Runner AI
Legal

Anexo de Procesamiento de Datos

Anexo de Procesamiento de Datos de Runner AI para comerciantes y controladores de datos

Anexo de Procesamiento de Datos de Runner AI

I. PROPÓSITO

Este Anexo de Procesamiento de Datos de Runner AI ("APD") complementa y se incorpora por referencia en los Términos de Servicio de Runner AI, junto con cualquier término aplicable a cualquier servicio adicional de Runner AI que elija utilizar (los "Términos") por y entre Usted (o "Comerciante"), y Adaptive Machines, Inc. ("Runner AI" "nosotros", "nos", "nuestro"), que describe los propósitos comerciales específicos y los servicios relacionados con este APD. En caso de conflicto entre los Términos y este APD, el APD prevalecerá con respecto al procesamiento de Sus Datos Personales de Clientes, según se define a continuación.

Usted y Runner AI (cada uno una "Parte", juntos las "Partes"), acuerdan que este APD establece las obligaciones de las Partes que rigen el procesamiento de Sus Datos Personales de Clientes. Usted actuará como Controlador de Datos y Runner AI actuará como Procesador de Datos con respecto al procesamiento de Sus Datos Personales de Clientes, en relación con Su uso de nuestros Servicios que dependen de nuestro procesamiento de Sus Datos Personales de Clientes, excepto por los servicios descritos en el Apéndice E.

Cuando el procesamiento de Datos Personales bajo este APD esté sujeto a requisitos de protección de datos en el Área Económica Europea (el "EEE"), el Reino Unido (el "RU") o Suiza, y Runner AI actúe como Procesador de Datos, el Apéndice C complementa este APD. En caso de conflicto entre el Apéndice C y otras secciones de este APD, el Apéndice C prevalecerá con respecto al procesamiento de Sus Datos Personales de Clientes sujetos a los requisitos de protección de datos del EEE, RU y Suiza. Para mayor claridad, el Apéndice C no se aplicará a las actividades de procesamiento descritas en el Apéndice E.

Cuando el procesamiento de Datos Personales bajo este APD esté sujeto a las Leyes de Protección de Datos de EE. UU., y Runner AI actúe como Procesador de Datos o Proveedor de Servicios, el Apéndice D complementa este APD. En caso de conflicto entre el Apéndice D y otras secciones de este APD, el Apéndice D prevalecerá con respecto al procesamiento de Sus Datos Personales de Clientes sujetos a las Leyes de Protección de Datos de EE. UU. Para mayor claridad, el Apéndice D no se aplicará a las actividades de procesamiento descritas en el Apéndice E.

Si recibe Servicios Mejorados de Runner AI (según se define en la Sección 9 de los Términos de Servicio), Runner AI procesará Sus Datos Personales de Clientes como Controlador de Datos o Empresa según se establece en el Apéndice E. En caso de conflicto entre el Apéndice E y otras secciones de este APD, el Apéndice E prevalecerá con respecto al procesamiento por parte de Runner AI de Sus Datos Personales de Clientes como Controlador de Datos o Empresa.

II. DEFINICIONES

Los términos en mayúscula utilizados pero no definidos en este APD tendrán el mismo significado que se les da en los Términos:

A. Ley(es) Aplicable(s) de Protección de Datos: Cualquier ley de protección de datos o privacidad aplicable al procesamiento de Datos Personales por parte de Runner AI bajo los Términos, sus regulaciones de implementación y legislación secundaria, cada una según pueda ser enmendada, actualizada o reemplazada de vez en cuando, incluidas las leyes que se aplican en función de la ubicación o residencia del Comerciante y/o Su(s) Cliente(s).

B. Cliente: Una persona física o entidad que visita, interactúa con y/o compra un producto, bien o servicio de Su(s) Tienda(s).

C. Solicitud de Derechos de Datos: Una solicitud válida y legal de un individuo para ejercer los derechos disponibles relacionados con los Datos Personales bajo una Ley Aplicable de Protección de Datos.

D. Controlador de Datos o Empresa: La Parte que determina los propósitos y medios del procesamiento de Datos Personales, o según se defina de otro modo bajo cualquier Ley Aplicable de Protección de Datos.

E. Procesador de Datos o Proveedor de Servicios: La Parte u otra entidad o empresa que proporciona servicios en nombre de y procesa Datos Personales bajo la dirección y en nombre del Controlador de Datos o según se defina bajo cualquier Ley Aplicable de Protección de Datos.

F. Datos Personales: Información o datos definidos como 'datos personales', 'información personal' o 'información de identificación personal' (o término análogo) bajo las Leyes Aplicables de Protección de Datos.

G. Violación de Datos Personales: En relación con Sus Datos Personales de Clientes, se interpretará de acuerdo con las Leyes Aplicables de Protección de Datos.

H. "Procesar", "procesa" o "procesamiento": (a) Cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción; o (b) la definición dada a dicho(s) término(s) bajo la(s) Ley(es) Aplicable(s) de Protección de Datos.

I. "Subprocesador(es)": Empresas afiliadas o Procesadores de Datos o Proveedores de Servicios de terceros que pueden procesar Datos Personales bajo la dirección de Runner AI con el propósito de proporcionar los Servicios.

J. "Usted", "Su" o "Comerciante": Significa cada negocio que Usted opera y que usa o se beneficia de los Servicios, los Servicios Mejorados u otros Servicios Adicionales y es una Parte de los Términos con Runner AI.

