Privacy Policy - eDesk eCommerce Support

Iniciar sesión Solicitar una demostración Empieza gratis

Nuestro Aviso de Privacidad

Mayo de 2025

Resumen

Nos comprometemos a proteger y respetar su privacidad. Este aviso de privacidad explica cómo gestionamos sus datos personales y le informa sobre sus derechos en materia de privacidad y cómo la ley le protege.

Este aviso de privacidad se presenta en un formato por capas para que pueda acceder fácilmente a las áreas específicas que se describen a continuación:

Introducción
Los tipos de datos que recopilamos y cómo los recopilamos
Cómo usamos sus datos personales
Proporcionar sus datos personales a terceros
Transferencias internacionales de sus datos personales
Seguridad de los datos
Retención y eliminación de datos personales
Sus derechos
Contáctenos

1. Introducción

“Nosotros”, “nos” y “nuestro” se refieren a xSellco Limited y sus filiales. xSellco Limited es una entidad inscrita en Irlanda con oficinas registradas en Two Haddington Buildings, Haddington Road, Dublín 4, D04 HE94, Irlanda.

Este Aviso de Privacidad se aplica cuando visitas nuestras páginas web: xsellco.com, edesk.com, repricer.com, repricerexpress.com, feedbackexpress.com y replymanager.com y si utilizas los servicios que ofrecemos a través de nuestras páginas web. También se aplica si te identificamos de otra forma como posible cliente o si nos proporcionas servicios. Estas son todas situaciones en las que actuamos como responsable del tratamiento de tus datos personales, es decir, cuando decidimos por qué y cómo se procesan tus datos personales. En la medida en que utilices nuestros servicios y procesemos datos personales en tu nombre como encargado del tratamiento, se entenderá que se aplican los términos del Anexo de Procesamiento de Datos (que se adjunta a este Aviso de Privacidad).

Contáctanos en privacy@xsellco.com con cualquier duda relacionada con este Aviso de Privacidad o tus derechos de privacidad.

Cualquier cambio que hagamos a nuestro Aviso de Privacidad en el futuro será publicado en esta página. Por favor, revisa con frecuencia para ver actualizaciones o cambios.

Nuestras páginas web pueden, en ocasiones, contener enlaces a los sitios web de otras empresas y desde estos sitios web. Si sigues un enlace a cualquiera de estos sitios, ten en cuenta que estos sitios tienen sus propios avisos de privacidad y que no aceptamos ninguna responsabilidad por sus obligaciones en materia de privacidad. Por favor, revisa sus avisos de privacidad antes de enviar cualquier dato personal a estos sitios.

2. Los tipos de datos que recopilamos y cómo lo hacemos

La información personal, o datos personales, se refiere a cualquier información sobre una persona que permita su identificación. Podemos recopilar, utilizar, almacenar y transferir diferentes tipos de datos personales sobre usted, que obtenemos de diversas fuentes, como se describe a continuación:

