{"id":994845,"date":"2026-02-09T19:04:35","date_gmt":"2026-02-09T19:04:35","guid":{"rendered":"https:\/\/onyxcentersource.com\/clausulas-contractuales-tipo-de-la-ce\/"},"modified":"2026-02-11T17:32:25","modified_gmt":"2026-02-11T17:32:25","slug":"clausulas-contractuales-tipo-de-la-ce","status":"publish","type":"page","link":"https:\/\/onyxcentersource.com\/es\/clausulas-contractuales-tipo-de-la-ce\/","title":{"rendered":"Cl\u00e1usulas contractuales tipo de la CE"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\tCL\u00c1USULAS CONTRACTUALES TIPO<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

CL\u00c1USULAS CONTRACTUALES TIPO<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

SECCI\u00d3N I<\/p>\n\n

Cl\u00e1usula 1<\/p>\n\n

Objetivo y \u00e1mbito de aplicaci\u00f3n<\/p>\n\n

    \n
  1. El objetivo de estas cl\u00e1usulas contractuales tipo es garantizar el cumplimiento de los requisitos del Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos (Reglamento general de protecci\u00f3n de datos)1<\/sup> para la transferencia de datos personales a un tercer pa\u00eds.<\/li>\n\n
  2. Las Partes:\n
      \n
    1. la(s) persona(s) f\u00edsica(s) o jur\u00eddica(s), autoridad(es) p\u00fablica(s), organismo(s) u otra(s) entidad(es) (en lo sucesivo, \u00abentidad\/es\u00bb) que transfieren los datos personales, seg\u00fan se enumeran en el anexo I.A (en lo sucesivo, cada una de ellas, el \u00abexportador de datos\u00bb), y<\/li>\n
    2. la(s) entidad(es) de un tercer pa\u00eds que recibe(n) los datos personales del exportador de datos, directa o indirectamente a trav\u00e9s de otra entidad que tambi\u00e9n sea Parte de estas Cl\u00e1usulas, seg\u00fan se enumeran en el anexo I.A (en lo sucesivo, cada una de ellas, el \u00abimportador de datos\u00bb),<\/li>\n<\/ol>\nhan acordado las presentes cl\u00e1usulas contractuales tipo (en lo sucesivo, las \u00abCl\u00e1usulas\u00bb).<\/li>\n\n
    3. Estas Cl\u00e1usulas se aplican con respecto a la transferencia de datos personales seg\u00fan se especifica en el anexo I.B.<\/li>\n\n
    4. El Ap\u00e9ndice de estas Cl\u00e1usulas, que contiene los anexos a los que se hace referencia en ellas, forma parte integrante de las mismas.<\/li>\n<\/ol>\n\n

      Cl\u00e1usula 2<\/p>\n\n

      Efecto e invariabilidad de las Cl\u00e1usulas<\/p>\n\n

        \n
      1. Estas Cl\u00e1usulas establecen las garant\u00edas adecuadas, incluidos los derechos exigibles de los interesados y las v\u00edas de recurso legales eficaces, de conformidad con el art\u00edculo 46, apartado 1, y el art\u00edculo 46, apartado 2, letra c), del Reglamento (UE) 2016\/679 y, con respecto a las transferencias de datos de responsables a encargados o de encargados a encargados, las cl\u00e1usulas contractuales tipo de conformidad con el art\u00edculo 28, apartado 7, del Reglamento (UE) 2016\/679, siempre que no se modifiquen, excepto para seleccionar el m\u00f3dulo o m\u00f3dulos pertinentes o para a\u00f1adir o actualizar informaci\u00f3n en el Ap\u00e9ndice. Esto no impide que las Partes incluyan las cl\u00e1usulas contractuales tipo establecidas en estas Cl\u00e1usulas en un contrato m\u00e1s amplio o que a\u00f1adan otras cl\u00e1usulas o garant\u00edas adicionales, siempre que no contradigan, directa o indirectamente, estas Cl\u00e1usulas ni perjudiquen los derechos o libertades fundamentales de los interesados. <\/li>\n\n
      2. Estas Cl\u00e1usulas se entienden sin perjuicio de las obligaciones a las que est\u00e9 sujeto el exportador de datos en virtud del Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n

        1<\/sup> Cuando el exportador de datos sea un encargado del tratamiento sujeto al Reglamento (UE) 2016\/679 que act\u00fae en nombre de una instituci\u00f3n u organismo de la Uni\u00f3n como responsable del tratamiento, el recurso a estas Cl\u00e1usulas al contratar a otro encargado (subencargo) no sujeto al Reglamento (UE) 2016\/679 tambi\u00e9n garantiza el cumplimiento del art\u00edculo 29, apartado 4, del Reglamento (UE) 2018\/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales por las instituciones, \u00f3rganos y organismos de la Uni\u00f3n, y a la libre circulaci\u00f3n de estos datos, y por el que se derogan el Reglamento (CE) n.\u00ba 45\/2001 y la Decisi\u00f3n n.\u00ba 1247\/2002\/CE (DO L 295 de 21.11.2018, p. 39), en la medida en que estas Cl\u00e1usulas y las obligaciones de protecci\u00f3n de datos establecidas en el contrato u otro acto jur\u00eddico entre el responsable y el encargado de conformidad con el art\u00edculo 29, apartado 3, del Reglamento (UE) 2018\/1725 est\u00e9n alineadas. Este ser\u00e1 el caso, en particular, cuando el responsable y el encargado recurran a las cl\u00e1usulas contractuales tipo incluidas en la Decisi\u00f3n [\u2026]. <\/p>\n\n

        Cl\u00e1usula 3<\/p>\n\n

        Terceros beneficiarios<\/p>\n\n

          \n
        1. Los interesados podr\u00e1n invocar y exigir el cumplimiento de estas Cl\u00e1usulas, en calidad de terceros beneficiarios, frente al exportador de datos o al importador de datos, con las siguientes excepciones:\n
            \n
          1. Cl\u00e1usula 1, Cl\u00e1usula 2, Cl\u00e1usula 3, Cl\u00e1usula 6, Cl\u00e1usula 7;<\/li>\n
          2. M\u00f3dulo dos: Cl\u00e1usula 8.1(b), 8.9(a), (c), (d) y (e);<\/li>\n
          3. Cl\u00e1usula 9 – M\u00f3dulo dos: Cl\u00e1usula 9(a), (c), (d) y (e); <\/li>\n
          4. M\u00f3dulo dos: Cl\u00e1usula 12(a), (d) y (f);<\/li>\n
          5. Cl\u00e1usula 13;<\/li>\n
          6. Cl\u00e1usula 15.1(c), (d) y (e);<\/li>\n
          7. Cl\u00e1usula 16(e);<\/li>\n
          8. Cl\u00e1usula 18 – M\u00f3dulo dos: Cl\u00e1usula 18(a) y (b).<\/li>\n<\/ol>\n<\/li>\n\n
          9. El apartado (a) se entiende sin perjuicio de los derechos de los interesados en virtud del Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n

