1. Introducción

Este Anexo de Protección de Datos (“Anexo”) se acuerda entre Portant PTY LTD., una empresa de Nueva Gales del Sur, Australia (“Portant”), y el Cliente, a partir de la fecha en que el Cliente se registró debidamente para utilizar los servicios proporcionados por Portant. Este Anexo rige el manejo de los Datos personales del Cliente por parte de Portant de acuerdo con el acuerdo celebrado entre Portant y el Cliente en relación con la prestación de los servicios de Portant (el "Términos y condiciones”).

2. Terminología

En el contexto de este Apéndice, se aplican las definiciones siguientes. Cualquier término en mayúscula utilizado pero no definido en este documento tendrá el significado asignado en los Términos y condiciones.
2.1. “Entidad Asociada”se refiere a cualquier entidad que tenga control directo o indirecto, esté controlada por o bajo control común con la entidad de referencia, donde “control” significa la autoridad para guiar o influir en la gestión de la entidad de referencia, ya sea a través de la propiedad de acciones con derecho a voto, por contrato o de otra manera.
2.2. “CCPA”denota la Ley de Privacidad del Consumidor de California de 2018, sujeta a modificaciones.
2.3. “Datos personales del cliente”encapsula cualquier Dato del Cliente (como se describe en los Términos y Condiciones) que califica como Dato Personal. Dentro de este Anexo, los Datos personales del Cliente excluyen los datos personales de los empleados o representantes del Cliente que participan en interacciones comerciales directas con Portant.
2.4. “Legislación de privacidad”incluye, para cada parte, todas las leyes y regulaciones de privacidad, protección de datos y seguridad de la información aplicables al manejo de Datos personales por parte de la parte, abarcando la Legislación de Privacidad de la UE y la CCPA, según corresponda.
2.5. “Datos individuales”se refiere a la persona física identificada o identificable a quien pertenecen los Datos Personales.
2.6. “Legislación de privacidad de la UE”se refiere al Reglamento de la Unión Europea 2016/679 (“GDPR”) junto con cualquier ley nacional que implemente el GDPR, sujeto a modificaciones.
2.7. “Procesamiento” denota cualquier acción o conjunto de acciones realizadas sobre Datos personales o conjuntos de Datos personales, con o sin medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación, recuperación, consulta, uso, divulgación por transmisión, difusión, alineación, combinación, restricción, borrado o destrucción.
2.8. “Datos personales”se refiere a “datos personales”, “información personal”, “información de identificación personal” o información análoga según se define y se rige por la Legislación de Privacidad.
2.9. “Evento de seguridad”denota una violación de seguridad no autorizada o ilegal confirmada que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales procesados por Portant. Los Eventos de seguridad no incluyen intentos fallidos o actividades que no comprometan la seguridad de los Datos personales, como intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio u otros ataques a firewalls o sistemas en red.
2.10. “Subprocesador”se refiere a cualquier tercero autorizado por Portant o sus Entidades Asociadas para Procesar cualquier Dato Personal del Cliente.
2.11. “Subprocesador externo”denota cualquier Subprocesador no afiliado a Portant.
2,12"Marco de privacidad de datos UE-EE. UU. (DPF)"Un marco adoptado por la Comisión Europea que permite transferencias de datos personales desde la UE a organizaciones certificadas en los Estados Unidos, a partir del 10 de julio de 2023.

3. Generales; Terminación

3.1. Este Apéndice constituye parte integral de los Términos y Condiciones. Salvo menciones explícitas en este Apéndice, los Términos y condiciones permanecen inalterados y plenamente aplicables. En caso de discrepancias entre este Apéndice y los Términos y Condiciones, prevalecerá este Apéndice.
3.2. Cualquier responsabilidad incurrida en virtud de este Apéndice está sujeta a las limitaciones de responsabilidad estipuladas en los Términos y condiciones.
3.3. La gobernanza y la interpretación de este Apéndice se alinearán con la ley vigente y las disposiciones de jurisdicción contenidas en los Términos y condiciones, a menos que la Legislación de Privacidad exija lo contrario.
3.4. Este Apéndice finalizará automáticamente tras la terminación o vencimiento de los Términos y condiciones.

