 {"id":3,"date":"2025-05-17T11:08:16","date_gmt":"2025-05-17T11:08:16","guid":{"rendered":"https:\/\/csv.weareweblabs.com\/?page_id=3"},"modified":"2025-05-28T12:56:01","modified_gmt":"2025-05-28T12:56:01","slug":"politica-de-privacidad-2","status":"publish","type":"page","link":"https:\/\/rowpulse-ai.com\/es\/politica-de-privacidad-2\/","title":{"rendered":"pol\u00edtica de privacidad"},"content":{"rendered":"<h2 class=\"wp-block-heading\"><\/h2>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">API de Google Gemini para el uso de IA (aviso de privacidad)<\/h2>\n\n\n\n<details id=\"ai-gemini-processing\" class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" open><summary><strong>Anexo sobre procesamiento de datos en la nube<\/strong><br><\/summary>\n<p class=\"wp-block-paragraph\">Este Anexo sobre Procesamiento de Datos en la Nube (incluidos sus ap\u00e9ndices, el \u201c<em>Ap\u00e9ndice<\/em>&quot;) se incorpora al\/los Acuerdo(s) (como se define a continuaci\u00f3n) entre Google y el Cliente. Este Anexo se conoc\u00eda anteriormente como &quot;T\u00e9rminos de Procesamiento de Datos y Seguridad&quot; en el marco de un Acuerdo para Google Cloud Platform, Looker (original) o Google SecOps Services, o como &quot;Enmienda de Procesamiento de Datos&quot; en el marco de un Acuerdo para Google Workspace o Cloud Identity.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Tabla de contenido:<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Condiciones generales<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Descripci\u00f3n general<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. Definiciones<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3. Duraci\u00f3n<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4. Roles; Cumplimiento legal<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5. Tratamiento de datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6. Eliminaci\u00f3n de datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7. Seguridad de los datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">8. Evaluaciones de impacto y consultas<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9. Acceso; Derechos del titular de los datos; Exportaci\u00f3n de datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10. Ubicaciones de procesamiento de datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11. Subprocesadores<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12. Equipo de Protecci\u00f3n de Datos en la Nube; Procesamiento de registros<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">13. Avisos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14. Interpretaci\u00f3n<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ap\u00e9ndice 1: Objeto y detalles del tratamiento de datos<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ap\u00e9ndice 2: Medidas de seguridad<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ap\u00e9ndice 3: Leyes espec\u00edficas de privacidad<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ley Europea de Protecci\u00f3n de Datos<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ley de Privacidad del Consumidor de California (CCPA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pavo<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Israel<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ap\u00e9ndice 4: Productos espec\u00edficos<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plataforma de Google Cloud<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Soluci\u00f3n Bare Metal (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distributed Cloud Edge (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nube m\u00faltiple administrada por Google (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Cloud VMware Engine (Plataforma de Google Cloud)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vol\u00famenes de NetApp (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Workspace y Cloud Identity<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hoja de aplicaci\u00f3n (Google Workspace)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mirador (original)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Servicios de SecOps<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Condiciones generales<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.y5vgdaw4zz52\"><strong>1. Descripci\u00f3n general<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este Anexo describe las obligaciones de las partes, incluidas las leyes aplicables de privacidad, seguridad de datos y protecci\u00f3n de datos, con respecto al procesamiento y la seguridad de los Datos del Cliente (como se define a continuaci\u00f3n). Esta Adenda entrar\u00e1 en vigencia en la Fecha de entrada en vigencia de la Adenda (como se define a continuaci\u00f3n) y reemplazar\u00e1 cualquier t\u00e9rmino previamente aplicable al procesamiento y seguridad de los Datos del Cliente. Los t\u00e9rminos en may\u00fascula utilizados pero no definidos en este Addendum tienen el significado que se les da en el Acuerdo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.ys5x3t6rx5br\"><strong>2. Definiciones<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">2.1 En esta Adenda:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u201cFecha de entrada en vigor del anexo\u201d<\/em>&nbsp;significa la fecha en la que el Cliente acept\u00f3, o las partes acordaron de otra manera, este Addendum.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cControles de seguridad adicionales\u201d<\/em>&nbsp;significa recursos de seguridad, caracter\u00edsticas, funcionalidades y controles que el Cliente puede usar a su elecci\u00f3n y seg\u00fan lo determine, incluida la Consola de administraci\u00f3n, el cifrado, el registro y la supervisi\u00f3n, la gesti\u00f3n de identidad y acceso, el escaneo de seguridad y los firewalls.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Acuerdo&quot;<\/em>&nbsp;significa el contrato bajo el cual Google acord\u00f3 proporcionar los Servicios aplicables al Cliente.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cLey de Privacidad Aplicable\u201d<\/em>&nbsp;significa, seg\u00fan corresponda al procesamiento de Datos Personales del Cliente, cualquier ley o reglamento nacional, federal, de la Uni\u00f3n Europea, estatal, provincial o de otro tipo sobre privacidad, seguridad de datos o protecci\u00f3n de datos.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cServicios auditados\u201d<\/em>&nbsp;significa los Servicios vigentes en ese momento indicados como dentro del alcance de la certificaci\u00f3n o informe pertinente en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413114734&amp;usg=AOvVaw1AOHKeW2ogY1CIlGR0fmNp\">https:\/\/cloud.google.com\/security\/compliance\/services-in-scope<\/a>. Google no podr\u00e1 eliminar ning\u00fan Servicio de esta URL a menos que se haya interrumpido de conformidad con el Acuerdo aplicable.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cCertificaciones de cumplimiento\u201d<\/em>&nbsp;tiene el significado que se le da en la Secci\u00f3n 7.4 (Certificaciones de cumplimiento e informes SOC).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDatos del cliente\u201d<\/em>, si no se define en el Acuerdo, tiene el significado que se le da en el Ap\u00e9ndice 4 (Productos espec\u00edficos).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDatos personales del cliente\u201d<\/em>&nbsp;significa los datos personales contenidos en los Datos del Cliente, incluidas cualquier categor\u00eda especial de datos personales o datos sensibles definidos en la Ley de Privacidad Aplicable.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cIncidente de datos\u201d<\/em>&nbsp;significa una violaci\u00f3n de la seguridad de Google que conduce a la destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n no autorizada o acceso accidental o ilegal a los Datos del Cliente en sistemas administrados o controlados de otro modo por Google.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cEMEA\u201d<\/em>&nbsp;significa Europa, Oriente Medio y \u00c1frica.<\/li>\n\n\n\n<li>&nbsp;<em>RGPD de la UE<\/em>&nbsp;significa el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos y por el que se retoma la Directiva 95\/46\/CE.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cLey Europea de Protecci\u00f3n de Datos\u201d<\/em>&nbsp;significa, seg\u00fan corresponda: (a) el RGPD; o (b) el FADP suizo.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDerecho europeo\u201d<\/em>&nbsp;significa, seg\u00fan corresponda: (a) la legislaci\u00f3n de la UE o de un Estado miembro de la UE (si el RGPD de la UE se aplica al procesamiento de Datos Personales del Cliente); (b) la ley del Reino Unido o de una parte del Reino Unido (si el RGPD del Reino Unido se aplica al procesamiento de Datos Personales del Cliente); o (c) la ley de Suiza (si la FADP suiza se aplica al procesamiento de Datos Personales del Cliente).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cRGPD\u201d<\/em>&nbsp;significa, seg\u00fan corresponda: (a) el RGPD de la UE; o (b) el RGPD del Reino Unido.<\/li>\n\n\n\n<li>&nbsp;<em>Auditor externo de Google<\/em>&nbsp;significa un auditor externo independiente, calificado y designado por Google, cuya identidad actual Google revelar\u00e1 al Cliente.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Instrucciones&quot;<\/em>&nbsp;tiene el significado que se le da en la Secci\u00f3n 5.2 (Cumplimiento de las instrucciones del cliente).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDirecci\u00f3n de correo electr\u00f3nico de notificaci\u00f3n\u201d<\/em>&nbsp;significa la(s) direcci\u00f3n(es) de correo electr\u00f3nico designadas por el Cliente en la Consola de administraci\u00f3n o en el Formulario de pedido para recibir determinadas notificaciones de Google.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDocumentaci\u00f3n de seguridad\u201d<\/em>&nbsp;significa las Certificaciones de Cumplimiento y los Informes SOC.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cMedidas de seguridad\u201d<\/em>&nbsp;tiene el significado que se le da en la Secci\u00f3n 7.1.1 (Medidas de seguridad de Google).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Servicios&quot;<\/em>&nbsp;significa los servicios aplicables descritos en el Ap\u00e9ndice 4 (Productos espec\u00edficos).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cInformes SOC\u201d<\/em>&nbsp;tiene el significado que se le da en la Secci\u00f3n 7.4 (Certificaciones de cumplimiento e informes SOC).<\/li>\n\n\n\n<li>&nbsp;<em>\u201cSubencargado del tratamiento\u201d<\/em>&nbsp;significa un tercero autorizado como otro procesador bajo este Anexo para procesar Datos del Cliente con el fin de proporcionar partes de los Servicios y TSS.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cAutoridad supervisora\u201d<\/em>&nbsp;significa, seg\u00fan corresponda: (a) una \u201cautoridad de control\u201d seg\u00fan se define en el RGPD de la UE; o (b) el \u201cComisionado\u201d seg\u00fan se define en el RGPD del Reino Unido o la FADP suiza.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cFADP suizo\u201d<\/em>&nbsp;significa, seg\u00fan corresponda, la Ley Federal de Protecci\u00f3n de Datos de 19 de junio de 1992 (Suiza) (con la Ordenanza de la Ley Federal de Protecci\u00f3n de Datos de 14 de junio de 1993) o la Ley Federal de Protecci\u00f3n de Datos revisada de 25 de septiembre de 2020 (Suiza) (con la Ordenanza de la Ley Federal de Protecci\u00f3n de Datos de 31 de agosto de 2022).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;T\u00e9rmino&quot;<\/em>&nbsp;significa el per\u00edodo desde la Fecha de entrada en vigor de la Adenda hasta el final de la prestaci\u00f3n de los Servicios por parte de Google, incluido, si corresponde, cualquier per\u00edodo durante el cual la prestaci\u00f3n de los Servicios pueda suspenderse y cualquier per\u00edodo posterior a la terminaci\u00f3n durante el cual Google pueda continuar prestando los Servicios con fines transitorios.<\/li>\n\n\n\n<li>&nbsp;<em>RGPD del Reino Unido<\/em>&nbsp;significa el RGPD de la UE, tal como fue modificado e incorporado a la legislaci\u00f3n del Reino Unido bajo la Ley de Retirada de la Uni\u00f3n Europea de 2018 y la legislaci\u00f3n secundaria aplicable elaborada bajo dicha Ley.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">2.2 Los t\u00e9rminos \u201cdatos personales\u201d, \u201ctitular de los datos\u201d, \u201cprocesamiento\u201d, \u201ccontrolador\u201d y \u201cprocesador\u201d tal como se utilizan en este Anexo tienen los significados que les da la Ley de Privacidad Aplicable o, en ausencia de dicho significado o ley, el RGPD de la UE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2.3 Los t\u00e9rminos \u201ctitular de los datos\u201d, \u201ccontrolador\u201d y \u201cprocesador\u201d incluyen \u201cconsumidor\u201d, \u201cempresa\u201d y \u201cproveedor de servicios\u201d, respectivamente, seg\u00fan lo exige la Ley de Privacidad Aplicable.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.62oxldn2cmc8\"><strong>3. Duraci\u00f3n<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Independientemente de si el Acuerdo aplicable ha finalizado o vencido, este Anexo permanecer\u00e1 en vigor hasta que Google elimine todos los Datos del Cliente seg\u00fan lo descrito en este Anexo y vencer\u00e1 autom\u00e1ticamente cuando lo haga.