            Cl\u00e1usula 4<\/p>\n\n

            Interpretaci\u00f3n<\/p>\n\n

              \n
            1. Cuando estas Cl\u00e1usulas utilicen t\u00e9rminos definidos en el Reglamento (UE) 2016\/679, dichos t\u00e9rminos tendr\u00e1n el mismo significado que en dicho Reglamento.<\/li>\n\n
            2. Estas Cl\u00e1usulas se leer\u00e1n e interpretar\u00e1n a la luz de las disposiciones del Reglamento (UE) 2016\/679.<\/li>\n\n
            3. Estas Cl\u00e1usulas no se interpretar\u00e1n de forma que entren en conflicto con los derechos y obligaciones previstos en el Reglamento (UE) 2016\/679.<\/li>\n<\/ol>\n\n

              Cl\u00e1usula 5<\/p>\n\n

              Jerarqu\u00eda<\/p>\n\n

              En caso de contradicci\u00f3n entre estas Cl\u00e1usulas y las disposiciones de acuerdos relacionados entre las Partes, existentes en el momento en que se acuerden estas Cl\u00e1usulas o celebrados posteriormente, prevalecer\u00e1n estas Cl\u00e1usulas.<\/p>\n\n

              Cl\u00e1usula 6<\/p>\n\n

              Descripci\u00f3n de la(s) transferencia(s)<\/p>\n\n

              Los detalles de la(s) transferencia(s) y, en particular, las categor\u00edas de datos personales que se transfieren y la(s) finalidad(es) para la(s) que se transfieren, se especifican en el anexo I.B.<\/p>\n\n

              Cl\u00e1usula 7 – Opcional<\/p>\n\n

              Cl\u00e1usula de adhesi\u00f3n<\/p>\n\n

                \n
              1. Una entidad que no sea Parte de estas Cl\u00e1usulas podr\u00e1, con el acuerdo de las Partes, adherirse a ellas en cualquier momento, ya sea como exportador o como importador de datos, completando el Ap\u00e9ndice y firmando el anexo I.A.<\/li>\n\n
              2. Una vez completado el Ap\u00e9ndice y firmado el anexo I.A, la entidad adherente pasar\u00e1 a ser Parte de estas Cl\u00e1usulas y tendr\u00e1 los derechos y obligaciones de un exportador o importador de datos de acuerdo con su designaci\u00f3n en el anexo I.A.<\/li>\n\n
              3. La entidad adherente no tendr\u00e1 derechos ni obligaciones derivados de estas Cl\u00e1usulas por el per\u00edodo anterior a su conversi\u00f3n en Parte.<\/li>\n<\/ol>\n\n

                SECCI\u00d3N II \u2013 OBLIGACIONES DE LAS PARTES<\/p>\n\n

                Cl\u00e1usula 8<\/p>\n\n

                Garant\u00edas de protecci\u00f3n de datos<\/p>\n\n

                El exportador de datos garantiza que ha realizado esfuerzos razonables para determinar que el importador de datos es capaz, mediante la aplicaci\u00f3n de medidas t\u00e9cnicas y organizativas adecuadas, de cumplir sus obligaciones en virtud de estas Cl\u00e1usulas.<\/p>\n\n

                M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                8.1 Instrucciones<\/strong><\/p>\n\n

                  \n
                1. El importador de datos tratar\u00e1 los datos personales \u00fanicamente siguiendo instrucciones documentadas del exportador de datos. El exportador de datos podr\u00e1 dar tales instrucciones durante toda la vigencia del contrato. <\/li>\n\n
                2. El importador de datos informar\u00e1 inmediatamente al exportador de datos si no puede seguir dichas instrucciones.<\/li>\n<\/ol>\n\n

                  8.2 Limitaci\u00f3n de la finalidad<\/strong><\/p>\n\n

                  El importador de datos tratar\u00e1 los datos personales \u00fanicamente para la(s) finalidad(es) espec\u00edfica(s) de la transferencia, seg\u00fan se establece en el anexo I.B, a menos que reciba nuevas instrucciones del exportador de datos.<\/p>\n\n

                  8.3 Transparencia<\/strong><\/p>\n\n

                  Previa solicitud, el exportador de datos pondr\u00e1 a disposici\u00f3n del interesado, de forma gratuita, una copia de estas Cl\u00e1usulas, incluido el Ap\u00e9ndice completado por las Partes. En la medida necesaria para proteger secretos comerciales u otra informaci\u00f3n confidencial, incluidas las medidas descritas en el anexo II y los datos personales, el exportador de datos podr\u00e1 omitir parte del texto del Ap\u00e9ndice de estas Cl\u00e1usulas antes de compartir una copia, pero deber\u00e1 proporcionar un resumen significativo cuando, de lo contrario, el interesado no pudiera comprender el contenido o ejercer sus derechos. Previa solicitud, las Partes comunicar\u00e1n al interesado los motivos de las omisiones, en la medida de lo posible sin revelar la informaci\u00f3n omitida. Esta Cl\u00e1usula se entiende sin perjuicio de las obligaciones del exportador de datos en virtud de los art\u00edculos 13 y 14 del Reglamento (UE) 2016\/679. <\/p>\n\n

                  8.4 Exactitud<\/strong><\/p>\n\n

                  Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado desactualizados, informar\u00e1 al exportador de datos sin demora indebida. En este caso, el importador de datos cooperar\u00e1 con el exportador de datos para suprimir o rectificar los datos. <\/p>\n\n

                  8.5 Duraci\u00f3n del tratamiento y supresi\u00f3n o devoluci\u00f3n de los datos<\/strong><\/p>\n\n

                  El tratamiento por parte del importador de datos solo tendr\u00e1 lugar durante el tiempo especificado en el anexo I.B. Una vez finalizada la prestaci\u00f3n de los servicios de tratamiento, el importador de datos, a elecci\u00f3n del exportador de datos, suprimir\u00e1 todos los datos personales tratados en nombre del exportador de datos y certificar\u00e1 a este que lo ha hecho, o devolver\u00e1 al exportador de datos todos los datos personales tratados en su nombre y suprimir\u00e1 las copias existentes. Hasta que los datos sean suprimidos o devueltos, el importador de datos seguir\u00e1 garantizando el cumplimiento de estas Cl\u00e1usulas. En caso de que las leyes locales aplicables al importador de datos proh\u00edban la devoluci\u00f3n o supresi\u00f3n de los datos personales, el importador de datos garantiza que seguir\u00e1 asegurando el cumplimiento de estas Cl\u00e1usulas y que solo los tratar\u00e1 en la medida y durante el tiempo que exija dicha ley local. Esto se entiende sin perjuicio de la Cl\u00e1usula 14, en particular el requisito para el importador de datos en virtud de la Cl\u00e1usula 14(e) de notificar al exportador de datos durante toda la vigencia del contrato si tiene motivos para creer que est\u00e1 o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no se ajustan a los requisitos de la Cl\u00e1usula 14(a). <\/p>\n\n

