CatalogPilot™ – AdVision eCommerce Inc.

(Traducción oficial al español)

1. Propósito y Alcance

Este Anexo de Tratamiento de Datos (“DPA”) forma parte integrante de los Términos y Condiciones aplicables entre AdVision eCommerce Inc. (“Proveedor”) y el cliente (“Responsable del Tratamiento”) en relación con el uso de los servicios de CatalogPilot™.

Este DPA regula las condiciones bajo las cuales el Proveedor procesa datos personales en nombre del Responsable del Tratamiento, de conformidad con las leyes de protección de datos aplicables, incluido el Reglamento (UE) 2016/679 (“RGPD”).

2. Naturaleza y Finalidad del Tratamiento

El Proveedor procesa datos personales únicamente en la medida necesaria para la prestación de los servicios de CatalogPilot™, incluyendo:

• Ingesta y sincronización de datos de catálogos de productos
  
  
• Generación y enriquecimiento de metadatos
  
  
• Procesamiento de contenidos relacionados con accesibilidad, SEO y cumplimiento normativo
  
  
• Alojamiento, registro y supervisión del sistema
  
  
• Flujos de trabajo automatizados y asistidos por IA
  
  
• Soporte técnico y atención al cliente
  
  

El tratamiento se realiza exclusivamente conforme a las instrucciones documentadas del Responsable del Tratamiento.

3. Categorías de Datos Personales

Dependiendo de los datos proporcionados por el Responsable del Tratamiento, las categorías de datos personales pueden incluir, entre otras:

• Datos de contacto profesionales (por ejemplo, nombre, dirección de correo electrónico)
  
  
• Contenido de catálogos que pueda contener datos personales
  
  
• Datos técnicos de uso y registros del sistema
  
  
• Datos de soporte y comunicaciones
  
  

CatalogPilot™ no está diseñado para procesar categorías especiales de datos personales conforme al Artículo 9 del RGPD.

4. Funciones y Responsabilidades

El Responsable del Tratamiento conserva la plena responsabilidad sobre:

• La legalidad del tratamiento
  
  
• La exactitud y licitud de los datos proporcionados
  
  
• El cumplimiento de las obligaciones de información y consentimiento
  
  

El Proveedor actúa exclusivamente como Encargado del Tratamiento y no determina los fines ni los medios del tratamiento.

5. Obligaciones del Proveedor

El Proveedor se compromete a:

• Tratar los datos únicamente conforme a instrucciones documentadas
  
  
• Garantizar la confidencialidad de los datos
  
  
• Aplicar medidas técnicas y organizativas adecuadas
  
  
• Asegurar que el personal autorizado esté sujeto a obligaciones de confidencialidad
  
  

6. Subencargados del Tratamiento

El Responsable del Tratamiento autoriza al Proveedor a recurrir a subencargados del tratamiento, incluidos aquellos utilizados para:

• Infraestructura y alojamiento en la nube
  
  
• Servicios de inteligencia artificial
  
  
• Facturación y procesamiento de pagos
  
  
• Sistemas de comunicación y soporte
  
  

El Proveedor garantiza que todos los subencargados estén sujetos a obligaciones de protección de datos equivalentes a las de este DPA.

7. Transferencias Internacionales de Datos

Los datos personales pueden ser tratados o almacenados fuera del Espacio Económico Europeo.

En dichos casos, el Proveedor implementará las garantías adecuadas, incluidas las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

8. Seguridad del Tratamiento

El Proveedor aplica medidas de seguridad conforme al Artículo 32 del RGPD, incluyendo:

• Controles de acceso
  
  
• Cifrado cuando resulte apropiado
  
  
• Supervisión y registro de accesos
  
  
• Separación lógica de entornos
  
  

Los detalles adicionales se describen en la documentación de seguridad del Proveedor.

9. Notificación de Violaciones de Seguridad

En caso de una violación de la seguridad de los datos personales, el Proveedor notificará al Responsable del Tratamiento sin demora indebida y prestará asistencia para cumplir con las obligaciones legales de notificación.

10. Conservación y Eliminación de Datos

Tras la finalización de los servicios, el Proveedor eliminará o devolverá los datos personales, salvo que existan obligaciones legales de conservación.

11. Derechos de los Interesados

El Proveedor asistirá razonablemente al Responsable del Tratamiento en la atención de solicitudes de los interesados relacionadas con sus derechos (acceso, rectificación, supresión, limitación y portabilidad).

12. Asistencia en el Cumplimiento

El Proveedor prestará asistencia razonable para el cumplimiento del RGPD, incluidas las evaluaciones de impacto y las consultas previas, cuando sea aplicable.

13. Auditorías y Verificaciones

El Responsable del Tratamiento podrá realizar auditorías para verificar el cumplimiento, sujeto a:

• Notificación previa razonable
  
  
• Obligaciones de confidencialidad
  
  
• Alcance limitado a lo estrictamente necesario
  
  

Las auditorías presenciales solo se permitirán cuando la ley lo exija.

14. Confidencialidad

Las obligaciones de confidencialidad establecidas en este DPA continuarán vigentes tras la finalización de los servicios.

15. Responsabilidad

La responsabilidad del Proveedor en virtud de este DPA estará sujeta a las limitaciones de responsabilidad establecidas en los Términos y Condiciones.

16. Prelación de Documentos

En caso de conflicto entre este DPA y los Términos y Condiciones, este DPA prevalecerá en materia de protección de datos.

17. Modificaciones

Las modificaciones de este DPA serán notificadas al Responsable del Tratamiento y podrán aceptarse mediante el uso continuado de los servicios.

18. Legislación Aplicable

Este DPA se regirá por la legislación especificada en los Términos y Condiciones.