar el DPA General de PortantoDescargar copia en docx
• UE y Reino Unido: Revisar y firmarPortant SCCs + ICO addendumoDescargar copia en docx