4. Alcance de esta Adenda

Este Anexo rige el procesamiento de datos personales del cliente por parte de Portant según los Términos y condiciones, aunque el Apéndice A (Apéndice de la UE) de este Apéndice se aplica solo a dicho Procesamiento de Datos personales del cliente regido por la Legislación de privacidad de la UE y el Apéndice B (Apéndice de California) de este Apéndice se aplica solo a dicho Procesamiento de Datos personales del cliente regido por la CCPA.

5. Función y alcance del procesamiento

5.1. Portant procesará los datos del cliente exclusivamente de acuerdo con las directivas del cliente. Al ingresar los Términos y condiciones, el Cliente indica a Portant que procese los Datos del cliente para la prestación de servicios y según cualquier otra instrucción escrita proporcionada por el Cliente y reconocida por escrito por Portant como instrucciones que constituyen para los fines de este Apéndice. El Cliente reconoce y acepta que dicha instrucción autoriza a Portant a Procesar Datos del Cliente (a) para cumplir con sus responsabilidades y ejercer sus derechos según los Términos y Condiciones; y (b) cumplir con las obligaciones legales y establecer, ejercer o defender reclamos legales relacionados con los Términos y Condiciones.
5.2. Para mayor claridad, nada en este Apéndice impide que Portant transmita Datos del Cliente hacia y entre Fuentes y Destinos según lo indique el Cliente a través de los servicios. Ambas partes acuerdan que ni las Fuentes ni los Destinos son Subprocesadores de Portant y que, entre las partes, el Cliente asume únicamente la responsabilidad por el Procesamiento de los Datos personales del Cliente y otros actos y omisiones de las Fuentes y Destinos o partes afiliadas a ellos.

6. Subprocesamiento

6.1. El Cliente permite explícitamente a Portant emplear sus Entidades Asociadas como Subprocesadores y, en general, autoriza a Portant a contratar Subprocesadores Externos para Procesar los Datos Personales del Cliente. Portant:
6.1.1. formalizará un acuerdo escrito con cada Subprocesador, exigiendo obligaciones de protección de datos sustancialmente similares a las descritas en este Apéndice; y
6.1.2. sigue siendo responsable de cumplir con las obligaciones de este Apéndice y de cualquier acción u omisión por parte del Subprocesador que cause que Portant viole cualquiera de sus obligaciones bajo este Apéndice.
6.2. Al contratar un nuevo Subprocesador externo, Portant notificará al Cliente sobre dicha participación, lo que puede transmitirse actualizando la Página del Subprocesador y a través de un mensaje dentro del Espacio de trabajo Portant del Cliente. Portant proporcionará dicho aviso al menos diez (10) días calendario antes de que el nuevo Subprocesador procese cualquier Datos personales del cliente, excepto si Portant considera razonablemente necesaria una contratación acelerada de un nuevo Subprocesador para salvaguardar la confidencialidad, integridad o disponibilidad de los Datos personales del cliente o evitar una interrupción sustancial de los servicios. Portant proporcionará dicho aviso tan pronto como sea posible en tales escenarios. Si el Cliente notifica a Portant por escrito su objeción al nombramiento de un nuevo Subprocesador externo por parte de Portant debido a inquietudes justificables en materia de protección de datos dentro de los cinco (5) días calendario siguientes a dicha notificación, ambas partes discutirán amistosamente dichas inquietudes y su resolución. Si no es posible llegar a un acuerdo mutuo para resolver dichas inquietudes, el Cliente podrá, como único y exclusivo recurso, rescindir los Términos y condiciones por conveniencia.