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.iicwjchv3u9\"><strong>4. Roles; Cumplimiento legal<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>Roles de las partes<\/em>. Google es un procesador y el Cliente es un controlador o procesador, seg\u00fan corresponda, de los Datos Personales del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>Resumen de procesamiento<\/em>. El objeto y los detalles del procesamiento de los Datos Personales del Cliente se describen en el Ap\u00e9ndice 1 (Objeto y detalles del procesamiento).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Cumplimiento de la ley<\/em>. Cada parte cumplir\u00e1 con sus obligaciones relacionadas con el procesamiento de los Datos Personales del Cliente seg\u00fan la Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>T\u00e9rminos legales adicionales<\/em>. En la medida en que el procesamiento de Datos Personales del Cliente est\u00e9 sujeto a una Ley de Privacidad Aplicable descrita en el Ap\u00e9ndice 3 (Leyes de Privacidad Espec\u00edficas), los t\u00e9rminos correspondientes en el Ap\u00e9ndice 3 se aplicar\u00e1n adem\u00e1s de estos T\u00e9rminos Generales y prevalecer\u00e1n como se describe en la Secci\u00f3n 14.1 (Precedencia).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.cj2cdtfxyone\"><strong>5. Tratamiento de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">5.1&nbsp;<em>Clientes de procesadores<\/em>. Si el Cliente es un procesador:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. El cliente garantiza de forma continua que el responsable del tratamiento pertinente ha autorizado:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. las instrucciones;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. Contrataci\u00f3n por parte del cliente de Google como otro procesador; y.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">iii. Contrataci\u00f3n de subprocesadores por parte de Google seg\u00fan se describe en la Secci\u00f3n 11 (Subprocesadores);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. El Cliente remitir\u00e1 al responsable del tratamiento pertinente de forma inmediata y sin demoras indebidas cualquier notificaci\u00f3n proporcionada por Google en virtud de la Secci\u00f3n 7.2.1 (Notificaci\u00f3n de incidentes), 9.2.1 (Responsabilidad por las solicitudes) o 11.4 (Oportunidad de objetar a los subprocesadores); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. El Cliente podr\u00e1 poner a disposici\u00f3n del responsable del tratamiento correspondiente cualquier otra informaci\u00f3n puesta a disposici\u00f3n por Google en virtud de este Anexo sobre las ubicaciones de los centros de datos de Google o los nombres, ubicaciones y actividades de los Subprocesadores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5.2&nbsp;<em>Cumplimiento de las instrucciones del cliente<\/em>. El Cliente ordena a Google que procese los Datos del Cliente de conformidad con el Acuerdo aplicable (incluido este Anexo) y la legislaci\u00f3n aplicable \u00fanicamente de la siguiente manera:&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. para proporcionar, proteger y supervisar los Servicios y TSS; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. como se especifica m\u00e1s adelante mediante:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. Uso de los Servicios por parte del Cliente (incluso a trav\u00e9s de la Consola de administraci\u00f3n) y TSS; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. cualquier otra instrucci\u00f3n escrita proporcionada por el Cliente y reconocida por Google como instrucciones en virtud de este Anexo<br>(en conjunto, las \u201cInstrucciones\u201d).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google cumplir\u00e1 con las Instrucciones a menos que lo proh\u00edba la legislaci\u00f3n europea, donde se aplique la legislaci\u00f3n europea de protecci\u00f3n de datos, o lo proh\u00edba la legislaci\u00f3n aplicable, donde se aplique cualquier otra legislaci\u00f3n de privacidad aplicable.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.fn5raijhmgef\"><strong>6. Eliminaci\u00f3n de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">6.1&nbsp;<em>Eliminaci\u00f3n por parte del cliente<\/em>. Google permitir\u00e1 al Cliente eliminar Datos del Cliente durante el Plazo de una manera coherente con la funcionalidad de los Servicios. Si el Cliente utiliza los Servicios para eliminar cualquier Dato del Cliente durante el Plazo y el Cliente no puede recuperar dichos Datos, este uso constituir\u00e1 una Instrucci\u00f3n a Google para eliminar los Datos del Cliente relevantes de los sistemas de Google de conformidad con la ley aplicable. Google cumplir\u00e1 con esta Instrucci\u00f3n tan pronto como sea razonablemente posible y dentro de un per\u00edodo m\u00e1ximo de 180 d\u00edas, a menos que la Ley Europea requiera almacenamiento, donde se aplique la Ley de Protecci\u00f3n de Datos Europea, o la ley aplicable requiera almacenamiento, donde se aplique cualquier otra Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Devolver o eliminar cuando finalice el plazo<\/em>. Si el Cliente desea conservar alg\u00fan Dato del Cliente despu\u00e9s de finalizado el Plazo, puede indicarle a Google, de conformidad con la Secci\u00f3n 9.1 (Acceso; Rectificaci\u00f3n; Procesamiento Restringido; Portabilidad), que devuelva dichos datos durante el Plazo. Sujeto a la Secci\u00f3n 6.3 (Instrucci\u00f3n de eliminaci\u00f3n diferida), el Cliente instruye a Google a eliminar todos los Datos del Cliente restantes (incluidas las copias existentes) de los sistemas de Google al final del Plazo de conformidad con la ley aplicable. Despu\u00e9s de un per\u00edodo de recuperaci\u00f3n de hasta 30 d\u00edas a partir de esa fecha, Google cumplir\u00e1 con esta Instrucci\u00f3n tan pronto como sea razonablemente posible y dentro de un per\u00edodo m\u00e1ximo de 180 d\u00edas, a menos que la Ley Europea requiera almacenamiento, donde se aplique la Ley Europea de Protecci\u00f3n de Datos, o la ley aplicable requiera almacenamiento, donde se aplique cualquier otra Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.3.&nbsp;<em>Instrucciones de eliminaci\u00f3n diferida<\/em>. En la medida en que cualquier Dato del Cliente cubierto por la instrucci\u00f3n de eliminaci\u00f3n descrita en la Secci\u00f3n 6.2 (Devoluci\u00f3n o Eliminaci\u00f3n cuando finaliza el Plazo) tambi\u00e9n se procese, cuando expire el Plazo aplicable seg\u00fan la Secci\u00f3n 6.2, en relaci\u00f3n con un Acuerdo con un Plazo continuo, dicha instrucci\u00f3n de eliminaci\u00f3n entrar\u00e1 en vigor con respecto a dichos Datos del Cliente solo cuando expire el Plazo continuo. Para mayor claridad, este Anexo seguir\u00e1 aplic\u00e1ndose a dichos Datos del Cliente hasta que Google los elimine.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.m6a5ht65zv5s\"><strong>7. Seguridad de los datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">7.1&nbsp;<em>Medidas de seguridad, controles y asistencia de Google<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.1&nbsp;<em>Medidas de seguridad de Google<\/em>. Google implementar\u00e1 y mantendr\u00e1 medidas t\u00e9cnicas, organizativas y f\u00edsicas para proteger los Datos del Cliente contra la destrucci\u00f3n, p\u00e9rdida, alteraci\u00f3n, divulgaci\u00f3n o acceso no autorizado accidental o ilegal, tal como se describe en el Ap\u00e9ndice 2 (<em>Medidas de seguridad<\/em>) (el &quot;<em>Medidas de seguridad<\/em>&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.2&nbsp;<em>Acceso y cumplimiento<\/em>. Google quiere:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. autorizar a sus empleados, contratistas y Subprocesadores a acceder a los Datos del Cliente s\u00f3lo cuando sea estrictamente necesario para cumplir con las Instrucciones;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. tomar las medidas adecuadas para garantizar el cumplimiento de las Medidas de Seguridad por parte de sus empleados, contratistas y Subprocesadores en la medida que sea aplicable a su \u00e1mbito de desempe\u00f1o; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. garantizar que todas las personas autorizadas a procesar Datos del Cliente est\u00e9n obligadas a mantener la confidencialidad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.3&nbsp;<em>Controles de seguridad adicionales<\/em>. Google pondr\u00e1 a disposici\u00f3n controles de seguridad adicionales para:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. permitir al Cliente tomar medidas para proteger sus Datos; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Proporcionar al Cliente informaci\u00f3n sobre c\u00f3mo proteger, acceder y utilizar los Datos del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.4&nbsp;<em>Asistencia de seguridad de Google<\/em>. Google (teniendo en cuenta la naturaleza del procesamiento de los Datos Personales del Cliente y la informaci\u00f3n disponible para Google) ayudar\u00e1 al Cliente a garantizar el cumplimiento de sus obligaciones (o, cuando el Cliente sea un procesador, las del controlador pertinente) relacionadas con la seguridad y las violaciones de datos personales seg\u00fan la Ley de Privacidad Aplicable, mediante:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. implementar y mantener las Medidas de Seguridad de acuerdo con la Secci\u00f3n 7.1.1 (Medidas de Seguridad de Google);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. poner a disposici\u00f3n controles de seguridad adicionales de conformidad con la Secci\u00f3n 7.1.3 (Controles de seguridad adicionales);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. cumplir con los t\u00e9rminos de la Secci\u00f3n 7.2 (Incidentes de Datos);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. poner a disposici\u00f3n la Documentaci\u00f3n de Seguridad de conformidad con la Secci\u00f3n 7.5.1 (Revisiones de la Documentaci\u00f3n de Seguridad) y proporcionar la informaci\u00f3n contenida en el Acuerdo aplicable (incluido este Anexo); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">mi. si las subsecciones (a) a (d) anteriores son insuficientes para que el Cliente (o el controlador pertinente) cumpla con dichas obligaciones, a solicitud del Cliente, brindarle cooperaci\u00f3n y asistencia razonables adicionales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2&nbsp;<em>Incidentes de datos<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.1&nbsp;<em>Notificaci\u00f3n de incidentes<\/em>. Google notificar\u00e1 al Cliente de inmediato y sin demoras indebidas despu\u00e9s de tener conocimiento de un Incidente de Datos y tomar\u00e1 r\u00e1pidamente medidas razonables para minimizar el da\u00f1o y proteger los Datos del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.2&nbsp;<em>Detalles del incidente de datos<\/em>. La notificaci\u00f3n de Google sobre un incidente de datos describir\u00e1: la naturaleza del incidente de datos, incluidos los recursos del cliente afectados; las medidas que Google ha tomado o planea tomar para abordar el incidente de datos y mitigar su riesgo potencial; las medidas, si las hubiera, que Google recomienda que el Cliente adopte para abordar el Incidente de Datos; y detalles de un punto de contacto donde se puede obtener m\u00e1s informaci\u00f3n. Si no es posible proporcionar toda esa informaci\u00f3n al mismo tiempo, la notificaci\u00f3n inicial de Google contendr\u00e1 la informaci\u00f3n disponible en ese momento y se proporcionar\u00e1 informaci\u00f3n adicional sin demora indebida a medida que est\u00e9 disponible.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.3&nbsp;<em>Google no eval\u00faa los datos de los clientes<\/em>. Google no tiene la obligaci\u00f3n de evaluar los Datos del cliente para identificar informaci\u00f3n sujeta a requisitos legales espec\u00edficos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.4&nbsp;<em>Sin reconocimiento de culpa por parte de Google<\/em>. La notificaci\u00f3n o respuesta de Google a un Incidente de Datos seg\u00fan esta Secci\u00f3n 7.2 (Incidentes de Datos) no se interpretar\u00e1 como un reconocimiento por parte de Google de cualquier falla o responsabilidad con respecto al Incidente de Datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3&nbsp;<em>Responsabilidades y evaluaci\u00f3n de seguridad del cliente<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.1&nbsp;<em>Responsabilidades de seguridad del cliente<\/em>. Sin perjuicio de las obligaciones de Google en virtud de las Secciones 7.1 (Medidas de seguridad, controles y asistencia de Google) y 7.2 (Incidentes de datos), y en otras partes del Acuerdo aplicable, el Cliente es responsable de su uso de los Servicios y del almacenamiento de cualquier copia de los Datos del Cliente fuera de los sistemas de Google o de los Subprocesadores de Google, incluyendo:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. utilizando los Servicios y Controles de Seguridad Adicionales para garantizar un nivel de seguridad apropiado al riesgo de los Datos del Cliente;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. proteger las credenciales de autenticaci\u00f3n de la cuenta, los sistemas y los dispositivos que el Cliente utiliza para acceder a los Servicios; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. realizar copias de seguridad o conservar copias de sus Datos de Cliente seg\u00fan corresponda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.2&nbsp;<em>Evaluaci\u00f3n de seguridad del cliente<\/em>. El Cliente acepta que los Servicios, las Medidas de Seguridad, los Controles de Seguridad Adicionales y los compromisos de Google bajo esta Secci\u00f3n 7 (Seguridad de Datos) brindan un nivel de seguridad apropiado al riesgo de los Datos del Cliente (teniendo en cuenta el estado de la t\u00e9cnica, los costos de implementaci\u00f3n y la naturaleza, el alcance, el contexto y los prop\u00f3sitos del procesamiento de los Datos del Cliente, as\u00ed como los riesgos para las personas).