Términos y Condiciones

Términos y Condiciones de CAD Rooms (el servicio) - Estos Términos y Condiciones (los "T&Cs") constituyen el contrato vinculante entre usted (el "Usuario") y CAD Rooms ApS (la "Compañía") ("CAD ApS", "nosotros") en relación con el registro y uso de la plataforma CAD Rooms (el servicio) (la "CAD Rooms (la Plataforma)"). Esto incluye el contenido, características, servicios y aplicaciones proporcionadas por la Compañía a través de CAD Rooms (la Plataforma), incluyendo el uso a través de la aplicación de escritorio instalada en cualquier sistema operativo.

Si el Usuario actúa en nombre de una entidad jurídica, el Usuario declara y garantiza que está autorizado para celebrar un acuerdo y aceptar estos T&Cs con la Compañía en nombre de dicha entidad. Lea estos T&Cs cuidadosamente antes de registrarse y utilizar CAD Rooms (la Plataforma). Al acceder o utilizar CAD Rooms (la Plataforma), usted acepta estar sujeto a estos T&Cs.

1. Definiciones

• CAD Rooms ApS: CAD ApS (la compañía), titular y operador de CAD Rooms.

• CAD Rooms (la Plataforma): El entorno en línea de CAD Rooms, correspondiente al sitio web, aplicación de escritorio, y servicios proporcionados bajo el dominio relevante.

• Usuario: Cualquier persona o entidad jurídica que se registre para usar CAD Rooms, incluidos profesionales, empresas y otras entidades enfocadas en la colaboración privada en torno a datos de productos, ingeniería y manufactura.

• Contenido: Cualquier tipo de material cargado por Usuarios a CAD Rooms (la Plataforma), incluidos diseños, comentarios, enlaces, documentos o datos.

• Equipo: Un perfil registrado creado por un Usuario para un equipo bajo una marca o entidad para gestionar, colaborar y compartir contenido de manera privada.

• Proyecto Privado: Un repositorio para Contenido privado compartido dentro de un grupo cerrado de Usuarios, sin accesibilidad pública.

• Sincronización: El proceso de sincronizar carpetas locales con la nube o servidores locales, aplicable para instalaciones locales y empresariales de CAD Rooms (la Plataforma).

2. Aceptación de los T&Cs Al registrarse y utilizar CAD Rooms (la Plataforma), el Usuario acepta estar legalmente obligado por estos T&Cs. Estos T&Cs pueden ser actualizados y/o modificados por la Compañía en cualquier momento a su sola discreción de acuerdo con la cláusula 18 a continuación. Los T&Cs se aplican a todos los Usuarios, ya sea que actúen en nombre de una entidad jurídica o como individuos.

3. Registro y Admisibilidad El Usuario debe registrarse para usar las características y servicios ofrecidos por CAD ApS. El registro requiere proporcionar información precisa y completa, incluyendo un nombre de usuario, dirección de correo electrónico y contraseña. El Usuario debe mantener esta información actualizada en todo momento. El uso de CAD Rooms (la Plataforma) está restringido a personas que tengan al menos 18 años. Los usuarios que se registren en nombre de una entidad jurídica declaran y garantizan estar autorizados para hacerlo y pueden requerirse que presenten documentación para probar dicha autorización.

El Usuario es el único responsable de mantener la confidencialidad de su información de registro, incluyendo su contraseña. Cualquier actividad que ocurra bajo la cuenta del Usuario es su responsabilidad. El Usuario tiene prohibido transferir o asignar su cuenta a cualquier tercero sin el consentimiento previo por escrito de la Compañía.

4. Datos Personales de Terceros Proporcionados por los Usuarios Si el Usuario proporciona datos personales pertenecientes a terceros, el Usuario se compromete a garantizar que la comunicación de dichos datos a la Compañía y el posterior procesamiento de datos se realice de acuerdo con nuestra Política de Privacidad cumpliendo con la Ley de Privacidad aplicable. El Usuario debe asegurarse de que (i) dichos terceros hayan sido debidamente informados, (ii) se les haya proporcionado una copia de nuestra Política de Privacidad, y (iii) hayan dado su consentimiento, si así lo requiere la ley aplicable.

