CONDICIONES DE USO DE LIBREVIEW
PARA PROFESIONALES

Fecha de entrada en vigor: septiembre de 2025

Las presentes Condiciones de uso regulan el uso que usted realiza del sitio web de LibreView [www.LibreView.com] (en lo sucesivo, el «Sitio»). Lea detenidamente estas Condiciones de uso antes de empezar a utilizar nuestro Sitio, crear un perfil de paciente o consultorio, o invitar a usuarios profesionales a crear una cuenta en LibreView ya que estas Condiciones de uso constituyen un acuerdo legal entre usted y Abbott Diabetes Care Inc.

Abbott Diabetes Care Inc., con sede en 1420 Harbor Bay Parkway, Alameda, CA 94502 (EE. UU.) (en lo sucesivo, «Abbott» o «nos»«nuestro», «nuestra», «nuestros» o «nuestras» o «nosotros») es el desarrollador de los sensores (en lo sucesivo, «Sensores») y lectores (en lo sucesivo, «Lectores») de la gama de productos FreeStyle Libre y las aplicaciones móviles FreeStyle LibreLink Libre, Libre 2 y Libre 3 (en lo sucesivo, «aplicación Libre»)) que pueden ser compatibles con el Sitio y el sistema de gestión de datos en la nube LibreView (en lo sucesivo, «LibreView»).

Abbott posee las autorizaciones médicas que certifican que LibreView es un producto sanitario, presta asistencia técnica de otro tipo en relación con las aplicaciones y el software y gestiona las autorizaciones y los registros de comercialización de LibreView.

LibreView permite que Abbott proporcione una mejor guía de tratamiento a los pacientes que utilizan los Lectores y la Aplicación Libre de Abbott. Asimismo, LibreView permite que los Usuarios profesionales creen perfiles de pacientes, gestionen de forma remota a aquellos que tengan cuentas en LibreView y comuniquen la información de las cuentas de LibreView de los pacientes a otros Usuarios profesionales dentro del mismo centro/consulta de LibreView.

LIBREVIEW ES UN SISTEMA DE GESTIÓN DE LA DIABETES SEGURO Y EN LA NUBE QUE ESTÁ DESTINADO A SU USO POR PARTE DE PARTICULARES, PROFESIONALES SANITARIOS Y ABBOTT PARA AYUDAR A REVISAR, ANALIZAR Y EVALUAR LOS DATOS HISTÓRICOS DE GLUCOSA, LOS RESULTADOS DE LAS PRUEBAS DE GLUCOSA, LOS RESULTADOS DE LAS PRUEBAS DE CUERPOS CETÓNICOS, LOS DATOS DE LOS DISPOSITIVOS CONECTADOS Y LA INFORMACIÓN INTRODUCIDA POR EL USUARIO, COMO LA INSULINA, LOS ALIMENTOS, EL EJERCICIO Y LAS NOTAS, CON EL FIN DE FOMENTAR UN PROGRAMA DE CONTROL SANITARIO DE LA DIABETES QUE SEA EFICAZ.

LIBREVIEW NO ESTÁ DISEÑADO PARA EL DIAGNÓSTICO O LA PRUEBA DE DIABETES MELLITUS.

LOS USUARIOS DEBEN SER CONSCIENTE DE QUE LIBREVIEW ES UN SERVICIO DE ADMINISTRACIÓN DE LA INFORMACIÓN PARA PERMITIR EL ANÁLISIS DE DATOS DE GLUCOSA Y NO ESTÁ PENSADO COMO SUSTITUTO DEL CONSEJO QUE USTED PROPORCIONA A SUS PACIENTES COMO PROFESIONAL SANITARIO. LAS PERSONAS SIEMPRE DEBEN CONSULTAR A SU MÉDICO U OTRO PROFESIONAL SANITARIO CALIFICADO CON CUALQUIER PREGUNTA QUE PUEDAN TENER EN RELACIÓN CON UNA CONDICIÓN MÉDICA, INCLUIDO EL CONTROL DE LA DIABETES. NI ABBOTT NI NINGUNA DE SUS COMPAÑÍAS AFILIADAS SON RESPONSABLES DE NINGÚN DIAGNÓSTICO, DECISIÓN O EVALUACIÓN REALIZADA POR UN USUARIO NI DE CUALQUIER LESIÓN QUE UN USUARIO PUEDE SUFRIR COMO RESULTADO DE CUALQUIER DECISIÓN TOMADA BASADA EN EL CONTENIDO DEL PRODUCTO.

LIBREVIEW NO ES UN SISTEMA DE REGISTROS MÉDICOS ELECTRÓNICOS Y USTED DEBE IMPRIMIR Y/O DESCARGAR LA INFORMACIÓN DEL PACIENTE QUE CONSIDERE PERTINENTE PARA SU PROVISIÓN DE ATENCIÓN MÉDICA, TRATAMIENTO O CONSEJO.

EL USO QUE USTED REALIZA DEL SITIO Y DE LIBREVIEW SUPONE Y ESTÁ CONDICIONADO A QUE ACEPTE ESTAR OBLIGADO LEGALMENTE POR LAS PRESENTES CONDICIONES DE USO. EN CASO DE NO ESTAR DE ACUERDO CON ESTAS CONDICIONES DE USO, NO ACCEDA NI UTILICE ESTE SITIO, LOS SERVICIOS DISPONIBLES A TRAVÉS DEL SITIO NI NINGUNA INFORMACIÓN QUE ESTE CONTENGA.

EL USO QUE HAGA DEL SITIO TAMBIÉN QUEDA SUJETO AL AVISO DE PRIVACIDAD DE LIBREVIEW PARA PROFESIONALES QUE PUEDE CONSULTARSE EN WWW.LIBREVIEW.COM (EN LO SUCESIVO, EL «AVISO DE PRIVACIDAD») Y EN EL QUE SE EXPLICA CÓMO RECOPILAMOS, PROTEGEMOS, CONSERVAMOS, ALMACENAMOS Y COMUNICAMOS LA INFORMACIÓN PERSONAL QUE USTED PROPORCIONA AL UTILIZAR EL SITIO. ADEMÁS, EXPONE LA INFORMACIÓN QUE USTED, COMO USUARIO PROFESIONAL, DEBE PROPORCIONAR A SUS PACIENTES.

No es necesario registrarse como usuario profesional ni crear una cuenta en LibreView si solo desea visitar y ver el Sitio.

  1. Generalidades: el Sitio es el portal de enlace para crear una cuenta en LibreView, en la cual usted puede almacenar, consultar y analizar las lecturas de los Lectores y la Aplicación Libre de sus pacientes. LibreView está diseñado para ayudarlo a ver y administrar aspectos de la afección de sus pacientes, y para permitir que Abbott brinde una guía de tratamiento mejorada para los pacientes que utilizan los lectores de Abbott y la aplicación Libre. LibreView permite a los pacientes con cuentas de LibreView compartir sus lecturas de glucosa con usted, y también le permite conectar los lectores de sus pacientes y la aplicación Libre a su ordenador y cargar sus lecturas de glucosa en un perfil de paciente que usted Haber creado.

    «Usuario profesional» incluye solo a los proveedores de atención médica con licencia («HCP») (y sus representantes debidamente autorizados y agentes que trabajan en nombre de su práctica clínica) que han registrado una práctica clínica o se han registrado como usuarios profesionales de LibreView.

    Abbott solo permite crear una única cuenta de usuario en LibreView por cada dirección de correo electrónico. Como Usuario profesional, puede crear una cuenta de consultorio clínico e invitar a otros profesionales o vincular otros Usuarios profesionales con cuentas en LibreView con su consultorio.

    Estas Condiciones de uso se aplican al uso que usted realiza del Sitio y a su derecho a utilizar LibreView. Entran en vigor a partir del momento en que configure una cuenta en LibreView como Usuario profesional hasta que se rescinda como se establece más adelante.

    Al utilizar este Sitio, usted declara, reconoce y acepta que es un Usuario profesional y que está debidamente autorizado para utilizar este Sitio y para crear una cuenta de Usuario profesional en LibreView y que, además, tiene la facultad competente para crear un consultorio y vincular a otros profesionales sanitarios con su consultorio, así como para crear perfiles de pacientes que se compartirán con Abbott y serán utilizados por Abbott.

  2. Cuenta de LibreView: no comunique la información de su cuenta en LibreView ni los detalles de su contraseña a ninguna otra persona. Usted es responsable de custodiar la confidencialidad y la seguridad de la cuenta de LibreView y de todas las actividades que tengan lugar en ella o a través de ella. Acepta notificar a Abbott si se percata de un incidente o infracción de la seguridad que afecte su cuenta en LibreView, incluso si cree que su contraseña puede haberse visto comprometida, así como cooperar plenamente con nosotros, las autoridades u otro organismo regulador que corresponda para hacer frente a dicha infracción. Abbott no se responsabiliza de las contraseñas perdidas, robadas o comprometidas ni de ninguna actividad en su cuenta en LibreView por parte de usuarios no autorizados ni de las pérdidas derivadas o relacionadas con el uso no autorizado de su cuenta en LibreView en caso de que usted sea el causante del problema. Si usted u otro Usuario profesional cometen una infracción de cualquiera de los requisitos de seguridad en un consultorio que usted haya creado, dicha infracción podrá considerarse una violación de estas Condiciones de uso y podría tener como consecuencia la cancelación inmediata de su cuenta en LibreView.

    Usted será responsable de obtener y mantener las conexiones a Internet, los equipos informáticos y los suministros necesarios para poder recibir, acceder y utilizar LibreView. Usted acepta utilizar exclusivamente LibreView conforme a lo expresamente permitido en el presente documento. Abbott, sus filiales y sus proveedores poseen todos los derechos, la titularidad y los intereses relacionados con LibreView, además del contenido del Sitio, incluidos los logotipos, los gráficos, los vídeos, las imágenes, el software y otros materiales (en lo sucesivo, los «Materiales»).

    Conforme al cumplimiento por su parte de estas Condiciones de uso, Abbott le concede mediante el presente documento una licencia limitada, personal, no exclusiva e intransferible para utilizar y visualizar los Materiales y para usar este sitio exclusivamente para uso profesional. Aparte de la licencia anterior, no se le concede ningún otro derecho con respecto al Sitio o los Materiales y no podrá modificar, editar, copiar, reproducir, crear obras derivadas, aplicar ingeniería inversa, alterar, modificar, mejorar o explotar, en modo alguno, el Sitio o los Materiales. Si usted, o cualquier otra persona bajo su responsabilidad, incumplen cualquiera de las disposiciones de estas Condiciones de uso, la licencia anterior quedará cancelada automáticamente y deberá destruir de inmediato cualquier Material descargado o impreso.

    En caso de crear un consultorio, tendrá que supervisar, controlar y formar a los empleados, los representantes, los contratistas, los agentes y otros Usuarios profesionales que añada a dicho consultorio con el fin de garantizar el uso y la seguridad adecuados. Usted limitará el acceso a los servicios disponibles a través del Sitio en sus ubicaciones a los usuarios debidamente autorizados. Usted será responsable del uso que hagan de los servicios, del cumplimiento de las Condiciones de uso y de las consecuencias de cualquier infracción de seguridad por parte de dichos usuarios o que tenga lugar en sus instalaciones.

  3. Usos permitidos de la cuenta de LibreView: para poder utilizar LibreView deberá crear una cuenta introduciendo determinada información personal, como el nombre de usuario y la contraseña. Para registrarse, y mientras utilice LibreView, acepta facilitar información exacta y completa y se compromete a mantener la información de su cuenta de LibreView exacta, completa y actualizada. Estos Términos de uso le permiten configurar una cuenta de LibreView como Usuario profesional en la red de su organización y configurar una práctica para que la use cualquier profesional, empleado u otra persona autorizada por usted dentro de su práctica. Si tiene pacientes que no tienen una cuenta de LibreView que le permitiría ver sus lecturas de glucosa, también le permite crear un perfil de paciente mediante el cual puede conectar los lectores de sus pacientes a su ordenador, cargar sus lecturas de glucosa en el perfil del paciente que creó para ellos.

    Para profesionales en Turquía: debe brindarnos su consentimiento explícito previo con respecto a la transferencia de sus datos personales fuera de Turquía antes de ingresar a LibreView.

    Usted reconoce y acepta que el Sitio y LibreView se ofrecen para mejorar la asistencia prestada a sus pacientes y permitir que Abbott proporcione una mejor guía de tratamiento a aquellos pacientes que utilizan los Lectores y la Aplicación Libre de Abbott, y comprende que estos no sustituyen el juicio profesional ni sus responsabilidades con sus pacientes.

    DADO QUE VA A CONFIGURAR UN CONSULTORIO EN LIBREVIEW COMO PROFESIONAL, RECONOCE Y ACEPTA QUE ESTÁ DEBIDAMENTE AUTORIZADO PARA ACEPTAR Y VINCULAR LEGALMENTE SU CONSULTORIO A ESTAS CONDICIONES DE USO Y QUE TIENE LA CAPACIDAD Y FACULTAD NECESARIAS PARA ELLO.

  4. Usos prohibidos de la cuenta profesional en el sistema LibreView: limitamos el acceso a las partes profesionales de nuestro Sitio para que solo tengan acceso los Usuarios profesionales. Nos reservamos el derecho de deshabilitar cualquier Identificación de Usuario profesional en cualquier momento a nuestra discreción, si, en nuestra opinión, usted no es un Usuario profesional o no ha cumplido con alguna de las disposiciones de estos Términos de Uso. Al usar nuestro Sitio, no puede participar en los usos prohibidos que se establecen a continuación. Cuando lo exija la ley, los Usuarios profesionales no deben crear ningún perfil de paciente sin haber obtenido previamente el consentimiento informado, voluntario y explícito de su paciente, según lo exija la ley aplicable. Usted se compromete a NO utilizar LibreView para:

    1. cargar, descargar, enviar por correo electrónico, transmitir, almacenar o facilitar en modo alguno cualquier información que sea ilegal, perjudicial o dolosa, invada la privacidad de otros o sea de otro modo censurable;
    2. ingir ser alguien que no es o falsear su identidad o tergiversar de algún modo su afiliación con otra persona (incluido un menor o un profesional sanitario). Abbott se reserva el derecho de rechazar o bloquear cualquier cuenta de LibreView o dirección de correo electrónico que, de alguna manera, pueda considerarse una suplantación o declaración falsa de identidad, o una apropiación indebida del nombre o de la identidad de otra persona, o que se haya utilizado para secuestrar los datos de otro Usuario;
    3. cargar, descargar, enviar por correo electrónico, transmitir, almacenar o facilitar en modo alguno datos u otra información de un menor (cualquier persona menor de 18 años o la edad que la legislación local defina como menor de edad), incluidos, entre otros: el nombre o apellido completos, la fecha de nacimiento, la dirección de correo electrónico y los datos del Lector, salvo que haya obtenido el consentimiento del progenitor o tutor del menor;
    4. vulnerar los derechos de propiedad intelectual de cualquier persona (incluida la carga de cualquier contenido que no tenga derecho a cargar);
    5. cargar, publicar, enviar por correo electrónico, transmitir, almacenar o facilitar en modo alguno cualquier material que contenga virus o cualquier otro código, archivos o programas informáticos diseñados para dañar, interferir o limitar el funcionamiento normal de LibreView (o cualquier parte de él) o de cualquier otro software o hardware informáticos;
    6. alterar o interferir en el Sitio o LibreView (incluso acceder a LibreView a través de cualquier medio automatizado, como las secuencias de comandos o los rastreadores web) o en cualquier servidor o red conectados con LibreView, o en cualquier política, requisito o normativa de las redes conectadas a LibreView (incluido el acceso, el uso o el control no autorizados de los datos o el tráfico de estos);
    7. recopilar, almacenar o cargar información personal de cualquier persona, incluida la información sanitaria, a través de un sistema de monitorización de glucosa FreeStyle Libre de Abbott sin haber recibido primero el consentimiento previo de dicha persona o sin otro tipo de autorización para hacerlo, por ejemplo, si es usted un asistente domiciliario, profesional sanitario, progenitor o tutor;
    8. aplicar ingeniería inversa, descompilar, desensamblar, descodificar, crear obras derivadas, acceder al código fuente o modificar LibreView, con la excepción de lo permitido por la legislación vigente y únicamente en la medida en que así sea;
    9. diseñar o participar en la descarga automática de información personal, como la información relacionada con la salud, procedente de las cuentas de LibreView de los distintos pacientes;
    10. solicitar, recibir o utilizar credenciales de inicio de sesión de la cuenta de LibreView de un paciente;
    11. acceder a la cuenta de LibreView de un paciente (utilizando las credenciales de inicio de sesión del paciente) y vincular la cuenta del paciente a una cuenta de Usuario profesional de LibreView;
    12. recopilar, descargar, almacenar o cargar información personal, como la información relacionada con la salud, utilizando un sistema de monitorización de glucosa FreeStyle Libre de Abbott para mostrar la información personal en una aplicación para móviles o un sitio web de terceros no controlado ni gestionado por Abbott y no asociado ni creado por un profesional sanitario o un centro hospitalario;
    13. recopilar, descargar, almacenar o cargar información personal, como la información relacionada con la salud, utilizando un sistema de monitorización de glucosa FreeStyle Libre de Abbott para cobrar al paciente por mostrarle la información en una aplicación para móviles o un sitio web de terceros no controlado ni gestionado por Abbott;
    14. recopilar, almacenar o cargar información personal, incluida información relacionada con la salud, de cualquier otro Usuario de LibreView o de cualquier persona que utilice un Sensor FreeStyle Libre en relación con cualquiera de las anteriores actividades prohibidas; o
    15. revelar información a un tercero sobre el rendimiento o las funciones del Sitio o de LibreView sin nuestro consentimiento previo, salvo cuando lo exija la ley o una normativa o para ayudar en la prestación de un tratamiento médico de un paciente.