K. "Sus Datos Personales de Clientes": Datos Personales de o sobre Sus Clientes excluyendo cualquier Dato Personal sobre Clientes que Runner AI recibe como resultado de la relación del Cliente con Runner AI, que se rige por la Política de Privacidad del Consumidor de Runner AI y no por este APD.

III. NATURALEZA DEL PROCESAMIENTO Y ROLES DE LAS PARTES

Runner AI como Procesador de Datos o Proveedor de Servicios. Runner AI recibe y procesa Sus Datos Personales de Clientes para proporcionarle los Servicios y según se establece a continuación. Dependiendo de cuál de los Servicios solicite o use, Runner AI procesará las categorías de Datos Personales establecidas en el Apéndice A, de la manera y sobre las bases contenidas en el mismo.

Runner AI procesará Sus Datos Personales de Clientes como Procesador de Datos o Proveedor de Servicios solo para proporcionar los Servicios instruidos en los Términos y cualquier Término complementario y según sea necesario para proporcionar, desarrollar y mejorar sus Servicios y participar en cualquier otro propósito permitido por las Leyes Aplicables de Protección de Datos.

Runner AI como Controlador de Datos o Empresa. Runner AI procesará Sus Datos Personales de Clientes como Controlador de Datos o Empresa (a) en las circunstancias y de la manera establecida en el Apéndice E, y (b) para cualquier propósito adicional compatible con las instrucciones del Cliente y la Ley Aplicable de Protección de Datos.

IV. OBLIGACIONES DE LAS PARTES

La siguiente sección describe las obligaciones respectivas de las Partes con respecto al procesamiento de Datos Personales cubiertos por este APD.

A. Cumplimiento General

  1. Las Partes cumplirán con sus respectivas obligaciones bajo las Leyes Aplicables de Protección de Datos.

  2. Runner AI no tendrá obligación de interpretar o asesorarle sobre Sus obligaciones bajo las Leyes Aplicables de Protección de Datos, incluido con respecto al procesamiento de Datos Personales cubiertos por este APD. Usted es el único responsable de determinar Sus obligaciones legales y regulatorias, incluida la evaluación de si las medidas técnicas y organizativas de los Servicios son consistentes con Sus obligaciones legales y regulatorias independientes.

B. Obligaciones de Runner AI

1. Seguridad de Datos

Runner AI implementará y mantendrá medidas técnicas y organizativas apropiadas diseñadas para proteger Sus Datos Personales de Clientes contra procesamiento no autorizado o ilegal y contra pérdida, destrucción, daño, robo, alteración o divulgación accidentales, según se establece en el Apéndice B.

2. Notificación e Investigación de Violación de Datos Personales

a) Según lo requerido por las Leyes Aplicables de Protección de Datos, Runner AI le proporcionará aviso al confirmar cualquier Violación de Datos Personales.

b) Dicho aviso incluirá la información requerida bajo las Leyes Aplicables de Protección de Datos en la medida en que dicha información esté razonablemente disponible para Runner AI. La respuesta de Runner AI a, o el aviso de, una Violación de Datos Personales no es un reconocimiento por parte de Runner AI de ninguna falta o responsabilidad.

c) Runner AI acepta investigar cualquier Violación de Datos Personales y usar esfuerzos comercialmente razonables para identificar, prevenir, mitigar y remediar los efectos.

C. Sus Obligaciones con Respecto a los Datos Personales

1. Avisos de Privacidad y Transparencia

Usted declara y garantiza que está en cumplimiento con todas las obligaciones bajo las Leyes Aplicables de Protección de Datos para proporcionar aviso y transparencia con respecto a Su procesamiento de Sus Datos Personales de Clientes bajo los Términos y en relación con Su uso de los Servicios. De conformidad con las Leyes Aplicables de Protección de Datos, Usted comunicará a los individuos relevantes todas las divulgaciones necesarias para que Runner AI procese lícita y justamente Sus Datos Personales de Clientes en relación con este APD, incluido cuando reciba Servicios Mejorados u otros Servicios Adicionales, proporcionando un enlace a la Política de Privacidad del Consumidor de Runner AI y a Su Política de Privacidad y proporcionando otras divulgaciones según se establece en la Sección 9 de los Términos.

2. Derechos y Permisos de Clientes

Usted declara y garantiza que tiene todos los derechos, permisos y consentimientos necesarios para poner a disposición Sus Datos Personales de Clientes a Runner AI, y para que Runner AI procese Sus Datos Personales de Clientes para que Usted reciba los Servicios, incluidos los Servicios Mejorados u otros Servicios Adicionales que reciba, de acuerdo con los Términos, este APD y las Leyes Aplicables de Protección de Datos.

3. Solicitudes de Derechos de Datos

Usted declara y garantiza que proporciona la capacidad para que Sus Clientes ejerzan Solicitudes de Derechos de Datos, según lo requerido bajo las Leyes Aplicables de Protección de Datos, con respecto al procesamiento de Sus Datos Personales de Clientes por parte de Runner AI para los cuales Usted es el Controlador de Datos.

4. Consultas Regulatorias

A menos que esté prohibido por la ley aplicable, Usted nos notificará prontamente de acuerdo con la disposición de Aviso en los Términos de cualquier consulta o queja gubernamental, regulatoria o de terceros con respecto a Su uso de los Servicios.