7. Seguridad


7.1. Portant establecerá y mantendrá salvaguardas técnicas y organizativas destinadas a salvaguardar los datos personales del cliente contra incidentes de seguridad, al tiempo que garantiza la confidencialidad y seguridad de los datos personales del cliente, de acuerdo con los estándares de seguridad de Portant descritos en el Página de privacidad y seguridad.
7.2. El Cliente tiene la tarea de revisar la información de seguridad de los datos proporcionada por Portant y determinar de forma independiente si los Servicios se alinean con los requisitos y obligaciones legales del Cliente según las Leyes de Protección de Datos. El Cliente reconoce que las Medidas de Seguridad pueden revisarse periódicamente tras una notificación razonable para garantizar la mejora continua o adaptarse a las prácticas en evolución, siempre que dichas modificaciones no disminuyan materialmente las obligaciones de Portant como se describe en la Fecha de Entrada en Vigor.
7.3. Tras la confirmación de un Incidente de Seguridad, Portant informará al Cliente de inmediato a menos que esté restringido por la ley aplicable. Una demora en la notificación impuesta por las autoridades o para permitir la investigación o las acciones correctivas necesarias de Portant no se considerará una demora indebida. Las notificaciones detallarán, en la medida de lo posible, el Incidente de Seguridad, las medidas tomadas para mitigar los riesgos potenciales y recomendarán acciones para el Cliente. Si bien Portant cumple con sus obligaciones en virtud de esta Sección 7.c., el Cliente sigue siendo el único responsable de cumplir con las leyes aplicables relativas a las notificaciones de Incidentes de Seguridad y cualquier obligación de notificación a terceros. Las acciones de Portant en respuesta a un Incidente de Seguridad según la Sección 7.c. no se considerará como una aceptación de culpa o responsabilidad con respecto al Incidente de Seguridad.
7.4. El Cliente acepta que, a pesar de las obligaciones de Portant en virtud de esta Sección 7, el Cliente es el único responsable de su uso de los Servicios, que incluye (a) utilizar los Servicios para mantener un nivel de seguridad adecuado al riesgo relacionado con los Datos del Cliente; (b) proteger las credenciales, los sistemas y los dispositivos de autenticación de cuentas utilizados para acceder a los Servicios; (c) salvaguardar los sistemas y dispositivos del Cliente conectados con los Servicios; y (d) realizar sus propias copias de seguridad de los Datos del Cliente.

8. Solicitudes de interesados

Portant, a solicitud del Cliente (y a su costo), brindará la asistencia necesaria para ayudar al Cliente a cumplir con sus obligaciones según las Leyes de Protección de Datos con respecto a las solicitudes de derechos de las personas (por ejemplo, derechos de acceso a datos, rectificación, eliminación, restricción, portabilidad y objeción), cuando el Cliente no pueda abordar razonablemente dichas solicitudes utilizando las funciones de autoservicio de los Servicios. Si Portant recibe una solicitud de un Sujeto de datos con respecto a sus Datos personales del Cliente, Portant le indicará al Sujeto de datos que envíe su solicitud al Cliente, siendo el Cliente responsable de responder a dicha solicitud.

9. Devolución o Eliminación de Datos

9.1. A solicitud del Cliente luego de la terminación o vencimiento de los Términos y condiciones, Portant eliminará todos los Datos personales del Cliente de los sistemas de Portant dentro de los sesenta (60) días.
9.2. A pesar de lo anterior, el Cliente entiende que Portant puede conservar los Datos Personales del Cliente si así lo exige la ley, y dichos datos seguirán rigiéndose por las estipulaciones de este Anexo.

Anexo A - Anexo UE

1. Definiciones; Procesamiento de datos

1.1. Definiciones. Dentro del alcance de este Anexo A, los términos “controlador”, “procesador”, y “autoridad supervisora”son los definidos en la Ley de Protección de Datos de la UE; “Cláusulas contractuales estándar”se refieren a las Cláusulas Contractuales Tipo para Procesadores aprobadas por la Comisión Europea bajo el Cláusulas contractuales tipo (CCE) según lo dispuesto dentro del Espacio de trabajo Portant del Cliente; “importador de datos" y "exportador de datos”son los definidos en las Cláusulas Contractuales Tipo.
1.2. Objeto y detalles del procesamiento. Ambas partes reconocen y aceptan que (a) el objeto del Procesamiento según los Términos y Condiciones es la prestación de Servicios por parte de Portant; (b) la duración del Procesamiento se extiende desde la recepción por parte de Portant de los Datos personales del cliente hasta que Portant elimine todos los Datos personales del cliente de conformidad con el Acuerdo; (c) la naturaleza y el propósito del Procesamiento es brindar los Servicios; (d) los Sujetos de Datos del Procesamiento son los clientes del Cliente, usuarios finales u otras personas relacionadas con los Datos Personales del Cliente; y (e) las categorías de Datos personales del Cliente son las autorizadas por el Cliente para ser incorporadas en los Servicios en virtud del Acuerdo.
1.3. Funciones y Cumplimiento Normativo; Autorización. Ambas partes reconocen y aceptan que (a) Portant actúa como procesador de los Datos personales del Cliente según la Ley de Protección de Datos de la UE; (b) el Cliente es el responsable del tratamiento de los Datos personales del Cliente según la Ley de protección de datos de la UE; y (c) cada parte deberá cumplir con las obligaciones respectivas según la Ley de Protección de Datos de la UE con respecto al Procesamiento de Datos Personales del Cliente. En la medida en que los Datos de uso (como se definen en el Acuerdo) se consideren Datos personales, Portant es el controlador de dichos datos y los procesará de acuerdo con su Política de privacidad, a la que se puede acceder en Política de privacidad.
1.4. Cumplimiento de las instrucciones de Portant. Portant solo procesará los Datos personales del Cliente según las instrucciones del Cliente en este Anexo, a menos que la Ley de Protección de Datos de la UE exija lo contrario, en cuyo caso Portant informará al Cliente (a menos que dicha ley prohíba a Portant hacerlo).