                  8.6 Seguridad del tratamiento<\/strong><\/p>\n\n

                    \n
                  1. El importador de datos y, durante la transmisi\u00f3n, tambi\u00e9n el exportador de datos aplicar\u00e1n medidas t\u00e9cnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluida la protecci\u00f3n contra una violaci\u00f3n de la seguridad que provoque la destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, comunicaci\u00f3n o acceso no autorizados, ya sean accidentales o il\u00edcitos, a dichos datos (en lo sucesivo, \u00abviolaci\u00f3n de la seguridad de los datos personales\u00bb). Al evaluar el nivel de seguridad adecuado, las Partes tendr\u00e1n debidamente en cuenta el estado de la t\u00e9cnica, los costes de aplicaci\u00f3n, la naturaleza, el alcance, el contexto y la(s) finalidad(es) del tratamiento, as\u00ed como los riesgos que el tratamiento conlleva para los interesados. Las Partes considerar\u00e1n, en particular, el recurso al cifrado o a la seudonimizaci\u00f3n, incluso durante la transmisi\u00f3n, cuando la finalidad del tratamiento pueda cumplirse de ese modo. En caso de seudonimizaci\u00f3n, la informaci\u00f3n adicional para atribuir los datos personales a un interesado espec\u00edfico permanecer\u00e1, cuando sea posible, bajo el control exclusivo del exportador de datos. En el cumplimiento de sus obligaciones en virtud de este apartado, el importador de datos aplicar\u00e1, como m\u00ednimo, las medidas t\u00e9cnicas y organizativas especificadas en el anexo II. El importador de datos realizar\u00e1 comprobaciones peri\u00f3dicas para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado. <\/li>\n\n
                  2. El importador de datos conceder\u00e1 acceso a los datos personales a los miembros de su personal \u00fanicamente en la medida estrictamente necesaria para la ejecuci\u00f3n, gesti\u00f3n y seguimiento del contrato. Garantizar\u00e1 que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o est\u00e9n sujetas a una obligaci\u00f3n legal de confidencialidad adecuada. <\/li>\n\n
                  3. En caso de violaci\u00f3n de la seguridad de los datos personales que afecte a datos tratados por el importador de datos en virtud de estas Cl\u00e1usulas, el importador de datos tomar\u00e1 las medidas adecuadas para subsanar la violaci\u00f3n, incluidas medidas para mitigar sus efectos adversos. El importador de datos tambi\u00e9n notificar\u00e1 al exportador de datos sin demora indebida tras haber tenido conocimiento de la violaci\u00f3n. Dicha notificaci\u00f3n contendr\u00e1 los datos de un punto de contacto donde se pueda obtener m\u00e1s informaci\u00f3n, una descripci\u00f3n de la naturaleza de la violaci\u00f3n (incluyendo, cuando sea posible, las categor\u00edas y el n\u00famero aproximado de interesados y de registros de datos personales afectados), sus posibles consecuencias y las medidas adoptadas o propuestas para subsanar la violaci\u00f3n, incluidas, cuando proceda, las medidas para mitigar sus posibles efectos adversos. Cuando no sea posible facilitar toda la informaci\u00f3n al mismo tiempo, la notificaci\u00f3n inicial contendr\u00e1 la informaci\u00f3n disponible en ese momento y, posteriormente, se facilitar\u00e1 la informaci\u00f3n restante sin demora indebida a medida que est\u00e9 disponible. <\/li>\n\n
                  4. El importador de datos cooperar\u00e1 con el exportador de datos y le prestar\u00e1 asistencia para que este pueda cumplir sus obligaciones en virtud del Reglamento (UE) 2016\/679, en particular para notificar a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la informaci\u00f3n de que disponga el importador de datos.<\/li>\n<\/ol>\n\n

                    8.7 Datos sensibles<\/strong><\/p>\n\n

                    Cuando la transferencia afecte a datos personales que revelen el origen racial o \u00e9tnico, las opiniones pol\u00edticas, las convicciones religiosas o filos\u00f3ficas o la afiliaci\u00f3n sindical, datos gen\u00e9ticos o datos biom\u00e9tricos con el fin de identificar de manera \u00fanica a una persona f\u00edsica, datos relativos a la salud o a la vida sexual o la orientaci\u00f3n sexual de una persona, o datos relativos a condenas e infracciones penales (en lo sucesivo, \u00abdatos sensibles\u00bb), el importador de datos aplicar\u00e1 las restricciones espec\u00edficas o garant\u00edas adicionales descritas en el anexo I.B.<\/p>\n\n

                    8.8 Transferencias ulteriores<\/strong><\/p>\n\n

                    El importador de datos solo comunicar\u00e1 los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Adem\u00e1s, los datos solo podr\u00e1n comunicarse a un tercero situado fuera de la Uni\u00f3n Europea2<\/sup> (en el mismo pa\u00eds que el importador de datos o en otro tercer pa\u00eds, en lo sucesivo, \u00abtransferencia ulterior\u00bb) si el tercero est\u00e1 vinculado o acepta quedar vinculado por estas Cl\u00e1usulas, bajo el m\u00f3dulo correspondiente, o si: <\/p>\n\n

                      \n
                    1. la transferencia ulterior se realiza a un pa\u00eds que se beneficia de una decisi\u00f3n de adecuaci\u00f3n de conformidad con el art\u00edculo 45 del Reglamento (UE) 2016\/679 que cubra la transferencia ulterior;<\/li>\n\n
                    2. el tercero garantiza de otro modo las salvaguardias adecuadas de conformidad con los art\u00edculos 46 o 47 del Reglamento (UE) 2016\/679 con respecto al tratamiento en cuesti\u00f3n;<\/li>\n\n
                    3. la transferencia ulterior sea necesaria para la formulaci\u00f3n, el ejercicio o la defensa de reclamaciones judiciales en el contexto de procedimientos administrativos, reglamentarios o judiciales espec\u00edficos; o<\/li>\n\n
                    4. la transferencia ulterior sea necesaria para proteger los intereses vitales del interesado o de otra persona f\u00edsica.<\/li>\n<\/ol>\n\n

                      Cualquier transferencia ulterior est\u00e1 sujeta al cumplimiento por parte del importador de datos de todas las dem\u00e1s garant\u00edas previstas en estas Cl\u00e1usulas, en particular la limitaci\u00f3n de la finalidad.<\/p>\n\n

                      2<\/sup> El Acuerdo sobre el Espacio Econ\u00f3mico Europeo (Acuerdo EEE) prev\u00e9 la extensi\u00f3n del mercado interior de la Uni\u00f3n Europea a los tres Estados del EEE: Islandia, Liechtenstein y Noruega. La legislaci\u00f3n de la Uni\u00f3n en materia de protecci\u00f3n de datos, incluido el Reglamento (UE) 2016\/679, est\u00e1 cubierta por el Acuerdo EEE y se ha incorporado a su anexo XI. Por lo tanto, cualquier comunicaci\u00f3n por parte del importador de datos a un tercero situado en el EEE no se considera una transferencia ulterior a efectos de estas Cl\u00e1usulas. <\/p>\n\n