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Certificaciones de cumplimiento e informes SOC<\/em>. Google mantendr\u00e1 al menos lo siguiente para los Servicios Auditados para verificar la eficacia continua de las Medidas de Seguridad:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. certificados de la norma ISO 27001 y cualquier certificaci\u00f3n adicional descrita en el Ap\u00e9ndice 4 (Productos espec\u00edficos) (las \u201cCertificaciones de cumplimiento\u201d); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Informes SOC 2 y SOC 3 elaborados por el auditor externo de Google y actualizados anualmente en funci\u00f3n de una auditor\u00eda realizada al menos una vez cada 12 meses (los \u201cInformes SOC\u201d).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google puede agregar est\u00e1ndares en cualquier momento. Google puede reemplazar una Certificaci\u00f3n de Cumplimiento o un Informe SOC con una alternativa equivalente o mejorada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5&nbsp;<em>Revisiones y Auditor\u00edas de Cumplimiento<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.1&nbsp;<em>Revisiones de documentaci\u00f3n de seguridad<\/em>. Para demostrar el cumplimiento por parte de Google de sus obligaciones bajo este Anexo, Google pondr\u00e1 la Documentaci\u00f3n de Seguridad a disposici\u00f3n del Cliente para su revisi\u00f3n y, si el Cliente es un procesador, le permitir\u00e1 solicitar acceso a los Informes SOC para el controlador relevante de acuerdo con la Secci\u00f3n 7.5.3 (T\u00e9rminos Comerciales Adicionales para Revisiones y Auditor\u00edas).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.2&nbsp;<em>Derechos de auditor\u00eda del cliente<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>a. Auditor\u00eda de clientes<\/em>. Google, si as\u00ed lo exige la Ley de Privacidad Aplicable, permitir\u00e1 que el Cliente o un auditor independiente designado por el Cliente realice auditor\u00edas (incluidas inspecciones) para verificar el cumplimiento por parte de Google de sus obligaciones bajo este Anexo de conformidad con la Secci\u00f3n 7.5.3 (T\u00e9rminos Comerciales Adicionales para Revisiones y Auditor\u00edas). Durante una auditor\u00eda, Google cooperar\u00e1 razonablemente con el Cliente o su auditor como se describe en esta Secci\u00f3n 7.5 (Revisiones y auditor\u00edas de cumplimiento).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>b. Revisi\u00f3n independiente del cliente<\/em>. El Cliente puede realizar una auditor\u00eda para verificar el cumplimiento por parte de Google de sus obligaciones bajo este Anexo revisando la Documentaci\u00f3n de Seguridad (que refleja el resultado de las auditor\u00edas realizadas por el Auditor Externo de Google).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.3&nbsp;<em>T\u00e9rminos comerciales adicionales para revisiones y auditor\u00edas<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. El cliente debe comunicarse con el Equipo de protecci\u00f3n de datos en la nube de Google para solicitar:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. acceso a los Informes SOC de un responsable del tratamiento pertinente seg\u00fan la Secci\u00f3n 7.5.1 (Revisiones de la documentaci\u00f3n de seguridad); o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. una auditor\u00eda seg\u00fan la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Tras una solicitud del Cliente seg\u00fan la Secci\u00f3n 7.5.3(a), Google y el Cliente discutir\u00e1n y acordar\u00e1n de antemano lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. controles de seguridad y confidencialidad aplicables a cualquier acceso a los Informes SOC por parte de un controlador relevante seg\u00fan la Secci\u00f3n 7.5.1 (Revisiones de la Documentaci\u00f3n de Seguridad); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. la fecha de inicio razonable, el alcance y la duraci\u00f3n de los controles de seguridad y confidencialidad aplicables a cualquier auditor\u00eda seg\u00fan la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. Google puede cobrar una tarifa (basada en los costos razonables de Google) por cualquier auditor\u00eda seg\u00fan la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente). Google proporcionar\u00e1 al Cliente detalles adicionales sobre cualquier tarifa aplicable y la base de su c\u00e1lculo antes de cualquier auditor\u00eda. El Cliente ser\u00e1 responsable de cualquier honorario cobrado por cualquier auditor designado por el Cliente para ejecutar dicha auditor\u00eda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. Google podr\u00e1 oponerse por escrito a un auditor designado por el Cliente para realizar una auditor\u00eda seg\u00fan la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente) si, en la opini\u00f3n razonable de Google, el auditor no est\u00e1 debidamente calificado o no es independiente, es un competidor de Google o, de otro modo, es manifiestamente inadecuado. Cualquier objeci\u00f3n de este tipo por parte de Google requerir\u00e1 que el Cliente designe otro auditor o realice la auditor\u00eda \u00e9l mismo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">mi. Cualquier solicitud de Cliente seg\u00fan el Ap\u00e9ndice 3 (Leyes de Privacidad Espec\u00edficas) o el Ap\u00e9ndice 4 (Productos Espec\u00edficos) para acceder a cualquier informe SOC para un controlador relevante o para auditor\u00edas tambi\u00e9n estar\u00e1 sujeta a esta Secci\u00f3n 7.5.3 (T\u00e9rminos Comerciales Adicionales para Revisiones y Auditor\u00edas).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.43q5y4l4ggzx\"><strong>8. Evaluaciones de impacto y consultas<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Google (teniendo en cuenta la naturaleza del procesamiento y la informaci\u00f3n disponible para Google) ayudar\u00e1 al Cliente a garantizar el cumplimiento de sus obligaciones (o, cuando el Cliente sea un procesador, las del controlador pertinente) relacionadas con las evaluaciones de protecci\u00f3n de datos, evaluaciones de riesgo, consultas regulatorias previas o procedimientos equivalentes seg\u00fan la Ley de Privacidad Aplicable, mediante:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. poner a disposici\u00f3n Controles de Seguridad Adicionales de conformidad con la Secci\u00f3n 7.1.3 (Controles de Seguridad Adicionales) y la Documentaci\u00f3n de Seguridad de conformidad con la Secci\u00f3n 7.5.1 (Revisiones de la Documentaci\u00f3n de Seguridad);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. proporcionar la informaci\u00f3n contenida en el Acuerdo aplicable (incluido este Anexo); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. si los apartados (a) y (b) anteriores son insuficientes para que el Cliente (o el responsable del tratamiento pertinente) cumpla con dichas obligaciones, a solicitud del Cliente, proporcionarle cooperaci\u00f3n y asistencia razonables adicionales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7fj4aqq6bngu\"><strong>9. Acceso; Derechos del titular de los datos; Exportaci\u00f3n de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">9.1&nbsp;<em>Acceso; Rectificaci\u00f3n; Procesamiento restringido; Portabilidad<\/em>. Durante el Plazo, Google permitir\u00e1 al Cliente, de una manera coherente con la funcionalidad de los Servicios, acceder, rectificar y restringir el procesamiento de los Datos del Cliente, incluso a trav\u00e9s de la funcionalidad de eliminaci\u00f3n proporcionada por Google como se describe en la Secci\u00f3n 6.1 (Eliminaci\u00f3n por parte del Cliente), y exportar los Datos del Cliente. Si el Cliente toma conocimiento de que alg\u00fan Dato Personal del Cliente es inexacto o est\u00e1 desactualizado, el Cliente ser\u00e1 responsable de utilizar dicha funcionalidad para rectificar o eliminar dichos datos si as\u00ed lo exige la Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2&nbsp;<em>Solicitudes del interesado<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.1&nbsp;<em>Responsabilidad por las solicitudes<\/em>. Durante el Plazo, si el Equipo de Protecci\u00f3n de Datos de la Nube de Google recibe una solicitud de un titular de datos que se relaciona con Datos Personales del Cliente e identifica al Cliente, Google har\u00e1 lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. asesorar al interesado para que presente su solicitud al Cliente;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. notificar r\u00e1pidamente al cliente; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. no responder de otro modo a la solicitud de dicho titular de datos sin la autorizaci\u00f3n del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El Cliente ser\u00e1 responsable de responder a cualquier solicitud de este tipo, incluso, cuando sea necesario, mediante el uso de la funcionalidad de los Servicios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.2&nbsp;<em>Solicitud de asistencia del interesado de Google<\/em>. Google (teniendo en cuenta la naturaleza del procesamiento de los Datos Personales del Cliente) ayudar\u00e1 al Cliente a cumplir con sus obligaciones (o, cuando el Cliente sea un procesador, las del controlador pertinente) seg\u00fan la Ley de Privacidad Aplicable para responder a las solicitudes de ejercicio de los derechos del titular de los datos mediante:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. poner a disposici\u00f3n controles de seguridad adicionales de conformidad con la Secci\u00f3n 7.1.3 (Controles de seguridad adicionales);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. cumpliendo con las Secciones 9.1 (Acceso; Rectificaci\u00f3n; Tratamiento Restringido; Portabilidad) y 9.2.1 (Responsabilidad por las Solicitudes); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. si los apartados (a) y (b) anteriores son insuficientes para que el Cliente (o el responsable del tratamiento pertinente) cumpla con dichas obligaciones, a solicitud del Cliente, proporcionarle cooperaci\u00f3n y asistencia razonables adicionales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.hgdcquhzpzu\"><strong>10. Ubicaciones de procesamiento de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">10.1<em>&nbsp;Instalaciones de almacenamiento y procesamiento de datos<\/em>. Sujeto a los compromisos de ubicaci\u00f3n de datos de Google seg\u00fan los T\u00e9rminos espec\u00edficos del servicio y los compromisos de transferencia de datos seg\u00fan el Ap\u00e9ndice 3 (Leyes de privacidad espec\u00edficas), si corresponde, los Datos del cliente pueden procesarse en cualquier pa\u00eds donde Google o sus subprocesadores mantengan instalaciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10.2&nbsp;<em>Informaci\u00f3n del centro de datos<\/em>. Las ubicaciones de los centros de datos de Google se describen en el Ap\u00e9ndice 4 (Productos espec\u00edficos).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.vum3e1tydoim\"><strong>11. Subprocesadores<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">11.1&nbsp;<em>Consentimiento para la contrataci\u00f3n de un subprocesador<\/em>. El Cliente autoriza espec\u00edficamente la participaci\u00f3n de Google como subprocesador de aquellas entidades divulgadas seg\u00fan se describe en la Secci\u00f3n 11.2 (Informaci\u00f3n sobre subprocesadores) a partir de la Fecha de entrada en vigencia del Anexo. Adem\u00e1s, sin perjuicio de la Secci\u00f3n 11.4 (Oportunidad de oponerse a los subprocesadores), el Cliente generalmente autoriza la contrataci\u00f3n por parte de Google de otros terceros como subprocesadores (\u201cNuevos subprocesadores\u201d).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.2&nbsp;<em>Informaci\u00f3n sobre los subencargados del tratamiento<\/em>. Los nombres, ubicaciones y actividades de los subprocesadores se describen en el Ap\u00e9ndice 4 (Productos espec\u00edficos).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.3&nbsp;<em>Requisitos para la contrataci\u00f3n de subencargados del tratamiento<\/em>. Al contratar a un subprocesador, Google:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. garantizar mediante un contrato escrito que:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. el Subprocesador solo accede y utiliza los Datos del Cliente en la medida necesaria para cumplir con las obligaciones subcontratadas y lo hace de conformidad con el Acuerdo aplicable (incluido este Anexo); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. si as\u00ed lo exigen las Leyes de Privacidad Aplicables, las obligaciones de protecci\u00f3n de datos descritas en este Anexo se imponen al Subprocesador (como se puede describir con m\u00e1s detalle en el Ap\u00e9ndice 3 (Leyes de Privacidad Espec\u00edficas)); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. seguir\u00e1 siendo plenamente responsable de todas las obligaciones subcontratadas y de todos los actos y omisiones del Subprocesador.