  5. Perfiles de pacientes: podrá crear perfiles de paciente tras haber creado una cuenta en LibreView. Al crear un perfil de paciente, se le pedirá que ingrese manualmente cierta información personal sobre el paciente, por ejemplo, su nombre y fecha de nacimiento. Dentro de su perfil de paciente, podrá cargar manualmente las lecturas del lector del paciente en LibreView.

    Solamente puede utilizar el Sitio y LibreView para aquellos pacientes de quienes haya obtenido previamente su consentimiento informado, voluntario o, según sea necesario, explícito, o cuando lo estime necesario para proteger sus intereses vitales y cumplirá cualesquiera requisitos adicionales derivados en virtud de las leyes locales en materia de protección de datos, privacidad, salud o leyes relacionadas. Se considera que se hace un uso indebido del Sitio y de LibreView si se introduce información personal del paciente, incluida la información relacionada con la salud, sin garantizar previamente su consentimiento informado y voluntario o, si corresponde, su consentimiento explícito, o haber determinado que es necesario proteger sus intereses vitales. Abbott no aceptará ninguna responsabilidad en relación con su uso del Sitio, incluso cuando lo haga para introducir información personal relacionada con sus pacientes, si estas Condiciones no se han cumplido. Brindaremos asistencia razonable con cualquier solicitud que realice para eliminar la información personal de cualquiera de sus pacientes de LibreView dentro de un período razonable a partir de la recepción de dicha solicitud; a menos que lo prohíba la ley aplicable, esto no se aplica a la información personal a la que Abbott ha accedido para mejorar su guía de tratamiento para pacientes que utilizan los lectores y la aplicación Libre de Abbott.

    COMO USUARIO PROFESIONAL, USTED SERÁ RESPONSABLE (I) DE LOS DATOS DE LOS PACIENTES QUE USTED INTRODUZCA EN LIBREVIEW, (II) DE LA INFORMACIÓN PERSONAL DE OTROS PROFESIONALES A LOS QUE INVITE A INCORPORARSE A UNA CUENTA DEL CONSULTORIO Y (III) DEL USO QUE USTED HAGA DE LA INFORMACIÓN PERSONAL DE UN PARTICULAR QUE TENGA UNA CUENTA EN LIBREVIEW. POR LO TANTO, USTED ES RESPONSABLE DE CUMPLIR CON LAS LEYES APLICABLES DE PROTECCIÓN DE DATOS, SALUD Y PRIVACIDAD Y DE OBTENER, CUANDO SEA NECESARIO, CUALQUIER CONSENTIMIENTO (INCLUIDO EL CONSENTIMIENTO EXPLÍCITO) NECESARIO BAJO LA LEY APLICABLE.

    Los datos de los pacientes se tratarán de conformidad con el Aviso de privacidad.

    Abbott tratará toda la información personal de los pacientes para la cual ejerce de responsable del tratamiento de datos, incluida la información sanitaria, de conformidad con el Aviso de privacidad. Cuando su paciente haya creado una cuenta de LibreView y le conceda acceso a esa cuenta, o cuando configure una cuenta de LibreView para su paciente, Abbott (a través de LibreView) procesará los datos personales de su paciente. como 'procesador' en su nombre como proveedor de atención médica donde procesa la información de su paciente para proteger sus intereses vitales según lo determine su exclusivo criterio como proveedor de atención médica.

    Para Usuarios profesionales en el Espacio Económico Europeo, Emiratos Árabes Unidos, Suiza y Reino Unido: antes de comenzar a utilizar nuestro Sitio, crear cualquier perfil de paciente, prácticas e invitar a otros Usuarios profesionales a crear una cuenta de LibreView, revise el Acuerdo de procesamiento de datos UE/Suiza/Reino Unido que se encuentra al final de estos Términos de uso.

    Para los Usuarios profesionales residentes en Japón: revise el Acuerdo sobre el tratamiento de datos vigente en Japón para J-DREAMS que hay al final del estas Condiciones de uso antes de comenzar a utilizar nuestro Sitio, crear cualquier perfil de paciente o un centro/consulta, o invitar a otros Usuarios profesionales a crear una cuenta en LibreView para compartir los datos con el proyecto J-DREAMS (que se definirá más adelante).

    Para los Usuarios profesionales residentes en EE.UU.: de manera adicional, si usted es un proveedor de atención médica ubicado en Estados Unidos y una entidad contemplada como se define en la Ley de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act), en su forma enmendada y sus normativas de aplicación (en lo sucesivo y de forma conjunta «HIPAA»), podrá crear el perfil del paciente y utilizar el Sitio y LibreView de conformidad con la HIPAA si: i) ha obtenido una autorización del paciente para hacerlo o ii) se fundamenta en la excepción del requisito de obtener una autorización en virtud de la Ley HIPAA en materia de divulgación de la información protegida relativa a la salud con fines de tratamiento o actividades de atención médica. Asimismo, la parte de Abbott que supervisa el funcionamiento del Sitio ha implementado medidas de seguridad para la información relativa a la salud de los pacientes que la Ley HIPAA exige a las entidades contempladas.

  6. Disponibilidad y exactitud de la información: es posible que el Sitio y LibreView, o cualquier función o parte de ellos, no estén disponibles en todos los idiomas o en todos los países y Abbott no hace ninguna afirmación en el sentido de que LibreView, o cualquier función o parte de él, sea adecuado o esté disponible para utilizarse en ningún lugar concreto. Desde el momento en que decide acceder al Sitio y a LibreView, y a utilizarlos, lo hace por su propia cuenta y riesgo y asumiendo la responsabilidad de cumplir la legislación vigente. Todos los datos que cargue o estén disponibles para su visualización se basan exclusivamente en los datos de glucosa, cetona e insulina de sus pacientes y otra información facilitada por ellos. Abbott no hace ninguna afirmación ni ofrece garantía alguna con respecto a la exactitud, la integridad, la fiabilidad o la actualidad de ningún dato al que usted acceda o visualice, ni de ningún contenido generado por los datos almacenados en LibreView. En particular, Abbott no hace ninguna afirmación ni ofrece garantía alguna de que la información basada en dichos datos se ajuste a la normativa gubernamental que exija la comunicación de información.
  7. Eliminación de su cuenta de LibreView: en cualquier momento, podrá eliminar su cuenta de LibreView. Su cuenta de LibreView se eliminará de manera irreversible, una vez se reciba y tramite su solicitud de eliminación, a menos que exista alguna obligación contractual o legal por la que debamos conservar su información en nuestras bases de datos. Tenga en cuenta que la tramitación de su solicitud puede tardar hasta 72 horas. Usted reconoce que la eliminación de su cuenta de LibreView puede no tener efecto en la información personal relacionada con sus pacientes a la que Abbott ha accedido para mejorar su guía de tratamiento para los pacientes que utilizan los lectores de Abbott. Abbott no tiene la responsabilidad de conservar/almacenar o hacer copias de seguridad de su cuenta en LibreView en su nombre. Usted es el único responsable de conservar, mantener, almacenar y hacer copias de seguridad (por medios electrónicos o físicos) de los datos que desee preservar. Abbott no es responsable por el acceso no autorizado, el uso o la alteración de la información que conserva/mantiene/almacena o respalda. Si envía por correo electrónico, hace una copia de seguridad o comparte en modo alguno su información personal o informes con terceros, puede que esa información no esté cifrada y Abbott no podrá gestionar la privacidad o la seguridad de esta. Debe ser usted quien tome las medidas que considere oportunas para proteger la seguridad de dicha información. En caso de que haya registrado un consultorio, se le pedirá que elimine su cuenta en LibreView en el momento de su jubilación o después de abandonar ese consultorio y será responsable de transferir los derechos de administración a otro Usuario profesional debidamente autorizado dentro de ese consultorio. Salvo que la ley establezca lo contrario, usted acepta que su cuenta de LibreView es intransferible y que cualquier derecho que pudiera tener sobre una cuenta de LibreView o sobre los datos almacenados en LibreView se extinguirá en caso de fallecimiento. Tras recibir una copia del certificado de defunción, podrá rescindirse su cuenta de LibreView y se eliminarán todos los datos que contenga. Para obtener más información, envíe un correo electrónico a [email protected]. Abbott se reserva el derecho de eliminar de LibreView las cuentas inactivas después de seis (6) meses. En este caso, se lo notificaremos por adelantado enviando un mensaje a la dirección de correo electrónico asociada a su cuenta de LibreView, para que tenga la oportunidad de asegurarse de que su cuenta está actualizada y disponible para su uso.
  8. Enlaces a sitios web de terceros: este sitio podría tener enlaces a otros sitios web que no están controlados ni son operados por Abbott (en lo sucesivo y de forma conjunta, los «Sitios de terceros»). En algunas secciones del Sitio, podrá interactuar o realizar transacciones con tales Sitios de terceros y, si corresponde, configurar los ajustes de privacidad en su cuenta del Sitio de terceros para permitir compartir sus actividades en este Sitio con sus contactos en su cuenta en el Sitio de terceros y, en determinadas situaciones, se lo puede transferir a un Sitio de terceros por medio de un enlace, aunque pueda parecer que sigue navegando por este Sitio. En cualquier caso, usted reconoce y acepta que los Sitios de terceros pueden tener políticas de privacidad, términos y condiciones o guías de usuario y prácticas empresariales diferentes a Abbott y, además, reconoce y acepta que el uso por su parte de tales Sitios de terceros se rige por el correspondiente aviso de privacidad del Sitio de terceros, así como por sus términos y condiciones o guías de usuario. Usted acepta por el presente documento cumplir todos y cada uno de los términos y condiciones, guías de usuario y políticas de privacidad de cualquier Sitio de terceros. Abbott le proporciona enlaces a los Sitios de terceros para su conveniencia y Abbott no verifica, hace ninguna afirmación ni se responsabiliza por tales Sitios de terceros, lo que incluye, entre otros, la veracidad, exactitud, calidad e integridad del contenido, los servicios, los enlaces mostrados o cualquier otra actividad realizada en dichos Sitios de terceros o a través de ellos. USTED ACEPTA QUE, BAJO NINGUNA CIRCUNSTANCIA, ABBOTT SERÁ RESPONSABLE, DIRECTA O INDIRECTAMENTE, DE LOS BIENES, LOS SERVICIOS, LA INFORMACIÓN, LOS RECURSOS O EL CONTENIDO DISPONIBLES EN ALGUNO DE LOS SITIOS DE TERCEROS O A TRAVÉS DE ELLOS, NI DE SUS ACUERDOS O COMUNICACIONES CON TERCEROS, NI DE CUALQUIER DAÑO RELACIONADO CON ELLOS, NI DE LOS DAÑOS O PÉRDIDAS PATENTES O PRESUNTOS POR UTILIZAR O CONFIAR EN EL CONTENIDO O LAS PRÁCTICAS EMPRESARIALES DE CUALQUIER TERCERO. Cualquier referencia en el Sitio a cualquier producto, servicio, publicación, institución u organización de una persona o entidad externas no constituye o implica la aprobación o recomendación de Abbott.
  9. Ausencia de asesoramiento médico: LIBREVIEW NO ESTÁ DESTINADO AL DIAGNÓSTICO NI LA DETECCIÓN DE LA DIABETES MELLITUS. USTED ACEPTA QUE, AUNQUE ABBOTT UTILIZA LA INFORMACIÓN QUE RECIBE A TRAVÉS DE LIBREVIEW PARA MEJORAR LA GUÍA DE TRATAMIENTO, ABBOTT NO PRESTA ASISTENCIA MÉDICA NI ES RESPONSABLE DE NOTIFICARLE NINGÚN CAMBIO EN NINGUNA DE LAS LECTURAS DE LOS PACIENTES NI DE PRESTAR ASESORAMIENTO MÉDICO A LOS PACIENTES. LibreView tiene un propósito informativo y se ha diseñado para ayudar a Abbott, los pacientes y usted a mejorar la gestión y la asistencia de la diabetes a través de la información, el análisis y la comunicación, y no pretende sustituir la relación entre los pacientes y sus proveedores médicos. El contenido de la información sanitaria que tiene disponible a través de LibreView se basa en la información proporcionada mediante transmisiones de datos relacionadas con los dispositivos médicos de los pacientes que escanean su Sensor FreeStyle Libre. Abbott no recomienda ni avala ninguna prueba, producto, procedimiento u opinión en concreto. CUALQUIER DECISIÓN QUE USTED ADOPTE BASÁNDOSE EN CUALQUIER INFORMACIÓN TRANSMITIDA A LIBREVIEW O ALMACENADA EN ÉL, O EN CUALQUIER INFORMACIÓN RECIBIDA DE LOS EMPLEADOS, AGENTES O PROVEEDORES DE ABBOTT, SERÁ DE SU PROPIA Y EXCLUSIVA RESPONSABILIDAD. ABBOTT Y SUS FUNCIONARIOS, DIRECTORES, EMPLEADOS, AGENTES, FILIALES, PROVEEDORES EXTERNOS Y COMPAÑÍAS RELACIONADAS NO ASUMEN NINGUNA RESPONSABILIDAD POR LOS ERRORES U OMISIONES EN EL CONTENIDO, INCLUIDA LA INFORMACIÓN SANITARIA, PUBLICADO EN NUESTRO SITIO NI POR LA EXACTITUD, LA VERACIDAD O EL CONTENIDO, INCLUIDA LA INFORMACIÓN SANITARIA, DE NUESTRO SITIO. ASIMISMO, NO SE GARANTIZA LA FIABILIDAD DE LA INFORMACIÓN DISPONIBLE EN LIBREVIEW.
  10. Ausencia de historiales médicos electrónicos: LA INFORMACIÓN QUE ESTÁ A SU DISPOSICIÓN A TRAVÉS DE LIBREVIEW NO ES UN HISTORIAL CLÍNICO ELECTRÓNICO. DEBE DESCARGAR O IMPRIMIR CUALQUIER INFORMACIÓN QUE USTED, A SU EXCLUSIVO CRITERIO, CONSIDERE NECESARIA INCLUIR EN LOS HISTORIALES MÉDICOS DE SUS PACIENTES.

  11. Limitación de garantías: USTED RECONOCE Y ACEPTA EXPRESAMENTE USAR LIBREVIEW BAJO SU PROPIA RESPONSABILIDAD Y, EN LA MEDIDA EN QUE LO PERMITA LA LEY, ASUME TODOS LOS RIESGOS EN CUANTO A QUE LA CALIDAD, EL FUNCIONAMIENTO, LA EXACTITUD Y EL ESFUERZO SEAN SUFICIENTES. Todo el contenido incluido en LibreView tiene como única finalidad proporcionar información. Aunque Abbott considera que los datos mostrados en LibreView son exactos en el momento en que se transmiten a este, no afirma, de modo explícito o implícito, la exactitud, la integridad ni la actualidad de la información. Abbott no se hace responsable, bajo ninguna circunstancia, de cualquier pérdida de datos a causa de errores, omisiones o retrasos producidos durante la transmisión de la información, o de interrupciones en las conexiones de telecomunicación con LibreView.

    HASTA DONDE LO PERMITA LA LEGISLACIÓN VIGENTE, ABBOTT, SUS FILIALES Y SUS PROVEEDORES EXTERNOS FACILITAN LIBREVIEW «TAL CUAL» Y «SEGÚN ESTÉ DISPONIBLE» CON TODOS LOS FALLOS Y DEFECTOS QUE PUEDA TENER Y SIN NINGUNA OTRA GARANTÍA DE NINGÚN TIPO, Y RENUNCIAN POR EL PRESENTE DOCUMENTO A CUALQUIER OTRA GARANTÍA Y CONDICIÓN, YA SEAN EXPRESAS, IMPLÍCITAS O LEGALES, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE TITULARIDAD Y AUSENCIA DE INFRACCIÓN, Y CUALQUIER GARANTÍA, OBLIGACIÓN O CONDICIÓN IMPLÍCITAS DE APROVECHAMIENTO, IDONEIDAD PARA UN FIN DETERMINADO Y CALIDAD, Y AUSENCIA DE VIRUS. NINGUNA INFORMACIÓN ORAL O ESCRITA NI NINGUNA ASESORÍA OFRECIDA POR ABBOTT NI NINGÚN REPRESENTANTE AUTORIZADO POR ABBOTT CONSTITUIRÁN GARANTÍA ALGUNA.

