Anexo de Tratamiento de Datos Personales

 

Fecha de entrada en vigor: 1 de enero de 2025

​

Este Anexo de Tratamiento de Datos Personales (“DPA”) forma parte integrante de cualquier contrato, orden de servicio o términos de servicio (el “Contrato”) celebrado entre el Cliente (el “Responsable del Tratamiento”) y Cloud Sited Solutions S.A. de C.V. (el “Encargado del Tratamiento”).

 

​

​

1. Definiciones

​

“Legislación Aplicable de Protección de Datos” hace referencia a todas las leyes y normativas sobre protección de datos y privacidad que sean aplicables al tratamiento de Datos Personales conforme a este DPA, incluyendo el Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD”) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México.

​

“Datos Personales” significa cualquier información relativa a una persona física identificada o identificable que sea tratada por el Encargado en nombre del Responsable.

​

“Subencargado” significa cualquier tercero contratado por el Encargado para llevar a cabo actividades de tratamiento de Datos Personales.

 

​

​

2. Alcance y funciones

​

• El Responsable determina los fines y medios del tratamiento de los Datos Personales.
   

• El Encargado tratará los Datos Personales exclusivamente conforme a instrucciones documentadas del Responsable.
   

 

​

3. Obligaciones del Encargado

​

El Encargado se compromete a:

​

• Tratar los Datos Personales únicamente para prestar los Servicios establecidos en el Contrato.
   

• Implementar medidas técnicas y organizativas adecuadas para proteger los Datos Personales.
   

• Garantizar que las personas autorizadas para tratar los Datos Personales se encuentren sujetas a obligaciones de confidencialidad.
   

• Asistir al Responsable en la atención de solicitudes de los titulares de los datos.
   

• Asistir al Responsable en el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD (seguridad, notificación de brechas, evaluaciones de impacto).
   

• Eliminar o devolver los Datos Personales al finalizar el Contrato, salvo obligación legal de conservación.
   

• Poner a disposición del Responsable la información necesaria para demostrar el cumplimiento de este DPA y permitir auditorías conforme a la cláusula 9.
   

 

​

4. Subencargados

​

El Encargado podrá contratar Subencargados. El Encargado se compromete a:

​

• Mantener una lista actualizada de Subencargados, disponible previa solicitud.
   

• Informar al Responsable sobre cualquier cambio previsto en la contratación o sustitución de Subencargados.
   

• Exigir a los Subencargados obligaciones contractuales equivalentes a las establecidas en este DPA.
   

 

​

5. Transferencias internacionales

​

El Encargado no transferirá Datos Personales fuera del Espacio Económico Europeo ni de México salvo que:

​

• Se implementen las garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo), y
   

• Dichas transferencias cumplan con la Legislación Aplicable de Protección de Datos.

​

​

 

6. Medidas de seguridad

​

El Encargado ha implementado y mantiene medidas de seguridad que incluyen, de forma enunciativa mas no limitativa:

​

• Cifrado de Datos Personales en tránsito y en reposo.
   

• Controles de acceso y mecanismos de autenticación.
   

• Monitoreo de seguridad y pruebas periódicas de vulnerabilidad.
   

• Copias de seguridad y planes de recuperación ante desastres.
   

 

​

7. Derechos de los titulares

​

El Encargado notificará sin demora al Responsable si recibe una solicitud de ejercicio de derechos por parte de un titular de los datos y cooperará con el Responsable para atender dicha solicitud.

 

​

​

8. Brechas de seguridad

​

El Encargado notificará al Responsable sin dilación indebida después de tener conocimiento de una Brecha de Seguridad de los Datos Personales.

 

​

​

9. Derechos de auditoría

​

El Responsable podrá, con un preaviso razonable y no más de una vez cada doce (12) meses (salvo que sea requerido por una Autoridad de Control o por la Legislación Aplicable), auditar el cumplimiento de este DPA por parte del Encargado.

 

​

​

10. Responsabilidad

​

La responsabilidad derivada de este DPA estará sujeta a las limitaciones y exclusiones de responsabilidad establecidas en el Contrato.

 

​

​

11. Ley aplicable

​

Este DPA se regirá por la misma legislación y jurisdicción aplicable al Contrato.

 

Anexo 1 – Detalles del Tratamiento

​

Materia del Tratamiento: Prestación de los Servicios conforme al Contrato

​

Duración del Tratamiento: Durante la vigencia del Contrato más el plazo de conservación que exija la legislación aplicable

​

Naturaleza y Finalidad: Servicios de alojamiento, soporte, mantenimiento y servicios relacionados

​

Tipos de Datos Personales: Nombres, correos electrónicos, identificadores de usuario, teléfonos y demás datos que el Responsable proporcione

​

Categorias de Titulares de Datos: Empleados, clientes y usuarios finales del Responsable

 

​

​

Anexo 2 – Subencargados

​

La lista actualizada de Subencargados está disponible previa solicitud al correo: admin@cloudsitedsolutions.com

 

Formalización:

​

Este DPA se incorpora por referencia a cualquier Contrato celebrado entre las partes. Para su validez, deberá ser formalizado y firmado por ambas partes.

​

Si usted es un cliente actual y desea firmar este DPA, por favor contáctenos en: admin@cloudsitedsolutions.com

 

​

​

Datos de Contacto

Cloud Sited Solutions S.A. de C.V.
CIRCUITO VALLE DORADO MANZANA A 6 1 LOTE 5
LOMA DE VALLE ESCONDIDO
52937, ATIZAPÁN DE ZARAGOZA, Estado de México, México
Correo electrónico: admin@cloudsitedsolutions.com
Sitio web: www.cloudsitedsolutions.com

​

​