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.4&nbsp;<em>Oportunidad de oponerse a los subprocesadores<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. Cuando Google contrate a un nuevo subprocesador durante el Plazo, Google notificar\u00e1 al Cliente sobre la contrataci\u00f3n (incluido el nombre, la ubicaci\u00f3n y las actividades del nuevo subprocesador) al menos 30 d\u00edas antes de que el nuevo subprocesador comience a procesar los datos del cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. El Cliente puede, dentro de los 90 d\u00edas posteriores a ser notificado de la contrataci\u00f3n de un Nuevo Subprocesador, objetar rescindiendo inmediatamente el Acuerdo aplicable por conveniencia:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. de conformidad con la disposici\u00f3n de terminaci\u00f3n por conveniencia de dicho Acuerdo; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. si no existe tal previsi\u00f3n, notific\u00e1ndolo a Google.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.j8kgoc15de33\"><strong>12. Equipo de Protecci\u00f3n de Datos en la Nube; Procesamiento de registros<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">12.1&nbsp;<em>Equipo de protecci\u00f3n de datos en la nube<\/em>. El Equipo de Protecci\u00f3n de Datos en la Nube de Google brindar\u00e1 asistencia r\u00e1pida y razonable con cualquier consulta del Cliente relacionada con el procesamiento de los Datos del Cliente seg\u00fan el Acuerdo aplicable y se puede contactar como se describe en la secci\u00f3n Avisos del Acuerdo aplicable o en el Ap\u00e9ndice 4 (Productos espec\u00edficos).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.2&nbsp;<em>Registros de procesamiento de Google<\/em>. Google mantendr\u00e1 la documentaci\u00f3n adecuada de sus actividades de procesamiento seg\u00fan lo requiera la Ley de Privacidad Aplicable. En la medida en que cualquier Ley de Privacidad Aplicable requiera que Google recopile y mantenga registros de cierta informaci\u00f3n relacionada con el Cliente, el Cliente utilizar\u00e1 la Consola de administraci\u00f3n u otros medios identificados en el Ap\u00e9ndice 4 (Productos espec\u00edficos) para proporcionar dicha informaci\u00f3n y mantenerla precisa y actualizada. Google podr\u00e1 poner dicha informaci\u00f3n a disposici\u00f3n de los reguladores competentes, incluida una Autoridad de Supervisi\u00f3n, si as\u00ed lo exige la Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.3&nbsp;<em>Solicitudes del controlador<\/em>. Durante el Plazo, si el Equipo de Protecci\u00f3n de Datos en la Nube de Google recibe una solicitud o instrucci\u00f3n de un tercero que pretenda ser un controlador de Datos Personales del Cliente, Google le indicar\u00e1 al tercero que se comunique con el Cliente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>13. Avisos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Las notificaciones bajo este Anexo (incluidas las notificaciones de cualquier Incidente de Datos) se enviar\u00e1n a la Direcci\u00f3n de Correo Electr\u00f3nico de Notificaci\u00f3n. El cliente es responsable de utilizar la Consola de administraci\u00f3n para garantizar que su direcci\u00f3n de correo electr\u00f3nico de notificaci\u00f3n permanezca actualizada y v\u00e1lida.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>14. Interpretaci\u00f3n<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">14.1&nbsp;<em>Precedencia<\/em>. En la medida en que surja cualquier conflicto entre:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. Ap\u00e9ndice 3 (Leyes de privacidad espec\u00edficas) y el resto del Anexo (incluido el Ap\u00e9ndice 4 (Productos espec\u00edficos)), prevalecer\u00e1 el Ap\u00e9ndice 3; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Ap\u00e9ndice 4 (Productos espec\u00edficos) y el resto del Addendum (excluyendo el Ap\u00e9ndice 3), prevalecer\u00e1 el Ap\u00e9ndice 4; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. esta Adenda y el resto del Acuerdo, esta Adenda prevalecer\u00e1.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para mayor claridad, si el Cliente tiene m\u00e1s de un Acuerdo, este Anexo modificar\u00e1 cada uno de los Acuerdos por separado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14.2&nbsp;<em>Referencias de la secci\u00f3n<\/em>. A menos que se indique lo contrario, las referencias a secciones en cualquier Ap\u00e9ndice de este Addendum se refieren a secciones de los T\u00e9rminos Generales del Addendum.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.73t07jdoxmwa\"><strong>Ap\u00e9ndice 1: Objeto y detalles del tratamiento de datos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Tema<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Prestaci\u00f3n de los Servicios y TSS por parte de Google al Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Duraci\u00f3n del tratamiento<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El Plazo m\u00e1s el per\u00edodo desde el final del Plazo hasta la eliminaci\u00f3n de todos los Datos del Cliente por parte de Google de conformidad con este Anexo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Naturaleza y finalidad del tratamiento<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google procesar\u00e1 los Datos Personales del Cliente con el fin de proporcionar los Servicios y TSS al Cliente de conformidad con este Anexo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Categor\u00edas de datos<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Datos relativos a personas f\u00edsicas proporcionados a Google a trav\u00e9s de los Servicios, por (o bajo la direcci\u00f3n de) el Cliente o por sus Usuarios finales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Titulares de los datos<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los interesados incluyen a las personas sobre las que se proporcionan datos a Google a trav\u00e9s de los Servicios por (o bajo la direcci\u00f3n de) el Cliente o por sus Usuarios finales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Ap\u00e9ndice 2: Medidas de seguridad<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A partir de la Fecha de Entrada en Vigencia del Anexo, Google implementar\u00e1 y mantendr\u00e1 las Medidas de Seguridad descritas en este Ap\u00e9ndice 2.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Seguridad del centro de datos y de la red<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Centros de Datos.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Infraestructura<\/em>. Google mantiene centros de datos distribuidos geogr\u00e1ficamente. Google almacena todos los datos de producci\u00f3n en centros de datos f\u00edsicamente seguros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Redundancia<\/em>. Los sistemas de infraestructura han sido dise\u00f1ados para eliminar puntos \u00fanicos de falla y minimizar el impacto de los riesgos ambientales previstos. Los circuitos duales, conmutadores, redes u otros dispositivos necesarios ayudan a proporcionar esta redundancia. Los Servicios est\u00e1n dise\u00f1ados para permitir que Google realice ciertos tipos de mantenimiento preventivo y correctivo sin interrupciones. Todos los equipos e instalaciones ambientales cuentan con procedimientos de mantenimiento preventivo documentados que detallan el proceso y la frecuencia de ejecuci\u00f3n de acuerdo con las especificaciones del fabricante o internas. El mantenimiento preventivo y correctivo de los equipos del centro de datos se programa a trav\u00e9s de un proceso de cambio est\u00e1ndar de acuerdo a procedimientos documentados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>fuerza<\/em>. Los sistemas de energ\u00eda el\u00e9ctrica del centro de datos est\u00e1n dise\u00f1ados para ser redundantes y mantenibles sin afectar las operaciones continuas, las 24 horas del d\u00eda, los 7 d\u00edas de la semana. En la mayor\u00eda de los casos, se proporciona una fuente de energ\u00eda principal y otra alternativa, cada una con igual capacidad, para los componentes de infraestructura cr\u00edticos en el centro de datos. La energ\u00eda de respaldo se proporciona mediante varios mecanismos, como bater\u00edas de sistemas de alimentaci\u00f3n ininterrumpida (UPS), que brindan protecci\u00f3n energ\u00e9tica confiable y constante durante ca\u00eddas de tensi\u00f3n, apagones, sobretensi\u00f3n, subtensi\u00f3n y condiciones de frecuencia fuera de tolerancia. Si se interrumpe el suministro el\u00e9ctrico, la energ\u00eda de respaldo est\u00e1 dise\u00f1ada para proporcionar energ\u00eda transitoria al centro de datos, a plena capacidad, durante hasta 10 minutos hasta que los sistemas de generador de respaldo tomen el control. Los generadores de respaldo pueden ponerse en marcha autom\u00e1ticamente en cuesti\u00f3n de segundos para proporcionar suficiente energ\u00eda el\u00e9ctrica de emergencia para hacer funcionar el centro de datos a plena capacidad, generalmente durante un per\u00edodo de d\u00edas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sistemas operativos de servidor<\/em>. Los servidores de Google utilizan una implementaci\u00f3n basada en Linux personalizada para el entorno de la aplicaci\u00f3n. Los datos se almacenan utilizando algoritmos propietarios para aumentar la seguridad y la redundancia de los datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Calidad del c\u00f3digo<\/em>. Google emplea un proceso de revisi\u00f3n de c\u00f3digo para aumentar la seguridad del c\u00f3digo utilizado para proporcionar los Servicios y mejorar la seguridad de los productos en entornos de producci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Continuidad del negocio<\/em>. Google ha dise\u00f1ado y planifica y prueba peri\u00f3dicamente sus programas de planificaci\u00f3n de continuidad empresarial\/recuperaci\u00f3n ante desastres.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(<em>b) Redes y Transmisi\u00f3n.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Transmisi\u00f3n de datos<\/em>. Los centros de datos generalmente est\u00e1n conectados a trav\u00e9s de enlaces privados de alta velocidad para proporcionar una transferencia de datos segura y r\u00e1pida entre centros de datos. Esto est\u00e1 dise\u00f1ado para evitar que los datos se lean, copien, alteren o eliminen sin autorizaci\u00f3n durante la transferencia o el transporte electr\u00f3nico o mientras se graban en medios de almacenamiento de datos. Google transfiere datos a trav\u00e9s de protocolos est\u00e1ndar de Internet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Superficie de ataque externa<\/em>. Google emplea m\u00faltiples capas de dispositivos de red y detecci\u00f3n de intrusiones para proteger su superficie de ataque externa. Google considera los posibles vectores de ataque e incorpora tecnolog\u00edas apropiadas dise\u00f1adas espec\u00edficamente para sistemas externos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Detecci\u00f3n de intrusiones<\/em>. La detecci\u00f3n de intrusiones tiene como objetivo proporcionar informaci\u00f3n sobre las actividades de ataque en curso y proporcionar informaci\u00f3n adecuada para responder a los incidentes. La detecci\u00f3n de intrusiones de Google implica: (i) controlar estrictamente el tama\u00f1o y la composici\u00f3n de la superficie de ataque de Google mediante medidas preventivas; (ii) emplear controles de detecci\u00f3n inteligentes en los puntos de entrada de datos; y (iii) emplear tecnolog\u00edas que remedien autom\u00e1ticamente ciertas situaciones peligrosas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Respuesta a incidentes<\/em>. Google monitorea una variedad de canales de comunicaci\u00f3n para detectar incidentes de seguridad, y el personal de seguridad de Google responder\u00e1 r\u00e1pidamente a los incidentes conocidos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Tecnolog\u00edas de cifrado<\/em>. Google pone a disposici\u00f3n el cifrado HTTPS (tambi\u00e9n conocido como conexi\u00f3n SSL o TLS). Los servidores de Google admiten el intercambio de claves criptogr\u00e1ficas Diffie-Hellman de curva el\u00edptica ef\u00edmera firmadas con RSA y ECDSA. Estos m\u00e9todos de secreto directo perfecto (PFS) ayudan a proteger el tr\u00e1fico y minimizar el impacto de una clave comprometida o un avance criptogr\u00e1fico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Controles de acceso y del sitio<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Controles del sitio.