                      8.9 Documentaci\u00f3n y cumplimiento<\/strong><\/p>\n\n

                        \n
                      1. El importador de datos atender\u00e1 con prontitud y de forma adecuada las consultas del exportador de datos relacionadas con el tratamiento en virtud de estas Cl\u00e1usulas.<\/li>\n\n
                      2. Las Partes deber\u00e1n poder demostrar el cumplimiento de estas Cl\u00e1usulas. En particular, el importador de datos mantendr\u00e1 la documentaci\u00f3n adecuada sobre las actividades de tratamiento realizadas en nombre del exportador de datos. <\/li>\n\n
                      3. El importador de datos pondr\u00e1 a disposici\u00f3n del exportador de datos toda la informaci\u00f3n necesaria para demostrar el cumplimiento de las obligaciones establecidas en estas Cl\u00e1usulas y, a petici\u00f3n del exportador de datos, permitir\u00e1 y contribuir\u00e1 a la realizaci\u00f3n de auditor\u00edas de las actividades de tratamiento cubiertas por estas Cl\u00e1usulas, a intervalos razonables o si existen indicios de incumplimiento. Al decidir sobre una revisi\u00f3n o auditor\u00eda, el exportador de datos podr\u00e1 tener en cuenta las certificaciones pertinentes que posea el importador de datos. <\/li>\n\n
                      4. El exportador de datos podr\u00e1 optar por realizar la auditor\u00eda por s\u00ed mismo o encargarla a un auditor independiente. Las auditor\u00edas podr\u00e1n incluir inspecciones en los locales o instalaciones f\u00edsicas del importador de datos y se llevar\u00e1n a cabo, cuando proceda, con un preaviso razonable. <\/li>\n\n
                      5. Las Partes pondr\u00e1n la informaci\u00f3n a que se refieren los apartados (b) y (c), incluidos los resultados de cualquier auditor\u00eda, a disposici\u00f3n de la autoridad de control competente previa solicitud. <\/li>\n<\/ol>\n\n

                        Cl\u00e1usula 9<\/p>\n\n

                        Uso de subencargados<\/p>\n\n

                        M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                          \n
                        1. El importador de datos cuenta con la autorizaci\u00f3n general del exportador de datos para la contrataci\u00f3n de subencargado(s) de una lista acordada. El importador de datos informar\u00e1 espec\u00edficamente al exportador de datos por escrito de cualquier cambio previsto en dicha lista mediante la adici\u00f3n o sustituci\u00f3n de subencargados con al menos 10 d\u00edas h\u00e1biles de antelaci\u00f3n, dando as\u00ed al exportador de datos tiempo suficiente para poder oponerse a tales cambios antes de la contrataci\u00f3n del subencargado o subencargados. El importador de datos facilitar\u00e1 al exportador de datos la informaci\u00f3n necesaria para que este pueda ejercer su derecho de oposici\u00f3n. <\/li>\n\n
                        2. Cuando el importador de datos contrate a un subencargado para llevar a cabo actividades de tratamiento espec\u00edficas (en nombre del exportador de datos), lo har\u00e1 mediante un contrato por escrito que prevea, en esencia, las mismas obligaciones de protecci\u00f3n de datos que las que vinculan al importador de datos en virtud de estas Cl\u00e1usulas, incluso en lo que respecta a los derechos de terceros beneficiarios para los interesados.3<\/sup> Las Partes acuerdan que, al cumplir con esta Cl\u00e1usula, el importador de datos cumple con sus obligaciones en virtud de la Cl\u00e1usula 8.8. El importador de datos garantizar\u00e1 que el subencargado cumpla con las obligaciones a las que el importador de datos est\u00e1 sujeto de conformidad con estas Cl\u00e1usulas. <\/li>\n\n
                        3. El importador de datos facilitar\u00e1, a petici\u00f3n del exportador de datos, una copia de dicho acuerdo de subencargo y de cualquier modificaci\u00f3n posterior al exportador de datos. En la medida necesaria para proteger secretos comerciales u otra informaci\u00f3n confidencial, incluidos los datos personales, el importador de datos podr\u00e1 omitir parte del texto del acuerdo antes de compartir una copia. <\/li>\n\n
                        4. El importador de datos seguir\u00e1 siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones del subencargado en virtud de su contrato con el importador de datos. El importador de datos notificar\u00e1 al exportador de datos cualquier incumplimiento por parte del subencargado de sus obligaciones en virtud de dicho contrato. <\/li>\n\n
                        5. El importador de datos acordar\u00e1 una cl\u00e1usula de tercero beneficiario con el subencargado por la cual, en caso de que el importador de datos haya desaparecido de hecho, haya dejado de existir legalmente o haya pasado a ser insolvente, el exportador de datos tendr\u00e1 derecho a rescindir el contrato del subencargado y a darle instrucciones para que suprima o devuelva los datos personales.<\/li>\n<\/ol>\n\n

                          3<\/sup> Este requisito puede cumplirse mediante la adhesi\u00f3n del subencargado a estas Cl\u00e1usulas bajo el m\u00f3dulo correspondiente, de conformidad con la Cl\u00e1usula 7.<\/p>\n\n

                          Cl\u00e1usula 10<\/p>\n\n

                          Derechos de los interesados<\/p>\n\n

                          M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                            \n
                          1. El importador de datos notificar\u00e1 sin demora al exportador de datos cualquier solicitud que haya recibido de un interesado. No responder\u00e1 a dicha solicitud por s\u00ed mismo a menos que haya sido autorizado para ello por el exportador de datos. <\/li>\n\n
                          2. El importador de datos asistir\u00e1 al exportador de datos en el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados para el ejercicio de sus derechos en virtud del Reglamento (UE) 2016\/679. A este respecto, las Partes establecer\u00e1n en el anexo II las medidas t\u00e9cnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del tratamiento, mediante las cuales se prestar\u00e1 la asistencia, as\u00ed como el alcance y la amplitud de la asistencia requerida. <\/li>\n\n
                          3. En el cumplimiento de sus obligaciones en virtud de los apartados (a) y (b), el importador de datos cumplir\u00e1 las instrucciones del exportador de datos. <\/li>\n<\/ol>\n\n

                            Cl\u00e1usula 11<\/p>\n\n

                            V\u00edas de recurso<\/p>\n\n

                              \n
                            1. El importador de datos informar\u00e1 a los interesados en un formato transparente y f\u00e1cilmente accesible, mediante notificaci\u00f3n individual o en su sitio web, de un punto de contacto autorizado para gestionar las reclamaciones. Atender\u00e1 con prontitud cualquier reclamaci\u00f3n que reciba de un interesado. <\/li>\n<\/ol>\n\n

                              M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                                \n
                              1. En caso de litigio entre un interesado y una de las Partes en lo que respecta al cumplimiento de estas Cl\u00e1usulas, dicha Parte har\u00e1 todo lo posible para resolver la cuesti\u00f3n de forma amistosa y oportuna. Las Partes se mantendr\u00e1n informadas mutuamente sobre tales litigios y, cuando proceda, cooperar\u00e1n para resolverlos. <\/li>\n\n
                              2. Cuando el interesado invoque un derecho de tercero beneficiario de conformidad con la Cl\u00e1usula 3, el importador de datos aceptar\u00e1 la decisi\u00f3n del interesado de:\n
                                  \n
                                1. presentar una reclamaci\u00f3n ante la autoridad de control del Estado miembro de su residencia habitual o lugar de trabajo, o ante la autoridad de control competente de conformidad con la Cl\u00e1usula 13;<\/li>\n
                                2. remitir el litigio a los tribunales competentes en el sentido de la Cl\u00e1usula 18.<\/li>\n<\/ol>\n<\/li>\n\n
                                3. Las Partes aceptan que el interesado pueda estar representado por un organismo, organizaci\u00f3n o asociaci\u00f3n sin \u00e1nimo de lucro en las condiciones establecidas en el art\u00edculo 80, apartado 1, del Reglamento (UE) 2016\/679.<\/li>\n\n
                                4. El importador de datos acatar\u00e1 cualquier decisi\u00f3n que sea vinculante en virtud de la legislaci\u00f3n aplicable de la UE o de un Estado miembro.<\/li>\n\n
                                5. El importador de datos acepta que la elecci\u00f3n realizada por el interesado no perjudicar\u00e1 sus derechos sustantivos y procesales a interponer recursos de conformidad con las leyes aplicables.<\/li>\n<\/ol>\n\n