    Abbott, sus filiales y sus proveedores externos no garantizan que las funciones incluidas en LibreView se ajusten a sus necesidades o que LibreView vaya a funcionar de forma ininterrumpida o sin errores. En la medida en que la ley aplicable requiera que Abbott proporcione garantías, usted acepta que el alcance y la duración de dichas garantías serán en la medida mínima requerida por dicha ley aplicable.

    En ningún caso Abbott proporciona garantía ni formula declaración alguna con respecto a cualquier hardware o software de terceros y Abbott renuncia a toda responsabilidad con respecto a cualquier fallo de estos. Aparte de lo expresamente establecido en estos Términos de uso, Abbott renuncia a cualquier y toda responsabilidad que pueda derivarse de acciones o reclamos contra Abbott o cualquiera de sus afiliados, agentes o cesionarios u otros terceros que puedan resultar aplicables en el transcurso de estos Condiciones de uso.

    Para los usuarios ubicados en Rusia: la presente sección 11 se aplicará en la medida en que lo permitan la legislación, los reglamentos y las normas sanitarias rusas.

    Para usuarios en Australia: nada en la Sección 11 afecta sus derechos con respecto a las garantías del consumidor en la Ley de Competencia y Consumidores de 2010 (Cth). Si nuestros servicios vienen con garantías que no pueden ser excluidas en virtud de la Ley del Consumidor de Australia. Por fallas mayores en el servicio, usted tiene derecho a:

    1. cancelar su contrato de servicio con nosotros; y
    2. un reembolso por la parte no utilizada, o a una compensación por su valor reducido (si realizó un pago para acceder al Sitio).

    Si una falla con el servicio no equivale a una falla mayor, tiene derecho a que se rectifique la falla en un tiempo razonable. Si no lo hace, tiene derecho a cancelar el contrato del servicio y obtener un reembolso de cualquier parte no utilizada (si realizó un pago para acceder al Sitio). También tiene derecho a ser compensado por cualquier otra pérdida o daño razonablemente previsible por una falla en el servicio.

  12. Limitación de la responsabilidad: A PESAR DE LAS PÉRDIDAS EN QUE USTED PUEDA INCURRIR Y HASTA DONDE LO PERMITA LA LEGISLACIÓN VIGENTE, TODA LA RESPONSABILIDAD DE ABBOTT, SUS FILIALES Y CUALQUIERA DE SUS PROVEEDORES EXTERNOS EN VIRTUD DE CUALQUIER DISPOSICIÓN O DE OTRO MODO EN RELACIÓN CON ESTAS CONDICIONES DE USO Y LOS RECURSOS EXCLUSIVOS DE LOS CUALES USTED DISPONE CON RESPECTO A TODO LO ANTERIOR ESTARÁ LIMITADA AL ARREGLO, REPARACIÓN O RECTIFICACIÓN DE CUALQUIER FALLO DENTRO DE LIBREVIEW, INCLUSO SI DICHA PÉRDIDA ERA PREVISIBLE O ESTABA CONTEMPLADA POR LAS PARTES O, CUANDO CORRESPONDA, LA MAYOR DE LAS CANTIDADES PAGADAS POR USTED PARA ACCEDER A LIBREVIEW O 10,00USD. HASTA DONDE LO PERMITA LA LEGISLACIÓN VIGENTE, EN NINGÚN CASO ABBOTT, SUS FILIALES O SUS PROVEEDORES EXTERNOS SERÁN RESPONSABLES ANTE USTED (O SUS PACIENTES, EMPLEADOS, CONTRATISTAS, AGENTES O USUARIOS) DE DAÑOS MONETARIOS, INCLUIDO CUALQUIER DAÑO ESPECIAL, INCIDENTAL, INDIRECTO O CONSECUENTE (ENTRE OTROS, CUALQUIER DAÑO POR PÉRDIDA DE GANANCIAS, PÉRDIDA DE DATOS O DE OTRA INFORMACIÓN, POR INTERRUPCIÓN COMERCIAL, POR LESIONES PERSONALES, POR PÉRDIDA DE PRIVACIDAD DERIVADA O RELACIONADA DE ALGUNA MANERA CON EL USO O LA IMPOSIBILIDAD DE USAR LIBREVIEW, O CUALQUIER SOFTWARE O HARDWARE DE TERCEROS QUE SE HAYA UTILIZADO O QUE PUEDA UTILIZARSE CON LIBREVIEW, POR LA PÉRDIDA PROVOCADA DEBIDO A CUALQUIER VIRUS U OTRO MATERIAL DAÑINO DESDE UN PUNTO DE VISTA TECNOLÓGICO QUE PUEDA INFECTAR SU HARDWARE Y EL SISTEMA DE INFORMACIÓN POR HABER DESCARGADO CUALQUIER APLICACIÓN MÓVIL, MATERIAL O SITIO WEB VINCULADOS CON LIBREVIEW, O RELACIONADOS DE ALGUNA MANERA CON CUALQUIER DISPOSICIÓN DE ESTAS CONDICIONES DE USO), YA SEAN BASADOS EN GARANTÍA, CONTRATO O AGRAVIO, INCLUIDA NEGLIGENCIA O RESPONSABILIDAD DE PRODUCTO, INCLUSO SI SE LES HABÍA AVISADO DE DICHA POSIBILIDAD, INCLUIDOS, ENTRE OTROS, LOS GASTOS MÉDICOS, LOS HONORARIOS LEGALES, LA PÉRDIDA DE INGRESOS O BENEFICIOS (YA SEAN DIRECTOS O INDIRECTOS), INCLUSO SI ABBOTT, SUS FILIALES O SUS PROVEEDORES EXTERNOS HUBIERAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAÑOS Y PERJUICIOS, E INCLUSO SI LA MEDIDA CORRECTIVA FALLARA EN SU PROPÓSITO ESENCIAL. SOLO USTED PUEDE PONER EN EJECUCIÓN LOS PLANES DE RESPALDO Y LAS SALVAGUARDAS NECESARIOS PARA ATENDER ADECUADAMENTE SUS NECESIDADES EN CASO DE QUE UN ERROR EN LIBREVIEW CAUSE PROBLEMAS INFORMÁTICOS Y PÉRDIDAS DE DATOS DERIVADAS. POR ESTAS RAZONES EMPRESARIALES, USTED ENTIENDE Y ACEPTA LAS LIMITACIONES DE RESPONSABILIDAD CONTEMPLADAS EN ESTA SECCIÓN Y RECONOCE QUE, SI NO ACEPTARA ESTA DISPOSICIÓN, LA TARIFA QUE SE LE COBRARÍA SERÍA MAYOR.

    PARA LOS USUARIOS UBICADOS EN INDONESIA: NADA EN ESTOS TÉRMINOS DE USO EXCLUYE CUALQUIER RECURSO LEGAL OBLIGATORIO DISPONIBLE PARA UN USUARIO PROFESIONAL EN CASO DE INCUMPLIMIENTO DE UN REQUISITO DE PROTECCIÓN DE DATOS POR PARTE DE ABBOTT QUE PUEDE DAR LUGAR A LA CAPACIDAD DE UN SUJETO DE DATOS PERSONALES AFECTADO PARA RECLAMAR UNA COMPENSACIÓN MONETARIA EN VIRTUD DE LA LEY ELECTRÓNICA Y DE TECNOLOGÍAS DE LA INFORMACIÓN O CUALQUIER OTRA NORMATIVA RELACIONADA CON LA PROTECCIÓN DE DATOS PERSONALES.

    En ningún caso nos hacemos responsables ante usted (sus pacientes, empleados, contratistas, agentes o usuarios) de pérdida, coste, daño, cargo o gasto alguno derivado de una pérdida, apropiación indebida, acceso no autorizado o modificación de datos, incluidos los personales, por parte de terceros, ni de ningún error, omisión o retraso en la transmisión de información, ni de las interrupciones en las conexiones de telecomunicaciones al servicio, virus o fallos en el rendimiento, interceptación o del impacto de LibreView en sus sistemas de comunicación o información, lo que incluye, entre otros, cualquier registro u otra comunicación que haya facilitado usted, un paciente o nosotros en virtud de estas Condiciones de uso.

    Para usuarios en Australia: nada en esta Sección 12 afecta sus derechos con respecto a las garantías del consumidor en la Ley de Competencia y Consumidores de 2010 (Cth). Independientemente de cualquier otra disposición de estos Términos de uso, si la Ley de Competencia y Consumidores de 2010 (Cth) o cualquier otra legislación establece que existe una garantía con respecto a los servicios que brindamos, y nuestra responsabilidad por el incumplimiento de esa garantía puede no ser excluido pero puede ser limitado, nuestra responsabilidad por tal incumplimiento se limita a proporcionar los servicios de nuevo o pagar el costo de tener los servicios prestados de nuevo.

    Para usuarios en Bélgica: nada en estos Términos de uso excluirá nuestra responsabilidad por los daños causados por nuestra mala conducta deliberada, fraude, tergiversación fraudulenta o negligencia grave en relación con LibreView. Tampoco se excluye la responsabilidad de Abbott por lesiones personales o muerte causadas por culpa nuestra.

    Para usuarios en Singapur, Emiratos Árabes Unidos y el Reino Unido: nada en estos Términos de uso excluirá nuestra responsabilidad por muerte o lesiones personales derivadas de una negligencia o declaración falsa y fraudulenta que hubiéramos realizado en relación con LibreView.

    Para los Usuarios ubicados en Suiza: el contenido de estas Condiciones de uso no excluirá nuestra responsabilidad por muerte o lesiones personales derivadas de una negligencia o declaración falsa y fraudulenta, o nuestra responsabilidad por daños derivados de nuestra negligencia grave o conducta dolosa, que hubiéramos realizado en relación con LibreView.

    Para los usuarios ubicados en Vietnam: nada en estos Términos de uso excluirá ninguna responsabilidad legal obligatoria, incluida nuestra responsabilidad en relación con daños monetarios, lesiones personales o muerte que surjan de nuestra culpa o negligencia o defecto del producto en relación con la Ley de Protección al Consumidor de Vietnam y otras leyes y reglamentos aplicables en Vietnam.

    Para los usuarios ubicados en Rusia: nada en estos Términos de uso excluirá la responsabilidad de Abbott por conducta dolosa.

    Para usuarios en Turquía: nada en estos Términos de uso excluirá la responsabilidad de Abbott por negligencia grave o mala conducta intencional.

  13. Exención de responsabilidad: usted acepta indemnizar, defender y mantener indemne a Abbott, sus afiliados y sus respectivos funcionarios, directores, empleados, agentes, sucesores, cesionarios y otorgantes de licencias de y contra todos y cada uno de los reclamos, demandas, responsabilidades, pérdidas, costes y gastos (incluidos los honorarios de abogados y expertos) hechos por un tercero debido a, o que surjan de, o estén relacionados con una violación de estas Condiciones de uso o leyes, regulaciones o derechos de terceros, lo que incluye cualquier violación de las obligaciones de protección de datos o privacidad, cualquier violación de sus derechos de autor o derechos de propiedad intelectual de terceros por parte de usted u otras personas en su consultorio u organización o de otro modo en relación con su uso o el de ellos de LibreView, ya sea por acto negligente, omisión o mala conducta intencionada.
  14. Licencia: Abbott no reclama la titularidad de los datos personales que usted transmita o envíe a LibreView. Al revelar su información personal a Abbott, usted le concede una licencia de ámbito mundial, exenta de regalías y no exclusiva para utilizar, distribuir, reproducir, modificar, adaptar, publicar y traducir dichos datos con el fin de proporcionarle a usted LibreView. Abbott puede crear, acceder, retener, usar o divulgar a investigadores externos, datos agregados, anonimizados, desidentificados (o seudonimizados en la medida permitida por su ley) derivados de LibreView con fines de investigación, para evaluar cómo se proporciona LibreView, para evaluar su uso y sus diversos componentes y equipos, para evaluar el rendimiento o el impacto en el personal clínico o en todas las clínicas, para mejorar el funcionamiento de LibreView, los lectores y el FreeStyle Libre sensores, para validar las actualizaciones de LibreView, o para el desarrollo de productos y la calidad y seguridad de los dispositivos médicos. Usted acepta que la licencia aquí otorgada permite a Abbott tomar tales acciones sujetas a nuestro cumplimiento de las leyes de protección de datos aplicables. Cuando se proporciona información personal a un proveedor externo para que nos ayude con la provisión de LibreView, este proveedor está obligado a mantener la confidencialidad y seguridad de la información personal, y solo podrá usarla en la medida mínima necesaria.
  15. Comentarios: los datos, comentarios o materiales que usted nos envíe a través de LibreView o que facilite a Abbott con el fin de recibir asistencia técnica, incluidos los datos de su evaluación, como preguntas, sugerencias, comentarios u otros similares (en lo sucesivo, los «Comentarios»), no se considerarán confidenciales ni privados. Abbott no tendrá ninguna obligación de ningún tipo con respecto a dichos Comentarios y será libre de reproducir, usar, divulgar, exhibir, mostrar, transferir, crear trabajos derivados y distribuir los Comentarios a otros sin limitación, a excepción de la información de salud y la información personal. que podría estar incluido en los Comentarios pero está sujeto a la 'Sección 14. Licencia» anterior. Además, Abbott podrá utilizar cualquier idea, concepto, conocimiento especializado o técnica que aparezca en dichos Comentarios para cualquier fin, incluido el desarrollo, la fabricación y la comercialización de productos que los incorporen.
  16. Marcas comerciales: la carcasa del sensor, FreeStyle, Libre y las marcas comerciales relacionadas son marcas comerciales de Abbott o de sus filiales en varias jurisdicciones (en lo sucesivo, «marcas comerciales de Abbott»). Toda plusvalía derivada del uso de las marcas comerciales de Abbott de conformidad con las condiciones de este Acuerdo redundará únicamente en beneficio de Abbott. Otras marcas comerciales incluidas durante el uso de LibreView son propiedad de sus respectivos propietarios. En ninguna de las marcas comerciales citadas se le otorga ninguna licencia o derecho, ni expreso ni implícito, y usted se compromete, además, a no eliminar, ocultar ni modificar ningún aviso sobre la propiedad (incluidos los avisos sobre la marca comercial y los derechos de autor) que pueda estar adherido a LibreView o hallarse en su interior. No está permitido utilizar ninguna marca comercial, nombre comercial o imagen de marca de Abbott sin la autorización previa por escrito de Abbott, excepto para identificar los productos o servicios de la compañía.
  17. Patentes: una o más patentes propiedad de Abbott o de sus filiales se utilizan en este Sitio y en las funciones y los servicios a los que este da acceso, ya sea individualmente o combinados con otros productos, que incluye, entre otras, las patentes mencionadas en https://www.abbott.com/patents/diabetes-patents.html («Sitio web de Abbott Patents»). El Sitio web de Abbott Patents puede no estar completo, y otros productos, servicios, plataformas y funciones de Abbott que no se encuentren mencionados también pueden estar protegidos por una o más patentes. Es posible que se hayan expedido o estén a la espera de expedirse patentes adicionales en los EE.UU. o en cualquier otro lugar. El presente aviso se presta con el objetivo de satisfacer las disposiciones del mercado de patentes de las diversas jurisdicciones, incluidas las disposiciones sobre el mercado de patentes de la Ley de Invenciones de Estados Unidos (AIA), según lo codifica 35 USC § 287 (a).
  18. Derechos protegidos: usted reconoce y acepta que Abbott o sus licenciantes poseen todos los derechos legales, títulos e intereses sobre LibreView, incluidos, entre otros, los gráficos, la interfaz de usuario, los scripts y el software utilizados para implementar LibreView y cualquier software, incluido el software de código abierto o los documentos que se le proporcionen como parte de LibreView o en relación con él, incluidos todos los Derechos de propiedad intelectual que existen en él, ya sea que estén registrados o no, y en cualquier parte del mundo en el que pueden existir. Igualmente, acepta que LibreView contiene información privada y confidencial que está protegida por los derechos de propiedad intelectual y otras leyes, lo cual incluye, entre otras, las leyes sobre derechos de autor. Usted acepta no utilizar dichos materiales ni información de propiedad de ningún modo salvo para utilizar LibreView de conformidad con estas Condiciones de uso. Salvo que esté expresamente permitido en las presentes Condiciones de uso o en virtud de la legislación vigente, no se permite reproducir, retransmitir ni mostrar ningún fragmento de LibreView (incluidos los datos de los pacientes) en cualquier forma ni por cualquier medio. No deberá eliminar de LibreView ninguna identificación del producto, avisos sobre los derechos de autor ni restricciones de propiedad. Usted reconoce y acepta expresamente que el acceso a LibreView tiene licencia y no se le vende, y que Abbott, sus otorgantes de licencias, afiliados y proveedores le otorgan una licencia no exclusiva para utilizar LibreView sobre la base de estos Términos de Uso, y que su uso de LibreView también está sujeto a las reglas o políticas aplicadas por los proveedores externos de Abbott (y que se le proporcionan antes de aceptar estos Términos de uso). Por lo tanto, acepta que Abbott o sus otorgantes de licencias no le transfieren ninguna propiedad o derechos de propiedad en LibreView, ningún derecho de propiedad intelectual ni ninguna otra tecnología, información o material, y entre las partes, Abbott, su afiliados, sus proveedores y sus otorgantes de licencias, conservan la propiedad exclusiva de todos los derechos, títulos e intereses en todos los aspectos de LibreView, cualquier derecho de propiedad intelectual y toda otra tecnología, información y materiales, así como cualquier y todas las copias o modificaciones de los mismos (por quien sea y cuando sea que se hagan). ABBOTT O SUS LICENCIATARIOS SE RESERVAN TODOS LOS DERECHOS QUE NO SE HAYAN OTORGADO EXPRESAMENTE EN EL PRESENTE DOCUMENTO. Por el presente se reconoce el uso de este material y los derechos asociados de Abbott, sus afiliados y sus proveedores, excepto únicamente en la medida en que lo anterior no sea efectivo en ciertos países/estados/provincias/jurisdicciones.
  19. Recursos: se podrá investigar el incumplimiento de estas Condiciones de uso y se tomarán las medidas legales adecuadas, incluida la compensación civil, penal o equitativa. Usted entiende y acepta que Abbott, a su exclusivo criterio y sin previo aviso, puede cancelar su acceso a nuestro Sitio, suprimir contenidos de usuarios no autorizados o ejercer cualquier otro recurso disponible si consideramos, a nuestro exclusivo criterio, que su conducta o la conducta de cualquier persona con quien consideremos que colabora, o el contenido de usuario que proporciona, infringe o no es coherente con estas Condiciones de uso o la legislación vigente o infringe nuestros derechos, los de nuestras filiales, nuestro licenciatario u otro usuario de nuestro Sitio. Usted acepta que los daños monetarios pueden no ser un recurso suficiente para el incumplimiento de estas Condiciones de uso y da su consentimiento al empleo de una medida cautelar u otra medida equitativa por dicho incumplimiento. Una versión impresa de estas Condiciones de uso y de cualquier aviso relacionado entregado por medios electrónicos será admisible en los procedimientos judiciales o administrativos que se fundamenten en estas Condiciones de uso (o relacionados con ellas) en la misma medida y al amparo de las mismas condiciones que otros documentos y registros comerciales originalmente generados y mantenidos en forma impresa.