- Datos de Identidad: incluyen nombre y apellido, así como la dirección de correo electrónico. Recopilamos estos datos directamente de usted cuando crea una cuenta con nosotros para usar nuestros servicios. - Datos de Contacto: incluyen nombre, dirección de correo electrónico, detalles laborales, dirección y números de teléfono. Recopilamos estos datos de usted cuando solicita información sobre nuestros productos y servicios o crea una cuenta para usar nuestros servicios. También podemos obtener estos datos de terceros, como generadores de oportunidades confiables o de fuentes públicas como LinkedIn y otros sitios web. - Datos de Publicación: incluyen detalles que usted elige publicar a través de nuestros sitios web para otros, incluyendo sus Datos de Identidad y Datos de Contacto cuando nos proporciona testimonios en nuestros sitios. - Datos de Transacción: incluyen detalles de los productos y servicios que ha comprado y los pagos realizados a través de nuestros sitios web. Todos los pagos se procesan mediante nuestro procesador de pagos (ver Pagos a través de nuestros sitios web abajo). Recopilamos ciertos detalles de su tarjeta y su dirección de facturación para que pueda realizar pagos y para identificar sus transacciones. La fuente de los Datos de Transacción es usted mismo y nuestro procesador de pagos. - Datos Técnicos: incluyen la dirección de protocolo de Internet (IP), tipo y versión del navegador, zona horaria y ubicación, tipos y versiones de plugins del navegador, sistema operativo y plataforma, y otra tecnología en los dispositivos que utiliza para acceder a nuestros sitios web. Recopilamos estos datos mediante el uso de cookies y tecnologías similares. Consulte nuestro Aviso de Cookies para más detalles. - Datos de Uso: incluyen información sobre cómo utiliza nuestros sitios web, productos y servicios. Utilizamos proveedores de terceros como Google Analytics para recopilar estos datos a través de cookies y tecnologías similares. Consulte nuestro Aviso de Cookies para más detalles. - Datos de Marketing y Comunicación: incluyen sus preferencias para recibir comunicaciones de marketing de nuestra parte. Recopilamos esta información cuando se registra en nuestros boletines, solicita una demostración u otra información sobre nuestros productos y servicios, se inscribe en una prueba o crea una cuenta de usuario con nosotros, y también cuando actualiza sus preferencias de marketing en cualquier momento. - Datos de Perfil: son datos que contribuyen a construir un perfil conductual suyo, elaborado a partir de una combinación de información, como su nombre, nombre de usuario, compras o pedidos realizados, comportamiento en línea y patrones de navegación, dispositivos electrónicos que usa, intereses, preferencias, datos demográficos, ubicación, retroalimentación y respuestas en encuestas. Recopilamos esta información directamente de usted cuando nos la comunica, de cookies y tecnologías similares que proporcionan información sobre su comportamiento en línea y patrones de navegación, y de fuentes públicas de terceros. Consulte nuestro Aviso de Cookies para más detalles.

También podemos recopilar, utilizar y compartir Datos Anónimos y Datos Agregados, como datos estadísticos o demográficos, para cualquier propósito. Los datos anónimos y agregados pueden derivarse de sus datos personales, pero no se consideran datos personales según la ley, ya que no revelan su identidad de forma directa o indirecta. Por ejemplo, podemos agregar estadísticas para entender el uso de nuestros sitios web.

No recopilamos categorías especiales de datos personales (esto incluye detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, pertenencia a sindicatos, información sobre su salud y datos genéticos y biométricos). Tampoco recopilamos información sobre condenas y delitos penales.

3. Cómo usamos tus datos personales

Solo utilizaremos tus datos personales cuando la ley nos lo permita. La forma más común en que usaremos tus datos personales será en las siguientes circunstancias:

< ul > < li > Cuando hayas dado tu consentimiento para el tratamiento de tus datos personales con un fin específico. < /li > < li > Cuando sea necesario para la ejecución de un contrato contigo o para tomar medidas para celebrar un contrato contigo. < /li > < li > Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y tus intereses y derechos fundamentales no prevalezcan sobre esos intereses. < /li > < li > Cuando debamos cumplir con una obligación legal o regulatoria. < /li > < /ul >

Finalidades para las que utilizaremos tu información personal

Las finalidades para las que procesaremos tu información personal y la base jurídica del tratamiento en la que confiamos se describen a continuación.

Propósitos para los cuales utilizaremos su información personal

Los propósitos para los cuales procesaremos su información personal y la base legal del procesamiento en la que nos apoyamos se describen en estos 11 puntos.