2. Seguridad de los datos


2.1. Medidas, controles y asistencia de seguridad de Portant2.1.1. Portant (teniendo en cuenta la naturaleza del Procesamiento de Datos Personales del Cliente y la información disponible para Portant) proporcionará al Cliente la asistencia necesaria para cumplir con sus obligaciones relativas a los Datos Personales del Cliente según la Ley de Protección de Datos de la UE, incluidos los Artículos 32 a 34 (inclusive) del GDPR, mediante (a) la implementación y el mantenimiento de las Medidas de Seguridad; (b) adherirse a los términos de la Sección 7 de este Anexo; y (c) cumplir con este Anexo A.2.1.2. Portant autorizará el acceso a los Datos Personales del Cliente únicamente al personal que requiera dicho acceso para sus funciones laborales, bajo las debidas obligaciones de confidencialidad. Si el empleado de un Cliente desea ejercer sus derechos bajo las Leyes de Protección de Datos de la UE (por ejemplo, derechos de acceso, rectificación, eliminación, restricción, portabilidad y objeción) con respecto a cualquier Datos de uso que constituyan Datos personales, el Cliente se compromete a notificar a Portant de inmediato y a indicar a su empleado que se comunique con Portant directamente a través de contacto@portant.co.
2.2. Auditorías y Revisiones de Cumplimiento. En caso de que las Leyes de Protección de Datos aplicables otorguen al Cliente el derecho de auditar el Procesamiento de Datos Personales del Cliente por parte de Portant, el Cliente ejercerá dicho derecho de auditoría y Portant cumplirá con sus obligaciones correspondientes, como se describe:
2.2.1. Portant proporcionará al Cliente la información pertinente sobre el procesamiento de datos personales del cliente por parte de Portant en virtud de este Anexo, en forma de los informes de auditoría más recientes de Portant (“Informes de terceros”).
2.2.2. Sin exceder una vez por año calendario y a expensas del Cliente, el Cliente puede auditar el Procesamiento de Datos Personales del Cliente por parte de Portant para verificar el cumplimiento de las obligaciones establecidas en este Anexo mediante la presentación de solicitudes de información razonables, incluidos cuestionarios de seguridad y auditoría. Portant proporcionará respuestas por escrito si la información solicitada es crucial para confirmar el cumplimiento de Portant con este Anexo. No obstante, si un Informe de terceros emitido dentro del período de 12 meses anterior a la solicitud del Cliente aborda la información solicitada y Portant confirma que no se han producido cambios materiales relevantes para la solicitud del Cliente, el Cliente acepta aceptar dicho Informe de terceros en lugar de una respuesta por escrito. Cualquier información compartida por Portant conforme a esta Sección 2.b. se considera información confidencial de Portant según el Acuerdo.
2.2.3. En caso de que se contrate a un tercero para realizar una auditoría según esta Sección 2.b., Portant se reserva el derecho de presentar objeciones al auditor si, a juicio razonable de Portant, el auditor carece de independencia, es un competidor de Portant o no está calificado de otro modo. Dicha objeción por parte de Portant requerirá que el Cliente designe un auditor diferente o realice la auditoría internamente.
2.2.4. El Cliente deberá informar rápidamente a Portant de cualquier incumplimiento identificado durante la auditoría y proporcionar a Portant cualquier informe de auditoría generado en asociación con cualquier auditoría en virtud de esta Sección 2.b., a menos que lo prohíba la Ley de Protección de Datos de la UE o según lo indique una autoridad supervisora. El Cliente puede utilizar los informes de auditoría únicamente para cumplir con sus obligaciones regulatorias de auditoría y afirmar que el Procesamiento de Datos Personales del Cliente por parte de Portant se adhiere a este Anexo.
2.2.5. El Cliente compensará a Portant por el tiempo dedicado por Portant o sus Subprocesadores en relación con cualquier auditoría en virtud de esta Sección 2.b. a las tarifas de servicios profesionales vigentes de Portant, que serán reveladas al Cliente cuando lo solicite. El Cliente correrá con los cargos incurridos por cualquier auditor designado por el Cliente para realizar dicha auditoría. Nada en este Anexo obliga a Portant a compartir más información sobre sus Subprocesadores externos durante dichas auditorías que la que estos Subprocesadores externos generalmente revelan a sus clientes. Nada en esta Sección 2.b. requerirá que Portant viole cualquier obligación de confidencialidad.