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Operaci\u00f3n de seguridad del centro de datos en el sitio<\/em>. Los centros de datos de Google mantienen una operaci\u00f3n de seguridad en el sitio responsable de todas las funciones de seguridad del centro de datos f\u00edsico las 24 horas del d\u00eda, los 7 d\u00edas de la semana. El personal de operaciones de seguridad en el lugar monitorea las c\u00e1maras de circuito cerrado de televisi\u00f3n (CCTV) y todos los sistemas de alarma. El personal de operaciones de seguridad en el sitio realiza patrullas internas y externas del centro de datos peri\u00f3dicamente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Procedimientos de acceso al centro de datos<\/em>. Google mantiene procedimientos de acceso formales para permitir el acceso f\u00edsico a los centros de datos. Los centros de datos est\u00e1n alojados en instalaciones que requieren acceso con llave de tarjeta electr\u00f3nica, con alarmas vinculadas a la operaci\u00f3n de seguridad del sitio. Todos los que ingresan al centro de datos deben identificarse y mostrar prueba de identidad a las operaciones de seguridad del sitio. S\u00f3lo se permite el ingreso a los centros de datos a empleados, contratistas y visitantes autorizados. S\u00f3lo los empleados y contratistas autorizados podr\u00e1n solicitar acceso con tarjeta electr\u00f3nica a estas instalaciones. Las solicitudes de acceso a la clave de tarjeta electr\u00f3nica del centro de datos deben realizarse a trav\u00e9s de correo electr\u00f3nico y requieren la aprobaci\u00f3n del gerente del solicitante y del director del centro de datos. Todos los dem\u00e1s participantes que requieran acceso temporal al centro de datos deben: (i) obtener la aprobaci\u00f3n previa de los administradores del centro de datos para el centro de datos espec\u00edfico y las \u00e1reas internas que desean visitar; (ii) registrarse en las operaciones de seguridad del sitio; y (iii) hacer referencia a un registro de acceso al centro de datos aprobado que identifique al individuo como aprobado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Dispositivos de seguridad del centro de datos en el sitio<\/em>. Los centros de datos de Google emplean un sistema de control de acceso con autenticaci\u00f3n dual que est\u00e1 vinculado a una alarma del sistema. El sistema de control de acceso monitorea y registra la tarjeta electr\u00f3nica de cada individuo y cu\u00e1ndo accede a puertas perimetrales, de env\u00edo y recepci\u00f3n y otras \u00e1reas cr\u00edticas. El sistema de control de acceso registra la actividad no autorizada y los intentos de acceso fallidos y los investiga seg\u00fan corresponda. El acceso autorizado a las operaciones comerciales y a los centros de datos est\u00e1 restringido seg\u00fan las zonas y las responsabilidades laborales del individuo. Las puertas contra incendios de los centros de datos est\u00e1n alarmadas. Las c\u00e1maras de CCTV est\u00e1n en funcionamiento tanto dentro como fuera de los centros de datos. La ubicaci\u00f3n de las c\u00e1maras ha sido dise\u00f1ada para cubrir \u00e1reas estrat\u00e9gicas que incluyen, entre otras, el per\u00edmetro, las puertas del edificio del centro de datos y los env\u00edos\/recepciones. El personal de operaciones de seguridad en el lugar administra el equipo de monitoreo, grabaci\u00f3n y control de CCTV. Los cables seguros en todos los centros de datos conectan los equipos de CCTV. Las c\u00e1maras graban en el sitio a trav\u00e9s de grabadoras de video digitales las 24 horas del d\u00eda, los 7 d\u00edas de la semana. Los registros de vigilancia se conservan hasta 30 d\u00edas seg\u00fan la actividad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(b) Control de acceso.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Personal de seguridad de infraestructura<\/em>. Google tiene y mantiene una pol\u00edtica de seguridad para su personal y exige capacitaci\u00f3n en seguridad como parte del paquete de capacitaci\u00f3n para su personal. El personal de seguridad de la infraestructura de Google es responsable de la supervisi\u00f3n continua de la infraestructura de seguridad de Google, la revisi\u00f3n de los Servicios y la respuesta a los incidentes de seguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Control de acceso y gesti\u00f3n de privilegios<\/em>. Los administradores y usuarios finales del cliente deben autenticarse a trav\u00e9s de un sistema de autenticaci\u00f3n central o a trav\u00e9s de un sistema de inicio de sesi\u00f3n \u00fanico para poder utilizar los servicios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Procesos y pol\u00edticas de acceso interno a datos \u2013 Pol\u00edtica de acceso<\/em>. Los procesos y pol\u00edticas de acceso a datos internos de Google est\u00e1n dise\u00f1ados para evitar que personas y sistemas no autorizados obtengan acceso a los sistemas utilizados para procesar datos del cliente. Google dise\u00f1a sus sistemas para (i) permitir \u00fanicamente el acceso a los datos a los que est\u00e1n autorizados las personas autorizadas; y (ii) garantizar que los Datos del Cliente no puedan leerse, copiarse, alterarse o eliminarse sin autorizaci\u00f3n durante el procesamiento, uso y despu\u00e9s de la grabaci\u00f3n. Los sistemas est\u00e1n dise\u00f1ados para detectar cualquier acceso inapropiado. Google emplea un sistema de gesti\u00f3n de acceso centralizado para controlar el acceso del personal a los servidores de producci\u00f3n y solo proporciona acceso a un n\u00famero limitado de personal autorizado. Los sistemas de autenticaci\u00f3n y autorizaci\u00f3n de Google utilizan certificados SSH y claves de seguridad, y est\u00e1n dise\u00f1ados para proporcionar a Google mecanismos de acceso seguros y flexibles. Estos mecanismos est\u00e1n dise\u00f1ados para otorgar \u00fanicamente derechos de acceso aprobados a los hosts del sitio, registros, datos e informaci\u00f3n de configuraci\u00f3n. Google exige el uso de identificaciones de usuario \u00fanicas, contrase\u00f1as seguras, autenticaci\u00f3n de dos factores y listas de acceso cuidadosamente monitoreadas para minimizar la posibilidad de uso no autorizado de cuentas. La concesi\u00f3n o modificaci\u00f3n de los derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; requisitos de tareas laborales necesarios para realizar tareas autorizadas; y una necesidad de saber. La concesi\u00f3n o modificaci\u00f3n de los derechos de acceso tambi\u00e9n debe realizarse de acuerdo con las pol\u00edticas y la capacitaci\u00f3n internas de acceso a datos de Google. Las aprobaciones se gestionan mediante herramientas de flujo de trabajo que mantienen registros de auditor\u00eda de todos los cambios. El acceso a los sistemas se registra para crear un registro de auditor\u00eda para la rendici\u00f3n de cuentas. Cuando se utilizan contrase\u00f1as para la autenticaci\u00f3n (por ejemplo, para iniciar sesi\u00f3n en estaciones de trabajo), se implementan pol\u00edticas de contrase\u00f1as que siguen al menos las pr\u00e1cticas est\u00e1ndar de la industria. Estas normas incluyen restricciones sobre la reutilizaci\u00f3n de contrase\u00f1as y la suficiente solidez de las mismas. Para acceder a informaci\u00f3n extremadamente sensible (por ejemplo, datos de tarjetas de cr\u00e9dito), Google utiliza tokens de hardware.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Datos<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(a)&nbsp;<em>Almacenamiento, aislamiento y registro de datos<\/em>. Google almacena datos en un entorno multiinquilino en servidores propiedad de Google. Sujeto a cualquier instrucci\u00f3n en contrario (por ejemplo, en forma de selecci\u00f3n de ubicaci\u00f3n de datos), Google replica los Datos del Cliente entre m\u00faltiples centros de datos dispersos geogr\u00e1ficamente. Google tambi\u00e9n a\u00edsla l\u00f3gicamente los datos de los clientes. Al cliente se le dar\u00e1 control sobre pol\u00edticas espec\u00edficas de intercambio de datos. Estas pol\u00edticas, de acuerdo con la funcionalidad de los Servicios, permitir\u00e1n al Cliente determinar las configuraciones de uso compartido de productos aplicables a sus Usuarios Finales para fines espec\u00edficos. El Cliente puede optar por utilizar la funcionalidad de registro que Google pone a disposici\u00f3n a trav\u00e9s de los Servicios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(b)&nbsp;<em>Discos fuera de servicio y pol\u00edtica de borrado de discos<\/em>. Los discos que contienen datos pueden experimentar problemas de rendimiento, errores o fallas de hardware que provoquen su desmantelamiento (\u201cDisco desmantelado\u201d). Cada disco dado de baja est\u00e1 sujeto a una serie de procesos de destrucci\u00f3n de datos (la \u201cPol\u00edtica de borrado de discos\u201d) antes de salir de las instalaciones de Google para su reutilizaci\u00f3n o destrucci\u00f3n. Los discos fuera de servicio se borran en un proceso de varios pasos y se verifican completamente por al menos dos validadores independientes. Los resultados del borrado se registran mediante el n\u00famero de serie del disco dado de baja para su seguimiento. Finalmente, el disco fuera de servicio borrado se libera al inventario para su reutilizaci\u00f3n y redistribuci\u00f3n. Si debido a una falla de hardware no se puede borrar el disco retirado, se almacena de forma segura hasta que se pueda destruir. Cada instalaci\u00f3n es auditada peri\u00f3dicamente para supervisar el cumplimiento de la Pol\u00edtica de borrado de discos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Seguridad del personal<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El personal de Google debe comportarse de manera coherente con las pautas de la empresa con respecto a confidencialidad, \u00e9tica empresarial, uso apropiado y est\u00e1ndares profesionales. Google lleva a cabo verificaciones de antecedentes razonablemente apropiadas en la medida legalmente permitida y de acuerdo con la legislaci\u00f3n laboral local y las reglamentaciones legales aplicables.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El personal de Google debe firmar un acuerdo de confidencialidad y debe reconocer la recepci\u00f3n y el cumplimiento de las pol\u00edticas de confidencialidad y privacidad de Google. El personal recibe capacitaci\u00f3n en seguridad. El personal que maneja datos de clientes debe cumplir requisitos adicionales apropiados para su funci\u00f3n (certificaciones por ejemplo). El personal de Google no procesar\u00e1 Datos del Cliente sin autorizaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Seguridad del subencargado del tratamiento<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de incorporar a los subprocesadores, Google realiza una auditor\u00eda de las pr\u00e1cticas de seguridad y privacidad de los subprocesadores para garantizar que brinden un nivel de seguridad y privacidad adecuado a su acceso a los datos y al alcance de los servicios que est\u00e1n comprometidos a brindar. Una vez que Google haya evaluado los riesgos que presenta el subprocesador, sujeto a los requisitos descritos en la Secci\u00f3n 11.3 (Requisitos para la contrataci\u00f3n del subprocesador), el subprocesador deber\u00e1 celebrar t\u00e9rminos contractuales de seguridad, confidencialidad y privacidad adecuados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Ap\u00e9ndice 3: Leyes espec\u00edficas de privacidad<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los t\u00e9rminos en cada subsecci\u00f3n de este Ap\u00e9ndice 3 se aplican \u00fanicamente cuando la ley correspondiente se aplica al procesamiento de Datos Personales del Cliente.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Ley Europea de Protecci\u00f3n de Datos<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Definiciones adicionales.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u201cPa\u00eds adecuado\u201d<\/em>&nbsp;medio:<\/li>\n<\/ul>\n\n\n\n<ol class=\"wp-block-list\">\n<li>&nbsp;para los datos tratados de conformidad con el RGPD de la UE: el Espacio Econ\u00f3mico Europeo o un pa\u00eds o territorio reconocido por garantizar una protecci\u00f3n adecuada en virtud del RGPD de la UE;<\/li>\n\n\n\n<li>&nbsp;para datos procesados sujetos al RGPD del Reino Unido: el Reino Unido, o un pa\u00eds o territorio reconocido por garantizar una protecci\u00f3n adecuada seg\u00fan el RGPD del Reino Unido y la Ley de Protecci\u00f3n de Datos de 2018; o<\/li>\n\n\n\n<li>&nbsp;para los datos tratados de conformidad con el FADP suizo: Suiza, o un pa\u00eds o territorio que est\u00e9: (i) incluido en la lista de estados cuya legislaci\u00f3n garantiza una protecci\u00f3n adecuada publicada por el Comisionado Federal de Protecci\u00f3n de Datos e Informaci\u00f3n de Suiza, si corresponde; o (ii) reconocido como garante de una protecci\u00f3n adecuada por el Consejo Federal Suizo en virtud del FADP suizo;<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">en cada caso, salvo que se base en un marco opcional de protecci\u00f3n de datos.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u201cSoluci\u00f3n de transferencia alternativa\u201d<\/em>&nbsp;significa una soluci\u00f3n, distinta de las SCC, que permite la transferencia legal de datos personales a un tercer pa\u00eds de conformidad con la Ley Europea de Protecci\u00f3n de Datos, por ejemplo, un marco de protecci\u00f3n de datos reconocido por garantizar que las entidades participantes brinden una protecci\u00f3n adecuada.