V. VARIOS

A. Transferencias Globales de Datos

Usted reconoce que Sus Datos Personales de Clientes pueden ser transferidos y procesados en cualquier país en el que Runner AI, sus empresas afiliadas o proveedores de servicios de terceros estén ubicados. Cualquier transferencia de Sus Datos Personales de Clientes a estos destinatarios se realizará en cumplimiento con las Leyes Aplicables de Protección de Datos. Para obtener más información sobre transferencias internacionales de datos, cuando Runner AI esté sujeto a requisitos de protección de datos en el EEE, el RU o Suiza, consulte la Sección II(B)(8) del Apéndice C.

B. Respuesta a Solicitudes Legales

  1. Usted reconoce que, en el curso de proporcionarle los Servicios, Runner AI puede compartir Sus Datos Personales de Clientes (i) para cumplir con requisitos legales o para responder a órdenes judiciales u otras demandas gubernamentales o regulatorias similares; o (ii) para prevenir o investigar presunto fraude, amenazas a la seguridad física, actividad ilegal o violaciones de un contrato (como los Términos de Servicio) o nuestras políticas (como nuestra Política de Uso Aceptable).

  2. Runner AI hará esfuerzos razonables antes de producir Sus Datos Personales de Clientes para asegurar que dicha divulgación esté permitida bajo las Leyes Aplicables de Protección de Datos y será tratada como información confidencial bajo el marco legal aplicable.

C. Divulgación en Transacciones Corporativas

Usted reconoce que, en el curso de proporcionarle los Servicios, Runner AI puede ser requerido a compartir Sus Datos Personales de Clientes con posibles contrapartes de cualquier transacción corporativa o de reestructuración.

D. Uso de Proveedores de Servicios por parte de Runner AI

  1. Usted reconoce y acepta que, en el curso de proporcionarle los Servicios, Runner AI puede usar proveedores de servicios para procesar Sus Datos Personales de Clientes. Runner AI mantiene una lista actualizada de todos los proveedores de servicios utilizados. Si las Leyes Aplicables de Protección de Datos le otorgan tales derechos, Usted puede objetar el uso de un proveedor de servicios por parte de Runner AI, y si Runner AI no puede o no está dispuesto a acomodar tales solicitudes, Usted puede, de acuerdo con dichas leyes, terminar Su uso de los Servicios impactados dentro de los 30 días de dicha notificación de acuerdo con los Términos.

  2. El uso de proveedores de servicios por parte de Runner AI para procesar Sus Datos Personales de Clientes que Usted proporciona estará en cumplimiento con las Leyes Aplicables de Protección de Datos. Cuando Runner AI contrate a un proveedor de servicios, Runner AI celebrará un acuerdo por escrito con el proveedor de servicios que impone obligaciones contractuales que son sustancialmente las mismas que las establecidas en este APD.

E. Enmienda del APD

Usted reconoce y acepta que Runner AI puede enmendar este APD de vez en cuando publicando el APD enmendado y reestablecido relevante en el sitio web de Runner AI, disponible en https://runneraI.com/legal/dpa y tales enmiendas al APD son efectivas a partir de la fecha de publicación. Su uso continuo de los Servicios después de que el APD enmendado se publique en el sitio web de Runner AI constituye Su acuerdo y aceptación del APD enmendado. Si no está de acuerdo con ningún cambio en el APD, no continúe usando los Servicios.

VI. APÉNDICES

  1. Apéndice A - Categorías de Datos Personales
  2. Apéndice B - Seguridad de Datos
  3. Apéndice C - RGPD, RGPD del RU y Apéndice de Procesamiento de Datos de Suiza
  4. Apéndice D - Leyes de Protección de Datos de EE. UU.
  5. Apéndice E - Runner AI como Controlador de Datos o Empresa para Servicios Mejorados

APÉNDICE A: CATEGORÍAS DE DATOS PERSONALES

Como parte de Su uso de los Servicios, y dependiendo de qué Servicios use, podemos recibir y procesar las siguientes categorías de Datos Personales para proporcionar los Servicios:

  • Identificadores, incluidos nombre, dirección de correo electrónico, dirección postal, número de teléfono
  • Categorías de información personal enumeradas en el estatuto de Registros de Clientes de California, incluidos nombre, dirección postal y de facturación, número de teléfono, información de tarjeta de crédito o débito
  • Información comercial, incluidos productos que compra, coloca en su carrito de compras, favoritos o reseñas (si es un cliente) e información que nos proporciona sobre usted y su negocio (si es un comerciante)
  • Fotos y videos, que pueden incluir imágenes faciales, si elige proporcionarlas
  • Información de actividad de red electrónica o de Internet, incluida información sobre el dispositivo y navegador que usa, conexión de red, dirección IP y cómo navega por nuestros sitios
  • Datos de geolocalización, incluida su dirección postal y de facturación
  • Inferencias, o información derivada de otra información personal sobre usted, que podría incluir sus preferencias, intereses y otra información utilizada para personalizar su experiencia
  • Información personal sensible, que puede incluir:
    • Identificadores emitidos por el gobierno, incluidos número de seguro social, licencia de conducir, tarjeta de identificación estatal o número de pasaporte
    • Sus credenciales de acceso a la cuenta (como inicio de sesión de cuenta, cuenta financiera, número de tarjeta de débito o crédito en combinación con cualquier código de acceso de seguridad requerido, contraseña o credenciales que permitan el acceso a una cuenta)

APÉNDICE B: SEGURIDAD DE DATOS

Runner AI mantendrá un programa de seguridad de la información diseñado para (a) permitirle asegurar Sus Datos Personales de Clientes contra procesamiento no autorizado o ilegal y contra pérdida, destrucción, daño, robo, alteración o divulgación accidentales; (b) identificar riesgos razonablemente previsibles para la seguridad y disponibilidad de los Servicios que Usted recibe; y (c) minimizar los riesgos de seguridad para los Servicios.