5. Actividad CAD Rooms (el servicio) es una plataforma de Software como Servicio (SaaS) diseñada para profesionales y organizaciones enfocadas en la innovación privada de productos, colaboración y gestión de datos de productos. CAD Rooms (el servicio) ofrece espacios seguros para que las empresas y equipos colaboren en sus diseños, datos de ingeniería y procesos de manufactura de manera privada. CAD Rooms (el servicio) no ofrece a la venta bienes o servicios entre Usuarios. Su único propósito es proporcionar un entorno seguro y privado para la innovación y colaboración de productos, sin acceso público a los proyectos, contenido o interacciones que ocurran dentro de CAD Rooms (la Plataforma).

6. Contenido de CAD Rooms (el servicio) y Derechos de Propiedad Intelectual CAD Rooms (la Plataforma), su software, configuración, estructura y cualquier contenido propietario ("Contenido de CAD ApS") son propiedad de CAD ApS o sus licenciantes. Los usuarios tienen estrictamente prohibido copiar, reproducir, distribuir, modificar, descompilar, ingeniería inversa o de otro modo explotar CAD Rooms (la Plataforma) o cualquier Contenido de CAD ApS, excepto según lo permita expresamente la Compañía por escrito. Todos los derechos de propiedad intelectual, incluidos los derechos de autor, patentes, marcas comerciales, secretos comerciales y otros derechos de propiedad, permanecen como propiedad exclusiva de la Compañía y sus licenciantes.

El Usuario no deberá eliminar, alterar ni ocultar ningún aviso o etiqueta de propiedad en CAD Rooms (la Plataforma). Cualquier uso de las marcas comerciales, logotipos u otros materiales de propiedad de la Compañía sin el consentimiento previo por escrito está estrictamente prohibido.

7. Contenido y Derechos de Propiedad Intelectual de los Usuarios Los usuarios conservan la propiedad de todos los derechos de propiedad intelectual en el Contenido que cargan o comparten en CAD Rooms (la Plataforma). Al cargar Contenido en CAD Rooms (la Plataforma), el Usuario otorga a la Compañía una licencia limitada, no exclusiva, transferible, sublicenciable y libre de regalías para usar, almacenar, mostrar, reproducir y modificar dicho Contenido únicamente con el propósito de operar, proporcionar y mejorar CAD Rooms (la Plataforma).

El Usuario declara y garantiza que tiene todos los derechos y permisos necesarios para cargar, compartir o colaborar en el Contenido dentro de CAD Rooms (la Plataforma). La Compañía no controla ni supervisa el Contenido de los Usuarios; por lo tanto, el Usuario es el único responsable de asegurarse de que su Contenido no infrinja los derechos de terceros, incluidos los derechos de propiedad intelectual. La Compañía no se responsabiliza por ninguna infracción o uso ilegal de los derechos de terceros por parte de los Usuarios.

8. Servicios CAD Rooms (el servicio) proporciona servicios basados en suscripción para crear y gestionar espacios de trabajo privados, controlar el acceso al Contenido y facilitar la colaboración privada en torno a datos de productos, ingeniería y manufactura. Los servicios ofrecidos están destinados para uso profesional y comercial. Los usuarios pueden gestionar permisos para controlar quién puede acceder o ver el Contenido que cargan en sus espacios de trabajo privados. CAD Rooms (el servicio) también ofrece la posibilidad de sincronizar carpetas locales con almacenamiento en la nube o servidores locales para clientes empresariales.

9. Servicios Pagos: Suscripciones, Tarifas y Pagos CAD Rooms (el servicio) ofrece servicios a través de tarifas de suscripción, que pueden facturarse mensualmente o anualmente. Se requerirá a los usuarios que proporcionen información de pago, y todos los pagos se procesarán a través de un Procesador de Pagos de terceros.  La Página de Precios, disponible en nuestro sitio web, forma parte de estos T&Cs y puede actualizarse de vez en cuando a discreción de la Compañía. El Usuario es responsable de asegurar sus detalles de pago sean precisos y estén actualizados. Los usuarios pueden ser cobrados con tarifas adicionales, incluidos impuestos, donde sea aplicable.