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCC del cliente\u201d<\/em>&nbsp;significa las SCC (Controlador a Procesador), las SCC (Procesador a Procesador) o las SCC (Procesador a Controlador), seg\u00fan corresponda.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCC\u201d<\/em>&nbsp;significa las Condiciones Generales de Contrataci\u00f3n del Cliente o las Condiciones Generales de Contrataci\u00f3n (de Procesador a Procesador, Exportador de Google), seg\u00fan corresponda.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCCs (del responsable al encargado del tratamiento)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCCs (Procesador a Controlador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCCs (de procesador a procesador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u201cSCCs (Procesador a procesador, Exportador de Google)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Notificaciones de instrucciones.<\/strong>&nbsp;Sin perjuicio de las obligaciones de Google en virtud de la Secci\u00f3n 5.2 (Cumplimiento de las instrucciones del cliente) o cualquier otro derecho u obligaci\u00f3n de cualquiera de las partes en virtud del Acuerdo aplicable, Google notificar\u00e1 inmediatamente al Cliente si, en opini\u00f3n de Google:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. La legislaci\u00f3n europea proh\u00edbe a Google cumplir una instrucci\u00f3n;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. una Instrucci\u00f3n no cumple con la Ley Europea de Protecci\u00f3n de Datos; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. De lo contrario, Google no podr\u00e1 cumplir con una instrucci\u00f3n, a menos que dicho aviso est\u00e9 prohibido por la legislaci\u00f3n europea. Si el Cliente es un procesador,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El cliente enviar\u00e1 inmediatamente al responsable del tratamiento correspondiente cualquier notificaci\u00f3n proporcionada por Google en virtud de esta secci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Derechos de auditor\u00eda del cliente.<\/strong>&nbsp;Google permitir\u00e1 que el Cliente o un auditor independiente designado por el Cliente realice auditor\u00edas (incluidas inspecciones) como se describe en la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente). Durante dicha auditor\u00eda, Google pondr\u00e1 a disposici\u00f3n toda la informaci\u00f3n necesaria para demostrar el cumplimiento de sus obligaciones bajo este Anexo y contribuir\u00e1 a la auditor\u00eda como se describe en la Secci\u00f3n 7.5 (Revisiones y Auditor\u00edas de Cumplimiento) y esta secci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Transferencias de datos.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>Transferencias restringidas<\/em>. Las partes reconocen que la Ley Europea de Protecci\u00f3n de Datos no requiere SCC ni una Soluci\u00f3n de Transferencia Alternativa para que los Datos Personales del Cliente se procesen o se transfieran a un Pa\u00eds Adecuado. Si los Datos Personales del Cliente se transfieren a cualquier otro pa\u00eds y la Ley de Protecci\u00f3n de Datos Europea se aplica a las transferencias (seg\u00fan lo certificado por el Cliente en la Secci\u00f3n 4.2 (Certificaci\u00f3n de Clientes No EMEA) de estos t\u00e9rminos de la Ley de Protecci\u00f3n de Datos Europea, si su direcci\u00f3n de facturaci\u00f3n est\u00e1 fuera de EMEA) (&quot;Transferencias Restringidas&quot;), entonces:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. si Google ha adoptado una Soluci\u00f3n de Transferencia Alternativa para cualquier Transferencia Restringida, Google informar\u00e1 al Cliente sobre la soluci\u00f3n relevante y se asegurar\u00e1 de que dichas Transferencias Restringidas se realicen de conformidad con ella; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Si Google no ha adoptado una Soluci\u00f3n de Transferencia Alternativa para ninguna Transferencia Restringida, o informa al Cliente que Google ya no est\u00e1 adoptando una Soluci\u00f3n de Transferencia Alternativa para ninguna Transferencia Restringida (sin adoptar una Soluci\u00f3n de Transferencia Alternativa de reemplazo):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. Si la direcci\u00f3n de Google est\u00e1 en un pa\u00eds adecuado:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A. las SCC (de procesador a procesador, Google Exportador) se aplicar\u00e1n con respecto a dichas Transferencias Restringidas de Google a Subprocesadores; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">B. adem\u00e1s, si la direcci\u00f3n de facturaci\u00f3n del Cliente no se encuentra en un Pa\u00eds Adecuado, se aplicar\u00e1n las SCC (Procesador a Controlador) (independientemente de si el Cliente es un controlador o procesador) con respecto a dichas Transferencias Restringidas entre Google y el Cliente; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. si la direcci\u00f3n de Google no se encuentra en un Pa\u00eds Adecuado, se aplicar\u00e1n las SCC (De Controlador a Encargado) o las SCC (De Encargado a Encargado) (seg\u00fan si el Cliente es controlador o encargado) con respecto a dichas Transferencias Restringidas entre Google y el Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>Certificaci\u00f3n por parte de clientes no pertenecientes a EMEA<\/em>. Si la direcci\u00f3n de facturaci\u00f3n del Cliente est\u00e1 fuera de EMEA y el procesamiento de los Datos Personales del Cliente est\u00e1 sujeto a la Ley Europea de Protecci\u00f3n de Datos, entonces, a menos que el Ap\u00e9ndice 4 (Productos Espec\u00edficos) de esta Adenda indique lo contrario, el Cliente lo certificar\u00e1 e identificar\u00e1 su Autoridad de Supervisi\u00f3n competente a trav\u00e9s de la Consola de Administraci\u00f3n para los Servicios aplicables.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Informaci\u00f3n sobre transferencias restringidas<\/em>. Google proporcionar\u00e1 al Cliente informaci\u00f3n relevante sobre Transferencias Restringidas, Controles de Seguridad Adicionales y otras medidas de protecci\u00f3n complementarias:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. como se describe en la Secci\u00f3n 7.5.1 (Revisiones de la documentaci\u00f3n de seguridad);<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. en cualquier ubicaci\u00f3n adicional descrita en el Ap\u00e9ndice 4 (Productos espec\u00edficos); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. en relaci\u00f3n con la adopci\u00f3n por parte de Google de una Soluci\u00f3n de Transferencia Alternativa, en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/alternative-transfer-solution&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/alternative-transfer-solution<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>Auditor\u00edas del SCC<\/em>. Si las Condiciones Generales de Contrataci\u00f3n del Cliente se aplican seg\u00fan lo descrito en la Secci\u00f3n 4.1 (Transferencias Restringidas) de estos t\u00e9rminos de la Ley Europea de Protecci\u00f3n de Datos, Google permitir\u00e1 al Cliente (o a un auditor independiente designado por el Cliente) realizar auditor\u00edas seg\u00fan lo descrito en dichas Condiciones Generales de Contrataci\u00f3n y, durante una auditor\u00eda, poner a disposici\u00f3n toda la informaci\u00f3n requerida por dichas Condiciones Generales de Contrataci\u00f3n, ambos de conformidad con la Secci\u00f3n 7.5.3 (Condiciones Comerciales Adicionales para Revisiones y Auditor\u00edas).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.5&nbsp;<em>Avisos de la SCC<\/em>. El cliente remitir\u00e1 al responsable del tratamiento correspondiente con prontitud y sin demoras indebidas cualquier notificaci\u00f3n que haga referencia a alguna CGC.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.6&nbsp;<em>Terminaci\u00f3n por riesgo de transferencia de datos<\/em>. Si el Cliente concluye, en funci\u00f3n de su uso actual o previsto de los Servicios, que no se proporcionan las garant\u00edas adecuadas para los Datos Personales del Cliente transferidos, entonces el Cliente puede rescindir de inmediato el Acuerdo aplicable de conformidad con la disposici\u00f3n de rescisi\u00f3n por conveniencia de ese Acuerdo o, si no existe tal disposici\u00f3n, notificando a Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.7&nbsp;<em>Sin modificaci\u00f3n de los SCC<\/em>. Nada de lo dispuesto en el Acuerdo (incluido este Anexo) pretende modificar o contradecir ninguna de las Condiciones Generales de Contrataci\u00f3n ni perjudicar los derechos o libertades fundamentales de los interesados conforme a la Ley Europea de Protecci\u00f3n de Datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.8&nbsp;<em>Precedencia de las cl\u00e1usulas contractuales est\u00e1ndar<\/em>. En caso de conflicto o inconsistencia entre las Condiciones Generales de Contrataci\u00f3n del Cliente (que se incorporan por referencia en este Anexo) y el resto del Acuerdo (incluido este Anexo), prevalecer\u00e1n las Condiciones Generales de Contrataci\u00f3n del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Requisitos para la contrataci\u00f3n de subencargados del tratamiento.<\/strong>&nbsp;La Ley Europea de Protecci\u00f3n de Datos exige que Google garantice mediante un contrato escrito que las obligaciones de protecci\u00f3n de datos descritas en este Anexo, tal como se menciona en el Art\u00edculo 28(3) del RGPD, si corresponde, se impongan a cualquier Subprocesador contratado por Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Ley de Privacidad del Consumidor de California (CCPA)<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Definiciones adicionales.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u201cCCPA\u201d<\/em>&nbsp;significa la Ley de Privacidad del Consumidor de California de 2018, con sus modificaciones, incluidas las modificaciones realizadas por la Ley de Derechos de Privacidad de California de 2020, junto con todas las reglamentaciones de implementaci\u00f3n.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDatos personales del cliente\u201d<\/em>&nbsp;incluye \u201cinformaci\u00f3n personal\u201d.<\/li>\n\n\n\n<li>&nbsp;Los t\u00e9rminos \u201cnegocio\u201d, \u201cprop\u00f3sito comercial\u201d, \u201cconsumidor\u201d, \u201cinformaci\u00f3n personal\u201d, \u201cprocesamiento\u201d, \u201cventa\u201d, \u201cvender\u201d, \u201cproveedor de servicios\u201d y \u201ccompartir\u201d tienen los significados que se les dan en la CCPA.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Prohibiciones.<\/strong>&nbsp;Sin perjuicio de las obligaciones de Google en virtud de la Secci\u00f3n 5.2 (Cumplimiento de las instrucciones del cliente), con respecto al procesamiento de los Datos personales del cliente de conformidad con la CCPA, Google no har\u00e1 lo siguiente, a menos que la CCPA lo permita:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. vender o compartir datos personales del cliente;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. conservar, utilizar o divulgar los Datos Personales del Cliente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">i. que no sea para un prop\u00f3sito comercial bajo la CCPA en nombre del Cliente y para el prop\u00f3sito espec\u00edfico de realizar los Servicios y TSS; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. fuera de la relaci\u00f3n comercial directa entre Google y el Cliente; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. combinar o actualizar los Datos Personales del Cliente con informaci\u00f3n personal que Google recibe de un tercero o en nombre de un tercero o que recopila de sus propias interacciones con el consumidor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Cumplimiento.<\/strong>&nbsp;Sin perjuicio de las obligaciones de Google en virtud de la Secci\u00f3n 5.2 (Cumplimiento de las instrucciones del cliente) o cualquier otro derecho u obligaci\u00f3n de cualquiera de las partes en virtud del Acuerdo aplicable, Google notificar\u00e1 al Cliente si, en opini\u00f3n de Google, Google no puede cumplir con sus obligaciones en virtud de la CCPA, a menos que dicha notificaci\u00f3n est\u00e9 prohibida por la ley aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Intervenci\u00f3n del cliente.<\/strong>&nbsp;Si Google notifica al Cliente sobre cualquier uso no autorizado de sus Datos Personales, incluso en la Secci\u00f3n 3 (Cumplimiento) de esta subsecci\u00f3n o la Secci\u00f3n 7.2.1 (Notificaci\u00f3n de Incidentes), el Cliente podr\u00e1 tomar medidas razonables y apropiadas para detener o remediar dicho uso no autorizado mediante:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. tomar cualquier medida recomendada por Google de conformidad con la Secci\u00f3n 7.2.2 (Detalles del incidente de datos), si corresponde; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. ejercer sus derechos seg\u00fan la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente) o 9.1 (Acceso; Rectificaci\u00f3n; Procesamiento Restringido; Portabilidad).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Pavo<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Transferencias de datos.