Propósito/Actividad
Registrarte como usuario de nuestros servicios (ya sea para una prueba o una suscripción paga) y crear tu cuenta de usuario para que puedas acceder a nuestros servicios

Base legal para el procesamiento, incluido el interés legítimo
Ejecución de un contrato contigo

Propósito/Actividad
Proporcionar la funcionalidad de nuestros servicios que ha solicitado a través de nuestras plataformas web:

Base legal para el tratamiento, incluida la base del interés legítimo
El cumplimiento de un contrato contigo

Propósito/Actividad
Administrar y apoyar los servicios que ha solicitado, incluyendo el envío de notificaciones de servicio, gestionar y apoyar la prestación de sus servicios, gestionar y cobrar pagos y ejercer nuestros derechos legales.

Base legal para el procesamiento, incluyendo la base de interés legítimo
El cumplimiento de un contrato con usted. Necesario para nuestros intereses legítimos (el funcionamiento eficiente de nuestro negocio y servicios, recuperar las cantidades que se nos adeudan y proteger y hacer valer nuestros derechos legales).

Propósito/Actividad
Gestionar nuestra relación contigo, lo que incluirá: (a) Notificarte sobre cambios en nuestros términos o Aviso de Privacidad (b) Pedirte que actualices tu información (c) Atender cualquier problema o feedback que puedas tener o solicitarte que completes una encuesta.

Base legal para el procesamiento, incluida la base de interés legítimo
Ejecución de un contrato contigo, Necesario para cumplir con una obligación legal, Necesario para nuestros intereses legítimos (mantener actualizados nuestros registros, gestionar y mejorar nuestros servicios y la operación eficiente de nuestro negocio).

Propósito/Actividad
Administrar, proteger y gestionar nuestro negocio y sitios web (incluyendo la resolución de problemas, análisis de operaciones comerciales, pruebas, mantenimiento del sistema, soporte, informes y alojamiento de datos).

Base legal para el procesamiento, incluyendo la base del interés legítimo
Necesario para nuestros intereses legítimos (para gestionar nuestro negocio, ofrecer servicios administrativos y de TI, análisis del rendimiento empresarial, seguridad de la red, prevenir fraudes y en el contexto de una reorganización empresarial o reestructuración de grupo). Necesario para cumplir con una obligación legal.

Propósito/Actividad
Realizar seguimiento a clientes potenciales, ya sea originados por registro para una prueba, solicitud de demostración o petición de información, por un cliente potencial de terceros o mediante investigación interna.

Base jurídica para el procesamiento, incluyendo la base del interés legítimo
Su consentimiento (si se requiere su consentimiento). Necesario para nuestros intereses legítimos (para calificar clientes potenciales y realizar ventas de nuestros productos y servicios para hacer crecer nuestro negocio).

Propósito/Actividad
Enviarle comunicaciones de marketing.

Base legal para el tratamiento, incluyendo la base del interés legítimo
Su consentimiento (si se requiere su consentimiento) Necesario por nuestros intereses legítimos (para que podamos comercializar nuestros productos y servicios a clientes B2B).

Propósito / Actividad
Utilizar análisis de datos para mejorar nuestros sitios web, productos/servicios, marketing, relaciones y experiencias con los usuarios.

Base legal para el procesamiento, incluyendo la base de interés legítimo
Su consentimiento (para la configuración de cookies). Necesario para nuestros intereses legítimos (mejorar nuestros productos y servicios basados en la experiencia del usuario, definir tipos de usuarios para nuestros productos y servicios, mantener nuestros sitios web actualizados y relevantes, desarrollar nuestro negocio e informar nuestra estrategia de marketing).

Propósito/Actividad
Crear perfiles de posibles compradores de nuestros productos y servicios y identificar a quienes podrían estar interesados en ellos.

Base legal para el procesamiento, incluyendo el interés legítimo
Su consentimiento (para la configuración de cookies). Necesario para nuestros intereses legítimos (para informar nuestra estrategia de marketing identificando los tipos de individuos que es probable que compren nuestros productos y servicios, y para identificar a posibles compradores con el fin de dirigirnos a ellos y aumentar nuestras ventas y nuestro negocio).