                                  Cl\u00e1usula 12<\/p>\n\n

                                  Responsabilidad<\/p>\n\n

                                  M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                                    \n
                                  1. Cada Parte ser\u00e1 responsable ante la(s) otra(s) Parte(s) de cualquier da\u00f1o que le(s) cause por cualquier incumplimiento de estas Cl\u00e1usulas.<\/li>\n\n
                                  2. El importador de datos ser\u00e1 responsable ante el interesado, y este tendr\u00e1 derecho a recibir una indemnizaci\u00f3n, por cualquier da\u00f1o material o inmaterial que el importador de datos o su subencargado causen al interesado al infringir los derechos de terceros beneficiarios en virtud de estas Cl\u00e1usulas.<\/li>\n\n
                                  3. No obstante lo dispuesto en el apartado (b), el exportador de datos ser\u00e1 responsable ante el interesado, y este tendr\u00e1 derecho a recibir una indemnizaci\u00f3n, por cualquier da\u00f1o material o inmaterial que el exportador de datos o el importador de datos (o su subencargado) causen al interesado al infringir los derechos de terceros beneficiarios en virtud de estas Cl\u00e1usulas. Esto se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado que act\u00fae en nombre de un responsable, de la responsabilidad del responsable en virtud del Reglamento (UE) 2016\/679 o del Reglamento (UE) 2018\/1725, seg\u00fan proceda. <\/li>\n\n
                                  4. Las Partes acuerdan que si el exportador de datos es declarado responsable en virtud del apartado (c) por da\u00f1os causados por el importador de datos (o su subencargado), tendr\u00e1 derecho a reclamar al importador de datos la parte de la indemnizaci\u00f3n correspondiente a la responsabilidad del importador de datos por el da\u00f1o.<\/li>\n\n
                                  5. Cuando m\u00e1s de una Parte sea responsable de cualquier da\u00f1o causado al interesado como consecuencia de un incumplimiento de estas Cl\u00e1usulas, todas las Partes responsables ser\u00e1n solidariamente responsables y el interesado tendr\u00e1 derecho a emprender acciones judiciales contra cualquiera de estas Partes.<\/li>\n\n
                                  6. Las Partes acuerdan que si una Parte es declarada responsable en virtud del apartado (e), tendr\u00e1 derecho a reclamar a la(s) otra(s) Parte(s) la parte de la indemnizaci\u00f3n correspondiente a su(s) responsabilidad(es) por el da\u00f1o.<\/li>\n\n
                                  7. El importador de datos no podr\u00e1 invocar la conducta de un subencargado para eludir su propia responsabilidad.<\/li>\n<\/ol>\n\n

                                    Cl\u00e1usula 13<\/p>\n\n

                                    Supervisi\u00f3n<\/p>\n\n

                                    M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                                      \n
                                    1. Cuando el exportador de datos est\u00e9 establecido en un Estado miembro de la UE:<\/strong> La autoridad de control encargada de garantizar el cumplimiento por parte del exportador de datos del Reglamento (UE) 2016\/679 en lo que respecta a la transferencia de datos, seg\u00fan se indica en el anexo I.C, actuar\u00e1 como autoridad de control competente.\n\n

                                      Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito de aplicaci\u00f3n territorial del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, y haya nombrado un representante de conformidad con el art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679:<\/strong> La autoridad de control del Estado miembro en el que est\u00e9 establecido el representante en el sentido del art\u00edculo 27, apartado 1, del Reglamento (UE) 2016\/679, seg\u00fan se indica en el anexo I.C, actuar\u00e1 como autoridad de control competente.<\/p>\n\n

                                      Cuando el exportador de datos no est\u00e9 establecido en un Estado miembro de la UE, pero entre en el \u00e1mbito de aplicaci\u00f3n territorial del Reglamento (UE) 2016\/679 de conformidad con su art\u00edculo 3, apartado 2, sin tener que nombrar un representante de conformidad con el art\u00edculo 27, apartado 2, del Reglamento (UE) 2016\/679:<\/strong> La autoridad de control de uno de los Estados miembros en los que se encuentren los interesados cuyos datos personales se transfieran en virtud de estas Cl\u00e1usulas en relaci\u00f3n con la oferta de bienes o servicios, o cuyo comportamiento sea objeto de seguimiento, seg\u00fan se indica en el anexo I.C, actuar\u00e1 como autoridad de control competente.<\/p>\n<\/li>\n\n

                                    2. El importador de datos acepta someterse a la jurisdicci\u00f3n de la autoridad de control competente y cooperar con ella en cualquier procedimiento encaminado a garantizar el cumplimiento de estas Cl\u00e1usulas. En particular, el importador de datos acepta responder a las consultas, someterse a auditor\u00edas y cumplir con las medidas adoptadas por la autoridad de control, incluidas las medidas correctoras y compensatorias. Facilitar\u00e1 a la autoridad de control una confirmaci\u00f3n por escrito de que se han tomado las medidas necesarias. <\/li>\n<\/ol>\n\n

                                      SECCI\u00d3N III \u2013 LEYES LOCALES Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES P\u00daBLICAS<\/p>\n\n

                                      Cl\u00e1usula 14<\/p>\n\n

                                      Leyes y pr\u00e1cticas locales que afectan al cumplimiento de las Cl\u00e1usulas<\/p>\n\n