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.1 Si la direcci\u00f3n de facturaci\u00f3n del Cliente est\u00e1 en Turqu\u00eda y el Cliente acepta los t\u00e9rminos adicionales puestos a disposici\u00f3n por separado por Google en relaci\u00f3n con las transferencias de Datos Personales del Cliente conforme a la Ley Turca de Protecci\u00f3n de Datos Personales N.\u00ba 6698 del 7 de abril de 2016, dichos t\u00e9rminos complementar\u00e1n este Anexo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.2 Si el Cliente concluye, en funci\u00f3n de su uso actual o previsto de los Servicios, que no se proporcionan las garant\u00edas adecuadas para los Datos Personales del Cliente transferidos, entonces el Cliente puede rescindir inmediatamente el Acuerdo aplicable de conformidad con la disposici\u00f3n de rescisi\u00f3n por conveniencia de ese Acuerdo o, si no existe tal disposici\u00f3n, notificando a Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Israel<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Definici\u00f3n adicional.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>Ley de Protecci\u00f3n de la Privacidad de Israel<\/em>&nbsp;significa la Ley de Protecci\u00f3n de la Privacidad de Israel, 1981 y cualquier reglamento promulgado en virtud de ella.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. T\u00e9rminos Equivalentes.<\/strong>&nbsp;Cualquier t\u00e9rmino equivalente a \u201ccontrolador\u201d, \u201cdatos personales\u201d, \u201cprocesamiento\u201d y \u201cprocesador\u201d, tal como se utilizan en este Anexo, tienen los significados que se les dan en la Ley de Protecci\u00f3n de la Privacidad de Israel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Derechos de auditor\u00eda del cliente.<\/strong>&nbsp;Google permitir\u00e1 que el Cliente o un auditor independiente designado por el Cliente realice auditor\u00edas (incluidas inspecciones) como se describe en la Secci\u00f3n 7.5.2(a) (Auditor\u00eda del Cliente).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Ap\u00e9ndice 4: Productos espec\u00edficos<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los t\u00e9rminos de cada subsecci\u00f3n de este Ap\u00e9ndice 4 se aplican \u00fanicamente con respecto al procesamiento de los Datos del Cliente por parte de los Servicios correspondientes.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Plataforma de Google Cloud<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Definiciones adicionales.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Cuenta&quot;<\/em>, si no se define en el Acuerdo, significa la cuenta de Google Cloud Platform del Cliente.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cDatos del cliente\u201d<\/em>, si no se define en el Acuerdo, significa los datos proporcionados a Google por el Cliente o los Usuarios finales a trav\u00e9s de Google Cloud Platform bajo la Cuenta, y los datos que el Cliente o los Usuarios finales derivan de esos datos mediante su uso de Google Cloud Platform.<\/li>\n\n\n\n<li>&nbsp;<em>Plataforma de Google Cloud<\/em>&nbsp;significa los servicios de Google Cloud Platform descritos en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/services<\/a>, excluyendo cualquier oferta de terceros.<\/li>\n\n\n\n<li>&nbsp;<em>\u201cOfertas de terceros\u201d<\/em>, si no se define en el Acuerdo, significa (a) servicios, software, productos y otras ofertas de terceros que no est\u00e1n incorporados a Google Cloud Platform o al Software, (b) ofertas identificadas en la secci\u00f3n \u201cT\u00e9rminos de terceros\u201d de los T\u00e9rminos espec\u00edficos del servicio del Acuerdo, y (c) sistemas operativos de terceros.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Certificaciones de cumplimiento.<\/strong>&nbsp;Las certificaciones de cumplimiento para los servicios auditados de Google Cloud Platform tambi\u00e9n incluir\u00e1n certificados ISO 27017 e ISO 27018 y una certificaci\u00f3n de cumplimiento PCI DSS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Ubicaciones de los centros de datos.<\/strong>&nbsp;Las ubicaciones de los centros de datos de Google Cloud Platform se describen en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/about\/locations\/&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/about\/locations\/<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Informaci\u00f3n sobre los subprocesadores.<\/strong>&nbsp;Los nombres, las ubicaciones y las actividades de los subprocesadores de Google Cloud Platform se describen en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/subprocessors&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/subprocessors<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Equipo de protecci\u00f3n de datos en la nube.<\/strong>&nbsp;Puedes contactar con el Equipo de Protecci\u00f3n de Datos de Google Cloud Platform en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/support.google.com\/cloud\/contact\/dpo&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/support.google.com\/cloud\/contact\/dpo<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>6. Informaci\u00f3n sobre Transferencias Restringidas.<\/strong>&nbsp;Informaci\u00f3n adicional relevante a Transferencias Restringidas, Controles de Seguridad Adicionales y otras medidas de protecci\u00f3n complementarias est\u00e1 disponible en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/privacy&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">cloud.google.com\/privacy<\/a>\/.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>7. T\u00e9rminos espec\u00edficos del servicio.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Soluci\u00f3n Bare Metal (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La soluci\u00f3n Bare Metal proporciona acceso no virtualizado a los recursos de infraestructura subyacente y, por dise\u00f1o, tiene ciertas caracter\u00edsticas distintivas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Primeras enmiendas.<\/strong>&nbsp;Esta Adenda se modifica de la siguiente manera con respecto a la Soluci\u00f3n Bare Metal:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;La definici\u00f3n de \u201cAuditor externo de Google\u201d se sustituye por la siguiente:<\/li>\n\n\n\n<li><em>Auditor externo de Google<\/em>&nbsp;significa un auditor externo calificado e independiente designado por Google o un subprocesador de Bare Metal Solution, cuya identidad actual Google revelar\u00e1 al Cliente cuando lo solicite.<\/li>\n\n\n\n<li>&nbsp;Se suprimen los siguientes t\u00e9rminos:<\/li>\n\n\n\n<li>De la Secci\u00f3n 7.1.1 (Medidas de seguridad de Google), la frase \u201ccifrar datos personales\u201d;<\/li>\n\n\n\n<li>Del Ap\u00e9ndice 2 (Medidas de seguridad), las subsecciones de la Secci\u00f3n 1(a) tituladas \u201cSistemas operativos del servidor\u201d y \u201cContinuidad del negocio\u201d;<\/li>\n\n\n\n<li>Del Ap\u00e9ndice 2, las subsecciones de la Secci\u00f3n 1(b) tituladas \u201cSuperficie de ataque externa\u201d, \u201cDetecci\u00f3n de intrusiones\u201d y \u201cTecnolog\u00edas de cifrado\u201d; y<\/li>\n\n\n\n<li>Del Ap\u00e9ndice 2, las siguientes frases del apartado 3(a):<\/li>\n\n\n\n<li>Google almacena datos en un entorno multiinquilino en servidores propiedad de Google. Sujeto a cualquier instrucci\u00f3n del Cliente en sentido contrario (por ejemplo, en forma de selecci\u00f3n de ubicaci\u00f3n de datos), Google replica los Datos del Cliente entre m\u00faltiples centros de datos dispersos geogr\u00e1ficamente.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Certificaciones de cumplimiento e informes SOC.<\/strong>&nbsp;Google o su Subprocesador mantendr\u00e1n al menos lo siguiente (o una alternativa equivalente o mejorada) para que Bare Metal Solution verifique la eficacia continua de las Medidas de Seguridad:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. un certificado ISO 27001 y una Certificaci\u00f3n de Cumplimiento PCI DSS (las \u201cCertificaciones de Cumplimiento BMS\u201d); y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Los informes SOC 1 y SOC 2 se actualizan anualmente con base en una auditor\u00eda realizada al menos una vez cada 12 meses (los \u201cInformes SOC de BMS\u201d).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Revisiones de Documentaci\u00f3n de Seguridad.<\/strong>&nbsp;Para demostrar el cumplimiento por parte de Google de sus obligaciones bajo este Anexo, Google pondr\u00e1 a disposici\u00f3n del Cliente las Certificaciones de Cumplimiento de BMS y los Informes SOC de BMS para su revisi\u00f3n y, si el Cliente es un procesador, le permitir\u00e1 solicitar acceso para el controlador pertinente a los Informes SOC de BMS de conformidad con la Secci\u00f3n 7.5.3 (T\u00e9rminos Comerciales Adicionales para Revisiones y Auditor\u00edas).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Obligaciones del cliente.<\/strong>&nbsp;Sin limitar las obligaciones expresas de Google relacionadas con Bare Metal Solution, el Cliente tomar\u00e1 medidas razonables para proteger y mantener la seguridad de los Datos del Cliente y cualquier otro contenido almacenado o procesado a trav\u00e9s de Bare Metal Solution.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Descargo de responsabilidad.<\/strong>&nbsp;Sin perjuicio de cualquier disposici\u00f3n en contrario contenida en el Acuerdo (incluido este Anexo), Google no es responsable de ninguno de los siguientes aspectos en relaci\u00f3n con Bare Metal Solution:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">a. seguridad no f\u00edsica, como controles de acceso, cifrado, firewalls, protecci\u00f3n antivirus, detecci\u00f3n de amenazas y escaneo de seguridad;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. registro y seguimiento;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">do. mantenimiento o soporte no relacionado con hardware;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. copia de seguridad de datos, incluida cualquier configuraci\u00f3n de redundancia o alta disponibilidad; o<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">mi. pol\u00edticas o procedimientos de continuidad de negocio y recuperaci\u00f3n ante desastres.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El cliente es el \u00fanico responsable de proteger (excepto la seguridad f\u00edsica de los servidores de Bare Metal Solution), registrar, monitorear, mantener, brindar soporte y realizar copias de seguridad de todos los sistemas operativos, datos del cliente, software y aplicaciones que el cliente usa con, carga o aloja en Bare Metal Solution.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Google Distributed Cloud Edge (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distributed Cloud Edge (\u201cGDCE\u201d) no se implementa en un centro de datos de Google y, por dise\u00f1o, tiene ciertas caracter\u00edsticas distintivas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Primeras enmiendas.<\/strong>&nbsp;Esta Adenda se modifica como sigue con respecto al GDCE:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google puede agregar est\u00e1ndares en cualquier momento. Google puede reemplazar una Certificaci\u00f3n de Cumplimiento o un Informe SOC con una alternativa equivalente o mejorada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Las referencias a \u201clos sistemas de Google\u201d se sustituyen por \u201cel Equipo\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La Secci\u00f3n 6.2 (Devoluci\u00f3n o Eliminaci\u00f3n al Finalizar el Plazo) se sustituye por lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Devoluci\u00f3n o Eliminaci\u00f3n al final del Plazo.<\/em>&nbsp;El Cliente ordena a Google que elimine todos los Datos del Cliente restantes (incluidas las copias existentes) del Equipo al final del Plazo de conformidad con la legislaci\u00f3n aplicable. Si el Cliente desea conservar alg\u00fan Dato del Cliente una vez finalizado el Plazo, podr\u00e1 exportar o hacer copias de dichos datos antes de que finalice el Plazo. Google cumplir\u00e1 con las Instrucciones de esta Secci\u00f3n 6.2 tan pronto como sea razonablemente posible y dentro de un per\u00edodo m\u00e1ximo de 180 d\u00edas, a menos que la Ley Europea requiera almacenamiento, donde se aplique la Ley de Protecci\u00f3n de Datos Europea, o la ley aplicable requiera almacenamiento, donde se aplique cualquier otra Ley de Privacidad Aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Se agregan las siguientes palabras al final de la Secci\u00f3n 10.1 (Instalaciones de almacenamiento y procesamiento de datos): \u201co donde se encuentra la Ubicaci\u00f3n del Cliente\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La Secci\u00f3n 1 (Seguridad del centro de datos y de la red) del Ap\u00e9ndice 2 (Medidas de seguridad) se sustituye por lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Se eliminan las secciones 2 (Controles de acceso y del sitio) y 3 (Datos) del Ap\u00e9ndice 2 (Medidas de seguridad).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Enmienda sobre el procesamiento de datos de MCS administrados por Google<\/em>&nbsp;significa los t\u00e9rminos en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La definici\u00f3n de \u201cAuditor externo de Google\u201d se sustituye por la siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Auditor externo de Google<\/em>&nbsp;significa un auditor externo calificado e independiente designado por Google o un subprocesador de NetApp Volumes, cuya identidad actual Google revelar\u00e1 al Cliente a pedido.