CMMS Data Protection Appendix (Updated November 14, 2025) – Current Version

CMMS Data Protection Appendix (Updated April 4, 2023)

ESTE ANEXO SOBRE PROTECCIÓN DE DATOS FORMA PARTE DEL CONTRATO MARCO DE SUSCRIPCIÓN QUE RIGE EL SUMINISTRO DEL SERVICIO EMAINT EN LÍNEA, INCLUIDOS LOS COMPONENTES FUERA DE LÍNEA.

1. PROTECCIÓN DE DATOS

1.1. Procesador/Controlador

1.1.1. Las partes acuerdan que, para los Datos Protegidos, el Cliente será el Responsable del Tratamiento y eMaint será el Encargado del Tratamiento.

1.2. Cumplimiento de las leyes y obligaciones de protección de datos

1.2.1. eMaint tratará los Datos Protegidos de conformidad con:

  1. las obligaciones de los Responsables del Tratamiento en virtud de la legislación sobre protección de datos, en lo que respecta al cumplimiento de sus obligaciones en virtud del presente Acuerdo; y
  2. el presente Acuerdo.

1.2.2. El Cliente deberá cumplir:

  1. todas las Leyes de Protección de Datos en relación con el tratamiento de los Datos Protegidos, los Servicios y el ejercicio y cumplimiento de sus respectivos derechos y obligaciones en virtud del presente Acuerdo, incluido el mantenimiento de todas las inscripciones y notificaciones reglamentarias pertinentes según lo exigido por las Leyes de Protección de Datos; y
  2. el presente Acuerdo.

1.2.3. El Cliente garantiza, declara y se compromete a que:

  1. Con respecto a los datos proporcionados a eMaint o a los que eMaint tenga acceso para la prestación de los Servicios en virtud del presente Acuerdo, dichos datos habrán sido obtenidos por el Cliente en todos los aspectos de conformidad con las Leyes de Protección de Datos, incluso en términos de su recopilación, almacenamiento y procesamiento, lo que para evitar dudas incluye que el Cliente proporcione toda la información requerida sobre el procesamiento justo a los Sujetos de Datos y obtenga todos los consentimientos necesarios de los mismos, con el fin de que eMaint pueda procesar y transferir legalmente dichos datos de conformidad con el presente Acuerdo;
  2. todas las instrucciones dadas por él a eMaint con respecto a los Datos Protegidos se ajustarán en todo momento a las Leyes de Protección de Datos;
  3. ha actuado con la diligencia debida en relación con las operaciones de tratamiento de eMaint, y tiene la certeza de que:
    1. las operaciones de tratamiento de eMaint son adecuadas a los fines para los que el Cliente se propone utilizar los Servicios y contratar a eMaint para el tratamiento de los Datos Protegidos; y
    2. eMaint dispone de los conocimientos técnicos, la fiabilidad y los recursos suficientes para aplicar las medidas técnicas y organizativas que respondan a las exigencias de las Leyes de Protección de Datos.
  4. no cargará, almacenará ni tratará en el Servicio, y hará que sus usuarios no lo hagan, ningún dato personal sensible o de categoría especial, ni ningún otro dato personal que no sea necesario para la finalidad o el uso previsto de los Servicios

1.2.4. El Cliente no retendrá, retrasará o condicionará injustificadamente su acuerdo a cualquier Cambio solicitado por eMaint con el fin de garantizar que los Servicios y eMaint (o cualquier Subencargado) puedan cumplir con las Leyes de Protección de Datos, y no más de 1 mes.