                                      M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                                        \n
                                      1. Las Partes garantizan que no tienen motivos para creer que las leyes y pr\u00e1cticas del tercer pa\u00eds de destino aplicables al tratamiento de los datos personales por parte del importador de datos, incluidos los requisitos para revelar datos personales o las medidas que autorizan el acceso de las autoridades p\u00fablicas, impidan al importador de datos cumplir sus obligaciones en virtud de estas Cl\u00e1usulas. Esto se basa en el entendimiento de que las leyes y pr\u00e1cticas que respetan la esencia de los derechos y libertades fundamentales y no exceden de lo necesario y proporcionado en una sociedad democr\u00e1tica para salvaguardar uno de los objetivos enumerados en el art\u00edculo 23, apartado 1, del Reglamento (UE) 2016\/679, no contradicen estas Cl\u00e1usulas. <\/li>\n\n
                                      2. Las Partes declaran que, al ofrecer la garant\u00eda del apartado (a), han tenido debidamente en cuenta, en particular, los siguientes elementos:\n
                                          \n
                                        1. las circunstancias espec\u00edficas de la transferencia, incluida la longitud de la cadena de tratamiento, el n\u00famero de actores implicados y los canales de transmisi\u00f3n utilizados; las transferencias ulteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categor\u00edas y el formato de los datos personales transferidos; el sector econ\u00f3mico en el que se produce la transferencia; el lugar de almacenamiento de los datos transferidos;<\/li>\n
                                        2. las leyes y pr\u00e1cticas del tercer pa\u00eds de destino \u2014incluidas las que exigen la revelaci\u00f3n de datos a las autoridades p\u00fablicas o autorizan el acceso de dichas autoridades\u2014 pertinentes a la luz de las circunstancias espec\u00edficas de la transferencia, y las limitaciones y garant\u00edas aplicables4<\/sup>;<\/li>\n
                                        3. cualquier garant\u00eda contractual, t\u00e9cnica u organizativa pertinente establecida para complementar las garant\u00edas de estas Cl\u00e1usulas, incluidas las medidas aplicadas durante la transmisi\u00f3n y al tratamiento de los datos personales en el pa\u00eds de destino.<\/li>\n<\/ol>\n<\/li>\n\n
                                        4. El importador de datos garantiza que, al llevar a cabo la evaluaci\u00f3n en virtud del apartado (b), ha hecho todo lo posible para facilitar al exportador de datos la informaci\u00f3n pertinente y acepta que seguir\u00e1 cooperando con el exportador de datos para garantizar el cumplimiento de estas Cl\u00e1usulas.<\/li>\n\n
                                        5. Las Partes acuerdan documentar la evaluaci\u00f3n en virtud del apartado (b) y ponerla a disposici\u00f3n de la autoridad de control competente previa solicitud.<\/li>\n\n
                                        6. El importador de datos acepta notificar al exportador de datos sin demora si, tras haber aceptado estas Cl\u00e1usulas y durante la vigencia del contrato, tiene motivos para creer que est\u00e1 o ha pasado a estar sujeto a leyes o pr\u00e1cticas que no se ajustan a los requisitos del apartado (a), incluso tras un cambio en las leyes del tercer pa\u00eds o una medida (como una solicitud de revelaci\u00f3n) que indique una aplicaci\u00f3n de dichas leyes en la pr\u00e1ctica que no se ajuste a los requisitos del apartado (a).<\/li>\n\n
                                        7. Tras una notificaci\u00f3n de conformidad con el apartado (e), o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir sus obligaciones en virtud de estas Cl\u00e1usulas, el exportador de datos identificar\u00e1 sin demora las medidas adecuadas (por ejemplo, medidas t\u00e9cnicas u organizativas para garantizar la seguridad y la confidencialidad) que deban adoptar el exportador o el importador de datos para hacer frente a la situaci\u00f3n. El exportador de datos suspender\u00e1 la transferencia de datos si considera que no se pueden garantizar salvaguardias adecuadas para dicha transferencia, o si as\u00ed lo ordena la autoridad de control competente. En este caso, el exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales en virtud de estas Cl\u00e1usulas. Si el contrato afecta a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n \u00fanicamente con respecto a la Parte pertinente, a menos que las Partes hayan acordado otra cosa. Cuando el contrato se rescinda de conformidad con esta Cl\u00e1usula, se aplicar\u00e1 la Cl\u00e1usula 16(d) y (e).<\/li>\n<\/ol>\n\n

                                          4<\/sup> En lo que respecta al impacto de tales leyes y pr\u00e1cticas en el cumplimiento de estas Cl\u00e1usulas, pueden considerarse diferentes elementos como parte de una evaluaci\u00f3n global. Tales elementos pueden incluir la experiencia pr\u00e1ctica pertinente y documentada con casos anteriores de solicitudes de revelaci\u00f3n de autoridades p\u00fablicas, o la ausencia de tales solicitudes, que cubran un per\u00edodo de tiempo suficientemente representativo. Esto se refiere, en particular, a los registros internos u otra documentaci\u00f3n, elaborada de forma continua de acuerdo con la diligencia debida y certificada a nivel de la alta direcci\u00f3n, siempre que esta informaci\u00f3n pueda compartirse legalmente con terceros. Cuando se recurra a esta experiencia pr\u00e1ctica para concluir que el importador de datos no se ver\u00e1 impedido de cumplir estas Cl\u00e1usulas, deber\u00e1 estar respaldada por otros elementos objetivos y pertinentes, y corresponde a las Partes considerar cuidadosamente si estos elementos en su conjunto tienen peso suficiente, en t\u00e9rminos de su fiabilidad y representatividad, para respaldar esta conclusi\u00f3n. En particular, las Partes tienen que tener en cuenta si su experiencia pr\u00e1ctica est\u00e1 corroborada y no contradicha por informaci\u00f3n fiable, disponible p\u00fablicamente o accesible de otro modo, sobre la existencia o ausencia de solicitudes dentro del mismo sector o la aplicaci\u00f3n de la ley en la pr\u00e1ctica, como la jurisprudencia y los informes de organismos de supervisi\u00f3n independientes. <\/p>\n\n

                                          Cl\u00e1usula 15<\/p>\n\n

                                          Obligaciones del importador de datos en caso de acceso por parte de las autoridades p\u00fablicas<\/p>\n\n

                                          M\u00d3DULO DOS: Transferencia de responsable a encargado<\/strong><\/p>\n\n

                                          15.1 Notificaci\u00f3n<\/strong><\/p>\n\n

                                            \n
                                          1. El importador de datos acepta notificar al exportador de datos y, cuando sea posible, al interesado sin demora (si es necesario con la ayuda del exportador de datos) si:\n
                                              \n
                                            1. recibe una solicitud legalmente vinculante de una autoridad p\u00fablica, incluidas las autoridades judiciales, en virtud de las leyes del pa\u00eds de destino para la revelaci\u00f3n de datos personales transferidos de conformidad con estas Cl\u00e1usulas; dicha notificaci\u00f3n incluir\u00e1 informaci\u00f3n sobre los datos personales solicitados, la autoridad solicitante, la base jur\u00eddica de la solicitud y la respuesta facilitada; o<\/li>\n
                                            2. tiene conocimiento de cualquier acceso directo por parte de las autoridades p\u00fablicas a los datos personales transferidos de conformidad con estas Cl\u00e1usulas de acuerdo con las leyes del pa\u00eds de destino; dicha notificaci\u00f3n incluir\u00e1 toda la informaci\u00f3n de que disponga el importador.<\/li>\n<\/ol>\n<\/li>\n\n
                                            3. Si el importador de datos tiene prohibido notificar al exportador de datos o al interesado en virtud de las leyes del pa\u00eds de destino, el importador de datos acepta hacer todo lo posible para obtener una exenci\u00f3n de la prohibici\u00f3n, con el fin de comunicar la mayor cantidad de informaci\u00f3n posible, lo antes posible. El importador de datos acepta documentar sus mejores esfuerzos para poder demostrarlos a petici\u00f3n del exportador de datos. <\/li>\n\n
                                            4. Cuando lo permitan las leyes del pa\u00eds de destino, el importador de datos acepta facilitar al exportador de datos, a intervalos peri\u00f3dicos durante la vigencia del contrato, la mayor cantidad posible de informaci\u00f3n pertinente sobre las solicitudes recibidas (en particular, el n\u00famero de solicitudes, el tipo de datos solicitados, la(s) autoridad(es) solicitante(s), si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.).<\/li>\n\n
                                            5. El importador de datos acepta conservar la informaci\u00f3n de conformidad con los apartados (a) a (c) durante la vigencia del contrato y ponerla a disposici\u00f3n de la autoridad de control competente previa solicitud.<\/li>\n\n
                                            6. Los apartados (a) a (c) se entienden sin perjuicio de la obligaci\u00f3n del importador de datos, de conformidad con la Cl\u00e1usula 14(e) y la Cl\u00e1usula 16, de informar al exportador de datos sin demora cuando no pueda cumplir con estas Cl\u00e1usulas.<\/li>\n<\/ol>\n\n