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La Secci\u00f3n 3(a) (Almacenamiento, aislamiento y registro de datos) del Ap\u00e9ndice 2 (Medidas de seguridad) se reemplaza por lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(a)&nbsp;<em>Almacenamiento, aislamiento y registro de datos.<\/em>&nbsp;Google almacena datos en un entorno de m\u00faltiples inquilinos en servidores propiedad de NetApp, Inc. Sujeto a cualquier instrucci\u00f3n en contrario (por ejemplo, en forma de selecci\u00f3n de ubicaci\u00f3n de datos), Google replica los Datos del Cliente entre m\u00faltiples centros de datos dispersos geogr\u00e1ficamente. Google tambi\u00e9n a\u00edsla l\u00f3gicamente los datos de los clientes. Al cliente se le dar\u00e1 control sobre pol\u00edticas espec\u00edficas de intercambio de datos. Estas pol\u00edticas, de acuerdo con la funcionalidad de los Servicios, permitir\u00e1n al Cliente determinar las configuraciones de uso compartido de productos aplicables a sus Usuarios Finales para fines espec\u00edficos. El Cliente puede optar por utilizar la funcionalidad de registro que Google pone a disposici\u00f3n a trav\u00e9s de los Servicios.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Cuenta&quot;<\/em>, si no se define en el Acuerdo, significa la cuenta de Google Workspace o Cloud Identity del Cliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cIdentidad en la nube\u201d<\/em>&nbsp;cuando se compra bajo un Acuerdo independiente y no como parte de Google Cloud Platform o Google Workspace, significa los Servicios de identidad en la nube descritos en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/identity\/user-features&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/identity\/user-features<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cDatos del cliente\u201d<\/em>, si no se define en el Acuerdo, significa datos enviados, almacenados, enviados o recibidos por o en nombre del Cliente o sus Usuarios finales a trav\u00e9s de Google Workspace o Cloud Identity bajo la Cuenta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cEspacio de trabajo de Google\u201d<\/em>&nbsp;significa los servicios de Google Workspace o Google Workspace for Education descritos en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/workspace.google.com\/terms\/user_features.html&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/workspace.google.com\/terms\/user_features.html<\/a>, seg\u00fan corresponda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;El p\u00e1rrafo titulado \u201cSistemas operativos de servidor\u201d en la Secci\u00f3n 1(a) del Ap\u00e9ndice 2 (Medidas de seguridad) se reemplaza por lo siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sistemas operativos de servidor.&nbsp;<\/em>Los servidores de Google utilizan una implementaci\u00f3n basada en Linux personalizada para el entorno de la aplicaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cConsola de administraci\u00f3n\u201d<\/em>&nbsp;significa cualquier consola de administraci\u00f3n aplicable a cada instancia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>Enmienda sobre el procesamiento de datos de MCS administrados por Google<\/em>&nbsp;significa, si corresponde, los t\u00e9rminos en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>Servicios multicloud gestionados por Google<\/em>&nbsp;significa, si corresponde, servicios, productos y funciones espec\u00edficos de Google que est\u00e1n alojados en la infraestructura de un proveedor de nube externo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cMirador (original)\u201d<\/em>&nbsp;significa una plataforma integrada (incluida la infraestructura basada en la nube, si corresponde, y los componentes de software, incluidas las API asociadas) que permite a las empresas analizar datos y definir m\u00e9tricas comerciales en m\u00faltiples fuentes de datos puestas a disposici\u00f3n por Google para el Cliente en virtud del Acuerdo. Looker (original) excluye ofertas de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>Proveedor externo de servicios multinube<\/em>&nbsp;tiene el significado que se le da en la Enmienda de procesamiento de datos de MCS administrado por Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cFormulario de pedido\u201d<\/em>&nbsp;tiene el significado que se le da en el Acuerdo, a menos que el Cliente haya comprado a trav\u00e9s de un revendedor o mercado en l\u00ednea o est\u00e9 usando Looker solo para fines de prueba o evaluaci\u00f3n bajo un acuerdo de prueba o evaluaci\u00f3n, en cuyo caso, Formulario de pedido puede significar otra forma escrita (correo electr\u00f3nico u otro medio electr\u00f3nico permitido) seg\u00fan lo autorizado por Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La definici\u00f3n de \u201cDirecci\u00f3n de correo electr\u00f3nico de notificaci\u00f3n\u201d se sustituye por la siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u201cDirecci\u00f3n de correo electr\u00f3nico de notificaci\u00f3n\u201d<\/em>&nbsp;significa la(s) direcci\u00f3n(es) de correo electr\u00f3nico designada(s) por el Cliente en el Formulario de pedido o a trav\u00e9s de Looker (seg\u00fan corresponda) para recibir determinadas notificaciones de Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Las definiciones de \u201cSCC (De Responsable a Encargado)\u201d, \u201cSCC (De Encargado a Encargado)\u201d, \u201cSCC (De Encargado a Encargado)\u201d y \u201cSCC (De Encargado a Encargado, Exportador de Google)\u201d del Ap\u00e9ndice 3 (Leyes de Privacidad Espec\u00edficas) se sustituyen por las siguientes:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (del responsable al encargado del tratamiento)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (Procesador a Controlador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (de procesador a procesador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p<\/a>; y<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (Procesador a procesador, Exportador de Google)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se agregan las siguientes palabras al final de la Secci\u00f3n 10.1 (Instalaciones de almacenamiento y procesamiento de datos): \u201co donde cualquier proveedor externo de servicios multicloud mantenga instalaciones\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Cuenta&quot;<\/em>, si no se define en el Acuerdo, significa la cuenta de Servicios SecOps del Cliente o de Google Cloud Platform, seg\u00fan corresponda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cDatos del cliente\u201d<\/em>, si no se define en el Acuerdo, significa datos proporcionados a Google por el Cliente o los Usuarios finales a trav\u00e9s de los Servicios SecOps bajo la Cuenta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>Servicios de operaciones de seguridad<\/em>&nbsp;significa Chronicle SIEM, Chronicle SOAR y Mandiant Solutions, cada uno como se describe en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/services<\/a>, excluyendo cualquier oferta de terceros. Para evitar dudas, los servicios SecOps excluyen los servicios administrados de Mandiant y los servicios de consultor\u00eda de Mandiant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cOfertas de terceros\u201d<\/em>, si no se define en el Acuerdo, significa (a) servicios, software, productos y otras ofertas de terceros que no est\u00e1n incorporados en los Servicios o Software de SecOps, y (b) sistemas operativos de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La definici\u00f3n de \u201cControles de seguridad adicionales\u201d se sustituye por la siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;\u201cControles de seguridad adicionales\u201d<\/em>&nbsp;significa recursos de seguridad, caracter\u00edsticas, funcionalidades y\/o controles (si los hubiera) que el Cliente puede usar a su opci\u00f3n y\/o como lo determine, incluyendo (si los hubiera) encriptaci\u00f3n, registro y monitoreo, administraci\u00f3n de identidad y acceso, y escaneo de seguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La definici\u00f3n de \u201cServicios Auditados\u201d se sustituye por la siguiente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;\u201cServicios auditados\u201d<\/em>&nbsp;significa los Servicios SecOps vigentes en ese momento indicados como dentro del alcance de la certificaci\u00f3n o informe pertinente en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>. Google no podr\u00e1 eliminar ning\u00fan Servicio SecOps de esta URL a menos que se haya interrumpido de conformidad con el Acuerdo aplicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Las definiciones de \u201cSCC (De Responsable a Encargado)\u201d, \u201cSCC (De Encargado a Encargado)\u201d, \u201cSCC (De Encargado a Encargado)\u201d y \u201cSCC (De Encargado a Encargado, Exportador de Google)\u201d del Ap\u00e9ndice 3 (Leyes de Privacidad Espec\u00edficas) se sustituyen por las siguientes:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (del responsable al encargado del tratamiento)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (Procesador a Controlador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (de procesador a procesador)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u201cSCCs (Procesador a procesador, Exportador de Google)\u201d<\/em>&nbsp;significa los t\u00e9rminos en:&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La Secci\u00f3n 7.4 (Certificaciones de cumplimiento e informes SOC) del Anexo se modifica para que se lea de la siguiente manera:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Certificaciones de cumplimiento e informes SOC.<\/em>&nbsp;Google mantendr\u00e1 al menos las certificaciones e informes identificados en&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>&nbsp;para que los Servicios Auditados verifiquen la eficacia continua de las Medidas de Seguridad (las \u201cCertificaciones de Cumplimiento\u201d y los \u201cInformes SOC\u201d).<\/p>\n<\/details>","protected":false},"excerpt":{"rendered":"<p>API de Google Gemini para el uso de IA (aviso de privacidad)<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_breakdance_hide_in_design_set":false,"_breakdance_tags":"","footnotes":""},"class_list":["post-3","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Privacy Policy - RowPulse AI<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/rowpulse-ai.com\/es\/politica-de-privacidad-2\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy - RowPulse AI\" \/>\n<meta property=\"og:description\" content=\"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)\" \/>\n<meta property=\"og:url\" content=\"https:\/\/rowpulse-ai.com\/es\/politica-de-privacidad-2\/\" \/>\n<meta property=\"og:site_name\" content=\"RowPulse AI\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-28T12:56:01+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"57 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"url\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"name\":\"Privacy Policy - RowPulse AI\",\"isPartOf\":{\"@id\":\"https:\/\/rowpulse-ai.com\/#website\"},\"datePublished\":\"2025-05-17T11:08:16+00:00\",\"dateModified\":\"2025-05-28T12:56:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/rowpulse-ai.com\/privacy-policy\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/rowpulse-ai.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Privacy Policy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/rowpulse-ai.com\/#website\",\"url\":\"https:\/\/rowpulse-ai.com\/\",\"name\":\"RowPulse AI\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/rowpulse-ai.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de privacidad - RowPulse AI","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/rowpulse-ai.com\/es\/politica-de-privacidad-2\/","og_locale":"es_ES","og_type":"article","og_title":"Privacy Policy - RowPulse AI","og_description":"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)","og_url":"https:\/\/rowpulse-ai.com\/es\/politica-de-privacidad-2\/","og_site_name":"RowPulse AI","article_modified_time":"2025-05-28T12:56:01+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"57 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/","url":"https:\/\/rowpulse-ai.com\/privacy-policy\/","name":"Pol\u00edtica de privacidad - RowPulse AI","isPartOf":{"@id":"https:\/\/rowpulse-ai.com\/#website"},"datePublished":"2025-05-17T11:08:16+00:00","dateModified":"2025-05-28T12:56:01+00:00","breadcrumb":{"@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/rowpulse-ai.com\/privacy-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/rowpulse-ai.com\/"},{"@type":"ListItem","position":2,"name":"Privacy Policy"}]},{"@type":"WebSite","@id":"https:\/\/rowpulse-ai.com\/#website","url":"https:\/\/rowpulse-ai.com\/","name":"RowPulse IA","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/rowpulse-ai.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/pages\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":0,"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/pages\/3\/revisions"}],"wp:attachment":[{"href":"https:\/\/rowpulse-ai.com\/es\/wp-json\/wp\/v2\/media?parent=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}