Todos los pagos están sujetos a los términos y condiciones del Procesador de Pagos, y la Compañía no es responsable de ningún problema que surja durante el proceso de pago, incluidos errores cometidos por el Procesador de Pagos.

10. Servicios de Terceros CAD Rooms (la Plataforma) puede incluir integraciones o enlaces a servicios de terceros, los cuales se proporcionan únicamente para la conveniencia de los Usuarios. La Compañía no respalda, controla ni asume responsabilidad por estos servicios de terceros, su contenido o prácticas de privacidad. Los usuarios acceden a los servicios de terceros bajo su propio riesgo.

11. Conducta del Usuario Los usuarios aceptan utilizar CAD Rooms (el servicio) de manera responsable y legal. Los usuarios no deberán:

• Cargar o compartir Contenido que sea ilegal, dañino, amenazante, abusivo, acosador, difamatorio, vulgar, obsceno, invasivo de la privacidad de otro, odioso, o racial, étnica u objetablemente.

• Infringir cualquier derecho de propiedad intelectual, incluidas patentes, marcas comerciales, secretos comerciales, derechos de autor u otros derechos de propiedad.

• Participar en cualquier actividad que interrumpa o interfiera con CAD Rooms (la Plataforma) o sus servidores, redes o infraestructura.

• Intentar obtener acceso no autorizado a cualquier parte de CAD Rooms (la Plataforma), cuentas de otros Usuarios, o a sistemas o redes conectados a la Compañía.

• Usar CAD Rooms (el servicio) para cualquier propósito ilegal o no autorizado, incluidos la transmisión de virus, malware, u otro código dañino.

• Hacerse pasar por cualquier persona o entidad, o declarar falsamente o de otro modo tergiversar su afiliación con una persona o entidad.

• El Cliente no puede hacer copias de CAD Rooms (el servicio) más allá del alcance expresamente permitido por la ley aplicable o el Contenido de los Usuarios. Tampoco puede el Cliente publicar, distribuir o de otra manera hacer que CAD Rooms (el servicio) esté disponible públicamente para que otros lo copien.

La Compañía se reserva el derecho de investigar y tomar medidas legales apropiadas contra cualquier persona que viole estas disposiciones, incluyendo eliminar el Contenido ofensivo y cancelar la cuenta del Usuario.

12. Confidencialidad Todo el Contenido cargado en CAD Rooms (el servicio) se trata como confidencial. La compañía implementa medidas técnicas y organizativas para proteger la confidencialidad y seguridad del Contenido del Usuario. Sin embargo, los Usuarios son responsables de gestionar los permisos de acceso dentro de sus espacios de trabajo privados y de asegurarse de que su Contenido se comparta solo con personas autorizadas.

13. Terminación La compañía puede suspender o terminar el acceso de un Usuario a CAD Rooms (el servicio) en cualquier momento, con o sin previo aviso, por cualquier motivo, incluyendo pero no limitándose a una violación de estos T&Cs. Al finalizar, el Contenido del Usuario puede ser eliminado de forma permanente sin previo aviso. El Usuario reconoce que ciertos términos de estos T&Cs, incluidos derechos de propiedad intelectual, descargos de garantías y limitaciones de responsabilidad, sobrevivirán a la terminación.

14. Descargo de Responsabilidad CAD Rooms (la Plataforma), incluidos cualquier Contenido, características y servicios proporcionados en la misma, se proporciona en base a "TAL CUAL" y "SEGÚN DISPONIBILIDAD", sin ninguna representación o garantía expresa o implícita, incluyendo pero no limitándose a garantías de comerciabilidad, idoneidad para un propósito particular, no-infracción y título. La Compañía no garantiza que CAD Rooms (la Plataforma) será segura, libre de errores o estará disponible en todo momento.