I. El programa de seguridad de la información de Runner AI incluirá las siguientes salvaguardas:

A. Seguridad Lógica

1. Controles de Acceso

Runner AI hará que sus sistemas sean accesibles solo para el personal autorizado, y solo según sea necesario para mantener y proporcionar los Servicios. Runner AI mantendrá controles de acceso y políticas diseñadas para administrar autorizaciones para el acceso a sus sistemas, incluso mediante el uso de cortafuegos y/u otra tecnología y controles de autenticación.

2. Acceso Restringido de Usuarios

Runner AI (i) aprovisionará y restringirá el acceso a sus sistemas de acuerdo con principios de mínimo privilegio basados en las funciones laborales del personal, y (ii) requerirá autenticación de dos factores (2FA) para el acceso a sus sistemas.

3. Evaluaciones de Vulnerabilidad

Runner AI mantendrá un programa de evaluación de vulnerabilidad y pruebas de penetración, responsable de investigar y rastrear problemas identificados con los Servicios hasta su resolución cuando sea necesario.

4. Seguridad de Aplicaciones

Runner AI mantiene un programa de seguridad de aplicaciones responsable de proteger los Servicios de amenazas de seguridad de aplicaciones.

5. Gestión de Cambios

Runner AI mantendrá controles diseñados para registrar, autorizar, probar, aprobar y documentar cambios en los recursos de Servicios existentes, y documentará los detalles de cambios dentro de sus herramientas de gestión de cambios o implementación. Runner AI probará los cambios de acuerdo con sus estándares de gestión de cambios antes de la migración a producción.

6. Integridad de Datos

Según corresponda, Runner AI mantendrá controles diseñados para proporcionar integridad de datos durante la transmisión, almacenamiento y procesamiento dentro de los Servicios.

7. Disponibilidad

Runner AI (i) implementará redundancia cuando sea apropiado para los Servicios para minimizar el efecto de un mal funcionamiento en los Servicios, (ii) diseñará los Servicios para anticipar y tolerar fallas, y (iii) implementará procesos apropiados diseñados para mover el tráfico de Datos Personales lejos de las áreas afectadas cuando sea necesario para recuperarse de fallas.

8. Continuidad del Negocio y Recuperación ante Desastres

Runner AI mantendrá un programa de gestión de riesgos diseñado para apoyar la continuidad de sus funciones comerciales críticas, incluidos procesos y procedimientos para la identificación, respuesta y recuperación de eventos que podrían prevenir o deteriorar materialmente la provisión por parte de Runner AI de los Servicios que Usted recibe.

9. Gestión de Incidentes

Runner AI proporciona documentación para que Usted informe incidentes de seguridad o disponibilidad, haga preguntas de seguridad o disponibilidad y envíe información sobre posibles problemas de seguridad o disponibilidad. Runner AI mantendrá planes de acción correctiva y planes de respuesta a incidentes diseñados para detectar, mitigar, investigar y responder a posibles amenazas de seguridad para los Servicios.

B. Seguridad Física

Cuando sea necesario para proteger los Servicios, Runner AI (i) implementará medidas razonables diseñadas para prevenir el acceso físico no autorizado, daño o interferencia a los Servicios, (ii) usará dispositivos de control apropiados diseñados para restringir el acceso físico a los Servicios solo al personal autorizado que tenga una necesidad comercial legítima de dicho acceso, y (iii) realizará revisiones periódicas para validar el cumplimiento de estos estándares.

C. Empleados de Runner AI

Los empleados de Runner AI que están autorizados para acceder a Sus Datos Personales de Clientes están sujetos a obligaciones de confidencialidad como parte de sus términos de empleo. Runner AI implementará y mantendrá programas de capacitación de seguridad para empleados con respecto a los requisitos de seguridad de la información de Runner AI. Los programas de capacitación de conciencia de seguridad se revisarán y actualizarán periódicamente.

II. Modificaciones a este Apéndice

Runner AI revisa sus medidas de seguridad de vez en cuando, y puede actualizar este Apéndice a su sola discreción. Cualquier actualización de este tipo reemplazará las versiones anteriores de este Apéndice a partir de la fecha en que Runner AI publique la versión actualizada.

APÉNDICE C: RGPD, RGPD DEL RU Y APÉNDICE DE PROCESAMIENTO DE DATOS DE SUIZA

Cuando el procesamiento de Sus Datos Personales de Clientes bajo el APD esté sujeto a requisitos de protección de datos en el Área Económica Europea (el "EEE"), el Reino Unido (el "RU") o Suiza (colectivamente, "Leyes Europeas de Protección de Datos"), y Runner AI actúe como Procesador de Datos, el Apéndice C complementa este APD.

I. Naturaleza del Procesamiento y Rol de las Partes

A. Datos Personales

Bajo este Apéndice, Usted actuará como Controlador de Datos y Runner AI actuará como Procesador de Datos con respecto al procesamiento de Sus Datos Personales de Clientes según se describe en el Anexo 1, según sea necesario para cumplir con los propósitos comerciales descritos en los Términos y proporcionarle los Servicios que elija usar.