Propósito/Actividad
Entregar contenido y anuncios específicos en nuestro sitio web y a través de plataformas de terceros, así como medir y comprender la eficacia de la publicidad que le mostramos.

Base legal para el procesamiento, incluida la base de interés legítimo
Su consentimiento (para la configuración de cookies). Es necesario para nuestros intereses legítimos (para adquirir ventas de nuestros productos y servicios, estudiar cómo las personas compran/utilizan nuestros servicios, desarrollar nuestras ventas, hacer crecer nuestro negocio y definir nuestra estrategia de marketing).

Propósito / Actividad
Comprar bienes y servicios a usted para nuestro negocio.

Base legal para el procesamiento, incluyendo la base del interés legítimo
Es necesario para nuestros intereses legítimos (para proporcionar y gestionar nuestros servicios y el funcionamiento eficiente de nuestro negocio).

4. Comunicar tus datos personales a terceros

Pagos a través de nuestros sitios web

Todos los pagos realizados a través de nuestro sitio web se gestionan mediante el servicio de pago proporcionado por Stripe Payments Europe, Ltd (Procesador de Pagos). Serás dirigido al servicio de Stripe para ingresar los detalles de tu tarjeta y otra información de facturación.

Al procesar las transacciones de pago, el Procesador de Pagos actúa como responsable del tratamiento de datos para nosotros, pero en la realización de servicios de monitoreo, prevención y detección de fraudes, actúa como responsable del tratamiento y puede monitorear información y patrones de transacciones de pago y otras señales en línea para reducir el riesgo de fraude, lavado de dinero y otras actividades perjudiciales. Esta actividad se realiza de acuerdo con la Política Global de Privacidad de Stripe.

Al completar el pago, nuestro Procesador de Pagos nos proporcionará detalles limitados de pago (tu nombre, dirección de facturación, correo electrónico de facturación, tipo de tarjeta, fecha de vencimiento y los últimos cuatro dígitos de tu tarjeta de pago) para que podamos gestionar las transacciones y tu cuenta. Los detalles completos de pago se mantienen de forma segura con el Procesador de Pagos.

Otros con quienes podemos compartir datos personales

Compartimos datos personales limitados con las filiales de xSellco únicamente en la medida necesaria para proporcionar nuestros servicios y para fines de administración interna.

Compartimos tus datos personales con terceros seleccionados, incluyendo:

Proveedores de servicios externos que utilizamos para ayudar a gestionar nuestro negocio. Por favor, envía un correo a privacy@xsellco.com si deseas obtener detalles sobre nuestros proveedores de servicios.
Aplicaciones de terceros que utilizas para vender, apoyar y cumplir con tus pedidos, pero solo si has elegido integrar dichas aplicaciones con nuestros servicios.
Aseguradoras y/o asesores profesionales en la medida que sea razonablemente necesario para obtener o mantener cobertura de seguro, gestionar riesgos, obtener asesoramiento profesional o para la presentación, ejercicio o defensa de reclamaciones legales.
Autoridades fiscales, reguladoras, agencias de aplicación de la ley y otras autoridades si la ley lo requiere o por debido proceso legal.
Terceros a quienes podamos decidir vender, transferir o fusionar partes de nuestro negocio o nuestros activos.

5. Transferencias internacionales de sus datos personales

La información personal que nos proporcione será procesada por nosotros en el Reino Unido y en el Área Económica Europea (EEE). Es posible que algunos de sus datos personales sean transferidos, almacenados y/o procesados fuera del Reino Unido y del EEE, ya que nuestros proveedores a veces operan desde fuera de estas jurisdicciones.

Solo transferiremos sus datos fuera del Reino Unido y del EEE en cumplimiento de las leyes de protección de datos y siempre que se aseguren las medidas de protección apropiadas o adecuadas para proteger sus datos, estas siendo ya sea una decisión de suficiencia, cláusulas contractuales estándar o reglas corporativas vinculantes.