La Compañía no se responsabiliza por ninguna pérdida o daño que surja de interacciones del Usuario o la confianza en cualquier Contenido disponible a través de CAD Rooms (la Plataforma) y (el Servicio). Los usuarios son los únicos responsables de asegurarse de que su uso de CAD Rooms (la Plataforma) sea legal y que su Contenido sea preciso y no viole ninguna ley o derecho.

15. Indemnización El Usuario acepta indemnizar, defender y mantener indemne a la Compañía, sus afiliados, y cada uno de sus respectivos oficiales, directores, empleados, contratistas y agentes de todas las reclamaciones, daños, responsabilidades, costos y gastos (incluidos honorarios legales) que surjan de o en relación con:

El acceso o uso del Usuario de CAD Rooms (la Plataforma) y servicios proporcionados en ella.

Cualquier incumplimiento de estos T&Cs por parte del Usuario.

La infracción de derechos de terceros, incluidos derechos de propiedad intelectual, por parte del Usuario o cualquier Contenido cargado por el Usuario.

16. Limitación de Responsabilidad En la máxima medida permitida por la ley aplicable, bajo ninguna circunstancia será la Compañía, sus afiliados, licenciantes o proveedores responsables de cualquier daño indirecto, incidental, consecuente, especial o punitivo, incluidos la pérdida de beneficios, pérdida de ingresos, pérdida de datos o interrupción del negocio, que surjan de o en conexión con el uso o la imposibilidad de usar CAD Rooms (la Plataforma) o los servicios proporcionados en ella, ya sea basado en garantía, contrato, agravio o cualquier otra teoría legal.

La Compañía bajo ninguna circunstancia es responsable ante el Usuario o cualquier otra persona o empresa por cualquier daño, ya sea directa o indirectamente causado por inestabilidad o falla de CAD Rooms (la Plataforma).

La Compañía no se hace responsable de la disponibilidad, seguridad o funcionalidad de soluciones de terceros, incluido el posible daño y/o posible pérdida causada por soluciones de terceros. Es responsabilidad del Usuario demostrar que una pérdida sufrida por el Usuario no puede atribuirse a soluciones de terceros.

La responsabilidad total de la Compañía hacia el Usuario no excederá lo mayor de (i) el monto total pagado por el Usuario por los servicios durante los doce (12) meses anteriores al evento que dio lugar a la reclamación o (ii) cien (100) euros.

17. Ley Aplicable y Jurisdicción Estos T&Cs y cualquier disputa que surja de o en conexión con ellos se regirán e interpretarán de acuerdo con las leyes de Dinamarca, sin considerar sus principios de conflicto de leyes. Cualquier disputa se resolverá exclusivamente ante los tribunales competentes de Dinamarca, salvo que la ley aplicable de carácter obligatorio disponga lo contrario.

18. Modificación de los T&Cs La Compañía se reserva el derecho de modificar o reemplazar cualquier parte de estos T&Cs a su sola discreción. La Compañía informará a los Usuarios de cualquier modificación significativa mediante la publicación de un aviso en la página de inicio de CAD Rooms (la Plataforma) y, para los Usuarios registrados, por correo electrónico o a través de la cuenta del Usuario. El uso continuado de CAD Rooms (el servicio) por parte del Usuario después de la fecha efectiva de dichas modificaciones constituirá la aceptación de las mismas. Los usuarios que no acepten las modificaciones deben cesar todo uso de CAD Rooms (la Plataforma).

19. Cancelación de Suscripciones Los usuarios pueden cancelar sus suscripciones contactando a la Compañía en support@cadrooms.com. No se concederán reembolsos por ninguna parte no utilizada de un término de suscripción. Al terminar o cancelar, el Usuario tendrá un período de setenta y dos (72) horas para descargar cualquier archivo de sus proyectos privados. Después de este período, el acceso a esos proyectos privados será deshabilitado permanentemente. En ciertos casos, previa solicitud por escrito, la Compañía puede extender el período de descarga a su sola discreción.

20. Idioma La versión en inglés de estos T&Cs será la versión predominante en caso de cualquier inconsistencia entre la versión en inglés y cualquier traducción proporcionada para propósitos de conveniencia.