                                              15.2 Revisi\u00f3n de la legalidad y minimizaci\u00f3n de datos<\/strong><\/p>\n\n

                                                \n
                                              1. El importador de datos acepta revisar la legalidad de la solicitud de revelaci\u00f3n, en particular si se mantiene dentro de las facultades otorgadas a la autoridad p\u00fablica solicitante, e impugnar la solicitud si, tras una evaluaci\u00f3n cuidadosa, concluye que existen motivos razonables para considerar que la solicitud es ilegal en virtud de las leyes del pa\u00eds de destino, las obligaciones aplicables en virtud del derecho internacional y los principios de cortes\u00eda internacional. El importador de datos, en las mismas condiciones, agotar\u00e1 las posibilidades de recurso. Al impugnar una solicitud, el importador de datos solicitar\u00e1 medidas cautelares con el fin de suspender los efectos de la solicitud hasta que la autoridad judicial competente haya decidido sobre el fondo del asunto. No revelar\u00e1 los datos personales solicitados hasta que as\u00ed lo exijan las normas procesales aplicables. Estos requisitos se entienden sin perjuicio de las obligaciones del importador de datos en virtud de la Cl\u00e1usula 14(e). <\/li>\n\n
                                              2. El importador de datos acepta documentar su evaluaci\u00f3n jur\u00eddica y cualquier impugnaci\u00f3n de la solicitud de revelaci\u00f3n y, en la medida en que lo permitan las leyes del pa\u00eds de destino, poner la documentaci\u00f3n a disposici\u00f3n del exportador de datos. Tambi\u00e9n la pondr\u00e1 a disposici\u00f3n de la autoridad de control competente previa solicitud. <\/li>\n\n
                                              3. El importador de datos acepta facilitar la cantidad m\u00ednima de informaci\u00f3n permitida al responder a una solicitud de revelaci\u00f3n, bas\u00e1ndose en una interpretaci\u00f3n razonable de la solicitud.<\/li>\n<\/ol>\n\n

                                                SECCI\u00d3N IV \u2013 DISPOSICIONES FINALES<\/p>\n\n

                                                Cl\u00e1usula 16<\/p>\n\n

                                                Incumplimiento de las Cl\u00e1usulas y rescisi\u00f3n<\/p>\n\n

                                                  \n
                                                1. El importador de datos informar\u00e1 sin demora al exportador de datos si no puede cumplir con estas Cl\u00e1usulas, por cualquier motivo.<\/li>\n\n
                                                2. En caso de que el importador de datos incumpla estas Cl\u00e1usulas o no pueda cumplirlas, el exportador de datos suspender\u00e1 la transferencia de datos personales al importador de datos hasta que se garantice de nuevo el cumplimiento o se rescinda el contrato. Esto se entender\u00e1 sin perjuicio de la Cl\u00e1usula 14(f). <\/li>\n\n
                                                3. El exportador de datos tendr\u00e1 derecho a rescindir el contrato, en la medida en que se refiera al tratamiento de datos personales en virtud de estas Cl\u00e1usulas, cuando:\n
                                                    \n
                                                  1. el exportador de datos haya suspendido la transferencia de datos personales al importador de datos de conformidad con el apartado (b) y el cumplimiento de estas Cl\u00e1usulas no se restablezca en un plazo razonable y, en cualquier caso, en el plazo de un mes desde la suspensi\u00f3n;<\/li>\n
                                                  2. el importador de datos incumpla de forma sustancial o persistente estas Cl\u00e1usulas; o<\/li>\n
                                                  3. el importador de datos no cumpla una decisi\u00f3n vinculante de un tribunal competente o de una autoridad de control en relaci\u00f3n con sus obligaciones en virtud de estas Cl\u00e1usulas.<\/li>\n<\/ol>\nEn estos casos, informar\u00e1 a la autoridad de control competente de dicho incumplimiento. Cuando el contrato afecte a m\u00e1s de dos Partes, el exportador de datos podr\u00e1 ejercer este derecho de rescisi\u00f3n \u00fanicamente con respecto a la Parte pertinente, a menos que las Partes hayan acordado lo contrario. <\/li>\n\n
                                                  4. Para el M\u00f3dulo Dos:<\/strong> Los datos personales que hayan sido transferidos antes de la rescisi\u00f3n del contrato de conformidad con el apartado (c) ser\u00e1n, a elecci\u00f3n del exportador de datos, devueltos inmediatamente al exportador de datos o eliminados en su totalidad. Lo mismo se aplicar\u00e1 a cualquier copia de los datos. \n\n

                                                    El importador de datos certificar\u00e1 la eliminaci\u00f3n de los datos al exportador de datos. Hasta que los datos sean eliminados o devueltos, el importador de datos seguir\u00e1 garantizando el cumplimiento de estas Cl\u00e1usulas. En caso de que las leyes locales aplicables al importador de datos proh\u00edban la devoluci\u00f3n o eliminaci\u00f3n de los datos personales transferidos, el importador de datos garantiza que seguir\u00e1 asegurando el cumplimiento de estas Cl\u00e1usulas y que solo tratar\u00e1 los datos en la medida y durante el tiempo que exija dicha ley local. <\/p>\n<\/li>\n\n

                                                  5. Cualquiera de las Partes podr\u00e1 revocar su acuerdo de quedar vinculada por estas Cl\u00e1usulas cuando (i) la Comisi\u00f3n Europea adopte una decisi\u00f3n de conformidad con el art\u00edculo 45, apartado 3, del Reglamento (UE) 2016\/679 que cubra la transferencia de datos personales a la que se aplican estas Cl\u00e1usulas; o (ii) el Reglamento (UE) 2016\/679 pase a formar parte del marco jur\u00eddico del pa\u00eds al que se transfieren los datos personales. Esto se entender\u00e1 sin perjuicio de otras obligaciones aplicables al tratamiento en cuesti\u00f3n en virtud del Reglamento (UE) 2016\/679. <\/li>\n<\/ol>\n\n

                                                    Cl\u00e1usula 17<\/p>\n\n

                                                    Ley aplicable<\/p>\n\n

                                                    M\u00d3DULO DOS: Transferencia de responsable a encargado del tratamiento<\/strong><\/p>\n\n