Por favor, envíe un correo electrónico a privacy@xsellco.com si desea acceder a los detalles de las medidas de protección que tenemos en marcha para las transferencias de datos fuera del Reino Unido o del EEE.

6. Seguridad de los datos

Hemos implementado medidas de seguridad adecuadas para evitar la pérdida accidental, uso o acceso no autorizado, modificación o divulgación de sus datos personales. Además, limitamos el acceso a sus datos personales únicamente a los empleados, agentes, contratistas y otros terceros que tengan una necesidad empresarial de conocer dicha información.

Hemos establecido procedimientos para gestionar cualquier sospecha de brecha de datos personales y le notificaramos a usted y a la autoridad reguladora correspondiente en caso de una brecha, cuando estemos legalmente obligados a hacerlo.

7. Conservación y eliminación de datos personales

Mantendremos tus datos personales durante el tiempo necesario para brindarte nuestros servicios y mientras no desees darte de baja de nuestras comunicaciones de marketing o de recibir publicidad dirigida. También conservaremos tus datos personales según sea necesario para cumplir con nuestras obligaciones contractuales y legales, resolver disputas y hacer cumplir nuestros acuerdos.

Una vez que ya no necesitemos procesar tus datos personales para los fines establecidos en la Sección 3 de este Aviso de Privacidad, eliminaremos tus datos de nuestros sistemas, a menos que necesitemos retener una cantidad limitada de información para asegurarnos de actuar conforme a tus deseos.

Cuando sea permitido, también eliminaremos tus datos personales a tu solicitud. Puedes encontrar información sobre cómo realizar una solicitud de eliminación en la Sección 8, Tus derechos.

Por favor, envía un correo a privacy@xsellco.com si deseas obtener detalles sobre nuestros periodos de retención para diferentes tipos de datos personales.

8. Sus derechos

Tiene ciertos derechos legales con respecto a su información personal, dependiendo de su ubicación y las leyes aplicables. Puede ejercer sus derechos en cualquier momento contactándonos en privacy@xsellco.com.

Sus derechos si reside en el Reino Unido o en el Espacio Económico Europeo

Tienes derecho a acceder a los datos personales que tenemos sobre ti: te proporcionaremos una copia de tus datos personales en nuestra posesión junto con detalles de los fines del procesamiento, los tipos de datos personales que gestionamos y las personas a quienes se han revelado tus datos personales.

Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos, o a restringir el tratamiento de sus datos personales mientras se verifica su exactitud.

Tiene el derecho de solicitar que eliminemos los datos personales que tenemos sobre usted. Esto le permite pedirnos que eliminemos o retiremos sus datos personales cuando no exista una razón válida para que sigamos procesándolos. También tiene el derecho de pedirnos que eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al procesamiento (ver más abajo), cuando hayamos procesado su información de manera ilegal o cuando sea necesario borrar sus datos personales para cumplir con la ley.

En ciertas circunstancias, tiene el derecho de que los datos que poseemos sobre usted se transfieran a usted mismo u a otro responsable del tratamiento de datos. Tenga en cuenta que este derecho solo se aplica a la información que se procesa por medios automatizados y para la cual usted dio su consentimiento inicial para que la utilicemos o en la que utilizamos la información para cumplir un contrato con usted.

Tiene derecho a:

solicitarnos que no procesemos sus datos personales con fines de marketing directo
oponerse, por motivos relacionados con su situación particular, al tratamiento de sus datos personales (incluido el perfilado) cuando confiemos en un interés legítimo.

Tienes el derecho a retirar tu consentimiento en cualquier momento cuando basamos el tratamiento de tus datos personales en tu consentimiento. Sin embargo, esto no afectará la legalidad de cualquier tratamiento realizado antes de que retires tu consentimiento.