II. Obligaciones de las Partes

A. Sus Obligaciones

Usted cumplirá con:

  • Las Leyes Europeas de Protección de Datos que le vinculan en relación con Su uso de los Servicios; y
  • Sus obligaciones establecidas en el APD, incluidas Sus obligaciones establecidas en este Apéndice.

Usted declara y garantiza que tiene una base legal válida para procesar Sus Datos Personales de Clientes (incluida la puesta a disposición de dichos datos a Runner AI) y ha obtenido los consentimientos, derechos y autorizaciones necesarios y ha dado los avisos necesarios a los individuos para permitir el procesamiento por parte de Runner AI de Sus Datos Personales de Clientes para proporcionar los Servicios, según lo requerido por las Leyes Europeas de Protección de Datos.

B. Obligaciones de Runner AI

1. Instrucciones del Controlador e Infracción de las Leyes Europeas de Protección de Datos

a) Las Partes acuerdan que los Términos junto con este APD constituyen Sus instrucciones documentadas con respecto al procesamiento por parte de Runner AI de Sus Datos Personales de Clientes ("Instrucciones documentadas").

b) Runner AI procesará Sus Datos Personales de Clientes como Procesador de Datos: (i) de acuerdo con Sus Instrucciones documentadas, o (ii) para cumplir con las obligaciones de Runner AI bajo las leyes aplicables, sujeto a cualquier requisito de aviso bajo la ley del EEE, estado miembro del EEE, RU o Suiza a la que Runner AI esté sujeto.

c) Runner AI le notificará si recibe una instrucción que razonablemente determina que infringe las Leyes Europeas de Protección de Datos (pero Runner AI no tiene obligación de monitorear activamente Su cumplimiento con las Leyes Europeas de Protección de Datos).

2. Obligación de confidencialidad

Runner AI se asegurará de que las personas que autoriza para procesar Sus Datos Personales de Clientes celebren acuerdos de confidencialidad por escrito o estén sujetas a obligaciones estatutarias de confidencialidad.

3. Medidas de seguridad

a) Runner AI implementará y mantendrá medidas técnicas y organizativas apropiadas diseñadas para proteger Sus Datos Personales de Clientes contra procesamiento no autorizado o ilegal y contra pérdida, destrucción, daño, robo, acceso no autorizado, alteración o divulgación accidentales, según se establece en el Anexo 2.

b) Teniendo en cuenta la naturaleza de Sus Datos Personales de Clientes y el procesamiento relacionado, Runner AI proporcionará la asistencia razonable que Usted pueda solicitar razonablemente para ayudarle a cumplir con Sus obligaciones de seguridad bajo las Leyes Europeas de Protección de Datos.

c) Runner AI le proporcionará aviso, sin demora indebida, al tener conocimiento de una violación de seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, Sus Datos Personales de Clientes transmitidos, almacenados o procesados de otro modo accidentales o ilegales.

d) Runner AI acepta investigar cualquier violación de seguridad de este tipo y usar esfuerzos comercialmente razonables para mitigar los efectos.

4. Subprocesadores

a) Usted autoriza generalmente a Runner AI a contratar Subprocesadores para procesar Sus Datos Personales de Clientes. Además, acepta que Runner AI puede contratar a sus afiliadas como Subprocesadores.

b) El uso de Subprocesadores por parte de Runner AI para procesar Sus Datos Personales de Clientes estará en cumplimiento con las Leyes Europeas de Protección de Datos.

c) Runner AI mantiene una lista actualizada de todos los Subprocesadores según se establece en el Anexo 3. Runner AI actualizará la lista de Subprocesadores según corresponda y le proporcionará un mecanismo para obtener aviso de la adición o reemplazo de un Subprocesador. Usted puede objetar el uso de un nuevo Subprocesador por parte de Runner AI.

d) En la medida en que objete el uso de un Subprocesador por parte de Runner AI, y Runner AI no pueda o no esté dispuesto a acomodar tales solicitudes, Usted puede terminar Su uso de los Servicios impactados dentro de los 30 días de dicha notificación de acuerdo con los Términos.

e) Cuando Runner AI contrate a un nuevo Subprocesador, Runner AI celebrará un acuerdo por escrito con el Subprocesador y Runner AI impondrá, al Subprocesador, obligaciones contractuales que son sustancialmente las mismas que las establecidas en este APD. Runner AI será totalmente responsable de los actos y omisiones de sus Subprocesadores en la misma medida en que Runner AI sería responsable si realizara los servicios de cada Subprocesador directamente bajo los términos de este APD. No obstante, la responsabilidad de Runner AI estará sujeta a las condiciones y limitación de responsabilidad establecidas en los Términos.

5. Asistencia al Controlador

Teniendo en cuenta la naturaleza de Sus Datos Personales de Clientes y el procesamiento relacionado, Runner AI proporcionará la asistencia razonable que Usted pueda solicitar razonablemente para ayudarle a cumplir con Sus obligaciones:

  • para responder a Solicitudes de Derechos de Datos bajo las Leyes Europeas de Protección de Datos, con respecto a todo el procesamiento de Sus Datos Personales de Clientes por parte de Runner AI;
  • para notificar a las autoridades relevantes y/o sujetos de datos de una Violación de Datos Personales;
  • para realizar evaluaciones de impacto de protección de datos y consultas previas;
  • para asegurar la seguridad del procesamiento de acuerdo con la sección 3.
6. Evaluación del cumplimiento

a) Runner AI puede cumplir con Su derecho de auditoría bajo las Leyes Europeas de Protección de Datos en relación con el procesamiento de Sus Datos Personales de Clientes proporcionándole - a Su solicitud por escrito y sujeto a confidencialidad - con:

(i) Los resultados del informe de auditoría más reciente de Runner AI, ya sea de las auto-auditorías de Runner AI o preparado por un auditor tercero independiente;

(ii) información adicional en el control de Runner AI si una autoridad de protección de datos o gubernamental lo solicita.

b) Siempre que y solo en la medida en que las Leyes Europeas de Protección de Datos le otorguen este derecho, Usted puede ejercer Su derecho de Auditoría: (i) en la medida en que un auditor independiente reconocido internacionalmente certifique que la provisión por parte de Runner AI de un informe de auditoría no proporciona información suficiente para que Usted verifique el cumplimiento de Runner AI con este APD y con las Leyes Europeas de Protección de Datos o (ii) según sea necesario para que Usted responda a una auditoría de autoridad gubernamental. Cada auditoría debe ajustarse a los siguientes parámetros: (i) ser realizada por un tercero independiente que celebrará un acuerdo de confidencialidad con Runner AI; (ii) estar limitada en alcance a asuntos razonablemente requeridos, y según se acuerde mutuamente, para que Usted evalúe el cumplimiento de Runner AI con este APD y el cumplimiento de las partes con las Leyes Europeas de Protección de Datos; (iii) ocurrir en una fecha y hora mutuamente acordadas y solo durante el horario comercial regular de Runner AI; (iv) ocurrir no más de una vez al año (a menos que sea requerido bajo las Leyes Europeas de Protección de Datos); (v) cubrir solo instalaciones controladas por Runner AI; (vi) restringir los hallazgos solo a Sus Datos Personales de Clientes; y (vii) tratar cualquier resultado como información confidencial en la mayor medida permitida por las Leyes Europeas de Protección de Datos. Para aclaración, Runner AI cumplirá con cualquiera de Sus derechos bajo esta sección 6 de acuerdo con sus obligaciones de confidencialidad con terceros.

7. Fin del procesamiento

a) Durante Su uso de los Servicios, Usted puede aprovechar las herramientas de cuenta para acceder, devolver a sí mismo o eliminar Sus Datos Personales de Clientes.

b) Después de la terminación, Runner AI, a Su elección, eliminará o devolverá Sus Datos Personales de Clientes. No obstante lo anterior, Runner AI puede retener Sus Datos Personales de Clientes: (i) según lo requerido por ley, incluidas las Leyes Europeas de Protección de Datos; y (ii) de acuerdo con sus políticas estándar de respaldo o retención de registros, siempre que, en cualquier caso, Runner AI mantenga la confidencialidad de, y de otro modo cumpla con las disposiciones aplicables de este APD con respecto a, Sus Datos Personales de Clientes retenidos, y no Procese adicionalmente Sus Datos Personales de Clientes retenidos excepto para tal(es) propósito(s) y duración permitidos bajo tales leyes aplicables.

8. Transferencias Internacionales

a) Usted reconoce que en el curso de proporcionar los Servicios, Adaptive Machines, Inc., una empresa con sede en los Estados Unidos, procesará Sus Datos Personales de Clientes en servidores ubicados en los Estados Unidos.

b) Cuando Runner AI participe en una Transferencia Internacional (es decir, una transferencia de Sus Datos Personales de Clientes desde el Área Económica Europea (EEE), el Reino Unido (RU) o Suiza a un país fuera de esas regiones que no esté reconocido como que proporciona un nivel adecuado de protección de datos), lo hará en cumplimiento con las Leyes Europeas de Protección de Datos.

c) En la medida en que Runner AI sea el destinatario de Sus Datos Personales de Clientes en un país que no asegure un nivel adecuado de protección de datos, las Partes acuerdan que tales transferencias estarán sujetas a salvaguardas apropiadas, específicamente los siguientes mecanismos de transferencia: (i) Las Cláusulas Contractuales Estándar para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, según lo aprobado por la Decisión de Implementación de la Comisión Europea (UE) 2021/914 del 4 de junio de 2021 (las "CCE de la UE"); y/o (ii) Para transferencias desde el Reino Unido, el Anexo Internacional de Transferencia de Datos a las cláusulas contractuales estándar de la Comisión Europea, emitido por la Oficina del Comisionado de Información del RU bajo S119A(1) de la Ley de Protección de Datos del RU de 2018 (el "Anexo del RU"); y/o (iii) Para transferencias desde Suiza, las CCE de la UE según se enmienden para satisfacer los requisitos de la Ley Federal Suiza de Protección de Datos.

d) Al aceptar este APD, se considera que ha firmado los mecanismos de transferencia aplicables, que se incorporan por referencia y forman parte integral de este APD.

ANEXO 1 - DATOS PERSONALES

DESCRIPCIÓN DEL PROCESAMIENTO DE DATOS PERSONALES

I. Objeto del Procesamiento Provisión de Servicios de Runner AI al Comerciante.

II. Categorías de Sujetos de Datos Clientes del Comerciante.

III. Categorías de Datos Personales Procesados Ver Apéndice A anterior.

IV. Frecuencia de la transferencia Continua.

V. Naturaleza del Procesamiento Recopilación, registro, alojamiento, acceso, uso, transferencia y eliminación de Datos Personales según se describe en los Términos.

VI. Propósitos para los Cuales los Datos Personales se Procesan en Nombre del Controlador Para el desempeño y mejora de los Servicios según se describe en los Términos.