  20. Rescisión de su cuenta de LibreView: estas Condiciones de uso entrarán en vigor tras la creación de su cuenta en LibreView y seguirán en vigor hasta que la cuenta se rescinda. Puede pedir a Abbott que elimine su cuenta en LibreView en cualquier momento. Abbott podrá suspender o rescindir su cuenta en LibreView sin previo aviso por cualquiera de las siguientes razones:

  21. Idioma: las partes aceptan que el idioma oficial de estas Condiciones de uso sea el inglés. En caso de contradicción, aparente contradicción o ambigüedad entre alguna de las disposiciones de estas Condiciones de uso en inglés y una versión traducida, prevalecerá el texto en inglés.

  22. Legislación vigente:

    Estas Condiciones de uso se deben regir e interpretar de conformidad con las leyes del estado de Illinois, pero se excluye cualquier disposición de selección de fuero. En caso de conflicto entre las leyes, normas y reglamentos extranjeros y los de Estados Unidos, las leyes, normas y reglamentos de Estados Unidos regirán en la mayor medida posible. Usted acepta que estas Condiciones de uso serán plenamente ejecutables en el estado de Illinois y acepta también que la jurisdicción y el lugar apropiados corresponden a los tribunales estatales y federales ubicados en el estado de Illinois, Estados Unidos de América, con respecto a cualquier procedimiento que se derive de las presentes Condiciones de uso o de la relación entre las partes. Las partes aceptan mediante este documento que la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías no rige estas Condiciones de uso.

    Para los usuarios ubicados en el EEE, Reino Unido, Suiza, India e Indonesia: estas Condiciones de uso se regirán y se interpretarán de conformidad con la legislación inglesa. Las partes aceptan mediante este documento que la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías no rige estas Condiciones de uso. Cualquier disputa derivada o relacionada con estas Condiciones de uso, incluida toda cuestión relativa a su existencia, validez o rescisión, deberá someterse a arbitraje y resolverse definitivamente por ese medio conforme al Reglamento de la Corte de Arbitraje Internacional de Londres (LCIA), el cual, por referencia, se considera incorporado en la presente cláusula. El número de árbitros será uno. La sede o foro del arbitraje será Londres. El idioma que se utilizará en el procedimiento arbitral será el inglés.

    Para usuarios en Australia: nada en esta Sección 22 excluye o pretende excluir la aplicación de la Ley de Competencia y Consumidores de 2010 (Cth) cuando corresponda.

  23. Divisibilidad: si, por cualquier motivo, un tribunal de jurisdicción competente declarase no válida alguna parte de estas Condiciones de uso o dicha parte no pudiera ejecutarse, todas las demás partes seguirán vigentes. La parte no válida o no ejecutable se modificará únicamente en la medida necesaria para hacerla válida y ejecutable. Por ejemplo, puede que algunas jurisdicciones no permitan ciertas renuncias a garantías con relación a los Usuarios profesionales individuales pese al hecho de que se trata de un acuerdo entre empresas y nopara el consumidor y, en tal caso, solamente las renuncias que se consideren no válidas se eliminarán de estas Condiciones de uso.
  24. Ausencia de derechos de terceros. estas Condiciones de uso se establecen entre usted y nosotros. Ninguna otra persona tendrá ningún derecho de aplicación de ninguna parte de estas Condiciones, ya sea en virtud de la Ley de Contratos del Reino Unido (Derechos de Terceros) de 1999 o de otro modo.
  25. Asistencia técnica: puede obtener asistencia técnica gratuita visitando el Sitio LibreView.com y haciendo clic en el enlace «Customer and Resources» (Asistencia y recursos). Las consultas se dirigirán a los equipos de asistencia técnica correspondientes.
  26. Modificaciones de las Condiciones de uso de LibreView: Abbott se reserva el derecho a modificar estas Condiciones de uso en cualquier momento según nuestro criterio y sin previo aviso. Se espera que los Usuarios profesionales de nuestro Sitio revisen regularmente los Términos de uso en busca de cambios, ya que son vinculantes para usted. Le recomendamos revisar estas Condiciones de uso siempre que utilice nuestro Sitio. Las actualizaciones se indicarán con un cambio en la fecha de entrada en vigor y, si continúa usando nuestro Sitio y accediendo a su cuenta en LibreView como Usuario profesional después de haberse realizado alguna modificación, acepta cumplir y estar obligado por la versión más reciente de estas Condiciones de uso. Podrá guardar o imprimir los cambios de estas Condiciones de uso en formato legible.

    27. Para usuarios en Australia: se le notificará cualquier cambio en estos Términos de uso cuando inicie LibreView. Se considerará que usted acepta los cambios, a menos que informe a Abbott por escrito o mediante el uso de medios electrónicos acordados por Abbott. Abbott llamará su atención sobre este hecho cuando se anuncien cambios. Si decide oponerse a cualquier cambio, debe hacerlo dentro de las seis semanas posteriores a la recepción del anuncio del cambio. En caso de objeción, Abbott puede cancelar su cuenta de LibreView con un aviso de cuatro semanas. De lo contrario, la Sección 26 no se aplica a los usuarios ubicados en Australia.

AL PULSAR EL BOTÓN DE ACEPTAR CUANDO CREA UNA CUENTA EN LIBREVIEW COMO USUARIO PROFESIONAL, DECLARA Y GARANTIZA QUE ESTÁ DEBIDAMENTE AUTORIZADO PARA ACEPTAR Y SUSCRIBIR ESTAS CONDICIONES DE USO Y QUE PRETENDE QUE SU ACTO SIRVA COMO FIRMA ELECTRÓNICA DE ESTAS CONDICIONES DE USO CON LA MISMA VALIDEZ Y EFECTO QUE SU FIRMA MANUSCRITA.

Imprima una copia de estos Términos de uso para sus registros.

[PARA USUARIOS EN EL EEE, JAPÓN, SUIZA Y REINO UNIDO, CONSULTE EL ACUERDO DE PROCESAMIENTO DE DATOS A CONTINUACIÓN]

ACUERDO DE PROCESAMIENTO DE DATOS PARA USUARIO PROFESIONAL DE LIBREVIEW UE/JAPÓN/SUIZA/RU

ACUERDO basado en las Cláusulas contractuales tipo 2021/914 - Módulo 2 (Transferencia de responsable a encargado) e incluyendo Módulo 3 (Transferencia de encargado a encargado)

Fecha de entrada en vigor: mayo 2023

Este Acuerdo de procesamiento de datos («DPA») de UE/Japón/Suiza/Reino Unido forma parte y está incorporado a los Términos de uso que rigen su uso como Usuario profesional del sitio web de LibreView ubicado en www.LibreView.com (el «Sitio»). Lea atentamente este DPA antes de comenzar a utilizar nuestro Sitio, crear cualquier perfil de paciente, prácticas o invitar a otros Usuarios profesionales a crear una cuenta de LibreView, ya que este DPA es un acuerdo legal entre usted como controlador y exportador de datos. y Abbott Diabetes Care Inc., 1420 Harbor Bay Parkway, Alameda, CA 94502 (EE. UU.), a través de su representante del Artículo 27 del RGPD u otras filiales locales («Abbott») como procesador e importador de datos y Abbott Laboratories como subprocesador y receptor de datos personales a través de una transferencia posterior de Abbott como procesador e importador de datos.

Su acceso y uso del Sitio y de LibreView («LibreView») constituye y está condicionado a su aceptación de estar sujeto a este DPA. Si no está de acuerdo con este DPA, no use ni acceda a ningún servicio o información disponible a través de este Sitio. Todos los acuerdos de protección de datos preexistentes relacionados con LibreView o una cuenta de usuario profesional de LibreView entre las partes se reemplazan y ya no se aplicarán, excepto cuando las partes lo acuerden específicamente.


Cláusulas contractuales tipo

SECCIÓN 1

Cláusula 1

Finalidad y ámbito de aplicación

(a)

La finalidad de estas cláusulas contractuales tipo es garantizar que se cumplan los requisitos que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) , exige para la transferencia de datos personales a un tercer país.

(b)

Las partes:

(i)

la(s) persona(s) física(s) o jurídica(s), autoridad(es) pública(s), servicio(s) u organismo(s) (en lo sucesivo, «entidad» o «entidades») que va(n) a transferir los datos personales, enumerada(s) en el anexo I.A (cada una denominada en lo sucesivo «exportador de datos»), y

(ii)

la(s) entidad(es) en un tercer país que va(n) a recibir los datos personales del exportador de datos directamente o indirectamente por medio de otra entidad que también sea parte en el presente pliego de cláusulas, enumerada(s) en el anexo I.A (cada una denominada en lo sucesivo‘importador de datos’), han pactado las presentes cláusulas contractuales tipo (en lo sucesivo, «pliego de cláusulas»)

(c)

El presente pliego de cláusulas se aplica a la transferencia de datos personales especificada en el anexo I.B.

(d)

El apéndice del presente pliego de cláusulas, que contiene los anexos que se citan en estas, forman parte del pliego.

1Cuando el exportador de datos sea un encargado del tratamiento sujeto al Reglamento (UE) 2016/679 que actúe por cuenta de una institución u organismo de la Unión como responsable del tratamiento, se considera que la utilización del presente pliego de cláusulas al recurrir a otro encargado (subtratamiento) no sujeto al Reglamento (UE) 2016/679 también garantiza el cumplimento del artículo 29, apartado 4, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39), en la medida en que estén armonizados el presente pliego de cláusulas y las obligaciones en materia de protección de datos que imponga el contrato u otro acto jurídico celebrado entre el responsable y el encargado con arreglo al artículo 29, apartado 3, del Reglamento (UE) 2018/1725. Este será el caso, en particular, cuando el responsable y el encargado del tratamiento se basen en las cláusulas contractuales tipo incluidas en la Decisión 2021/ 915.

Cláusula 2

Efecto e invariabilidad de las cláusulas

(a)

El presente pliego de cláusulas establece garantías adecuadas, incluidos derechos exigibles de los interesados y acciones judiciales eficaces, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2, letra c), del Reglamento (UE) 2016/679 y, en relación con las transferencias de datos de responsables a encargados o de encargados a otros encargados, de conformidad con las cláusulas contractuales tipo a que se refiere el artículo 28, apartado 7, del Reglamento (UE) 2016/679 siempre que no se modifiquen, salvo para seleccionar el módulo o módulos adecuados o para añadir o actualizar información del apéndice. Esto no es óbice para que las partes incluyan en un contrato más amplio las cláusulas contractuales tipo que contiene el presente pliego, ni para que añadan otras cláusulas o garantías adicionales siempre que no contradigan, directa o indirectamente, al presente pliego de cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.

(b)

El presente pliego de cláusulas se entiende sin perjuicio de las obligaciones a las que esté sujeto el exportador de datos en virtud del Reglamento (UE) 2016/679.

Cláusula 3

Terceros beneficiarios

(a)

Los interesados podrán invocar, como terceros beneficiarios, el presente pliego de cláusulas contra el exportador y/o el importador de datos y exigirles su cumplimiento, con las excepciones siguientes.

(i)

Cláusulas 1, 2, 3, 6 y 7.

(ii)

Cláusula 8 – Módulo dos: cláusula 8.1,letra b), cláusula 8.9, letras a), c), d) y e); Módulo tres: cláusula 8.1, letras a), c) y d), y cláusula 8.9, letras a), c), d), e), f) y g);

(iii)

Cláusula 9 – Módulo dos: cláusula 9, letras a), c), d) y e). Módulo tres: cláusula 9, letras a), c), d) y e);

(iv)

Cláusula 12: cláusula letras a), d) y f)

(v)

Cláusula 13;

(vi)

Cláusula 15.1, letras c), d) y e).

vii)

Cláusula 16, letra e).

viii)

Cláusula 18: módulos uno, dos y tres: cláusula 18, letras(a) y (b).

(b)

Lo dispuesto en la letra a) se entiende sin perjuicio de los derechos que el Reglamento (UE) 2016/679 otorga a los interesados.

Cláusula 4

Interpretación

(a)

Cuando en el presente pliego de cláusulas se utilizan términos definidos en el Reglamento (UE) 2016/679, se entiende que tienen el mismo significado que en dicho Reglamento.

(b)

El presente pliego de cláusulas deberá leerse e interpretarse con arreglo a las disposiciones del Reglamento (UE) 2016/679.

(c)

El presente pliego de cláusulas no se podrá interpretar de manera que entre en conflicto con los derechos y obligaciones establecidos en el Reglamento (UE) 2016/679.

Cláusula 5

Jerarquía

En caso de contradicción entre el presente pliego de cláusulas y las disposiciones de acuerdos conexos entre las partes que estuvieren en vigor en el momento en que se pactare o comenzare a aplicarse el presente pliego de cláusulas, prevalecerá el presente pliego de cláusulas.

Cláusula 6

Descripción de la transferencia o transferencias

Los datos de la transferencia o transferencias y, en particular, las categorías de datos personales que se transfieren y los fines para los que se transfieren se especifican en el anexo I.B.

Cláusula 7

Dejado en blanco intencionadamente

SECCIÓN II: OBLIGACIONES DE LAS PARTES

Cláusula 8

Garantías en materia de protección de datos

El exportador de datos garantiza que ha hecho esfuerzos razonables para determinar que el importador de datos puede, aplicando medidas técnicas y organizativas adecuadas, cumplir las obligaciones que le atribuye el presente pliego de cláusulas.

MÓDULO DOS: transferencia de responsable a encargado

8.1   Instrucciones

(a)

El importador de datos solo tratará los datos personales siguiendo instrucciones documentadas del exportador de datos. El exportador de datos podrá dar dichas instrucciones durante todo el período de vigencia del contrato.

(b)

El importador de datos informará inmediatamente al exportador de datos en caso de que no pueda seguir dichas instrucciones.

8.2   Limitación de la finalidad

El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia indicados en el anexo I.B, salvo cuando siga instrucciones adicionales del exportador de datos.

8.3   Transparencia

Previa solicitud, el exportador de datos pondrá gratuitamente a disposición del interesado una copia del presente pliego de cláusulas, incluido el apéndice cumplimentado por las partes. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como las medidas descritas en el anexo II y datos personales, el exportador de datos podrá expurgar el texto del apéndice del presente pliego de cláusulas antes de compartir una copia, pero deberá aportar un resumen significativo si, de no hacerlo, el interesado no pudiere comprender el tenor del apéndice o ejercer sus derechos. Previa solicitud, las partes comunicarán al interesado los motivos del expurgo, en la medida de lo posible sin revelar la información expurgada. La presente cláusula se entiende sin perjuicio de las obligaciones que los artículos 13 y 14 del Reglamento (UE) 2016/679 atribuyen al exportador de datos.