Tienes derecho a presentar una reclamación ante la Comisión de Protección de Datos de Irlanda, la Oficina de Información del Reino Unido u otra autoridad supervisora de protección de datos que sea aplicable en tu caso si no estás satisfecho con la forma en que manejamos tus datos personales.

Sus derechos si usted es residente de California

Cómo recopilamos, usamos y divulgamos su Información Personal. La sección Los tipos de datos que recopilamos y cómo los recopilamos describe la información personal que puede haberse recopilado en los últimos 12 meses, incluyendo las categorías de fuentes de esa información. Recopilamos esta información para los fines descritos en la sección Cómo usamos sus datos personales. Compartimos esta información como se indica en la sección Proporcionar sus datos personales a terceros. Utilizamos cookies, incluyendo cookies publicitarias, según se describe en nuestra Aviso de Cookies.

Sus derechos y opciones bajo CCPA. Como consumidor de California y sujeto a ciertas limitaciones bajo la CCPA, tiene opciones respecto al uso y divulgación de su información personal:

Ejercicio del derecho a saber. Puede solicitar, hasta dos veces en un período de 12 meses, la siguiente información sobre la información personal que hemos recopilado sobre usted en los últimos 12 meses:
- las categorías y piezas específicas de información personal que hemos recopilado sobre usted;
- las categorías de fuentes de donde obtuvimos la información personal;
- el propósito comercial o empresarial por el cual recopilamos la información personal;
- las categorías de terceros con quienes compartimos la información personal; y
- las categorías de información personal sobre usted que divulgamos con fines comerciales, y las categorías de terceros a quienes divulgamos esa información para fines comerciales.
Ejercicio del derecho a eliminar. Puede solicitar que eliminemos la información personal que hayamos recopilado sobre usted, sujeto a ciertas limitaciones legales aplicables.
Ejercicio del derecho a optar por no vender. Puede solicitar no participar en ninguna "venta" de su información personal que pueda tener lugar.
No discriminación. La CCPA establece que no puede ser discriminado por ejercer estos derechos.

Lo que podemos necesitar de usted

Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esto es una medida de seguridad para asegurar que los datos personales no sean divulgados a personas que no tienen derecho a recibirlos. También podemos comunicarnos con usted para solicitarle más información en relación con su solicitud y acelerar nuestra respuesta.

Plazo para responder

Intentamos responder a todas las solicitudes legítimas en un mes. En algunas ocasiones, puede tomarnos más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En ese caso, le notificaremos y le mantendremos informado.

9. Contáctenos

Si tiene alguna pregunta o queja sobre este Aviso de Privacidad, por favor envíe un correo electrónico a: privacy@xsellco.com

O escriba a: xSellco Limited Two Haddington Buildings Haddington Road Dublín 4, D04 HE94 Irlanda

El uso y la transferencia de la información recibida de Google APIs por parte de eDesk a cualquier otra aplicación se ajustará a la Política de Uso de Datos de los Servicios de Google, incluyendo los requisitos de Uso Limitado.

Acuerdo de Procesamiento de Datos

Este Acuerdo de Procesamiento de Datos es complementario y forma parte del Contrato celebrado entre la Compañía y el Cliente para el suministro del Servicio y es parte de nuestra Política de Privacidad. Se aplica en las circunstancias en las que una parte utiliza nuestros Servicios y nosotros procesamos cualquier dato personal en nombre de dichas partes.