3. Evaluaciones de Impacto y Consultas

Portant puede, considerando la naturaleza del Procesamiento y la información accesible a Portant, ayudar razonablemente al Cliente a cumplir con sus obligaciones según los Artículos 35 y 36 del RGPD, (a) proporcionando documentación que describa las facetas relevantes del régimen de seguridad de la información de Portant y las medidas de seguridad promulgadas en el mismo; y (b) ofrecer la otra información incluida en el Acuerdo, que comprende este Anexo.

4. Transferencias de datos


4.1. Instalaciones de procesamiento de datos. Sujeto a la Sección 4.b., Portant puede almacenar y procesar Datos personales del cliente en los Estados Unidos o en cualquier lugar donde Portant o sus Subprocesadores tengan instalaciones. Cumpliendo con las obligaciones de Portant en esta Sección 4, el Cliente es responsable de garantizar que su utilización de los Servicios cumpla con cualquier restricción de transferencia de datos transfronteriza impuesta por la Ley de Protección de Datos de la UE.
4.2. Cláusulas contractuales tipo. En caso de que el Cliente, estando establecido en la UE, transfiera Datos personales del Cliente fuera de la UE a Portant en una nación que la Comisión Europea no reconoce como que tiene una protección de datos adecuada, y el Escudo de privacidad UE-EE. UU. ha sido reemplazado por el Marco de privacidad de datos (DPF) UE-EE. UU., sin ninguna base de transferencia alternativa legal disponible, dicha transferencia se regirá por las Cláusulas contractuales estándar, cuyos términos se integran por el presente en este DPA. En concordancia con lo anterior, las partes coinciden en que:
4.2.1. con respecto a las Cláusulas Contractuales Tipo, (a) el Cliente actuará como exportador de datos y (b) Portant actuará como importador de datos;

Nota: Aunque Portant tiene su sede en Australia, su infraestructura está alojada en los Estados Unidos. A partir del 10 de julio de 2023, la Comisión Europea adoptó una decisión de adecuación del Marco de Privacidad de Datos (DPF) UE-EE. UU., que permite transferencias de datos personales desde la UE a organizaciones con sede en EE. UU. certificadas según el DPF. Portant se basa en la certificación del DPF para respaldar las transferencias de datos legales o, alternativamente, en las Cláusulas contractuales estándar cuando sea necesario, para garantizar que las transferencias de datos internacionales cumplan con las normas.

4.2.2. para el Apéndice 1 de las Cláusulas Contractuales Tipo, los Sujetos de Datos, las categorías de datos y las operaciones de procesamiento serán como se detallan en la Sección 1.b. de este Anexo A;
4.2.3. para el Apéndice 2 de las Cláusulas Contractuales Tipo, las medidas técnicas y organizativas serán las Medidas de Seguridad;
4.2.4. a solicitud del exportador de datos conforme a las Cláusulas Contractuales Estándar, el importador de datos proporcionará las copias de los acuerdos de Subprocesador que deben ser enviadas por el importador de datos al exportador de datos según la Cláusula 5(j) de las Cláusulas Contractuales Estándar, teniendo el importador de datos la libertad de omitir o redactar cualquier información comercial o cláusulas no relacionadas con las Cláusulas Contractuales Estándar o su equivalente de antemano;
4.2.5. Las auditorías descritas en la Cláusula 5(f) y la Cláusula 12(2) de las Cláusulas Contractuales Tipo se llevarán a cabo de conformidad con la Sección 2.b. de este Anexo A;
4.2.6. Las autorizaciones del Cliente en la Sección 6 de este Anexo (Subprocesamiento) significarán el consentimiento previo por escrito del Cliente para la subcontratación por parte de Portant del Procesamiento de Datos personales del Cliente si dicho consentimiento es obligatorio según la Cláusula 5(h) de las Cláusulas Contractuales Estándar;
4.2.7. la certificación de eliminación de Datos personales del Cliente, tal como se describe en la Cláusula 12(1) de las Cláusulas Contractuales Estándar, se proporcionará únicamente a petición del Cliente; y
4.2.8. Las Cláusulas Contractuales Tipo expirarán automáticamente una vez que la transferencia de Datos Personales del Cliente regidas por ellas se vuelva legal en virtud del Capítulo V del RGPD sin necesidad de dichas Cláusulas Contractuales Tipo por ningún otro motivo.