                                                    Estas Cl\u00e1usulas se regir\u00e1n por la legislaci\u00f3n de uno de los Estados miembros de la UE, siempre que dicha legislaci\u00f3n permita los derechos de terceros beneficiarios. Las Partes acuerdan que esta ser\u00e1 la legislaci\u00f3n de Espa\u00f1a. <\/p>\n\n

                                                    Cl\u00e1usula 18<\/p>\n\n

                                                    Elecci\u00f3n de foro y jurisdicci\u00f3n<\/p>\n\n

                                                    M\u00d3DULO DOS: Transferencia de responsable a encargado del tratamiento<\/strong><\/p>\n\n

                                                      \n
                                                    1. Cualquier controversia derivada de estas Cl\u00e1usulas ser\u00e1 resuelta por los tribunales de un Estado miembro de la UE.<\/li>\n\n
                                                    2. Las Partes acuerdan que estos ser\u00e1n los tribunales de Espa\u00f1a.<\/li>\n\n
                                                    3. Un interesado tambi\u00e9n podr\u00e1 entablar acciones legales contra el exportador de datos y\/o el importador de datos ante los tribunales del Estado miembro en el que tenga su residencia habitual.<\/li>\n\n
                                                    4. Las Partes acuerdan someterse a la jurisdicci\u00f3n de dichos tribunales.<\/li>\n<\/ol>\n\n

                                                      AP\u00c9NDICE<\/p>\n\n

                                                      ANEXO I<\/p>\n\n

                                                      M\u00d3DULO DOS: Transferencia de responsable a encargado del tratamiento<\/strong><\/p>\n\n

                                                      A. LISTA DE LAS PARTES<\/p>\n\n

                                                      Exportador(es) de datos:<\/strong> El exportador de datos es el responsable del tratamiento que ha suscrito un acuerdo de servicios con el importador de datos. La identidad y los datos de contacto del exportador de datos se detallan en el acuerdo de servicios del que estas Cl\u00e1usulas forman parte vinculante. <\/p>\n\n

                                                      Importador(es) de datos:<\/strong><\/p>\n\n

                                                      Nombre: PEGASUS BUSINESS INTELLIGENCE LLP
                                                      Direcci\u00f3n: Two Lincoln Centre
                                                      5420 LBJ Freeway, Suite 900
                                                      Dallas, TX 75240
                                                      Estados Unidos<\/p>\n\n

                                                      El importador de datos es un proveedor global l\u00edder de soluciones de pagos B2B e inteligencia de negocios para la industria hotelera ubicado en los EE. UU.; los datos de contacto del importador de datos se detallan en el acuerdo de servicios del cual estas Cl\u00e1usulas forman parte vinculante.<\/p>\n\n

                                                      B. DESCRIPCI\u00d3N DE LA TRANSFERENCIA<\/p>\n\n

                                                      M\u00d3DULO DOS: Transferencia de responsable a encargado del tratamiento<\/strong><\/p>\n\n

                                                      Categor\u00edas de interesados cuyos datos personales se transfieren<\/em><\/p>\n\n

                                                      Hu\u00e9spedes del hotel y personal de contacto del exportador de datos.<\/p>\n\n

                                                      Categor\u00edas de datos personales transferidos<\/em><\/p>\n\n

                                                      Nombre, apellidos y datos de reserva de los hu\u00e9spedes del hotel.<\/p>\n\n

                                                      Datos de contacto (direcci\u00f3n de correo electr\u00f3nico, n\u00famero de tel\u00e9fono) del personal de contacto del exportador de datos.<\/p>\n\n

                                                      Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos implicados, como por ejemplo la limitaci\u00f3n estricta de la finalidad, restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formaci\u00f3n especializada), mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.<\/em><\/p>\n\n

                                                      La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).<\/em><\/p>\n\n

                                                      Los datos se transfieren de forma continua.<\/p>\n\n

                                                      Naturaleza del tratamiento y finalidad de la transferencia de datos y del tratamiento posterior<\/em><\/p>\n\n

                                                      En el contexto de las actividades que el encargado del tratamiento desarrolla a favor de sus clientes, este podr\u00e1 acceder a determinados datos personales dado que el acceso es necesario para prestar los servicios contratados.<\/p>\n\n

                                                      El alcance de los servicios se establece en el acuerdo de servicios formalizado entre el importador de datos y el exportador de datos, y los datos personales ser\u00e1n tratados por el importador de datos como encargado del tratamiento para prestar dichos servicios y cumplir con los t\u00e9rminos del acuerdo de servicios y de estas Cl\u00e1usulas.<\/p>\n\n

                                                      El periodo durante el cual se conservar\u00e1n los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo<\/em><\/p>\n\n

                                                      Los datos personales se eliminar\u00e1n o devolver\u00e1n a petici\u00f3n por escrito del exportador de datos, tras la finalizaci\u00f3n de la prestaci\u00f3n de los servicios pertinentes relacionados con el tratamiento o, si es antes, tan pronto como el tratamiento de cualquier dato personal por parte del encargado del tratamiento ya no sea necesario para el cumplimiento de las obligaciones de las partes en virtud del acuerdo de servicios formalizado entre el responsable del tratamiento y el encargado del tratamiento, y se eliminar\u00e1n de forma segura las copias existentes.<\/p>\n\n

                                                      Para las transferencias a (sub)encargados del tratamiento, especifique tambi\u00e9n el objeto, la naturaleza y la duraci\u00f3n del tratamiento<\/em><\/p>\n\n

                                                      Para los datos utilizados para emitir facturas en Italia e India, el encargado del tratamiento interact\u00faa con Sovos para garantizar que se cumplan todos los requisitos reglamentarios locales.<\/p>\n\n

                                                      Flexential proporciona la plataforma del centro de datos, ofreciendo servicios de recuperaci\u00f3n de desastres por colocaci\u00f3n para los servicios de Onyx que no forman parte de una infraestructura basada en la nube. Las operaciones y los centros de datos de EE. UU. son operados \u00edntegramente por Flexential, mientras que las instalaciones de los centros de datos con sede en la UE son operadas por Equinix. <\/p>\n\n

                                                      Amazon Web Services (AWS) es la plataforma preferida para los servicios habilitados en la nube proporcionados por Onyx en un entorno de nube privada (VPC). Microsoft Azure tambi\u00e9n proporciona servicios en la nube, pero se limita a los servicios de InvoicePro. <\/p>\n\n

                                                      Para el objeto, la naturaleza y la duraci\u00f3n referidos anteriormente.<\/p>\n\n

                                                      C. AUTORIDAD DE CONTROL COMPETENTE<\/p>\n\n

                                                      M\u00d3DULO DOS: Transferencia de responsable a encargado del tratamiento<\/strong><\/p>\n\n

                                                      Identificar la(s) autoridad(es) de control competente(s) de conformidad con la Cl\u00e1usula 13<\/em><\/p>\n\n

                                                      La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/p>\n\n

                                                      ANEXO II – MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS, INCLUIDAS LAS MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS<\/p>\n\n

                                                      Control de acceso a las \u00e1reas de tratamiento<\/p>\n\n

                                                      El importador de datos implementa medidas adecuadas para evitar que personas no autorizadas accedan a los equipos de tratamiento de datos (servidores de equipos de red y hardware relacionado) donde se tratan o utilizan los datos personales, incluyendo:<\/p>\n\n