Para los fines de este Acuerdo de Procesamiento de Datos y del Contrato, los siguientes términos tienen los significados que se indican: sujeto de datos, datos personales, responsable del tratamiento, encargado del tratamiento, tratamiento, o procesa cada uno tiene el significado otorgado en la Legislación sobre protección de datos. Legislación sobre protección de datos: (i) cualquier legislación vigente en la República de Irlanda en materia de protección de datos, incluyendo el Reglamento General de Protección de Datos ((UE) 2016/679) y cualquier otra ley o regulación aplicable en materia de privacidad; y (ii) toda legislación de protección de datos y privacidad aplicable a una parte en el procesamiento de datos personales en relación con la prestación del Servicio.
Ambas partes cumplirán con todos los requisitos aplicables de la Legislación sobre protección de datos. Este párrafo 2 es adicional a, y no excluye, elimina o reemplaza, las obligaciones de una parte bajo la Legislación de protección de datos.
Las partes reconocen que, a efectos de la Legislación de protección de datos, el Cliente es el responsable del tratamiento y la Compañía es el encargado del tratamiento de los datos personales en los Datos del Cliente.
El Cliente se asegurará de contar con todos los consentimientos y avisos necesarios y apropiados para facilitar la transferencia legal de datos personales a la Compañía durante la vigencia y para los fines del Contrato, y para que la Compañía pueda realizar los Servicios de procesamiento según las instrucciones del Cliente.
La Compañía, en relación con cualquier dato personal procesado bajo este Acuerdo de Procesamiento de Datos:
1. Procesará datos personales únicamente bajo las instrucciones escritas del Cliente según lo establecido en el Contrato, actualizado por escrito por el Cliente ocasionalmente, salvo que la ley aplique requisitos diferentes a la Compañía. Cuando la Compañía base su procesamiento en leyes de un estado miembro de la Unión Europea o en leyes de la UE, notificará inmediatamente al Cliente antes de realizar el procesamiento requerido, salvo que esas leyes impidan comunicar esa información.
2. Asegurará que cuenta con medidas técnicas y organizativas apropiadas para proteger contra procesamiento no autorizado o ilegal y pérdida, destrucción o daño accidental de los datos personales, en relación con el daño que pueda resultar del procesamiento no autorizado, ilegal, o de la pérdida o destrucción accidental, considerando la naturaleza del dato y el estado de desarrollo tecnológico y coste de las medidas.
3. Garantizará que todo personal que tenga acceso o procese datos personales mantendrá esa información confidencial.
4. A excepción de los subprocesadores identificados en este Acuerdo, no transferirá datos personales fuera del Espacio Económico Europeo sin el consentimiento previo y por escrito del Cliente, a menos que la Compañía haya implementado garantías apropiadas y cumpla con sus obligaciones en materia de protección de datos.
5. Asistirá al Cliente, a costa de este, en responder a solicitudes de sujetos de datos y en garantizar el cumplimiento de sus obligaciones en materia de protección de datos en relación con la seguridad, notificación de brechas, evaluaciones de impacto y consultas con autoridades o reguladores supervisores.
6. Notificará al Cliente sin demora indebida si toma conocimiento de una brecha de datos personales.
7. Siguiendo las instrucciones escritas del Cliente, eliminará o devolverá los datos personales y copias de estos al finalizar el Contrato, salvo que la ley exija lo contrario.
8. Mantendrá registros completos y precisos para demostrar su cumplimiento con esta cláusula 5.
El Cliente da su consentimiento para que la Compañía nombre a los subprocesadores identificados en este Acuerdo como responsables independientes del tratamiento de datos personales según el Contrato. La Compañía tiene autorización para contratar subprocesadores adicionales, siempre que: (i) notifique al Cliente con al menos 30 días de antelación; (ii) firme un acuerdo escrito que incorpore términos sustancialmente similares a estos; y (iii) siga siendo responsable por incumplimientos por parte del subprocesador.
La Compañía permitirá que el Cliente (o sus auditores externos) audite el cumplimiento de la Compañía con este Acuerdo de Procesamiento de Datos, proporcionando toda la información necesaria y permitiendo auditorías durante horas hábiles con previo aviso. La Compañía no estará obligada a revelar información que pueda comprometer la confidencialidad o la privacidad de datos. El Cliente será responsable de todos los costos y realizará la auditoría solo una vez cada 12 meses, salvo supervisión de una autoridad competente.