VII. Duración del Procesamiento Duración de los Servicios bajo los Términos o acuerdo aplicable, más el período después de dicho vencimiento hasta la anonimización, devolución o eliminación de datos.

VIII. Autoridad Supervisora Competente La autoridad supervisora competente se determinará de acuerdo con el RGPD.

ANEXO 2 - MEDIDAS DE SEGURIDAD

La información sobre medidas de seguridad se proporciona en el Apéndice B del APD.

ANEXO 3 - LISTA DE SUBPROCESADORES

Los Subprocesadores utilizados por Runner AI para el desempeño de los Servicios bajo los Términos se enumeran aquí.

Los Subprocesadores procesarán las categorías de Datos Personales descritas anteriormente en relación con los Servicios durante la duración de su acuerdo con Runner AI.

APÉNDICE D: LEYES DE PROTECCIÓN DE DATOS DE EE. UU.

Esta sección se aplica solo en la medida en que: (i) las Leyes de Protección de Datos de EE. UU. se apliquen a Usted y/o Sus Datos Personales de Clientes en relación con Su uso de los Servicios; (ii) las siguientes disposiciones sean requeridas por las Leyes de Protección de Datos de EE. UU.; y (iii) Runner AI esté actuando como Procesador de Datos o Proveedor de Servicios. Para mayor claridad, este Apéndice D no se aplicará a las actividades de procesamiento descritas en el Apéndice E.

Las Partes acuerdan que los Términos junto con este APD constituyen Sus instrucciones documentadas con respecto al procesamiento por parte de Runner AI de Sus Datos Personales de Clientes ("Instrucciones documentadas").

Salvo lo establecido en el Apéndice E si recibe ciertos Servicios Mejorados, Runner AI no: (i) retendrá, usará o divulgará Sus Datos Personales de Clientes fuera de su relación comercial directa con Usted o para cualquier otro propósito que no sea para los propósitos limitados y específicos identificados en este APD y/o los Términos, incluido proporcionar, desarrollar y mejorar los Servicios o según lo permitido de otro modo por las Leyes Aplicables de Protección de Datos de EE. UU., o (ii) "venderá" o "compartirá" Sus Datos Personales de Clientes o participará en "publicidad dirigida" con Sus Datos Personales de Clientes dentro del significado de la CCPA u otras Leyes de Protección de Datos de EE. UU.; o (iii) combinará Sus Datos Personales de Clientes con Datos Personales que recibe de otras fuentes, en cada caso excepto según lo permitido bajo las Leyes de Protección de Datos de EE. UU.

Runner AI: (i) proporcionará el mismo nivel de protección de privacidad requerido de las Empresas o Controladores de Datos por las Leyes de Protección de Datos de EE. UU., e informará a Usted si determina que ya no puede cumplir con estas obligaciones, en cuyo caso Usted puede tomar medidas razonables y apropiadas para detener o remediar cualquier procesamiento no autorizado de Sus Datos Personales de Clientes, (ii) se asegurará de que el personal que autoriza para procesar Sus Datos Personales de Clientes celebre acuerdos de confidencialidad por escrito o esté sujeto a obligaciones estatutarias de confidencialidad, (iii) a solicitud razonable por escrito, y como parte de permitirle tomar medidas razonables y apropiadas para asegurar que Runner AI use Sus Datos Personales de Clientes de manera consistente con las Leyes de Protección de Datos de EE. UU., proporcionará el informe SOC2 que muestre una evaluación razonable del programa de seguridad de la información de Runner AI; y (iv) al terminar sus Servicios para Usted, Runner AI iniciará su proceso de purga para eliminar, devolver o desidentificar Sus Datos Personales de Clientes proporcionados a Runner AI para procesamiento únicamente como Procesador de Datos o Proveedor de Servicios.

Usted declara y garantiza que no compartirá con Runner AI ningún Dato Personal de un individuo que haya ejercido un derecho de exclusión que Usted se haya comprometido a honrar o cualquier dato personal sensible de un individuo que no haya consentido el procesamiento de dichos datos sensibles de acuerdo con los requisitos bajo las Leyes Aplicables de Protección de Datos.

APÉNDICE E: RUNNER AI COMO CONTROLADOR DE DATOS O EMPRESA PARA SERVICIOS MEJORADOS

Runner AI actuará como Controlador de Datos o Empresa cuando Usted reciba los Servicios Mejorados según se define en la Sección 9 de los Términos de Servicio. Runner AI puede actualizar los servicios y productos para los cuales actúa como Controlador de Datos o Empresa de vez en cuando.

Como parte de la provisión por parte de Runner AI de los Servicios Mejorados, usted acepta que Runner AI procesará Sus Datos Personales de Clientes como Controlador de Datos o Empresa bajo las Leyes Aplicables de Protección de Datos para proporcionar, desarrollar y mejorar análisis, personalización de productos, publicidad y otros servicios a Usted y otros Comerciantes que incorporen las interacciones y transacciones de Sus Clientes con Su Tienda, con otros Comerciantes y con Runner AI. Cuando Runner AI procese Sus Datos Personales de Clientes de esta manera, se aplican la Política de Privacidad del Consumidor de Runner AI y este Apéndice E de este APD. Puede deshabilitar el uso por parte de Runner AI de Sus Datos Personales de Clientes de esta manera deshabilitando la Inteligencia de Red de Runner AI aquí.