8.4   Exactitud

Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado obsoletos, informará de ello al exportador de datos sin dilación indebida. En este caso, el importador de datos colaborará con el exportador de datos para suprimir o rectificar los datos.

8.5   Duración del tratamiento y supresión o devolución de los datos

El tratamiento por parte del importador de datos solo se realizará durante el período especificado en el anexo I.B. Una vez se hayan prestado los servicios de tratamiento, el importador de datos suprimirá, a petición del exportador de datos, todos los datos personales tratados por cuenta del exportador de datos y acreditará al exportador de datos que lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados en su nombre y suprimirá las copias existentes. Hasta que se destruyan o devuelvan los datos, el importador de datos seguirá garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al importador de datos prohíbe la devolución o la destrucción de los datos personales, el importador de datos se compromete a seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y durante el tiempo que exija el Derecho del país. Lo anterior se entiende sin perjuicio de la cláusula 14 y, en particular, de la obligación que esta impone al importador de datos de informar al exportador de datos durante todo el período de vigencia del contrato si tiene motivos para creer que está o ha estado sujeto a normativa o prácticas que no se ajustan a los requisitos de la cláusula 14, letra a).

8.6   Seguridad del tratamiento

(a)

El importador de datos y, durante la transferencia, también el exportador de datos aplicarán medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos; en particular, la protección contra violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados (en lo sucesivo,‘violación de la seguridad de los datos personales’). A la hora de determinar un nivel adecuado de seguridad, las partes tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el tratamiento para los interesados. Las partes deberán considerar, en particular, el cifrado o la seudonimización, especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del tratamiento. En caso de seudonimización, la información adicional necesaria para atribuir los datos personales a un interesado específico quedará, en la medida de lo posible, bajo el control exclusivo del exportador de datos. En cumplimiento de sus obligaciones en virtud del presente párrafo, el importador de datos aplicará, como mínimo, las medidas técnicas y organizativas especificadas en el Anexo II. El importador de datos llevará a cabo controles periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado.

(b)

El importador de datos solo concederá acceso a los datos personales a los miembros de su personal en la medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato. Garantizará que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

(c)

En caso de violación de la seguridad de datos personales tratados por el importador de datos en virtud del presente pliego de cláusulas, el importador de datos adoptará medidas adecuadas para ponerle remedio y, en particular, medidas para mitigar los efectos negativos. El importador de datos también lo notificará al exportador de datos sin dilación indebida una vez tenga conocimiento de la violación de la seguridad. Dicha notificación incluirá los datos de un punto de contacto en el que pueda obtenerse más información, una descripción de la naturaleza de la violación (en la que figuren, cuando sea posible, las categorías y el número aproximado de interesados y registros de datos personales afectados), las consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad, especialmente, en su caso, medidas para mitigar sus posibles efectos negativos. Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.

(d)

El importador de datos deberá colaborar con el exportador de datos y ayudarle para que pueda cumplir las obligaciones que le atribuye el Reglamento (UE) 2016/679, especialmente en cuanto a la notificación a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el importador de datos.

8.7   Datos sensibles

En la medida en que la transferencia incluya datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales (en lo sucesivo, «datos sensibles»), el importador de datos aplicará las restricciones específicas y/o las garantías adicionales descritas en el anexo I.B.

8.8   Transferencias ulteriores

El importador de datos solo comunicará los datos personales a un tercero siguiendo instrucciones documentadas del exportador de datos. Por otra parte, solo se podrán comunicar los datos a terceros situados fuera de la Unión Europea 2(en el mismo país que el importador de datos o en otro tercer país; en lo sucesivo, «transferencia ulterior») si el tercero está vinculado por el presente pliego de cláusulas o consiente a someterse a este, con elección del módulo correspondiente, o si:

(i)

la transferencia ulterior va dirigida a un país sobre el que haya recaído una decisión de adecuación, con arreglo al artículo 45 del Reglamento (UE) 2016/679, que abarque la transferencia ulterior;

(ii)

el tercero aporta de otro modo garantías adecuadas, con arreglo a los artículos 46 o 47 del Reglamento (UE) 2016/679, respecto del tratamiento en cuestión;

(iii)

si la transferencia ulterior es necesaria para la formulación, el ejercicio o la defensa de reclamaciones en el marco de procedimientos administrativos, reglamentarios o judiciales específicos; o

(iv)

si la transferencia ulterior es necesaria para proteger intereses vitales del interesado o de otra persona física.

La validez de las transferencias ulteriores depende de que el importador de datos aporte las demás garantías previstas en el presente pliego de cláusulas y, en particular, la limitación de la finalidad.

2l Acuerdo sobre el Espacio Económico Europeo (en lo sucesivo, el «Acuerdo EEE») dispone la ampliación del mercado interior de la Unión Europea a los tres Estados del EEE (Islandia, Liechtenstein y Noruega). La legislación de la Unión sobre protección de datos y, en particular, el Reglamento (UE) 2016/679 están cubiertos por el Acuerdo EEE y han sido incorporados al anexo XI del mismo. Por lo tanto, toda comunicación del importador de datos a un tercero situado en el EEE no puede considerarse una transferencia ulterior a efectos del presente pliego de cláusulas.

8.9   Documentación y cumplimiento

(a)

El importador de datos resolverá con presteza y de forma adecuada las consultas del exportador de datos relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.

(b)

Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas. En particular, el importador de datos conservará suficiente documentación de las actividades de tratamiento que se realicen por cuenta del exportador de datos.

(c)

El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones contempladas en el presente pliego de cláusulas y, a instancia del exportador de datos, permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Al decidir si se realiza un examen o una auditoría, el exportador de datos podrá tener en cuenta las certificaciones pertinentes que obren en poder del importador de datos.

(d)

El exportador de datos podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor independiente. Las auditorías podrán consistir en inspecciones de los locales o instalaciones físicas del importador de datos y, cuando proceda, realizarse con un preaviso razonable.

(e)

Las partes pondrán a disposición de la autoridad de control competente, a instancia de esta, la información a que se refieren las letras b) y c) y, en particular, los resultados de las auditorías.

MÓDULO TRES: transferencia de encargado a encargado

8.1   Instrucciones

(a)

El exportador de datos ha informado al importador de datos de que actúa como encargado del tratamiento siguiendo las instrucciones de su responsable o responsables, que el exportador de datos deberá poner a disposición del importador de datos antes del tratamiento.

(b)

El importador de datos solo tratará los datos personales siguiendo instrucciones documentadas del responsable del tratamiento, comunicadas al importador por el exportador de datos, así como instrucciones documentadas adicionales del exportador de datos. Dichas instrucciones adicionales no podrán estar en conflicto con las instrucciones del responsable. El responsable o el exportador de datos podrán dar instrucciones documentadas adicionales sobre el tratamiento de datos durante todo el período de vigencia del contrato.

(c)

El importador de datos informará inmediatamente al exportador de datos en caso de que no pueda seguir dichas instrucciones. Si el importador de datos no puede seguir las instrucciones del responsable, el exportador de datos lo notificará inmediatamente al responsable.

(d)

El exportador de datos asegura que ha impuesto al importador de datos las obligaciones en materia de protección de datos establecidas en el contrato u otro acto jurídico con arreglo al Derecho de la Unión o del Estado miembro entre el responsable y el exportador de datos.

8.2   Limitación de la finalidad

El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia indicados en el anexo I. B., salvo cuando siga instrucciones adicionales del responsable, comunicadas al importador de datos por el exportador de datos, o del exportador de datos.

8.3   Transparencia

Previa solicitud, el exportador de datos pondrá gratuitamente a disposición del interesado una copia del presente pliego de cláusulas, incluido el apéndice cumplimentado por las partes. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el exportador de datos podrá expurgar el texto del apéndice antes de compartir una copia, pero deberá aportar un resumen significativo si, de no hacerlo, el interesado no pudiere comprender el tenor del apéndice o ejercer sus derechos. Previa solicitud, las partes comunicarán al interesado los motivos del expurgo, en la medida de lo posible sin revelar la información expurgada.

8.4   Exactitud

Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han quedado obsoletos, informará de ello al exportador de datos sin dilación indebida. En este caso, el importador de datos colaborará con el exportador de datos para suprimir o rectificar los datos.

8.5   Duración del tratamiento y supresión o devolución de los datos

El tratamiento por parte del importador de datos solo se realizará durante el período especificado en el anexo I.B. Una vez se hayan prestado los servicios de tratamiento, el importador de datos suprimirá, a petición del exportador de datos, todos los datos personales tratados por cuenta del responsable y acreditará al exportador de datos que lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados en su nombre y suprimirá las copias existentes. Hasta que se destruyan o devuelvan los datos, el importador de datos seguirá garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al importador de datos prohíbe la devolución o la destrucción de los datos personales, el importador de datos se compromete a seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y durante el tiempo que exija el Derecho del país. Lo anterior se entiende sin perjuicio de la cláusula 14 y, en particular, de la obligación que esta impone al importador de datos de informar al exportador de datos durante todo el período de vigencia del contrato si tiene motivos para creer que está o ha estado sujeto a normativa o prácticas que no se ajustan a los requisitos de la cláusula 14, letra a).

8.6   Seguridad del tratamiento

(a)

El importador de datos y, durante la transferencia, también el exportador de datos aplicarán medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos; en particular, la protección contra violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados (en lo sucesivo,‘violación de la seguridad de los datos personales’). A la hora de determinar un nivel adecuado de seguridad, tendrán debidamente en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el tratamiento para el interesado. as partes deberán considerar, en particular, el cifrado o la seudonimización, especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del tratamiento. En caso de seudonimización, la información adicional necesaria para atribuir los datos personales a un interesado específico quedará, en la medida de lo posible, bajo el control exclusivo del exportador de datos o del responsable. En cumplimiento de sus obligaciones en virtud del presente párrafo, el importador de datos aplicará, como mínimo, las medidas técnicas y organizativas especificadas en el Anexo II. El importador de datos llevará a cabo controles periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado.

(b)

El importador de datos solo concederá acceso a los datos a los miembros de su personal en la medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato. Garantizará que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

(c)

En caso de violación de la seguridad de datos personales tratados por el importador de datos en virtud del presente pliego de cláusulas, el importador de datos adoptará medidas adecuadas para ponerle remedio y, en particular, medidas para mitigar los efectos negativos. El importador de datos también notificará sin dilación indebida al exportador de datos y, cuando proceda y sea viable, al responsable cuando tenga conocimiento de la violación de la seguridad. Dicha notificación incluirá los datos de un punto de contacto en el que pueda obtenerse más información, una descripción de la naturaleza de la violación (en la que figuren, cuando sea posible, las categorías y el número aproximado de interesados y registros de datos personales afectados), las consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad, especialmente medidas para mitigar sus posibles efectos negativos. Cuando y en la medida en que no se pueda proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.

(d)

El importador de datos deberá colaborar con el exportador de datos y ayudarle para que pueda cumplir las obligaciones que le atribuye el Reglamento (UE) 2016/679, especialmente en cuanto a la notificación al responsable para que este luego lo notifique a la autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el importador de datos.

8.7   Datos sensibles

En la medida en que la transferencia incluya datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales (en lo sucesivo, «datos sensibles»), el importador de datos aplicará las restricciones específicas y/o las garantías adicionales descritas en el anexo I.B.

8.8   Transferencias ulteriores

El importador de datos solo comunicará los datos personales a un tercero siguiendo instrucciones documentadas del responsable, tal y como las haya comunicado el exportador de datos al importador de datos. Por otra parte, solo se podrán comunicar los datos a terceros situados fuera de la Unión Europea 3 (en el mismo país que el importador de datos o en otro tercer país; en lo sucesivo, «transferencia ulterior») si el tercero está vinculado por el presente pliego de cláusulas o consiente a someterse a este, con elección del módulo correspondiente, o si:

(i)

la transferencia ulterior va dirigida a un país sobre el que haya recaído una decisión de adecuación, con arreglo al artículo 45 del Reglamento (UE) 2016/679, que abarque la transferencia ulterior;

(ii)

el tercero aporta de otro modo garantías adecuadas, con arreglo a los artículos 46 o 47 del Reglamento (UE) 2016/679;

(iii)

si la transferencia ulterior es necesaria para la formulación, el ejercicio o la defensa de reclamaciones en el marco de procedimientos administrativos, reglamentarios o judiciales específicos; o

(iv)

si la transferencia ulterior es necesaria para proteger intereses vitales del interesado o de otra persona física.

La validez de las transferencias ulteriores depende de que el importador de datos aporte las demás garantías previstas en el presente pliego de cláusulas y, en particular, la limitación de la finalidad.

8.9   Documentación y cumplimiento

(a)

El importador de datos resolverá con presteza y de forma adecuada las consultas del exportador de datos o del responsable relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.

(b)

Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas. En particular, el importador de datos conservará suficiente documentación de las actividades de tratamiento que se realicen por cuenta del responsable.

(c)

El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente pliego de cláusulas; el exportador de datos luego la proporcionará al responsable.

(d)

El importador de datos permitirá y contribuirá a las auditorías que realice el exportador de datos sobre las actividades de tratamiento cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Lo mismo se aplicará cuando el exportador de datos solicite una auditoría siguiendo instrucciones del responsable. Al decidir si se realiza una auditoría, el exportador de datos podrá tener en cuenta las certificaciones pertinentes que obren en poder del importador de datos.

(e)

Cuando la auditoría se realice siguiendo instrucciones del responsable del tratamiento, el exportador de datos pondrá los resultados a disposición del responsable.

(f)

El exportador de datos podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor independiente. Las auditorías podrán consistir en inspecciones de los locales o instalaciones físicas del importador de datos y, cuando proceda, realizarse con un preaviso razonable. Las partes pondrán a disposición de la autoridad de control competente, a instancia de esta, la información a que se refieren las letras b) y c) y, en particular, los resultados de las auditorías.

Cláusula 9

Recurso a subencargados

MÓDULO DOS: transferencia de responsable a encargado

(a)

El importador de datos cuenta con una autorización general del exportador de datos para contratar a subencargados que figuren en una lista acordada. El importador de datos informará al exportador de datos específicamente y por escrito de las adiciones o sustituciones de subencargados previstas en dicha lista con al menos 90 de antelación, de modo que el exportador de datos tenga tiempo suficiente para formular objeción a tales cambios antes de que se contrate al subencargado o subencargados de que se trate. El importador de datos proporcionará al exportador de datos la información necesaria para que este pueda ejercer su derecho a formular objeción.

(b)

Cuando el importador de datos recurra a un subencargado para llevar a cabo actividades específicas de tratamiento (por cuenta del exportador de datos), lo hará por medio de un contrato escrito que establezca, en esencia, las mismas obligaciones en materia de protección de datos que las impuestas al importador de datos en virtud del presente pliego de cláusulas, especialmente en lo que se refiere a los derechos de los interesados en cuanto que terceros beneficiarios. 4 Las Partes convienen que, al cumplir el presente pliego de cláusulas, el importador de datos también da cumplimiento a las obligaciones que le atribuye la cláusula 8.8. El importador de datos se asegurará de que el subencargado cumpla las obligaciones que le atribuya el presente pliego de cláusulas.

(c)

El importador de datos proporcionará al exportador de datos, a instancia de este, una copia del contrato con el subencargado y de cualquier modificación posterior del mismo. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el importador de datos podrá expurgar el texto del contrato antes de compartir la copia.

(d)

El importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones que imponga al subencargado su contrato con el importador de datos. El importador de datos notificará al exportador de datos los incumplimientos por parte del subencargado de las obligaciones que le atribuye dicho contrato.

(e)

El importador de datos pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual, en caso de que el importador de datos desaparezca de facto, cese de existir jurídicamente o sea insolvente, el exportador de datos tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o devuelva los datos personales.

4 Este requisito podrá satisfacerse si el subencargado se adhiere al presente pliego de cláusulas, con elección del módulo correspondiente, con arreglo a la cláusula 7.

MÓDULO TRES: transferencia de encargado a encargado

(a)

El importador de datos cuenta con una autorización general del responsable para contratar a subencargados que figuren en una lista acordada. El importador de datos informará al responsable específicamente y por escrito de las adiciones o sustituciones de subencargados previstas en dicha lista con al menos 90 de antelación, de modo que el responsable tenga tiempo suficiente para formular objeción a tales cambios antes de que se contrate al subencargado o subencargados de que se trate. El importador de datos proporcionará al responsable la información necesaria para que pueda ejercer su derecho a formular objeción. El importador de datos informará al exportador de datos de la contratación del subencargado o subencargados.