21. Privacidad

La confidencialidad de los datos personales es una parte significativa de nuestra cooperación con los clientes. Lea nuestra política sobre cómo procesamos y aseguramos sus datos personales aquí: https://cadrooms.com/privacy. 

El procesamiento de datos personales en nombre de nuestros clientes está regido por nuestro Acuerdo de Procesamiento de Datos estándar, adjunto a este como Apéndice 1. 

22. Renuncia Si la Compañía en algún momento falla o se niega a invocar cualquier provisión de estos Términos y Condiciones, esto no se interpretará como una renuncia de los derechos de la Compañía bajo estos Términos y Condiciones y no afectará de ninguna manera, en su totalidad o en parte, la validez de los Términos y Condiciones y no afectará el derecho de la Compañía a tomar acciones subsecuentes.

23. Contactos CAD Rooms ApS es una empresa registrada bajo las leyes de Dinamarca, con oficina registrada en Sandbjergvej 49, DK-2950 Vedbæk, Dinamarca con número CVR 45499499. Puede contactar a la Compañía en la dirección antes mencionada o por correo electrónico en support@cadrooms.com.

De acuerdo con nuestro cumplimiento con las regulaciones de la UE, cualquier Usuario consumidor que sea residente en la UE también tiene a su disposición la plataforma de Resolución de Disputas en Línea para presentar una queja o problema no resuelto respecto a nuestro servicio. La plataforma de Resolución de Disputas en Línea Europea (ODR) es proporcionada por la Comisión Europea para hacer las compras en línea más seguras y justas a través del acceso a herramientas de resolución de disputas de calidad.




Apéndice I - Acuerdo de Procesamiento de Datos

Acuerdo de Procesamiento de Datos

Para los propósitos del Artículo 28(3) del Reglamento 2016/679 (el GDPR) 

entre

[insertar: nombre del cliente]

[insertar: número de registro empresarial]

[insertar: dirección]

[insertar: código postal y ciudad]

[insertar: país]

(el "Controlador de Datos")

y

CAD Rooms ApS

Número de registro empresarial (CVR) 45499499

Sandbjergvej 49

2950 Vedbæk

Dinamarca

(el "Procesador de Datos")

cada uno una "parte"; juntos "las partes"

han acordado en las siguientes Cláusulas Contractuales (las "Cláusulas") para cumplir con los requisitos del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al procesamiento de datos personales y sobre la libre circulación de dichos datos y deroga la Directiva 95/46/EC (Reglamento General de Protección de Datos) ("GDPR") y para asegurar la protección de los derechos del sujeto de los datos.

1. PREÁMBULO 

   1. Estas Cláusulas Contractuales (las "Cláusulas") establecen los derechos y obligaciones del Controlador de Datos y el Procesador de Datos, cuando se procesa datos personales en nombre del Controlador de Datos.

   2. Las Cláusulas han sido diseñadas para asegurar el cumplimiento de las partes con el artículo 28(3) del GDPR. 

   3. El Apéndice A y B están adjuntos a las Cláusulas y forman parte integral de las Cláusulas.

      • El Apéndice A contiene detalles sobre el procesamiento de datos personales, incluyendo el propósito y la naturaleza del procesamiento, tipo de datos personales, categorías de sujetos de datos y duración del procesamiento.

      • El Apéndice B contiene las condiciones del Controlador de Datos para el uso de subprocesadores por parte del Procesador de Datos y una lista de subprocesadores autorizados por el Controlador de Datos.

        
        

2. LOS DERECHOS Y OBLIGACIONES DEL CONTROLADOR DE DATOS

   1. El Controlador de Datos es responsable de asegurar que el procesamiento de datos personales se realice en cumplimiento del GDPR, las disposiciones de protección de datos aplicables de la UE o del Estado Miembro y las Cláusulas.

   2. El Controlador de Datos tiene el derecho y la obligación de tomar decisiones sobre los propósitos y medios del procesamiento de datos personales.

   3. El Controlador de Datos será responsable, entre otros, de asegurar que el procesamiento de datos personales que el Procesador de Datos esté instruido para realizar tenga una base legal. 