1. Avisos de Privacidad, Transparencia y Derechos

De conformidad con las Leyes Aplicables de Protección de Datos, Usted comunicará a los individuos relevantes todas las divulgaciones necesarias para que Runner AI procese lícita y justamente Sus Datos Personales de Clientes para proporcionar Servicios Mejorados a Usted en relación con este Apéndice E del APD, incluido proporcionando un enlace a la Política de Privacidad del Consumidor de Runner AI en su política de privacidad y proporcionando las divulgaciones según se establece en la Sección 9.2.5 de los Términos de Servicio.

2. Requisitos Europeos

Si Usted tiene su sede en el EEE, Reino Unido o Suiza, o si Sus Clientes están en el EEE, Reino Unido o Suiza, Usted acepta, declara y garantiza que ha obtenido el consentimiento de los Clientes, y proporciona a los Clientes la capacidad de ejercer el derecho de retirar el consentimiento, objetar cierto procesamiento y optar por no participar en cierto procesamiento, cuando sea requerido por las Leyes Aplicables de Protección de Datos. Para mayor claridad, debe obtener consentimiento para publicidad dirigida como parte de los Servicios Mejorados, y el uso de cookies u otras tecnologías de almacenamiento local en la medida requerida por las Leyes Aplicables de Protección de Datos.

3. Responsabilidades del Controlador

Usted es un Controlador de Datos de Sus Datos Personales de Clientes y determinará individualmente los propósitos y medios de Su procesamiento de Sus Datos Personales de Clientes y cómo usar y procesar Sus Datos Personales de Clientes, incluida la determinación de la base legal para Su procesamiento bajo la Ley Aplicable de Protección de Datos. Runner AI es un Controlador de Datos de Sus Datos Personales de Clientes que procesa de acuerdo con este Apéndice E y determinará individualmente los propósitos y medios de su procesamiento de tales Datos Personales y cómo usar y procesar tales Datos Personales, incluida la determinación de la base legal para su procesamiento bajo la Ley Aplicable de Protección de Datos.

Cada Parte es individualmente responsable de responder a las Solicitudes de Derechos de Datos que recibe relacionadas con su procesamiento de Sus Datos Personales de Clientes como Controlador de Datos.

4. Sin Efecto en el Resto del APD

Este Apéndice E no afectará de otro modo ningún Término, incluido el resto de este APD, que refleje una relación de Controlador de Datos-Procesador de Datos entre Comerciantes y Runner AI.

Política de Privacidad para visitantes

Política de privacidad para visitantes del sitio web

Política de Cookies

Política de Cookies de Runner AI que explica nuestro uso de cookies y tecnologías similares

En Esta Página

Anexo de Procesamiento de Datos de Runner AII. PROPÓSITOII. DEFINICIONESIII. NATURALEZA DEL PROCESAMIENTO Y ROLES DE LAS PARTESIV. OBLIGACIONES DE LAS PARTESA. Cumplimiento GeneralB. Obligaciones de Runner AI1. Seguridad de Datos2. Notificación e Investigación de Violación de Datos PersonalesC. Sus Obligaciones con Respecto a los Datos Personales1. Avisos de Privacidad y Transparencia2. Derechos y Permisos de Clientes3. Solicitudes de Derechos de Datos4. Consultas RegulatoriasV. VARIOSA. Transferencias Globales de DatosB. Respuesta a Solicitudes LegalesC. Divulgación en Transacciones CorporativasD. Uso de Proveedores de Servicios por parte de Runner AIE. Enmienda del APDVI. APÉNDICESAPÉNDICE A: CATEGORÍAS DE DATOS PERSONALESAPÉNDICE B: SEGURIDAD DE DATOSI. El programa de seguridad de la información de Runner AI incluirá las siguientes salvaguardas:A. Seguridad Lógica1. Controles de Acceso2. Acceso Restringido de Usuarios3. Evaluaciones de Vulnerabilidad4. Seguridad de Aplicaciones5. Gestión de Cambios6. Integridad de Datos7. Disponibilidad8. Continuidad del Negocio y Recuperación ante Desastres9. Gestión de IncidentesB. Seguridad FísicaC. Empleados de Runner AIII. Modificaciones a este ApéndiceAPÉNDICE C: RGPD, RGPD DEL RU Y APÉNDICE DE PROCESAMIENTO DE DATOS DE SUIZAI. Naturaleza del Procesamiento y Rol de las PartesA. Datos PersonalesII. Obligaciones de las PartesA. Sus ObligacionesB. Obligaciones de Runner AI1. Instrucciones del Controlador e Infracción de las Leyes Europeas de Protección de Datos2. Obligación de confidencialidad3. Medidas de seguridad4. Subprocesadores5. Asistencia al Controlador6. Evaluación del cumplimiento7. Fin del procesamiento8. Transferencias InternacionalesANEXO 1 - DATOS PERSONALESDESCRIPCIÓN DEL PROCESAMIENTO DE DATOS PERSONALESANEXO 2 - MEDIDAS DE SEGURIDADANEXO 3 - LISTA DE SUBPROCESADORESAPÉNDICE D: LEYES DE PROTECCIÓN DE DATOS DE EE. UU.APÉNDICE E: RUNNER AI COMO CONTROLADOR DE DATOS O EMPRESA PARA SERVICIOS MEJORADOS1. Avisos de Privacidad, Transparencia y Derechos2. Requisitos Europeos3. Responsabilidades del Controlador4. Sin Efecto en el Resto del APD