TEN EN CUENTA: HEMOS PUBLICADO LAS SIGUIENTES CONDICIONES EN RELACIÓN CON LA ADOPCIÓN DEL ANEXO APROBADO POR EL REINO UNIDO EN 2022 A LAS CLÁUSULAS CONTRACTUALES ESTÁNDAR APROBADAS POR LA COMISIÓN EUROPEA EN 2021, CON EL PROPÓSITO DE ACLARAR QUE DICHAS CLÁUSULAS CONTRACTUALES APROBADAS POR LA COMISIÓN EUROPEA EN 2021 SE APLICAN A LAS TRANSFERENCIAS DE DATOS PERSONALES DE CLIENTES SUIZOS.

El presente Acuerdo de transferencia de datos ("DTA") forma parte de un contrato jurídicamente vinculante entre tú y Snap, y se aplica a cualquier transferencia sujeta a la Ley de protección de datos de los Datos personales del cliente que tú envíes a Snap fuera del EEE, Suiza o el Reino Unido, y se incorpora al Acuerdo de procesamiento de datos y el Acuerdo de intercambio de datos, según corresponda. Algunos términos utilizados en este Acuerdo de transferencia de datos (DTA) se definen en los acuerdos mencionados anteriormente.

"Transferencia de datos" se refiere a una actividad de procesamiento mediante el cual los datos personales del cliente que se procesan de conformidad con la ley de protección de datos que se transfieren entre tú y Snap (o nuestras instalaciones) en un tercer país que no sea el EEE, el Reino Unido, Suiza o un país sujeto a una decisión de adecuación tomada por la Comisión Europea o el Secretario de Estado del Reino Unido (según corresponda) de conformidad con las disposiciones pertinentes de la Ley de protección de datos aplicable.

"SCC" se refiere a las cláusulas contractuales estándar aprobadas por la Comisión Europea en la Decisión 2021/914, de fecha 4 de junio de 2021, para transferencias de datos personales a países que no son reconocidos de otra manera como ofreciendo un nivel adecuado de protección de datos por la Comisión Europea (según se enmienden y actualicen periódicamente).

"UK IDTA Addendum" se refiere a las Cláusulas Obligatorias del Anexo B.1.0 emitidas por la ICO y presentadas ante el Parlamento de conformidad con el artículo 119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, tal y como se revisa en virtud de la Sección 18 de dichas Cláusulas Obligatorias.

Los términos "datos personales", "sujeto de los datos", "tratamiento", "responsable del tratamiento", "encargado del tratamiento", "representante" y "autoridad de control" tendrán el significado que se les otorga en el RGPD o en el RGPD del Reino Unido, según proceda, independientemente de si se aplica la ley de protección de datos. Además, algunos términos utilizados en este DTA se definen en las Condiciones de los servicios para empresas.

a. Datos deEEE / Suiza: cuando se realiza una transferencia de datos en la que estás actuando como el responsable del tratamiento de datos y compartes datos personales de clientes del EEE o Suiza con Snap como responsable del tratamiento de datos en virtud del Acuerdo de intercambio de datos, entonces: (i) cualquier transferencia de datos que se produzca de dichos datos se regirá por los CEC de controlador a controlador del EEE, que se incorporan al presente DTA; y (ii) los Anexos I y II de dichos CEC se completarán con la información establecida en los Anexos 1 y 2 del Acuerdo de intercambio de datos, respectivamente.

b. Datos del Reino Unido: cuando se realiza una transferencia de datos en la que estás actuando como responsable del tratamiento de datos y compartes datos personales de clientes del Reino Unido con Snap como responsable del tratamiento de datos en virtud del Acuerdo de intercambio de datos, las transferencias de datos que se produzcan de dichos datos se regirán por los CCE de controlador a controlador del EEE que incorporan las modificaciones establecidas en la cláusula 2.a. y el Anexo IDTA del Reino Unido.

a. Datos de EEE / Suiza: cuando se realiza una transferencia de datos para la que estás actuando como responsable del tratamiento de datos y proporcionas datos personales de clientes de sujetos de datos del EEE o Suiza a Snap como procesador en virtud del Acuerdo de procesamiento de datos, entonces cualquier transferencia de datos que se produzca de dichos datos se regirá por los SCC de controlador a procesador del EEE que están incorporados en este DTA con las siguientes modificaciones (las referencias en esta cláusula 3 a las Cláusulas son a las Cláusulas de los SCC): (i) en lo que respecta a la Cláusula 9 (subencargados del tratamiento), Snap te informará de los cambios planeados, actualizando la lista disponible aquí; y (ii) los Anexos I y II de los SCC de controlador a procesador del EEE se completarán con la información establecida en los Anexos 1 y 2 del Acuerdo de procesamiento de datos, respectivamente.