Anexo B - Anexo de California


1. Para los efectos de este Anexo B, los términos “negocio”, “propósito comercial”, “proveedor de servicios”, “vender”, y “información personal”tienen los significados adscritos en la CCPA.
2. En relación con los Datos personales del Cliente, Portant actúa como proveedor de servicios según la CCPA.
3. Portant no (a) venderá Datos personales del Cliente; (b) retener, usar o divulgar cualquier Dato personal del Cliente para cualquier propósito que no sea el propósito específico de proporcionar los Servicios, incluida la retención, el uso o la divulgación de los Datos personales del Cliente para un propósito comercial distinto de la prestación de los Servicios; o (c) retener, usar o divulgar los Datos personales del Cliente fuera de la relación comercial directa entre Portant y el Cliente.
4. Las partes reconocen y acuerdan que el Procesamiento de Datos personales del Cliente, según lo indicado por las instrucciones del Cliente descritas en la Sección 5 de este Anexo, es fundamental y está incluido dentro de la prestación de los Servicios por parte de Portant y el compromiso comercial directo entre las partes.
5. Independientemente de las disposiciones de los Términos y condiciones o de cualquier Formulario de pedido asociado a los mismos, las partes reconocen y acuerdan que el acceso de Portant a los Datos personales del cliente no se considera parte de la contraprestación intercambiada entre las partes en relación con los Términos y condiciones.
6. En la medida en que los Datos de uso (como se definen en los Términos y condiciones) se consideren Datos personales, Portant es la entidad comercial en relación con dichos datos y procesará dichos datos de conformidad con su Política de privacidad, a la que se puede acceder en Política de privacidad

Anexo C - Anexo del Reino Unido

1. Solicitudes de acceso del interesado

1.1 Portant ayudará al Cliente a responder a las solicitudes de acceso de los interesados (DSAR) de conformidad con el artículo 15 del RGPD del Reino Unido. Para ello, Portant deberá:
- Proporcionar al Cliente toda la información necesaria para responder al DSAR, incluidos los datos personales procesados por Portant en nombre del Cliente.
- Ayudar al Cliente a verificar la identidad del interesado.
- Permitir al Cliente acceder a los datos personales del interesado, o transmitirlos a otro responsable del tratamiento, según las instrucciones del Cliente.
- Ayudar al Cliente a cumplir con cualquier otro requisito del Artículo 15 del RGPD del Reino Unido.
1.2 El Cliente será responsable de todos los costos asociados con la asistencia de Portant para responder a los DSAR.

2. Solicitudes de eliminación del interesado

2.1 Portant ayudará al Cliente a responder a las solicitudes de eliminación de los interesados (DSDR) de conformidad con el artículo 17 del RGPD del Reino Unido. Para ello, Portant deberá:
- Eliminar todos los datos personales del interesado procesados por Portant en nombre del Cliente, a menos que Portant esté obligado por ley a conservar dichos datos.
- Proporcionar al Cliente la confirmación de que los datos personales del interesado han sido eliminados.
2.2 El Cliente será responsable de todos los costos asociados con la asistencia de Portant para responder a los DSDR.

3. Violaciones de datos

3.1 Portant notificará al Cliente de cualquier violación de datos personales que afecte los datos personales del Cliente dentro de las 72 horas posteriores a tener conocimiento de la violación.
3.2 Portant cooperará con el Cliente en la investigación y reparación de cualquier violación de datos personales.
3.3 El Cliente será responsable de todos los costos asociados con la cooperación de Portant en la investigación y reparación de violaciones de datos personales.

Si su organización requiere una versión firmada, puede revisarla y firmarla a continuación (con tecnología de Portant):