1.3. Detalles del tratamiento e instrucciones

1.3.1. En la medida en que eMaint trate Datos Protegidos por cuenta del Cliente, eMaint:

  1. a menos que la legislación aplicable exija lo contrario, tratará los Datos Protegidos, y tomará las medidas necesarias para garantizar que cada persona que actúe bajo su autoridad lo haga, únicamente con arreglo a y de conformidad con (a) las instrucciones documentadas del Cliente que figuran en el Anexo 2 del presente Apéndice (Detalles del tratamiento de datos), actualizadas periódicamente, y (b) las instrucciones del Cliente a través de su configuración de los Servicios ("Instrucciones de tratamiento");
  2. en caso de que la legislación aplicable le obligue a tratar los Datos Protegidos de forma distinta a la prevista en las Instrucciones de Tratamiento, notificará al Cliente tal exigencia antes de tratar los Datos Protegidos, a menos que la legislación aplicable prohíba dicha información por motivos importantes de interés público; y
  3. informará al Cliente si eMaint tiene conocimiento de una Instrucción de Tratamiento que, en opinión de eMaint, infringe las Leyes de Protección de Datos:
    1. sin perjuicio de lo dispuesto en los puntos 1.2.2 y 1.2.3; y
    2. se acuerda que en la medida máxima permitida por la ley obligatoria, eMaint no tendrá responsabilidad alguna (ya sea contractual, extracontractual (incluyendo negligencia) o de otro tipo) por cualquier pérdida, coste, gasto o responsabilidad (incluyendo cualquier Pérdida de Procesamiento de Datos) que surja de o en conexión con cualquier procesamiento de acuerdo con las Instrucciones de Procesamiento del Cliente después de que eMaint informe al Cliente de una Instrucción de Procesamiento infractora.

1.4. Medidas técnicas y organizativas

1.4.1 eMaint aplicará y mantendrá, a sus expensas, las medidas técnicas y organizativas:

  1. en relación con el tratamiento de Datos Protegidos por parte de eMaint, tal y como se establece en el anexo 2 (Detalles del tratamiento de datos) y las Medidas de Seguridad según el anexo 1; y
  2. teniendo en cuenta la naturaleza del tratamiento, asistir al Cliente en la medida de lo posible en el cumplimiento de las obligaciones del Cliente de responder a las Solicitudes de los Interesados relativas a Datos Protegidos.

1.4.2. Todas las medidas técnicas y organizativas adicionales solicitadas por el Cliente correrán a su cargo y solo se aplicarán en la medida en que sea razonablemente posible.

1.5. Seguridad del tratamiento

1.5.1. eMaint cumplirá, con respecto a los Datos Protegidos que trate en virtud del presente Contrato, los requisitos relativos a la seguridad del tratamiento establecidos en las Leyes de Protección de Datos aplicables a los Encargados del Tratamiento y en el presente Apéndice, incluida la cláusula 1.4.

1.6. Utilización de personal y otros procesadores

1.6.1. El Cliente acepta que eMaint pueda contratar Sub-Procesadores para realizar actividades de procesamiento con respecto a los Datos Protegidos en nombre del Cliente, según sea necesario para la prestación de los Servicios. Los Sub-Procesadores actualmente designados por eMaint se enumeran en el anexo 2. eMaint informará al Cliente de cualquier adición o cambio de los Sub-Procesadores designados mediante notificación con no menos de treinta (30) días de antelación, y el Cliente tendrá catorce (14) días después de dicha notificación para oponerse a dicha adición o cambio. En caso de objeción por parte del Cliente, eMaint podrá elegir entre las siguientes opciones para subsanar la objeción:

  1. eMaint cancelará sus planes de utilizar el/los Subencargado(s) de Tratamiento objetable(s) con respecto a los Datos Protegidos u ofrecerá una alternativa para prestar los Servicios sin dicho(s) Subencargado(s) de Tratamiento; o bien
  2. eMaint tomará las medidas correctoras solicitadas por el Cliente en su objeción (que eliminen la objeción del Cliente) y procederá a utilizar el/los Subencargado(s) de Tratamiento objetado(s) con respecto a los Datos Protegidos; o bien
  3. eMaint podrá dejar de prestar o el Cliente podrá aceptar no utilizar (temporal o permanentemente) el aspecto particular de los Servicios que implicaría el uso del/de los Subencargado(s) objetable(s) con respecto a los Datos Protegidos, a reserva de un acuerdo de eMaint y del Cliente para ajustar las Tarifas, considerando el alcance reducido de los Servicios.