      
      

3. EL PROCESADOR DE DATOS ACTÚA SEGÚN INSTRUCCIONES

   1. El Procesador de Datos procesará datos personales únicamente siguiendo las instrucciones del Controlador de Datos, a menos que la ley de la Unión o del Estado Miembro a la que esté sujeto el procesador requiera lo contrario. Dichas instrucciones se especificarán en el apéndice A. Instrucciones posteriores también pueden darse por parte del Controlador de Datos a lo largo de la duración del procesamiento de datos personales, pero dichas instrucciones siempre deberán estar documentadas y mantenidas por escrito, incluso de manera electrónica, en conexión con las Cláusulas. 

   2. El Procesador de Datos deberá informar de inmediato al Controlador de Datos si las instrucciones dadas por el Controlador de Datos, en opinión del Procesador de Datos, contravienen el GDPR o las disposiciones aplicables de protección de datos de la UE o del Estado Miembro.

      
      

4. CONFIDENCIALIDAD

   1. El Procesador de Datos solo otorgará acceso a los datos personales que se procesen en nombre del Controlador de Datos a personas bajo la autoridad del Procesador de Datos que se hayan comprometido a la confidencialidad o estén bajo una obligación estatutaria adecuada de confidencialidad y solo con necesidad de conocer. La lista de personas a las que se ha otorgado acceso se revisará periódicamente. Sobre la base de esta revisión, tal acceso a los datos personales puede retirarse si ya no es necesario, y los datos personales, en consecuencia, ya no serán accesibles para esas personas.

   2. El Procesador de Datos demostrará a solicitud del Controlador de Datos que las personas bajo la autoridad del Procesador de Datos están sujetas a la confidencialidad antes mencionada.

      
      

5. SEGURIDAD DEL PROCESAMIENTO 

   1. El artículo 32 del GDPR estipula que teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de variabilidad y gravedad para los derechos y libertades de las personas naturales, el Controlador de Datos y el Procesador de Datos implementarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

   2. El Controlador de Datos evaluará los riesgos para los derechos y libertades de las personas naturales inherentes al procesamiento e implementará medidas para mitigar esos riesgos. Dependiendo de su relevancia, las medidas pueden incluir lo siguiente:

      1. Pseudonimización y cifrado de datos personales;

      2. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;

      3. la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico; y

      4. un proceso para probar, evaluar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

      5. De acuerdo con el artículo 32 del GDPR, el Procesador de Datos también – independientemente del Controlador de Datos – evaluará los riesgos para los derechos y libertades de las personas naturales inherentes al procesamiento e implementará medidas para mitigar esos riesgos. A tal efecto, el Controlador de Datos proporcionará al Procesador de Datos toda la información necesaria para identificar y evaluar dichos riesgos.

   3. Además, el Procesador de Datos ayudará al Controlador de Datos a garantizar el cumplimiento de las obligaciones del Controlador de Datos conforme al artículo 32 del GDPR, proporcionando, entre otras cosas, al Controlador de Datos información sobre las medidas técnicas y organizativas ya implementadas por el Procesador de Datos conforme al artículo 32 del GDPR junto con toda la otra información necesaria para que el Controlador de Datos cumpla con la obligación del Controlador de Datos bajo el artículo 32 del GDPR.

6. USO DE SUBPROCESADORES

   1. El Procesador de Datos deberá cumplir con los requisitos especificados en el Artículo 28(2) y (4) del GDPR para involucrar otro procesador (un subprocesador).

   2. El Procesador de Datos tiene la autorización general del Controlador de Datos para la participación de subprocesadores. El Procesador de Datos informará por escrito al Controlador de Datos de cualquier cambio previsto con respecto a la adición o reemplazo de subprocesadores al menos 14 días de antelación, brindando así al Controlador de Datos la oportunidad de oponerse a dichos cambios antes de la participación del subprocesador(es) involucrado. Los períodos de tiempo de aviso previo más largos para servicios de subprocesamiento específicos pueden proporcionarse en el Apéndice B. La lista de subprocesadores ya autorizados por el Controlador de Datos se puede encontrar en el Apéndice B.