b. Datos del Reino Unido: cuando se realiza una transferencia de datos en la que estás actuando como responsable del tratamiento de datos y proporcionas datos personales del cliente de sujetos de datos del Reino Unido a Snap actuando como procesador en virtud del Acuerdo de procesamiento de datos, cualquier transferencia de datos que se produzca de dichos datos se regirá por los SCC de controlador a procesador del EEE que incorporan las modificaciones establecidas en la cláusula 3.a. y el Anexo IDTA del Reino Unido.

En relación con cualquier transferencia de datos, se aplicarán las siguientes medidas complementarias:

a. Snap declara y garantiza que, en el momento de la transferencia, no ha recibido ninguna solicitud legal formal de ningún servicio/agencia gubernamental de inteligencia o seguridad del país al que se exportan los datos personales del cliente pertinentes, para acceder a (o para obtener copias de) los datos personales del cliente que se han transferido a Snap en virtud del presente Acuerdo ("Solicitudes de agencias gubernamentales"); y

b. si, durante la vigencia de este DTA, Snap recibe alguna Solicitud de una agencia gubernamental, (a menos que la Ley aplicable lo prohíba) te informará por escrito tan pronto como sea posible y tú y Snap (tan pronto como sea posible) deberán analizar y determinar si se deben suspender todas o algunas transferencias de datos personales del cliente de conformidad con este Acuerdo en vista de dichas solicitudes de agencias gubernamentales.

a. Si la Ley de Protección de Datos exige que ejecutes los CCE o el Anexo IDTA del Reino Unido aplicables a una transferencia concreta de Datos personales del cliente a Snap como un acuerdo independiente, Snap, a petición tuya, ejecutará sin demora dichos CCE o Anexo IDTA del Reino Unido incorporando las modificaciones que puedas necesitar razonablemente para reflejar las cláusulas, apéndices y anexos aplicables de este DTA, así como los detalles de la transferencia y los requisitos pertinentes de la Ley de Protección de Datos.

b. Si: (i) alguno de los medios para legitimar las transferencias de datos personales fuera de los países del EEE, Suiza o Reino Unido mencionados en este DTA, deja de ser válido: o (ii) cualquier autoridad de supervisión exija la suspensión de las transferencias de datos personales realizadas bajo esos mecanismos, entonces Snap podrá, mediante notificación a la otra parte, con efectos a partir de la fecha establecida en dicha notificación, modificar o establecer acuerdos alternativos con respecto a dichas transferencias, tal como exige la Ley de Protección de Datos pertinente.

En caso de que surja algún conflicto o inconsistencia entre las disposiciones del presente DTA y cualquier otro acuerdo aplicable, el orden de prioridad será el siguiente: el Apéndice IDTA del Reino Unido y los CCE pertinentes (según proceda), el presente DTA, el Acuerdo de procesamiento de datos o el Acuerdo de intercambio de datos (según proceda), y las Condiciones de los servicios para empresas.

En resumen: este Acuerdo se aplica a cualquier transferencia de datos personales que realices de tus clientes a Snap fuera del EEE, Suiza, otro país del Reino Unido o un país sujeto a una decisión de adecuación adoptada por la Comisión Europea o el Secretario de Estado del Reino Unido (según proceda). Se utilizarán diferentes mecanismos de transferencia de datos dependiendo del país de residencia del cliente y de si los datos se comparten con Snap como responsable del tratamiento de datos o como procesador de datos. Snap promete que en el momento de cualquier transferencia de datos no ha recibido ninguna solicitud de datos por parte de organismos gubernamentales y que Snap te informará de cualquier solicitud de este tipo tan pronto como sea razonablemente posible. Si las leyes de protección de datos exigen la ejecución de mecanismos de transferencia independientes, Snap se compromete a ponerlos en marcha. Si los mecanismos de transferencia mencionados anteriormente dejan de ser válidos o son suspendidos por un organismo regulador, Snap podrá modificar o establecer mecanismos de transferencia alternativos.