Si ninguna de las opciones anteriores está razonablemente disponible y la objeción no se ha resuelto a satisfacción mutua del Cliente y eMaint dentro de los 30 días siguientes a la recepción por parte de eMaint de la objeción del Cliente, cualquiera de las partes podrá rescindir el presente Contrato y el Cliente tendrá derecho a un reembolso prorrateado de las tarifas prepagadas por los Servicios no prestados a partir de la fecha de rescisión.

1.6.2. eMaint contratará a los Sub-tratadores en virtud de un contrato escrito que contenga materialmente las mismas obligaciones que la presente cláusula 1, incluyendo sin limitación la cláusula 1.8 siguiente.

1.6.3. eMaint tomará las medidas razonables para garantizar que todo el personal de eMaint que tenga acceso a los datos personales sea de confianza y que todo el personal de eMaint autorizado para procesar los Datos Protegidos esté sujeto a una obligación contractual vinculante por escrito con eMaint para mantener la confidencialidad de los Datos Protegidos, excepto cuando se requiera su divulgación de acuerdo con la legislación aplicable, en cuyo caso eMaint, siempre que sea factible y no esté prohibido por la legislación aplicable, notificará al Cliente de cualquier requerimiento de este tipo antes de dicha divulgación.

1.7. Asistencia al cliente en materia de cumplimiento y derechos del interesado

1.7.1. eMaint remitirá al Cliente todas las Solicitudes del Sujeto de Datos que reciba dentro de los tres Días Hábiles siguientes a la recepción efectiva de la solicitud, y el Cliente pagará a eMaint los gastos razonables, según lo establecido en la Lista de Precios por registrar y remitir las Solicitudes del Sujeto de Datos de acuerdo con esta cláusula 1.7.1.

1.7.2. eMaint proporcionará la asistencia razonable que el Cliente razonablemente requiera, teniendo en cuenta la naturaleza del procesamiento realizado por eMaint y la información de que disponga, para cumplir con las obligaciones del Cliente en virtud de las Leyes de Protección de Datos con respecto a los Servicios en lo que se refiere a:

  1. seguridad del tratamiento;
  2. EIPD;
  3. consulta previa a una Autoridad de Supervisión en relación con el tratamiento de alto riesgo; y
  4. notificaciones a la Autoridad de Control y/o comunicaciones a los Interesados por parte del Cliente en respuesta a cualquier Vulneración de Datos Protegidos,

siempre y cuando el Cliente pague los Cargos de eMaint, según la Lista de Precios de eMaint, por proporcionar asistencia según esta cláusula 1.7.2.

1.8. Transferencias internacionales de datos

1.8.1. El Cliente acepta que eMaint pueda transferir Datos Protegidos fuera del Reino Unido, EEE o Suiza, o a cualquier organización internacional (individual o colectivamente, un "Destinatario Internacional"), siempre que todas las transferencias por eMaint de Datos Protegidos a un Destinatario Internacional y cualquier transferencia posterior se efectúen, en la medida exigida por las Leyes de Protección de Datos, mediante las Salvaguardas Adecuadas y de conformidad con las Leyes de Protección de Datos. La frase anterior constituirá las instrucciones del Cliente con respecto a las transferencias internacionales de datos a efectos de la cláusula 1.3.1.

1.8.2. eMaint podrá contratar Subprocesadores que sean Destinatarios Internacionales utilizando las Cláusulas Contractuales Tipo para garantizar el cumplimiento de la cláusula 2.8.1. A petición del Cliente, eMaint proporcionará una copia de dichas Cláusulas Contractuales Tipo redactadas en la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales.

1.9. Registros, información y auditoría

1.9.1. eMaint mantendrá, de acuerdo con las Leyes de Protección de Datos vinculantes para eMaint, registros escritos de todas las categorías de actividades de procesamiento llevadas a cabo en nombre del Cliente.