   3. Cuando el Procesador de Datos involucre un subprocesador para llevar a cabo actividades de procesamiento específicas en nombre del Controlador de Datos, las mismas obligaciones de protección de datos que se establecen en las Cláusulas se impondrán a ese subprocesador mediante un contrato u otro acto legal bajo el derecho de la UE o del Estado Miembro, en particular, proporcionando garantías suficientes para implementar medidas técnicas y organizativas apropiadas de manera tal que el procesamiento cumpla con los requisitos de las Cláusulas y el GDPR.

   4. Por lo tanto, el Procesador de Datos será responsable de exigir que el subprocesador cumpla al menos con las obligaciones a las que el Procesador de Datos está sujeto conforme a las Cláusulas y el GDPR.

      
      

7. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

   1. Cualquier transferencia de datos personales a terceros países u organizaciones internacionales por parte del Procesador de Datos solo se llevará a cabo sobre la base de instrucciones documentadas del Controlador de Datos y siempre se realizará en cumplimiento del Capítulo V del GDPR. 

      
      

8. ASISTENCIA AL CONTROLADOR DE DATOS

   1. Teniendo en cuenta la naturaleza del procesamiento, el Procesador de Datos asistirá al Controlador de Datos mediante medidas técnicas y organizativas apropiadas, en la medida en que esto sea posible, en el cumplimiento de las obligaciones del Controlador de Datos de responder a solicitudes para ejercer los derechos del interesado establecidos en el Capítulo III del GDPR.

   2. Además, el Procesador de Datos, teniendo en cuenta la naturaleza del procesamiento y la información disponible para el Procesador de Datos, ayudará al Controlador de Datos a garantizar el cumplimiento de:

      1. La obligación del Controlador de Datos de notificar sin demora indebida y, cuando sea factible, a más tardar 72 horas después de tener conocimiento de ello, la violación de datos personales a la autoridad de control competente, a menos que la violación de datos personales no sea probable que resulte en un riesgo para los derechos y libertades de las personas naturales;

      2. la obligación del Controlador de Datos de comunicar sin demora indebida la violación de datos personales al interesado, cuando la violación de datos personales sea probable que resulte en un alto riesgo para los derechos y libertades de las personas naturales;

      3. la obligación del Controlador de Datos de llevar a cabo una evaluación del impacto de las operaciones de procesamiento previstas sobre la protección de datos personales (una evaluación de impacto sobre la protección de datos); y

      4. la obligación del Controlador de Datos de consultar con la autoridad de control competente, antes de procesar cuando una evaluación de impacto sobre la protección de datos indique que el procesamiento resultaría en un alto riesgo en ausencia de medidas tomadas por el Controlador de Datos para mitigar el riesgo.

         
         

9. NOTIFICACIÓN DE VIOLACIÓN DE DATOS PERSONALES

   1. En caso de cualquier violación de datos personales, el Procesador de Datos notificará sin demora indebida después de haber tenido conocimiento de ello, al Controlador de Datos sobre la violación de datos personales.

   2. El Procesador de Datos ayudará al Controlador de Datos a notificar la violación de datos personales a la autoridad de control competente, lo que significa que el Procesador de Datos está obligado a ayudar a obtener la información enumerada a continuación que, según el Artículo 33(3) del GDPR, debe figurar en la notificación del Controlador de Datos a la autoridad de control competente.

      
      

10. BORRADO Y DEVOLUCIÓN DE DATOS

    1. Al finalizar la prestación de servicios de procesamiento de datos personales, el Procesador de Datos estará obligado a devolver todos los datos personales al Controlador de Datos y eliminar las copias existentes a menos que la ley de la Unión o del Estado Miembro requiera el almacenamiento de los datos personales.

       
       

11. AUDITORÍA E INSPECCIÓN

    1. El Procesador de Datos pondrá a disposición del Controlador de Datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Artículo 28 del GDPR y las Cláusulas y permitir y contribuir a auditorías, incluidas inspecciones, realizadas por el Controlador de Datos u otro auditor autorizado por el Controlador de Datos.