(b)

Cuando el importador de datos recurra a un subencargado para llevar a cabo actividades específicas de tratamiento (por cuenta del responsable), lo hará por medio de un contrato escrito que establezca, en esencia, las mismas obligaciones en materia de protección de datos que las impuestas al importador de datos en virtud del presente pliego de cláusulas, especialmente en lo que se refiere a los derechos de los interesados en cuanto que terceros beneficiarios 5. Las Partes convienen que, al cumplir el presente pliego de cláusulas, el importador de datos también da cumplimiento a las obligaciones que le atribuye la cláusula 8.8. El importador de datos se asegurará de que el subencargado cumpla las obligaciones que le atribuya el presente pliego de cláusulas.

(c)

El importador de datos proporcionará al exportador de datos o al responsable, a instancia del exportador de datos o el responsable, respectivamente, una copia del contrato con el subencargado y de cualquier modificación posterior del mismo. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el importador de datos podrá expurgar el texto del contrato antes de compartir la copia.

(d)

El importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento de las obligaciones que imponga al subencargado su contrato con el importador de datos. El importador de datos notificará al exportador de datos los incumplimientos por parte del subencargado de las obligaciones que le atribuye dicho contrato.

(e)

El importador de datos pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual, en caso de que el importador de datos desaparezca de facto, cese de existir jurídicamente o sea insolvente, el exportador de datos tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o devuelva los datos personales.

5 Este requisito podrá satisfacerse si el subencargado se adhiere al presente pliego de cláusulas, con elección del módulo correspondiente, con arreglo a la cláusula 7.

Cláusula 10

Derechos del interesado

MÓDULO DOS: transferencia de responsable a encargado

(a)

El importador de datos notificará con presteza al exportador de datos las solicitudes que reciba del interesado. No responderá a dicha solicitud por sí mismo, a menos que el exportador de datos le haya autorizado a hacerlo.

(b)

El importador de datos ayudará al exportador de datos a cumplir sus obligaciones al responder a las solicitudes de ejercicio de derechos que el Reglamento (UE) 2016/679 atribuye a los interesados. A este respecto, las partes establecerán en el anexo II medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento, por las que se garantice que se prestará ayuda al responsable a aplicar la presente cláusula, así como el objeto y el alcance de la ayuda requerida.

(c)

En el cumplimiento de las obligaciones que le atribuyen las letras a) y b), el importador de datos seguirá las instrucciones del exportador de datos.

MÓDULO TRES: transferencia de encargado a encargado

(a)

El importador de datos notificará con presteza al exportador de datos y, en su caso, al responsable toda solicitud que reciba de un interesado, sin responder a dicha solicitud, a menos que haya sido autorizado a hacerlo por el responsable.

(b)

El importador de datos ayudará al exportador de datos, cuando proceda con la colaboración del exportador de datos, a cumplir sus obligaciones al responder a las solicitudes de ejercicio de derechos que el Reglamento (UE) 2016/679 o el Reglamento (UE) 2018/1725 atribuyen a los interesados. A este respecto, las partes establecerán en el anexo II medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento, por las que se garantice que se prestará ayuda al responsable a aplicar la presente cláusula, así como el objeto y el alcance de la ayuda requerida.

(c)

En el cumplimiento de las obligaciones que le atribuyen las letras a) y b), el importador de datos seguirá las instrucciones del responsable, comunicadas por el exportador de datos.

Cláusula 11

Reparación

(a)

El importador de datos informará a los interesados, de forma transparente y en un formato de fácil acceso, mediante notificación individual o en su página web, del punto de contacto autorizado para tramitar reclamaciones. Este tramitará con presteza las reclamaciones que reciba de los interesados.

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

(b)

En caso de litigio entre un interesado y una de las partes en relación con el cumplimiento del presente pliego de cláusulas, dicha parte hará todo lo posible para resolver amistosamente el problema de forma oportuna. Las partes se mantendrán mutuamente informadas de tales litigios y, cuando proceda, colaborarán para resolverlos.

(c)

El importador de datos se compromete a aceptar, cuando el interesado invoque un derecho de tercero beneficiario con arreglo a la cláusula 3, la decisión del interesado de:

(i)

presentar una reclamación ante la autoridad de control del Estado miembro de su residencia habitual o su lugar de trabajo o ante la autoridad de control competente con arreglo a la cláusula 13;

(ii)

ejercitar una acción judicial en el sentido de la cláusula 18.

(d)

Las partes aceptan que el interesado pueda estar representado por una entidad, organización o asociación sin ánimo de lucro en las condiciones establecidas en el artículo 80, apartado 1, del Reglamento (UE) 2016/679.

(e)

El importador de datos acepta acatar las resoluciones que sean vinculantes con arreglo al Derecho aplicable de la UE o del Estado miembro de que se trate.

(f)

El importador de datos acepta que la elección del interesado no menoscabe sus derechos sustantivos y procesales a obtener reparación de conformidad con el Derecho aplicable.

Cláusula 12

Responsabilidad

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

(a)

Cada parte será responsable ante la(s) otra(s) de cualquier daño y perjuicio que le(s) cause por cualquier vulneración del presente pliego de cláusulas.

(b)

El importador de datos será responsable ante el interesado; el interesado tendrá derecho a que se le indemnice por los daños y perjuicios materiales o inmateriales que el importador de datos o su subencargado ocasionen al interesado por vulnerar los derechos de terceros beneficiarios que deriven del presente pliego de cláusulas.

(c)

A pesar de lo dispuesto en la letra b), el exportador de datos será responsable ante el interesado; el interesado tendrá derecho a que se le indemnice por los daños y perjuicios materiales o inmateriales que el exportador de datos o el importador de datos (o su subencargado) ocasionen al interesado por vulnerar los derechos de terceros beneficiarios que deriven del presente pliego de cláusulas. Lo anterior se entiende sin perjuicio de la responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado que actúe por cuenta de un responsable, de la responsabilidad del responsable con arreglo al Reglamento (UE) 2016/679 o el Reglamento (UE) 2018/1725, según cuál sea de aplicación.

(d)

Las partes acuerdan que, si el exportador de datos es considerado responsable, de conformidad con la letra c), de los daños o perjuicios causados por el importador de datos (o su subencargado), estará legitimado para exigir al importador de datos la parte de la indemnización que sea responsabilidad del importador de los datos.

(e)

Cuando más de una parte sea responsable de un daño o perjuicio ocasionado al interesado como consecuencia de una vulneración del presente pliego de cláusulas, todas las partes responsables serán responsables solidariamente.

(f)

Las partes acuerdan que, si una parte es considerada responsable con arreglo a la letra e), estará legitimada para exigir a la otra parte la parte de la indemnización correspondiente a su responsabilidad por el daño o perjuicio.

(g)

El importador de datos no puede alegar la conducta de un subencargado del tratamiento para eludir su propia responsabilidad.

Cláusula 13

Supervisión

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

(a)

Cuando el exportador de datos esté establecido en un Estado miembro de la UE: la autoridad de control responsable de garantizar que el exportador de datos cumpla el Reglamento (UE) 2016/679 en cuanto a la transferencia de los datos, indicada en el anexo I.C, actuará como autoridad de control competente.

Cuando exportador de datos no esté establecido en un Estado miembro de la UE, pero sí en un lugar que entre dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679, de conformidad con el artículo 3, apartado 2, y haya nombrado a un representante con arreglo al artículo 27, apartado 1, del Reglamento (UE) 2016/679: la autoridad de control del Estado miembro en que esté establecido el representante en el sentido del artículo 27, apartado 1, del Reglamento (UE) 2016/679, indicada en el anexo I.C, actuará como autoridad de control competente.

Cuando exportador de datos no esté establecido en un Estado miembro de la UE, pero sí en un lugar que entre dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de la Comisión, de conformidad con el artículo 3, apartado 2, y no haya nombrado a un representante con arreglo al artículo 27, apartado 2, del Reglamento (UE) 2016/679 de la Comisión: la autoridad de control de uno de los Estado miembros en que estén situados los interesados cuyos datos personales se transfieran en virtud del presente pliego de cláusulas en el contexto de una oferta de bienes o servicios, o cuyo comportamiento esté siendo controlado, indicada en el anexo I.C, actuará como autoridad de control competente.

(b)

El importador de datos da su consentimiento a someterse a la jurisdicción de la autoridad de control competente y a cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento del presente pliego de cláusulas. En particular, el importador de datos se compromete a responder a consultas, someterse a auditorías y cumplir las medidas adoptadas por la autoridad de control y, en particular, las medidas correctivas e indemnizatorias. Remitirá a la autoridad de control confirmación por escrito de que se han tomado las medidas necesarias.

SECCIÓN III: DERECHO DEL PAÍS Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE LAS AUTORIDADES PÚBLICAS

Cláusula 14

Derecho y prácticas del país que afectan al cumplimiento de las cláusulas

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

(a)

Las partes aseguran que no tienen motivos para creer que el Derecho y las prácticas del tercer país de destino aplicables al tratamiento de los datos personales por el importador de datos, especialmente los requisitos para la comunicación de los datos personales o las medidas de autorización de acceso por parte de las autoridades públicas, impidan al importador de datos cumplir las obligaciones que le atribuye el presente pliego de cláusulas. Dicha aseveración se fundamenta en la premisa de que no se oponen al presente pliego de cláusulas el Derecho y las prácticas que respeten en lo esencial los derechos y libertades fundamentales y no excedan de lo que es necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en el artículo 23, apartado 1, del Reglamento (UE) 2016/679.

(b)

Las partes declaran que, al aportar la garantía a que se refiere la letra a), han tenido debidamente en cuenta, en particular, los aspectos siguientes:

(i)

las circunstancias específicas de la transferencia, como la longitud de la cadena de tratamiento, el número de agentes implicados y los canales de transmisión utilizados; las transferencias ulteriores previstas; el tipo de destinatario; la finalidad del tratamiento; las categorías y el formato de los datos personales transferidos; el sector económico en el que tiene lugar la transferencia; el lugar de almacenamiento de los datos transferidos;

(ii)

el Derecho y las prácticas del tercer país de destino —especialmente las que exijan comunicar datos a las autoridades públicas o autorizar el acceso de dichas autoridades— que sean pertinentes dadas las circunstancias específicas de la transferencia, así como las limitaciones y garantías aplicables 6

(iii)

las garantías contractuales, técnicas u organizativas pertinentes aportadas para complementar las garantías previstas en el presente pliego de cláusulas, especialmente incluidas las medidas aplicadas durante la transferencia y el tratamiento de los datos personales en el país de destino

(c)

El importador de datos asegura que, al llevar a cabo la valoración a que se refiere la letra b), ha hecho todo lo posible por proporcionar al exportador de datos la información pertinente y se compromete a seguir colaborando con el exportador de datos para garantizar el cumplimiento del presente pliego de cláusulas.

(d)

Las partes acuerdan documentar la evaluación a que se refiere la letra b) y ponerla a disposición de la autoridad de control competente previa solicitud.

(e)

El importador de datos se compromete a notificar con presteza al exportador de datos si, tras haberse vinculado por el presente pliego de cláusulas y durante el período de vigencia del contrato, tiene motivos para creer que está o ha estado sujeto a normativa o prácticas que no se ajustan a los requisitos de la letra a), incluso a raíz de un cambio de la normativa en el tercer país o de una medida (como una solicitud de comunicación) que indique una aplicación de dicha normativa en la práctica que no se ajuste a los requisitos de la letra a). [Módulo tres: el exportador de datos notificará al responsable.]

(f)

De realizarse la notificación a que se refiere la letra e) o si el exportador de datos tiene motivos para creer que el importador de datos ya no puede cumplir las obligaciones que le atribuye el presente pliego de cláusulas, el exportador de datos determinará con presteza las medidas adecuadas (por ejemplo, medidas técnicas u organizativas para garantizar la seguridad y la confidencialidad) que deberán adoptar el exportador de datos y/o el importador de datos para poner remedio a la situación [módulo tres: , si procede, tras consultar al responsable]. El exportador de datos suspenderá la transferencia de los datos si considera que no hay garantías adecuadas o si así lo dispone [módulo tres: el responsable o] la autoridad de control competente. En este supuesto, el exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas. Si el contrato tiene más de dos partes contratantes, el exportador de datos solo podrá ejercer este derecho de resolución con respecto a la parte pertinente, a menos que las partes hayan acordado otra cosa. En caso de resolución del contrato en virtud de la presente cláusula, será de aplicación la cláusula 16, letras d) y e).

6 Por lo que se refiere al efecto de dicho Derecho y prácticas en el cumplimiento del presente pliego de cláusulas, a la hora de realizar una valoración integral de esta cuestión pueden tenerse en cuenta distintos aspectos. Uno de estos aspectos puede ser que haya experiencia práctica pertinente y documentada en casos anteriores de solicitudes de comunicación por parte de las autoridades públicas, o la ausencia de tales solicitudes, en un período suficientemente representativo. Con esto se quiere decir, en particular, los registros internos u otra documentación elaborados de forma continua con la diligencia debida y certificados en los niveles más altos de la dirección siempre que esta información pueda compartirse legalmente con terceros. Cuando se use esta experiencia práctica para llegar a la conclusión de que el importador de datos no tendrá impedimento para cumplir el presente pliego de cláusulas, deberá estar respaldada por otros elementos pertinentes y objetivos; corresponde a las partes valorar minuciosamente si la suma de estos factores es suficientemente determinante, en términos de fiabilidad y representatividad, para respaldar esta conclusión. En particular, las partes deben tener en cuenta si su experiencia práctica está corroborada y no se ve desmentida, por información que sea fiable y de dominio público o accesible de cualquier otro modo acerca de la existencia o ausencia de solicitudes en el mismo sector o acerca de la aplicación de la normativa de que se trate en la práctica, como jurisprudencia e informes de organismos de supervisión independientes.

Cláusula 15

Obligaciones del importador de datos en caso de acceso por parte de las autoridades públicas

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

15.1   Notificación

(a)

El importador de datos se compromete a notificar con presteza al exportador de datos y, cuando sea posible, al interesado (de ser necesario, con la ayuda del exportador de datos) si:

(i)

recibe una solicitud jurídicamente vinculante de comunicación de datos personales transferidos con arreglo al presente pliego de cláusulas presentada por una autoridad pública (sobre todo, judicial) en virtud del Derecho del país de destino; dicha notificación contendrá información sobre los datos personales solicitados, la autoridad solicitante, la base jurídica de la solicitud y la respuesta dada; o

(ii)

tiene conocimiento de que las autoridades públicas han tenido acceso directo a los datos personales transferidos con arreglo al presente pliego de cláusulas en virtud del Derecho del país de destino; dicha notificación incluirá toda la información de que disponga el importador de datos.

[Módulo tres: el exportador de datos notificará al responsable.]

(b)

Si se prohíbe al importador de datos enviar la notificación al exportador de datos y/o al interesado en virtud del Derecho del país de destino, el importador de datos se compromete a hacer todo lo posible para obtener una dispensa de la prohibición, con el fin de comunicar toda la información disponible y lo antes posible. El importador de datos se compromete a documentar las actuaciones que realice a tal fin para poder justificar su diligencia si se lo pide el exportador de datos.

(c)

En la medida en que lo permita el Derecho del país de destino, el importador de datos se compromete a proporcionar al exportador de datos, a intervalos regulares durante el período de vigencia del contrato, la mayor cantidad posible de información pertinente sobre las solicitudes recibidas (en particular, el número de solicitudes, el tipo de datos solicitados, la autoridad o autoridades solicitantes, la impugnación de las solicitudes, el resultado de tales impugnaciones, etc.). [Módulo tres: el exportador de datos remitirá la información al responsable.]

(d)

El importador de datos se compromete a conservar la información a que se refieren las letras a) a c) durante el período de vigencia del contrato y a ponerla a disposición de la autoridad de control competente previa solicitud.

(e)

Las letras a) a c) se entenderán sin perjuicio de la obligación del importador de datos, contemplada en la cláusula 14, letra e), y en la cláusula 16, de informar con presteza al exportador de datos cuando no pueda dar cumplimiento al presente pliego de cláusulas.

15.2   Control de la legalidad y minimización de datos

(a)

El importador de datos se compromete a controlar la legalidad de la solicitud de comunicación y, en particular, si la autoridad pública solicitante está debidamente facultada para ello, así como a impugnar la solicitud si, tras una valoración minuciosa, llega a la conclusión de que existen motivos razonables para considerar que la solicitud es ilícita con arreglo al Derecho del país de destino, incluidas las obligaciones aplicables en virtud del Derecho internacional y los principios de cortesía internacional. El importador de datos agotará, en las mismas condiciones, las vías de recurso. Al impugnar una solicitud, el importador de datos instará la aplicación de medidas cautelares para suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya pronunciado sobre el fondo. No comunicará los datos personales solicitados hasta que se lo exija la normativa procesal aplicable. Estos requisitos se entienden sin perjuicio de las obligaciones que la cláusula 14, letra e), atribuye al importador de datos.

(b)

El importador de datos se compromete a documentar sus valoraciones jurídicas y las impugnaciones de solicitudes de comunicación y a poner dicha documentación a disposición del exportador de datos en la medida en que lo permita el Derecho del país de destino. También pondrá dicha documentación a disposición de la autoridad de control competente previa solicitud. [Módulo tres: el exportador de datos pondrá la valoración a disposición del responsable.]

(c)

El importador de datos se compromete a proporcionar la mínima información posible al responder a las solicitudes de comunicación, basándose en una interpretación razonable de la solicitud.

SECCIÓN IV - DISPOSICIONES FINALES

Cláusula 16

Incumplimiento de las cláusulas y resolución del contrato

(a)

El importador de datos informará con presteza al exportador de datos en caso de que no pueda dar cumplimiento al presente pliego de cláusulas por cualquier motivo.

(b)

En caso de que el importador de datos incumpla las obligaciones que le atribuye el presente pliego de cláusulas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta que se vuelva a garantizar el cumplimiento o se resuelva el contrato. Lo anterior se entiende sin perjuicio de la cláusula 14, letra f).

(c)

El exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos personales en virtud del presente pliego de cláusulas cuando:

(i)

el exportador de datos haya suspendido la transferencia de datos personales al importador de datos con arreglo a la letra b) y no se vuelva a dar cumplimiento al presente pliego de cláusulas en un plazo razonable y, en cualquier caso, en un plazo de un mes a contar desde la suspensión;

(ii)

el importador de datos vulnere de manera sustancial o persistente el presente pliego de cláusulas; o

(iii)

el importador de datos incumpla una resolución vinculante de un órgano jurisdiccional o autoridad de control competente en relación con las obligaciones que le atribuye el presente pliego de cláusulas.

En este supuesto, informará a la autoridad de supervisión competente [módulo tres: y al responsable] de su incumplimiento. Si el contrato tiene más de dos partes contratantes, el exportador de datos solo podrá ejercer este derecho de resolución con respecto a la parte pertinente, a menos que las partes hayan acordado otra cosa.

(d)

[Módulos uno, dos y tres: los datos personales que se hayan transferido antes de la resolución del contrato con arreglo a la letra c) deberán, a elección del exportador de datos, devolverse inmediatamente al exportador de datos o destruirse en su totalidad. Lo mismo será de aplicación a las copias de los datos.] El importador de datos acreditará la destrucción de los datos al exportador de datos. Hasta que se destruyan o devuelvan los datos, el importador de datos seguirá garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al importador de datos prohíbe la devolución o la destrucción de los datos personales transferidos, el importador de datos se compromete a seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y durante el tiempo que exija el Derecho del país.

(e)

Ninguna de las partes podrá revocar su consentimiento a quedar vinculada por el presente pliego de cláusulas si: i) la Comisión Europea adopta una decisión de conformidad con el artículo 45, apartado 3, del Reglamento (UE) 2016/679 que regule la transferencia de datos personales a los que se aplique el presente pliego de cláusulas; o ii) el Reglamento (UE) 2016/679 pasa a formar parte del ordenamiento jurídico del país al que se transfieren los datos personales. Ello se entiende sin perjuicio de otras responsabilidades que sean de aplicación al tratamiento en cuestión en virtud del Reglamento (UE) 2016/679.

Cláusula 17

Ley que rige

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

El presente pliego de cláusulas se regirá por el Derecho del Estado miembro de la Unión Europea en que esté establecido el exportador de datos. Cuando dicho Derecho no admita la existencia de derechos de los terceros beneficiarios, se regirá por el Derecho de otro Estado miembro de la Unión Europea que sí la admita.

Cláusula 18

Elección de foro y jurisdicción

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

(a)

Cualquier controversia derivada del presente pliego de cláusulas será resuelta judicialmente en un Estado miembro de la Unión Europea.

(b)

Las partes acuerdan que sean los órganos jurisdiccionales del Estado miembro cuya legislación deberá aplicarse conforme a la Cláusula 17.

(c)

Los interesados también podrán ejercer acciones judiciales contra el exportador de datos y/o el importador de datos en el Estado miembro en el que el interesado tenga su residencia habitual.

(d)

Las partes acuerdan someterse a la jurisdicción de dicho Estado miembro.

ANEXO I

A.   LISTA DE PARTES

MÓDULO DOS: transferencia de responsable a encargado

Exportador(es) de datos:

Usuario profesional, proveedor de servicios sanitarios a pacientes.

Función: responsable

Importador(es) de datos:

Abbott, proveedor de LibreView.

Función: encargado

MÓDULO TRES: transferencia de encargado a encargado

Exportador(es) de datos:

Abbott, proveedor de LibreView.

Función: encargado

Importador de datos:

Abbott Laboratories

Función: subprocesador

B.   DESCRIPCIÓN DE LA TRANSFERENCIA

MÓDULO DOS: transferencia de responsable a encargado

Categorías de interesados cuyos datos personales se transfieren

Los datos personales transferidos se refieren a las siguientes categorías de Interesados:

Categorías de datos personales transferidos

Los Datos personales transferidos se refieren a las siguientes categorías de Interesados:

Datos de registro

Datos de uso de TI

Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardas aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, la limitación estricta del propósito, las restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formación especializada), el mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de una vez o de forma periódica).

Continuo siempre que el exportador de datos utilice el servicio del importador de datos.

Naturaleza del tratamiento

Los Datos personales transferidos estarán sujetos a las siguientes operaciones de tratamiento:

Finalidad(es) de la transferencia y posterior tratamiento de los datos

Proporcionar, utilizar y mantener LibreView.

El plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo

El importador de datos continuará almacenando la información personal de los pacientes del exportador de datos durante el período en que este último tenga una cuenta activa de LibreView de Usuario profesional, a menos que el exportador de datos elija eliminar la información del paciente antes. La cuenta de LibreView de Usuario profesional del exportador de datos se considerará inactiva una vez que no haya habido actividad en ella durante seis (6) meses. Asimismo, el importador de datos puede conservar datos personales conforme a los requisitos legales vigentes.

MÓDULO TRES: transferir de procesador a procesador

Categorías de interesados cuyos datos personales se transfieren

Los datos personales transferidos se refieren a las siguientes categorías de Interesados:

Categorías de datos personales transferidos:

Los Datos personales transferidos se refieren a las siguientes categorías de Interesados:

Datos de registro

Datos de uso de TI

Datos confidenciales transferidos (si corresponde) y restricciones o salvaguardas aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, la limitación estricta del propósito, las restricciones de acceso (incluido el acceso solo para el personal que haya seguido una formación especializada), el mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales:

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de una vez o de forma periódica).

A medida que se proporcionen los servicios de mantenimiento.

Naturaleza del tratamiento

Los Datos personales transferidos estarán sujetos a las siguientes operaciones de tratamiento:

Finalidad(es) de la transferencia y posterior tratamiento de los datos

Proporcionar, utilizar y mantener LibreView.

El plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo

Una vez resuelta la incidencia por la que se prestan los Servicios de mantenimiento, el importador de datos borra los datos personales.

C.   AUTORIDAD DE CONTROL COMPETENTE

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

La autoridad de control competente para el controlador.

ANEXO II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS INCLUIDAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

MÓDULO DOS: transferencia de responsable a encargado

MÓDULO TRES: transferencia de encargado a encargado

En el Anexo C se incluye una descripción de las medidas técnicas y organizativas que Abbott implementa de conformidad con la Cláusula 8.6 de las Cláusulas contractuales estándar (Medidas de seguridad).

Abbott ha implementado las medidas de seguridad técnicas y organizativas establecidas en este Anexo II para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de sus sistemas y servicios de procesamiento. Abbott trata Datos personales en sitios de servidores del EEE operados por un proveedor de servicios en la nube líder en el sector que ofrece medidas sofisticadas para proteger contra el acceso no autorizado.

  1. Control de acceso a áreas de procesamiento (confidencialidad): los pasos tomados por el proveedor de servicios en la nube líder en la industria de Abbott para evitar el acceso no autorizado a los equipos de procesamiento de datos (por ejemplo, teléfonos, servidores de aplicaciones y bases de datos y hardware asociado) en los que se procesan los datos personales incluyen las siguientes medidas apropiadas:

    • un modelo de seguridad de varias capas que incluye características de seguridad como tarjetas de acceso electrónico personalizadas, alarmas, barreras de acceso para vehículos, vallas, detectores de metales y biometría;
    • centros de datos monitorizados las 24 horas por cámaras de alta resolución, tanto en interiores como en exteriores, que pueden detectar y rastrear a personas no autorizadas;
    • registros de acceso, registros de actividades y grabaciones de cámaras que están disponibles en caso de robo;
    • controles de acceso físico para impedir el acceso no autorizado a los sistemas de tratamiento de datos, como las zonas restringidas de seguridad y la seguridad de los dispositivos. Se implementan, documentan y comprueban periódicamente los derechos de acceso físico y controles de autenticación (por ejemplo, claves, tarjetas de identificación, tarjetas con chip) para las zonas de seguridad.

  2. Control de acceso a los sistemas de tratamiento de datos (confidencialidad): Abbott toma las medidas adecuadas para impedir que sus sistemas de tratamiento de datos sean utilizados por personas no autorizadas. Esto se logra de la siguiente manera:

    • autenticación multifactor, incluida la identidad nativa y la integración de la gestión de acceso con hardware;
    • restricción del acceso a los servicios mediante cifrado, algoritmos de firma y certificados seguros;
    • los datos comunicados entre el navegador de un usuario, la aplicación móvil, la aplicación de socios u otra interacción de servicio con la plataforma se cifran mediante el protocolo HTTPS y los cifrados TLS 1.2 y 1.3 certificados por FIPS mediante certificados SSL seguros.
    • los datos se cifran en tránsito, de extremo a extremo y en reposo;
    • almacenamiento de datos en una base de datos segura que utiliza un cifrado a nivel de archivo; mecanismos de almacenamiento de claves impiden que el proveedor de alojamiento en la nube vea los datos;
    • protección de las bases de datos con claves diferentes de las de las bases de datos principales;
    • registro de los intentos de autenticación fallidos y evaluación frecuente de dichos registros;
    • uso de cifrado y requisitos de contraseña estándar del sector (por ejemplo, longitud mínima, uso de caracteres especiales, etc.); y
    • bloqueo del acceso después de intentos fallidos o periodos de inactividad e implementación de un método para restablecer los identificadores de acceso bloqueados.

  3. Control de acceso para el uso de determinadas áreas de los sistemas de tratamiento de datos (confidencialidad): el personal de Abbott autorizado para usar los sistemas de procesamiento de datos solo puede acceder a los Datos personales cuando tenga suficiente autorización de acceso. Los Datos personales que estén cifrados no podrán leerse, copiarse, modificarse ni eliminarse sin autorización. Esto se logra de la siguiente manera:

    • el acceso estará restringido en función de los cargos y responsabilidades y se mantendrá mediante autorizaciones de la organización;
    • los privilegios se asignan según la necesidad de uso y evento por evento.
    • las solicitudes de acceso y los cambios de acceso se controlan y conservan.
    • los controles de acceso siempre están predeterminados en «sin acceso» a menos que se requiera específicamente.
    • contraseña protegida; requisito de nombre de usuario y contraseña únicos; autenticación multifactor habilitada; el tráfico se controla a través de grupos de seguridad de AWS.
    • los derechos de acceso se revisarán periódicamente para garantizar que se concedan los derechos de acceso correctos; cuando se produzcan cambios en los cargos y responsabilidades, se retirarán los derechos de acceso, incluso en caso de cese de la relación laboral;
    • medidas disciplinarias eficaces contra las personas que accedan a Datos personales sin autorización.

  4. Control de las transferencias (integridad): Abbott toma medidas para evitar que los Datos personales sean leídos, copiados, alterados o eliminados por personas no autorizadas durante su transferencia o transporte. Esto se logra de la siguiente manera:

    • la transferencia de datos se cifra utilizando un cifrado desde el servidor;
    • los servidores están ubicados en una nube privada virtual y utilizan una red segura a la que solo se puede acceder mediante una autenticación basada en certificados que restringe el tráfico únicamente a HTTPS;
    • los datos comunicados entre el navegador de un usuario, la aplicación móvil, la aplicación de socios u otra interacción de servicio con la plataforma se cifran mediante el protocolo HTTPS y cifrados TLS 1.2 y 1.3 certificados por FIPS mediante certificados SSL seguros.
    • los datos en reposo se cifran mediante AES-256.
    • se evita el almacenamiento de Datos personales en medios de almacenamiento portátiles para fines de transporte y en ordenadores portátiles corporativos u otros dispositivos móviles, a menos que los Datos personales estén cifrados;
    • minimización del riesgo mediante la desconexión de la red;
    • los parches de seguridad críticos se implementarán dentro de los 30 días posteriores al lanzamiento.

  5. Control de entrada (integridad): Abbott no accede al contenido del Usuario profesional a menos que sea necesario para proporcionar al Usuario profesional los productos y servicios profesionales que selecciona. Abbott no accede al contenido del Usuario profesional para ningún otro propósito que no sea el establecido en las Condiciones de uso y este ATD. En consecuencia, Abbott no sabe qué contenido almacena el Usuario profesional en sus sistemas y no puede distinguir entre Datos personales y otro contenido. Como resultado, Abbott trata todo el contenido del Usuario profesional de la misma manera. De esta manera, todo el contenido del Usuario profesional recibe el mismo alto nivel de seguridad, independientemente de si este contenido incluye Datos personales o no.

    Abbott toma las medidas apropiadas para asegurarse de poder verificar y corroborar que ningún Dato personal se haya introducido o eliminado de los sistemas de tratamiento de datos. Esto se logra de la siguiente manera:

    • medidas de protección para la lectura, modificación y eliminación de los datos almacenados;
    • documentación para controlar qué personas están autorizadas y son responsables de realizar entradas en los sistemas de tratamiento de datos en función de sus tareas; y
    • protocolos que exigen el registro de posibles entradas o eliminaciones de Datos personales.

  6. Control de pedidos: Abbott toma medidas para garantizar que, cuando se procesen Datos personales, se procese estrictamente de acuerdo con las instrucciones del Usuario profesional. Esto se logra de la siguiente manera:

    • instrucciones claras para Abbott sobre el alcance del tratamiento de Datos personales requerido según se establezca en las Condiciones de uso y en el presente ATD. Esto se limita a los requisitos específicos para desarrollar el sistema del Usuario profesional y la gestión de la base de datos (por ejemplo, la creación de nuevas plantillas de informes para las que es necesario el tratamiento de los datos, con el fin de probar las plantillas de informes).

  7. Control de disponibilidad (disponibilidad): Abbott toma medidas para garantizar que los Datos personales estén protegidos contra la destrucción o pérdida accidental. Esto se logra de la siguiente manera:

    • copias de seguridad periódicas de los datos;
    • directrices que prohíban el almacenamiento local (en el lugar de trabajo) permanente de Datos personales;
    • aplicación de un plan de contingencia en el que se enumeren las medidas necesarias que deban adoptarse y se identifiquen a las personas a las que haya que informar sobre un incidente.

  8. Separación del tratamiento para diferentes finalidades: Abbott toma medidas para garantizar que los Datos personales recopilados para diferentes propósitos puedan procesarse por separado. Esto se logra de la siguiente manera:

    • garantizando la seguridad de las bases de datos separando la información del paciente de la información sobre la glucosa con claves de cifrado a nivel de archivo separadas;
    • diseñando las interfaces, los procesos por lotes y los informes solo con los fines y funciones específicos de modo que los datos recogidos con fines específicos se traten por separado.

  9. Resiliencia: Abbott ha implementado las siguientes medidas de seguridad técnicas y organizativas, en particular para garantizar la confiabilidad de sus sistemas y servicios de procesamiento:

    • políticas y procedimientos de gestión de protección de datos;
    • configuraciones previas compatibles con la protección de datos (según lo exigido por el artículo 25 [1] del RGPD);
    • control del órdenes.

    Abbott también ha implementado medidas organizativas y técnicas teniendo en cuenta las Recomendaciones 01/2020 de la Junta Europea de Protección de Datos, así como la decisión «Schrems II» del Tribunal de Justicia de las Comunidades Europeas.

ANEXO III:

LISTA DE SUBENCARGADOS DEL TRATAMIENTO

MÓDULO DOS: transferencia de responsable a encargado

Nombre del Subencargado del tratamiento Dirección del Subencargado del tratamiento Descripción de los servicios Lugar desde el que se prestan los servicios
Amazon Web Services 410 Terry Avenue North, Seattle, WA 98109, EE.UU. Alojamiento de las cuentas de LibreView para Usuarios ubicados en el Espacio Económico Europeo, Suiza y el Reino Unido. Francia para usuarios ubicados en Francia; Alemania para usuarios ubicados en Alemania; Irlanda para todos los demás usuarios del EEE, Suiza y Reino Unido; Japón para usuarios japoneses

MÓDULO TRES: transferencia de encargado a encargado

Nombre del Subencargado del tratamiento Dirección del Subencargado del tratamiento Descripción de los servicios Lugar desde el que se prestan los servicios
Abbott Laboratories 100 Abbott Park Road, Abbott Park, Ill. 60064, EE. UU. Prestación de Servicios de mantenimiento, en particular de resolución de problemas y de apoyo a otras aplicaciones y software. Estados Unidos de América


ANEXO IV

ENMIENDAS DE LA LEY LOCAL PARA EXPORTADORES DE DATOS NO SUJETOS AL RGPD

1

Enmiendas a la ley local para exportadores de datos ubicados en Suiza:

(a)

En la medida en que las transferencias de datos estén sujetas a la Ley Federal de Protección de Datos de Suiza del 19 de junio de 1992 o, a partir del 1 de septiembre de 2023, a la Ley Federal de Protección de Datos del 25 de septiembre de 2020 («FADP»), las referencias al RGPD se interpretarán como referencias a el FADP o cualquier acto posterior, incluidas las modificaciones pertinentes y las ordenanzas de aplicación (donde «la autoridad» se refiere a la autoridad de protección de datos competente en el territorio en el que está establecido el exportador de datos; para Suiza, es decir, el Comisionado Federal de Información y Protección de Datos, Feldeggweg 1, 3003 Berna); en la medida en que las transferencias de datos estén sujetas a las leyes cantonales de protección de datos, las referencias al RGPD se interpretarán como referencias a las leyes cantonales de protección de datos pertinentes aplicables al exportador de datos (donde la «Autoridad» significará la autoridad cantonal de protección de datos competente en el cantón en que está establecido el exportador de datos).

(b)

El importador de datos reconoce y acepta que los datos personales transferidos al importador de datos mediante el exportador de datos podrán incluir datos personales de personas jurídicas y perfiles de personalidad de personas físicas. El importador de datos tratará los datos personales de las personas jurídicas del mismo modo que otros datos personales y perfiles de personalidad del mismo modo que las categorías especiales de datos (la protección especial de datos de personas jurídicas y de perfiles de personalidad se suprimirá a partir de la entrada en vigor de la Ley Federal de Protección de Datos de Suiza revisada del 25 de septiembre de 2020 el 1 de septiembre de 2023, con lo cual cesarán las obligaciones del importador de datos de acuerdo con este párrafo [b]);

(c)

El término «Estado miembro» se interpretará en el sentido de que incluye a Suiza.

(d)

El término «Estado miembro» no debe interpretarse de manera que excluya a los interesados en Suiza de la posibilidad de demandar sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la Cláusula 18c.

2

Enmiendas a la ley local para exportadores de datos ubicados en Reino Unido:

Apéndice de transferencia internacional de datos del Reino Unido para las cláusulas contractuales estándar de la Comisión de la UE

Este Anexo ha sido emitido por el Comisionado de Información («ICO») para las Partes que realizan Transferencias restringidas. El ICO considera que proporciona Garantías adecuadas para las Transferencias restringidas cuando se firma como un contrato legalmente vinculante. El ICO considera que proporciona Garantías adecuadas para las Transferencias restringidas cuando se firma como un contrato legalmente vinculante.

1.ª PARTE: TABLAS

Tabla 1: partes

Fecha de entrada en vigor Según la fecha de inicio o vigencia establecida en este Acuerdo de procesamiento de datos al que se adjunta este Anexo («DPA»)
Las partes: Exportador (el que envía la Transferencia restringida) Importador (el que recibe la Transferencia restringida)
Información sobre las Partes Como se expone en las CCT de la UE de la Adenda Como se expone en las CCT de la UE de la Adenda

Tabla 2: determinadas CCT, módulos y determinadas Cláusulas

Las CCT de la UE de la Adenda
  1. La versión de las CCT aprobadas por la UE a las que se adjunta la presente Adenda, que se detalla a continuación, incluida la Información del Apéndice.
  2. Las Cláusulas contractuales tipo, tal como se definen en el ATD.

Tabla 3: información del Apéndice

«Información del Apéndice» hace referencia a la información que se deberá proporcionar a determinados módulos, como se expone en el Apéndice de las CCT aprobadas por la UE (que no sean de las Partes), y que para la presente Adenda se expone en:

Anexo 1A: Lista de Partes: tal como se establece en el Anexo 1A del Apéndice de los SCC de la UE
Anexo 1B: Descripción de «Transferencia»: como se expone en el Anexo 1B de las CCT de la UE de la Adenda
Anexo II: Medidas técnicas y organizativas, incluidas las medidas técnicas y organizativas que garanticen la seguridad de los datos: como se expone en el Anexo II de las CCT de la UE de la Adenda
Anexo III: Lista de Subencargados del tratamiento de datos (Módulos 2 y 3 únicamente): como se expone en el Anexo III de las CCT de la UE de la Adenda

Tabla 4: extinción de la presente Adenda cuando la Adenda aprobada cambia

Extinción de la presente Adenda cuando la Adenda aprobada cambia
  1. Qué Partes pueden extinguir la presente Adenda, como se expone en el Apartado 19:
  2. Importador
  3. Exportador
  4. Ninguna Parte

2.ª PARTE: CLÁUSULAS OBLIGATORIAS

    Firma de la presente Adenda

    (1)

    Cada Parte acepta estar obligada por los términos y las condiciones expuestos en la presente Adenda, a cambio de que la otra Parte también acepte estar obligada por la presente Adenda.

    (2)

    Si bien el Anexo 1A y la Cláusula 7 de las CCT aprobadas por la UE requieren la firma de las Partes, con el fin de realizar Transferencias restringidas, las Partes podrán firmar la presente Adenda del modo que las haga legalmente vinculantes para las Partes y que permita a los Interesados hacer cumplir sus derechos, como se expone en la presente Adenda. La firma de la presente Adenda tendrá el mismo efecto que la firma de las CCT aprobadas por la UE y de cualquier fragmento de las CCT aprobadas por la UE.


    Interpretación de este Anexo

    (3)

    Cuando la presente Adenda utilice términos definidos en las CCT aprobadas por la UE, dichos términos tendrán el mismo significado que los contenidos en las CCT aprobadas por la UE. Además, los siguientes términos tendrán los siguientes significados:
    Adenda El presente Adenda sobre la Transferencia internacional de datos que se compone de la presente Adenda, que incorpora las CCT de la UE de la Adenda.
    Las CCT de la UE de la Adenda La(s) versión(es) de las CCT aprobadas por la UE a las que se adjunta la presente Adenda, como se expone en la Tabla 2, incluida la Información del Apéndice.
    Información del Apéndice Como se expone en la Tabla 3.
    Garantías adecuadas La norma de protección de los datos personales y de los derechos de los Interesados, que exigen las Leyes de Protección de Datos del Reino Unido cuando se realiza una Transferencia restringida basándose en las cláusulas estándar de protección de datos en virtud del Artículo 46(2)(d) del RGPD del Reino Unido.
    Adenda aprobada La plantilla de la Adenda publicada por el ICO y presentada el 28 de enero de 2022 ante el Parlamento, de conformidad con el apartado s119A de la Ley de Protección de Datos de 2018, tal como se rectifica en el Apartado 18.
    CCT aprobadas por la UE Las Cláusulas contractuales tipo expuestas en el Anexo de la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021.
    ICO El Comisionado de Información.
    Transferencia restringida La transferencia sobre la que trata el Capítulo V del RGPD del Reino Unido.
    Reino Unido El Reino Unido de Gran Bretaña e Irlanda del Norte.
    Leyes de Protección de Datos del Reino Unido Todas las leyes relacionadas con la protección de datos, el tratamiento de los datos personales, la privacidad y/o las comunicaciones electrónicas vigentes en cada momento en el Reino Unido, incluidos el RGPD del Reino Unido y la Ley de Protección de Datos de 2018.
    RGPD del Reino Unido Tal como se define en el Apartado 3 de la Ley de Protección de Datos de 2018.

    Cláusulas obligatorias de la Parte 2 alternativa:

    Cláusulas obligatorias Parte 2: cláusulas obligatorias del Anexo aprobado, siendo la plantilla el Anexo B.1.0 emitida por el ICO y presentada ante el Parlamento de conformidad con s119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, tal como se revisa en la Sección 18 de dichas Cláusulas obligatorias.

    (3)

    Enmiendas a la ley local para exportadores de datos ubicados en Japón:
    1. Este Acuerdo de procesamiento de datos de Japón para J- DREAMS («DPA de Japón») forma parte y está incorporado a los Términos de uso que rigen su uso como Usuario profesional del sitio web de LibreView ubicado en www.LibreView.com (el «Sitio») con el fin de compartir datos con el proyecto de base de datos integral de diabetes de Japón basado en el Sistema de registro médico electrónico avanzado («J-DREAMS»). Cuando usted utilice el Sitio con un propósito distinto al de compartir datos con J-DREAMS, el presente ATD vigente en Japón no se aplicará. Lea atentamente este DPA de Japón antes de comenzar a utilizar nuestro Sitio, cree cualquier perfil de paciente, prácticas o invite a otros Usuarios profesionales a crear una cuenta de LibreView para compartir los datos con J- DREAMS, ya que este DPA de Japón es un acuerdo legal entre usted y Abbott Diabetes Care Inc.
    2. SU ACCESO Y USO DEL SITIO Y LIBREVIEW PARA EL COMPARTIMIENTO DE DATOS CON J- DREAMS CONSTITUYE Y ESTÁ CONDICIONADO A SU ACUERDO DE ESTAR OBLIGADO POR ESTE DPA DE JAPÓN. SI NO ACEPTA ESTE DPA DE JAPÓN, NO ACCEDA NI UTILICE DE OTRO MODO ESTE SITIO, NINGÚN SERVICIO DISPONIBLE A TRAVÉS DE ESTE SITIO O CUALQUIER INFORMACIÓN CONTENIDA EN ESTE SITIO PARA COMPARTIR DATOS CON J-DREAMS.
    3. Este DPA de Japón rige cómo Abbott procesará los Datos personales en nombre del Usuario profesional con el fin de compartirlos con J-DREAMS. El presente ATD vigente en Japón forma parte de las Condiciones de uso y está incorporado a las Condiciones de uso del Sitio entre un Usuario profesional y Abbott para suministrar LibreView disponible en https://www.LibreView.com («Condiciones de uso») y, cuando corresponda, el contrato entre el Usuario profesional y su empresa local de Abbott, para suministrar LibreView («Acuerdo principal»).
    4. Este DPA de Japón solo se aplica cuando Abbott procesa los Datos personales retenidos por el Usuario profesional en su cuenta de LibreView creada específicamente con el propósito de compartir datos con J-DREAMS en nombre del Usuario profesional, que es responsable del manejo de los Datos personales.
    5. Las referencias a «APPI» significarán la Ley de Protección de Datos Personales (Ley Núm. 57 de 30 de mayo de 2003, según enmendada)
    6. Todas las referencias a:
      • los términos «Comunidad», «Espacio Económico Europeo (EEE)» y «UE» se sustituyen por el término «Japón».
      • «controlador», «sujeto de datos» y «autoridad/autoridad de control» tendrán el mismo significado que en APPI y todas las regulaciones relacionadas
      • «autoridad» significará la Comisión de Protección de Información Personal, Japón.
      • el término «Comisión Europea» se sustituye por el término «autoridad».
      • las referencias al «Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, con relación a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos)» incluidas las abreviaturas contenidas en el Acuerdo, así como las referencias a todos y cada uno de los «Artículos» del Reglamento (UE) 2016/679 se sustituirán por el término «APPI y todos los reglamentos relacionados».
    7. La segunda oración de la Cláusula 8.6 (c) se reemplazará por:

      8. El importador de datos también notificará al exportador de datos sin demora indebida dentro de los cinco días posteriores a haber tenido conocimiento de que se ha producido o es probable que se haya producido una infracción grave que implique uno o más de los siguientes:

      • violación de datos personales que contengan datos confidenciales, como raza, credo, estado social, historial médico, antecedentes penales, cualquier delito del que una persona haya sido víctima y cualquier otra información prescrita por orden del gabinete que pueda causar que la persona sea discriminada;
      • violación de datos personales que es probable que cause daños a la propiedad si se usa indebidamente;
      • violación de datos personales que es probable que se cometa con un propósito ilícito; o
      • violación de datos personales Involucra a más de 1.000 personas.
    8. La tercera oración de la Cláusula 8.6 (c) se reemplazará por:

      9. Dicha notificación contendrá los detalles de un punto de contacto donde se pueda obtener más información, una descripción de la naturaleza de la infracción (incluidas las categorías y el número aproximado de interesados y registros de datos personales afectados), sus posibles consecuencias, las medidas adoptadas o propuestas para abordar el incumplimiento incluyendo, en su caso, medidas para mitigar sus posibles efectos adversos, y otra información razonablemente requerida por el exportador de datos de conformidad con la APPI.

    9. Se agregará una nueva oración a la Cláusula 8.6(c):

      10. Este período inicial de notificación de incumplimiento grave puede extenderse si hay motivos razonables y el período posterior para proporcionar información adicional puede extenderse si es difícil para el importador de datos proporcionar toda la información establecida en esta cláusula antes de la fecha límite inicial en cuyo caso, el importador de datos proporcionará toda la información disponible antes del plazo inicial y proporcionará la información restante tan pronto como el importador de datos obtenga dicha información.

    10. La Cláusula 8.7 se sustituirá por

      11. Cuando la transferencia involucre categorías especiales de datos/datos confidenciales como se define en la APPI (en adelante, «datos confidenciales»), el importador de datos aplicará restricciones específicas o salvaguardas adicionales adaptadas a la naturaleza específica de los datos y los riesgos involucrados. Esto puede incluir la restricción del personal autorizado para acceder a los datos personales, medidas de seguridad adicionales (como la seudonimización) o restricciones adicionales con respecto a una mayor divulgación (consulte el Anexo I.B para obtener más detalles).

    11. El importador de datos tomará todas las medidas razonables para garantizar que sus empleados cumplan con todas las medidas de seguridad necesarias y apropiadas según la APPI y todas las reglamentaciones relacionadas, e implementará el monitoreo necesario y apropiado de las actividades de los empleados. «todas las medidas razonables» incluyen brindar capacitación frecuente y de calidad a los empleados sobre las reglas y prácticas de la empresa relacionadas con las medidas de seguridad y realizar auditorías periódicas del cumplimiento de las reglas y prácticas de la empresa por parte de los empleados.
    12. Cuando el importador de datos transfiera datos personales a un tercero, independientemente de si el tercero se encuentra en Japón o fuera de Japón, el importador de datos deberá hacerlo utilizando un medio que cumpla con la APPI (p. ej., de conformidad con la Cláusula 9) y todas las reglamentaciones relacionadas, pero en caso de duda, por defecto obtendrá el consentimiento para las transferencias de datos de los interesados.
    13. Las siguientes garantías de protección de datos se sumarán a la Cláusula 8 (Garantías de protección de datos) de este DPA:
      • Para permitir que los interesados ejerzan efectivamente sus derechos de conformidad con la Cláusula 10 y la APPI, el importador de datos les informará a través del exportador de datos:

        • (i)

        de su identidad y datos de contacto;

        (ii)

        de las categorías de datos personales tratados;

        (iii)

        de la finalidad del uso de los datos personales tratados;

        (iv)

        del derecho a obtener una copia de estas Cláusulas; y

        (v)

        cuando tenga la intención de realizar transferencias ulteriores de los datos personales a terceros, del destinatario o de las categorías de destinatarios (según proceda con el fin de proporcionar información significativa), la finalidad de dicha transferencia ulterior y el motivo de la misma con arreglo a la cláusula 8.8.

      • El importador de datos no utilizará los datos personales de manera que pueda alentar o inducir actos ilegales o desleales.

    14. La Cláusula 8.8 de este DPA debe reemplazarse por lo siguiente:
      • El importador de datos no divulgará los datos personales a ningún tercero (en el mismo país que el importador de datos o en otro tercer país) a menos que se haya obtenido el consentimiento del sujeto de datos para dicha transferencia o se encuentre dentro de la excepción a la transferencia de terceros. restricciones bajo el APPI (por ejemplo, de conformidad con la Cláusula 9).
      • Además, el importador de datos no divulgará los datos personales a un tercero ubicado fuera de Japón, a menos que dicha transferencia se produzca en alguna de las siguientes circunstancias:

        • (i)

        Cuando el titular de los datos haya otorgado un consentimiento expreso para dicha transferencia luego de haber sido informado de la información requerida conforme a la APPI.

        (ii)

        Cuando el tercero esté ubicado en uno de los países designados por la autoridad japonesa de protección de datos como países que ofrecen un nivel de protección de datos equivalente al de Japón.

        (iii)

        Cuando el tercero está o acepta estar sujeto a obligaciones sustancialmente equivalentes a las previstas en la APPI que se ajustan a los requisitos para la transferencia transfronteriza de información personal desde Japón a un tercero fuera de Japón.
    15. La Cláusula 17 de este DPA debe reemplazarse por lo siguiente:

      16. Estas Cláusulas se regirán por la ley de Japón.

    16. La Cláusula 18 de este DPA debe reemplazarse por lo siguiente:

      17. (i)

      Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de Japón.

      (ii)

      Las partes acuerdan someterse a la jurisdicción de dicho Estado miembro.

DOC42186-001_Rev-R_es-ES