1.9.2. eMaint deberá, de acuerdo con las Leyes de Protección de Datos, poner a disposición del Cliente la información que sea razonablemente necesaria para demostrar el cumplimiento de eMaint con las obligaciones de los Procesadores de Datos bajo las Leyes de Protección de Datos, y permitir y contribuir a las auditorías, incluyendo inspecciones, por parte del Cliente u otro auditor encargado por el Cliente para este propósito, sujeto a que el Cliente:

  1. notificar a eMaint con una antelación razonable la solicitud de información, auditoría o inspección requerida por el Cliente;
  2. garantizar que toda la información obtenida o generada por el Cliente o su(s) auditor(es) en relación con dichas solicitudes de información, inspecciones y auditorías se mantenga estrictamente confidencial, salvo para su divulgación a la Autoridad de Supervisión o según lo exija la legislación aplicable;
  3. garantizar que dicha auditoría o inspección se lleve a cabo durante el horario laboral normal, con una interrupción mínima de la actividad de eMaint, de la actividad de un Subencargado del tratamiento o de la actividad de otros Clientes de eMaint; y
  4. el pago de los gastos razonables de eMaint, cuya estimación previa figura en la Lista de Precios, por la asistencia en el suministro de información y por permitir y contribuir a las inspecciones y auditorías.

1.10. Notificación de violaciones de datos protegidos y reclamaciones

1.10.1. En relación con cualquier Vulneración de Datos Protegidos que afecte a Datos Protegidos, eMaint deberá, sin demora indebida:

    1. notificar al Cliente la violación de los datos protegidos; y
    2. facilitar al Cliente los detalles de la violación de los datos protegidos.

1.10.2. Cada parte informará a la otra sin demora, y en cualquier caso en el plazo de tres Días Hábiles, si recibe una Reclamación y le proporcionará todos los detalles de la misma.

1.11. Supresión o devolución de datos protegidos y copias

eMaint, a petición escrita del Cliente, borrará o devolverá todos los Datos Protegidos al Cliente en un plazo razonable tras la finalización de la prestación de los Servicios pertinentes relacionados con el procesamiento, y borrará cualquier otra copia existente de los mismos, a menos que el almacenamiento de cualquier dato sea requerido por la legislación aplicable y, cuando este sea el caso, eMaint informará al Cliente de cualquier requerimiento de este tipo.

1.12. Responsabilidad, indemnizaciones y reclamaciones de compensación

1.12.1. El Cliente indemnizará y mantendrá indemne a eMaint con respecto a todas las Pérdidas de Procesamiento de Datos sufridas o incurridas por, adjudicadas contra o acordadas a pagar por, eMaint y cualquier Sub-Procesador que surjan de o en conexión con cualquier:

    1. incumplimiento por parte del Cliente de las leyes de protección de datos;
    2. el tratamiento efectuado por eMaint o cualquier Subencargado del Tratamiento en virtud de una Instrucción de Tratamiento que infrinja cualquier Ley de Protección de Datos; o
    3. incumplimiento por parte del Cliente de cualquiera de sus obligaciones en virtud de la presente cláusula 1,

    • salvo en la medida en que eMaint sea responsable en virtud de la cláusula 1.12.2.

    1.12.2. eMaint será responsable de las Pérdidas de Procesamiento de Datos que puedan surgir, ya sea por contrato, agravio (incluyendo negligencia) o de otro modo en virtud o en relación con este Contrato:

    1. sólo en la medida causada por el tratamiento de los Datos Protegidos en virtud del presente Contrato y que resulte directamente del incumplimiento por parte de eMaint de la presente cláusula 1; y
    2. en ningún caso por cualquier parte de las Pérdidas de Procesamiento de Datos (o las circunstancias que las originaron) contribuidas o causadas por cualquier incumplimiento de este Acuerdo por parte del Cliente (incluido un incumplimiento de la cláusula 1.3.1(c)(ii)).

    1.12.3. Si una de las partes recibe una reclamación de indemnización de una persona en relación con el tratamiento de Datos Protegidos, proporcionará sin demora a la otra parte una notificación y todos los detalles de dicha reclamación, y cada una de las partes deberá:

    1. no admitirá ninguna responsabilidad ni aceptará ningún acuerdo o compromiso sobre la reclamación pertinente sin el consentimiento previo por escrito de la otra parte, consentimiento que no se denegará, condicionará ni retrasará de forma injustificada; y
    2. consultará plenamente con la otra parte en relación con cualquier acción de este tipo, pero los términos de cualquier acuerdo o compromiso de la reclamación serán decisión exclusiva de la parte que, en virtud del presente Acuerdo, sea responsable del pago de la indemnización.

    1.12.4. Las partes acuerdan que el Cliente no tendrá derecho a reclamar a eMaint ninguna parte de cualquier indemnización pagada por el Cliente con respecto a dichos daños en la medida en que el Cliente sea responsable de indemnizar a eMaint de conformidad con la cláusula 1.12.1.

    1.12.5. La presente cláusula 1.12 está destinada a aplicarse a la asignación de responsabilidad por Pérdidas de Tratamiento de Datos entre las partes, incluso con respecto a la compensación a los Titulares de los Datos, a pesar de cualquier disposición en contrario en virtud de las Leyes de Protección de Datos, excepto:

    1. en la medida en que no lo permita la legislación aplicable (incluidas las leyes de protección de datos); y
    2. que no afecta a la responsabilidad de ninguna de las partes frente a cualquier interesado.

    ANEXO 1

    MEDIDAS DE SEGURIDAD

    DESCRIPCIÓN DE LAS MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS APLICADAS POR EMAINT

    Medidas técnicas para garantizar la seguridad del tratamiento

    1. Inventario y control de activos de hardware

    Gestione activamente todos los dispositivos de hardware de la red para que sólo se dé acceso a los dispositivos autorizados, y se localicen y se impida el acceso a los dispositivos no autorizados y no gestionados.

    1. Inventario y control de activos de software

    Gestione activamente todo el software de la red para que sólo se instale y pueda ejecutarse el software autorizado, y para que el software no autorizado y no gestionado se encuentre y se impida su instalación o ejecución.

    1. Gestión continua de vulnerabilidades

    Adquirir, evaluar y tomar medidas continuamente sobre la nueva información para identificar vulnerabilidades, remediarlas y minimizar la ventana de oportunidad para los atacantes.

    1. Uso controlado de privilegios administrativos

    Mantener procesos y herramientas para rastrear, controlar, prevenir y corregir el uso, la asignación y la configuración de privilegios administrativos en ordenadores, redes, aplicaciones y datos.

    1. Configuración segura de hardware y software en dispositivos móviles, portátiles, estaciones de trabajo y servidores

    Implemente y gestione activamente (rastree, informe y corrija) la configuración de seguridad de dispositivos móviles, ordenadores portátiles, servidores y estaciones de trabajo utilizando un proceso de gestión de la configuración y control de cambios para evitar que los atacantes exploten servicios y configuraciones vulnerables.

    1. Mantenimiento, supervisión y análisis de los registros de auditoría

    Recopile, gestione y analice los registros de auditoría y seguridad de eventos que podrían ayudar a detectar, comprender o recuperarse de un posible ataque.

    1. Protección del correo electrónico y los navegadores web

    Despliegue controles automatizados para minimizar la superficie de ataque y las oportunidades de los atacantes de manipular el comportamiento humano a través de su interacción con los navegadores web y los sistemas o contenidos de correo electrónico.

    1. Defensas contra malware

    Controle la instalación, propagación y ejecución de código malicioso en múltiples puntos de la empresa, al tiempo que optimiza el uso de la automatización para permitir la rápida actualización de la defensa, la recopilación de datos y la adopción de medidas correctivas.

    1. Limitación y control de puertos, protocolos y servicios de red

    Gestionar (rastrear, controlar, corregir) el uso operativo continuo de puertos, protocolos, servicios y aplicaciones en dispositivos conectados a la red para minimizar las ventanas de vulnerabilidad y exposición disponibles para los atacantes.

    1. Capacidad de recuperación de datos

    Mantener procesos y herramientas para realizar copias de seguridad adecuadas de los datos personales con una metodología probada que garantice la confidencialidad, integridad, disponibilidad y recuperabilidad de dichos datos.

    1. Configuración segura de dispositivos de red, como cortafuegos, enrutadores y conmutadores.

    Implemente y gestione activamente (rastree, informe y corrija) la configuración de seguridad de los dispositivos de infraestructura de red mediante un proceso de gestión de la configuración y control de cambios para evitar que los atacantes exploten servicios y configuraciones vulnerables.

    1. Defensas fronterizas

    Detectar, prevenir y corregir el flujo de información que transfiere redes de diferentes niveles de confianza, centrándose en los datos personales.

    1. Protección de datos

    Mantener los procesos y herramientas utilizados para evitar la filtración de datos, mitigar los efectos de los datos filtrados y garantizar la confidencialidad e integridad de los datos personales.

    1. Acceso controlado basado en la necesidad de saber

    Mantener procesos y herramientas para rastrear, controlar, prevenir y corregir el acceso seguro a activos críticos o controlados (por ejemplo, información, recursos, sistemas) de acuerdo con la determinación formal de qué personas, ordenadores y aplicaciones tienen la necesidad y el derecho de acceder a estos activos críticos o controlados basándose en una clasificación aprobada.

    1. Control de acceso inalámbrico

    Mantener procesos y herramientas para rastrear, controlar, prevenir y corregir el uso seguro de redes de área local inalámbricas (WLAN), puntos de acceso y sistemas inalámbricos de clientes.

    1. Supervisión y control de cuentas

    Gestionar activamente el ciclo de vida de las cuentas del sistema y de las aplicaciones, su creación, uso, inactividad y eliminación para minimizar las oportunidades de uso no autorizado, inapropiado o nefasto.

    Medidas organizativas para garantizar la seguridad del tratamiento

    1. Implantar un programa integral de seguridad de la información

    Mediante la aplicación de un Programa Integral de Seguridad de la Información (CISP), mantener diversas salvaguardias administrativas para proteger los datos personales. Estas medidas están diseñadas para garantizar:

    • seguridad, confidencialidad e integridad de los datos personales
    • protección contra el acceso o uso no autorizados de datos personales (almacenados) de forma que se cree un riesgo sustancial de usurpación de identidad o fraude
    • que los empleados, contratistas, consultores, trabajadores temporales y otros trabajadores que tengan acceso a datos personales sólo los traten siguiendo instrucciones del responsable del tratamiento.
    1. Implantar un programa de concienciación y formación en materia de seguridad

    Para todos los roles funcionales (priorizando aquellos de misión crítica para el negocio, su seguridad y la protección de los datos personales), identificar los conocimientos específicos, habilidades y capacidades necesarias para apoyar la protección y defensa de los datos personales; desarrollar y ejecutar un plan integrado para
    evaluar, identificar lagunas y remediarlas mediante políticas, planificación organizativa, formación y programas de concienciación.

    1. Seguridad del software de aplicación

    Gestionar el ciclo de vida de la seguridad de todos los programas informáticos desarrollados y adquiridos internamente con el fin de prevenir, detectar y corregir los fallos de seguridad.

    1. Respuesta y gestión de incidentes

    Proteger la información de la organización, incluidos los datos personales, así como su reputación, desarrollando e implantando una infraestructura de respuesta a incidentes (por ejemplo, planes, funciones definidas, formación, comunicaciones, supervisión de la dirección, retenciones y seguros) para descubrir rápidamente un ataque y, a continuación, contener eficazmente los daños, erradicar la presencia del atacante y restaurar la integridad de la red y los sistemas de la organización.

    1. Evaluaciones de seguridad y privacidad, pruebas de penetración y ejercicios de equipo rojo

    Poner a prueba la solidez general de la defensa de la organización (la tecnología, los procesos y las personas) simulando los objetivos y las acciones de un atacante; así como evaluar y validar los controles, las políticas y los procedimientos de protección de la privacidad y los datos personales de la organización.

    1. Seguridad física y control de entradas

    Exigir que todas las instalaciones cumplan las normas de protección de datos más estrictas posibles, y razonables, en las circunstancias pertinentes para la instalación y los datos que contiene, procesa o transmite.

    PROGRAMA 2

    DETALLES DEL TRATAMIENTO DE DATOS

    1. OBJETO DEL TRATAMIENTO

    eMaint trata los Datos Personales para prestar los Servicios al Cliente de conformidad con el presente Contrato.

    2. DURACIÓN DEL TRATAMIENTO

    Duración de la prestación de los Servicios o según instrucciones del Cliente.

    3. NATURALEZA Y FINALIDAD DEL TRATAMIENTO

    eMaint trata los datos con el fin de prestar los Servicios al Cliente y a sus usuarios de conformidad con el presente
    Acuerdo, incluyendo:

    1. Prestar los Servicios, incluido el acceso de los usuarios del Cliente a los Servicios;
    2. Proporcionar a los usuarios del Cliente la opción de utilizar Características correo electrónico y los códigos QR que forman parte de los Servicios;
    3. Proporcionar servicios de implementación y configuración remotas a los administradores y usuarios avanzados del cliente;
    4. Proporcionar asistencia técnica a los usuarios del Cliente que accedan a los Servicios;
    5. Para mantener y actualizar los Servicios; y
    6. Proporcionar a los usuarios del cliente invitaciones a seminarios web educativos y sesiones de formación.

    4. TIPO DE DATOS PERSONALES

    eMaint trata los datos con el fin de prestar los Servicios al Cliente y a sus usuarios de conformidad con el presente
    Acuerdo, incluyendo:

    1. ID de usuario, contraseña, nombre de la estación de trabajo, dirección IP, información de geolocalización, identificadores de cookies;
    2. Nombre y apellidos, datos de contacto (correo electrónico, teléfono, dirección) y/o título profesional, empresarial u oficio;
    3. Empleador (Cliente: nombre, número de empresa, dirección); y
    4. Cualquier otro Dato Personal que sea recogido por el Cliente o sus usuarios o que sea introducido en los Servicios basándose en la propia configuración de los Servicios por parte del Cliente y marcado por éste como Dato Personal.

    5. CATEGORÍAS DE INTERESADOS

    Los Datos Personales tratados por eMaint se refieren a las siguientes categorías de Interesados:

    1. empleados y contratistas potenciales, actuales y anteriores del Cliente, sus filiales y clientes finales;
    2. empleados y contratistas potenciales, actuales y anteriores de los proveedores de servicios y contratistas del Cliente; y
    3. todas las categorías de interesados en relación con las cuales el Cliente o sus usuarios configuren los Servicios para su recogida.

    6. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

    Véase el anexo 1, que forma parte del presente anexo 2.

    7. SUBTRANSFORMADORES AUTORIZADOS

    1. eMaint Enterprises LLC, 3181 N Bay Village Ct, Bonita Springs, FL 34135, Estados Unidos
    2. eMaint EMEA Limited, The Old Distillery Building, Beresford Street, Smithfield, Dublín 7, Irlanda
    3. Fluke Deutschland GmbH, In den Engematten 14, 79286 Glottertal, Alemania
    4. Fluke Europe B.V., BIC 1, 5657 BX Eindhoven, Países Bajos
    5. Fluke Nederland B.V., BIC 1, 5657 BX Eindhoven, Países Bajos
    6. Fluke do Brasil Ltda., Av. Maria Coelho Aguiar, 215, Bloco F, Piso Panamby - loja 84c, Jardim São Luis, São Paulo 05805-000, Brasil
    7. Prüftechnik-Wibrem sp.z.o.o, UL. Tyniecka 17, Wroclaw 52407, Polonia
    8. Prüftechnik Technology sp.zo.o, UL. Tyniecka 17, Wroclaw 52407, Polonia

    eMaint ha designado además a los siguientes Subprocesadores:

      1. Fluke Corporation, 6920 Seaway Blvd, Everett WA 98204, EE.UU.
        1. Empresa asociada a eMaint
        2. Actividades: Punto 6. de la Sección 3 "NATURALEZA Y FINALIDAD DE LA TRANSFORMACIÓN".
      2. Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A y Amazon Web Services EMEA SARL, 5 rue Plaetis, L-2338 Luxemburgo y sus subprocesadores enumerados en https://aws.amazon.com/ compliance/sub-processors/, actualizados periódicamente por ellos.
        1. Un proveedor de servicios de eMaint
        2. El procesamiento tiene lugar en Alemania o, si así se ha acordado con el cliente, en Estados Unidos o Reino Unido, dependiendo de la ubicación del sitio del cliente.
        3. Actividades: Servicio basado en la nube eMaint, que proporciona alojamiento para datos personales y de otro tipo y servicios de infraestructura que se utilizan para prestar los Servicios.
      3. GuideCX, Inc., 392 E 12300 S, Draper, UT 84020
        1. Un proveedor de servicios de eMaint
        2. Actividades: GuideCX procesa datos relacionados con la incorporación de clientes que se utilizan para prestar los Servicios. Esto incluye datos organizativos y algunos datos personales del cliente y/o de sus usuarios implicados en el proceso de incorporación.

    Apéndice sobre protección de datos (CCPA)

    eMaint procesará los Datos Personales únicamente cuando sea necesario para los fines específicos y limitados de la prestación de los Servicios en virtud del presente Acuerdo en nombre del Cliente y para cualquier fin comercial permitido por la Ley de Privacidad del Consumidor de California ("CCPA").

    Además, eMaint no (i) venderá o compartirá (tal y como estos términos se definen en la CCPA) ningún Dato Personal recibido del Cliente; o (ii) retendrá, usará o revelará los Datos Personales proporcionados por o recogidos en nombre del Cliente para cualquier otro propósito que no sea el propósito específico de realizar los servicios especificados en el Acuerdo y para cualquier propósito comercial, incluyendo retener, usar o revelar los Datos Personales para un propósito comercial que no sea la prestación de los servicios especificados en este Acuerdo y según lo permitido por la CCPA; (iii) retener, utilizar o revelar los Datos personales proporcionados por el Cliente o recopilados en su nombre fuera de la relación comercial directa entre eMaint y el Cliente; o (iv) combinar los Datos personales proporcionados por el Cliente o recopilados en su nombre con Datos personales que Fluke reciba de cualquier otro cliente o persona o en su nombre, excepto en la medida en que dicha combinación sea necesaria para los Servicios en virtud de este Acuerdo o para realizar cualquier propósito comercial en virtud de la CCPA o los reglamentos adoptados de conformidad con la CCPA.

    Además, eMaint se compromete a: (i) cumplir con sus obligaciones CCPA y proporcionar el mismo nivel de protección de la privacidad requerido por CCPA; (ii) permitir al Cliente tomar medidas razonables y apropiadas para ayudar a asegurar que eMaint utiliza los Datos Personales de una manera consistente con las obligaciones del Cliente bajo CCPA; (iii) notificar al Cliente si eMaint determina que ya no puede cumplir con sus obligaciones CCPA; y (iv) permitir al Cliente, previo aviso, tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de los Datos Personales del Cliente.

    CMMS Master Subscription Agreement