       
       

12. INICIO Y TERMINACIÓN

    1. Las Cláusulas entrarán en vigor en la fecha del acuerdo de ambas partes de los Términos y Condiciones.

    2. Las Cláusulas se aplicarán durante la prestación de servicios de procesamiento de datos personales. Durante la prestación de servicios de procesamiento de datos personales, las Cláusulas no pueden ser terminadas a menos que se hayan acordado otras Cláusulas que rigen la prestación de servicios de procesamiento de datos personales entre las partes.

APÉNDICE A - INFORMACIÓN SOBRE EL PROCESAMIENTO 

A.1. El propósito del procesamiento de datos personales del Procesador de Datos en nombre del Controlador de Datos es:

Proporcionar, asegurar, mantener y mejorar la plataforma SaaS de CAD Rooms y servicios de soporte relacionados, permitiendo a los Usuarios colaborar de forma privada en datos de ingeniería, diseño y fabricación, administrar cuentas de usuario y permisos, y gestionar obligaciones de facturación y cumplimiento.

A.2. El procesamiento de datos personales por parte del Procesador de Datos en nombre del Controlador de Datos se refiere principalmente a (la naturaleza del procesamiento):

La recopilación, registro, organización, estructuración, almacenamiento, recuperación, consulta, transmisión, copia de seguridad, agregación, anonimización, restricción, borrado y destrucción de datos personales necesarios para operar la plataforma de CAD Rooms, entregar servicios de soporte y cumplir con requerimientos contractuales o legales.

A.3. El procesamiento incluye los siguientes tipos de datos personales sobre los sujetos de datos:

• Información de cuenta: nombre, dirección de correo electrónico, nombre de la organización, número de teléfono, dirección.

• Credenciales y datos de seguridad: resúmenes de contraseñas almacenadas como valores encriptados y secretos de autenticación multi-factores cifrados.

• Datos de espacio de trabajo y actividad: ID de espacio de trabajo, eventos de colaboración y atributos generales del dispositivo o navegador.

• Datos de facturación y suscripción: detalles de contacto para facturación, números de IVA/impuestos y tokens de pago pseudonimizados.

• Datos de soporte y preferencias: comunicaciones con la mesa de ayuda, configuraciones de notificaciones y opciones de consentimiento de marketing.

  No se procesan de manera intencional datos de categoría especial en el sentido del Artículo 9 del GDPR.

A.4. El procesamiento incluye las siguientes categorías de sujeto de datos: individuos autorizados por el Controlador de Datos a interactuar con el servicio de CAD Rooms, es decir, (a) usuarios registrados que se registran para crear o gestionar espacios de trabajo; (b) espectadores o colaboradores invitados a esos espacios de trabajo por el Controlador de Datos; (c) proveedores de componentes o servicios de fabricación contratados o invitados por el Controlador de Datos en el curso de un proyecto; y (d) contactos de facturación designados por el Controlador de Datos.

A.5. El procesamiento de datos personales por parte del Procesador de Datos en nombre del Controlador de Datos puede realizarse cuando las Cláusulas entren en vigencia. El procesamiento tiene la siguiente duración:

El procesamiento comienza en la fecha efectiva de estas Cláusulas y continúa durante la duración del acuerdo de suscripción. Después del término: (a) las copias de seguridad encriptadas que contienen datos personales se retienen por un máximo de noventa (90) días antes de su eliminación segura; (b) los registros de consentimiento de cookies y los registros analíticos se almacenan por no más de catorce (14) meses; y (c) los registros financieros y fiscales se mantienen por cinco (5) a diez (10) años para cumplir con la ley danesa y de la UE. Las estadísticas agregadas o irreversiblemente anonimizadas, que ya no constituyen datos personales, pueden ser retenidas indefinidamente.

APÉNDICE B - SUBPROCESADORES AUTORIZADOS 

B.1. Subprocesadores aprobados

Al inicio de las Cláusulas, el Controlador de Datos autoriza la participación de los siguientes subprocesadores: