Este Acuerdo de Tratamiento de Datos (en adelante “ATD”) se celebra entre MyScript SAS, empresa francesa ubicada en Rue de la Rainière 3, 44339, Nantes, Francia (en adelante, “MyScript” o el “Encargado del Tratamiento”) y Usted (en adelante “Usted”, “Su”, “Sus”, “Suyo”, “Suya”, “Le”) o el “Responsable del Tratamiento”), a los que se hará referencia conjuntamente como las “Partes”.
Este ATD forma parte integral del Aviso Legal y las Condiciones de Uso de MyScript y es legalmente vinculante para cualquiera que cree una cuenta de MyScript. Si Usted no crea una cuenta de MyScript, este ATD no es aplicable.
El presente ATD cumple los requisitos del marco legal vigente en relación con el tratamiento de datos y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en lo referente al tratamiento de datos personales y la libre circulación de estos datos, que derogan la Directiva 95/46/CE (Reglamento General de Protección de Datos).
1.1 A menos que se defina lo contrario en el presente documento, los términos y expresiones en mayúscula empleados en este ATD tendrán el siguiente significado:
“Leyes de Protección de Datos” hace referencia a las leyes y reglamentos de la Unión Europea, el EEE y sus Estados Miembros, Suiza y el Reino Unido, aplicables al Tratamiento de Datos Personales, incluido el RGPD;
“Transferencia de Datos” hace referencia a:
- una transferencia de Datos Personales de Usuario de Usted al Encargado del Tratamiento; o
- una transferencia posterior de Datos Personales de Usuario del Encargado del Tratamiento a un Subencargado, o entre dos establecimientos del Encargado del Tratamiento, en la que, en ambos casos, dicha transferencia estaría prohibida por las Leyes de Protección de Datos (o por los términos de los acuerdos de transferencia de datos puestos en práctica para responder a las restricciones en la transferencia de datos de las Leyes de Protección de Datos);
“ATD” hace referencia a este Acuerdo de Tratamiento de Datos, incluidos todos los Anexos;
“EEE” hace referencia al Espacio Económico Europeo;
“RGPD” hace referencia al Reglamento General de Protección de Datos de la UE 2016/679;
“Usuario Final” hace referencia a la(s) persona(s) física(s) a las que Usted ha concedido acceso para usar el reconocimiento de MyScript Cloud a través del portal para desarrolladores;
“Servicios” hace referencia a los servicios que proporciona MyScript ya sea (i) a través de la plataforma de almacenamiento y compartición en la nube de Nebo, (ii) administrando y respondiendo a las solicitudes de asistencia de Nebo o (iii) a través del portal para desarrolladores de MyScript para el reconocimiento de texto. Estos Servicios solo están accesibles una vez que Usted haya creado una cuenta de MyScript;
“Subencargado” hace referencia a cualquier persona física o jurídica designada por el Encargado del Tratamiento para tratar Datos Personales de Usuario por cuenta de Usted en relación con la prestación de los Servicios o este ATD;
“Datos Personales de Usuario” hace referencia a cualquier Dato Personal contenido en archivos, notas o documentos que se cargue o se envíe al Encargado del Tratamiento a través de los Servicios, como cualquiera de Sus blocs de notas que Usted suba a la nube de Nebo. (Esto puede incluir Sus propios datos personales, pero también cualquier dato personal de cualquier otra persona física que Usted comparta con el Encargado del Tratamiento a través del Servicio.)
1.2 Los términos “Responsable del Tratamiento”, “Interesado”, “Estado Miembro”, “Datos Personales”, “Violaciones de la Seguridad de los Datos Personales”, “Tratamiento” y “Encargado del Tratamiento” tendrán el mismo significado que en el RGPD y los términos relacionados con ellos se interpretarán en consecuencia.
2.1 A los efectos de este ATD y según las definiciones del RGPD, MyScript actúa como Encargado del Tratamiento y Usted actúa como Responsable del Tratamiento.
2.2 El Encargado del Tratamiento deberá:
- cumplir con todas las Leyes de Protección de Datos aplicables en el Tratamiento de Datos Personales de Usuario; y
- no tratar Datos Personales de Usuario si no es bajo instrucciones de Usted documentadas.
2.3 Por el presente, Usted da instrucción al Encargado del Tratamiento de que trate los Datos Personales de Usuario para proporcionar los Servicios.
El Encargado del Tratamiento tomará las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista del Encargado del Tratamiento que pueda tener acceso a los Datos Personales de Usuario, garantizando en cada caso que el acceso esté limitado estrictamente a aquellas personas que necesiten acceder a los Datos Personales de Usuario relevantes para la prestación de los Servicios o para desempeñar su función dentro de la organización del Encargado del Tratamiento, así como para cumplir con las leyes aplicables en el contexto de los deberes de esa persona para con el Encargado del Tratamiento, garantizando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.
4.1 Responsabilidades de seguridad del Encargado del Tratamiento
4.1.1 Teniendo en cuenta el estado de la tecnología, los costes de implementación y la naturaleza, el alcance, el contexto y los propósitos del Tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el Encargado del Tratamiento deberá, en relación con los Datos Personales de Usuario, implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluyendo, según corresponda, las medidas a las que se hace referencia en el Artículo 32(1) del RGPD.
4.1.2 Al evaluar el nivel de seguridad adecuado, el Encargado del Tratamiento tendrá en cuenta, en concreto, los riesgos que presenta el Tratamiento, en particular los de Violación de la Seguridad de los Datos Personales.
4.1.3 Las medidas de seguridad del Encargado del Tratamiento se detallan en mayor grado en el Anexo 2 de este ATD.
4.2 Sus responsabilidades de seguridad
4.2.1. Usted acepta que, sin perjuicio de las obligaciones del Encargado del Tratamiento en virtud de la Sección 4.1 (Medidas de Seguridad) y la Sección 7 (Violación de la Seguridad de los Datos Personales):
4.2.1.1 Usted es el único responsable de Su uso del Servicio, lo que incluye (i) asegurarse de haber obtenido todos los permisos necesarios de cualquier persona física cuyos Datos Personales se traten a través del Servicio, y (ii) mantener todas Sus credenciales de inicio de sesión y contraseñas de forma segura y cambiándolas regularmente.
4.2.1.2. El Encargado del Tratamiento no tiene la obligación de proteger los Datos Personales de Usuario que Usted elija almacenar o transferir fuera de los sistemas del Encargado (o los Subencargados) del Tratamiento.
4.2.2. Usted es el único responsable de revisar las medidas de seguridad y evaluar por sí mismo si el Servicio, las medidas de seguridad, la información de seguridad adicional y los compromisos del Encargado del Tratamiento en virtud de esta Sección 4 (Seguridad de Datos) satisfarán Sus necesidades, incluyendo también con respecto a las obligaciones de seguridad de las leyes de protección de datos aplicables de Su jurisdicción.
5.1 El Encargado del Tratamiento no transferirá Datos Personales de Usuario a terceros y no designará (ni revelará ningún Dato Personal de Usuario a) ningún Subencargado a menos que Usted lo solicite o autorice.
5.2 Por el presente, Usted autoriza a los Subencargados enumerados en el Anexo 1 de este ATD a recibir y tratar Datos Personales de Usuario según sea necesario para la prestación de los Servicios. El Encargado del Tratamiento Le informará de cualquier cambio en el Anexo 1 antes del Tratamiento de Datos Personales de Usuario por parte de un nuevo Subencargado y Usted podrá dejar de utilizar los Servicios.
5.3 El Encargado del Tratamiento será responsable de los actos y omisiones de sus Subencargados en la misma medida en que lo sería si prestara los servicios de cada Subencargado directamente en virtud de los términos de este ATD y del Aviso Legal y las Condiciones de Uso.
6.1 Teniendo en cuenta la naturaleza del Tratamiento, el Encargado del Tratamiento Le asistirá mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de Sus obligaciones, tal como las entienda razonablemente el Encargado del Tratamiento, para responder a las solicitudes de ejercitar los derechos del Interesado en virtud de las Leyes de Protección de Datos, concretamente el derecho de acceso, el derecho de rectificación, la restricción del Tratamiento, la supresión, la portabilidad de los datos, la oposición al Tratamiento, o su derecho a no ser objeto de una toma de decisión individual automatizada (en adelante, “Solicitud del Interesado”).
6.2 El Encargado del Tratamiento deberá:
- notificarle a Usted de inmediato si recibe una solicitud de un Interesado en virtud de cualquier Ley de Protección de Datos con respecto a Datos Personales de Usuario; y
- asegurarse de que no responde a dicha solicitud, si no es bajo Sus instrucciones documentadas o según exijan las leyes aplicables a las que está sujeto el Encargado del Tratamiento, en cuyo caso el Encargado del Tratamiento, en la medida en que las leyes aplicables lo permitan, Le informará de dicho requerimiento legal antes de que el Encargado del Tratamiento responda a la solicitud.
6.3 Teniendo en cuenta la naturaleza del Tratamiento, el Encargado del Tratamiento Le asistirá mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de Su obligación de responder a una Solicitud del Interesado en virtud de las Leyes de Protección de Datos europeas. Además, en la medida en que Usted, en Su uso del Servicio, no tenga la capacidad de responder a una Solicitud del Interesado, el Encargado del Tratamiento deberá, previa solicitud Suya por escrito, ofrecerle una cooperación y una asistencia razonables para facilitar Su respuesta a dicha Solicitud del Interesado, en la medida en que el Encargado del Tratamiento esté legalmente autorizado a hacerlo y la respuesta a dicha Solicitud del Interesado sea requerida bajo las Leyes de Protección de Datos europeas. En la medida en que la ley lo permita, Usted será responsable de los costes originados por la prestación de dicha asistencia por parte del Encargado del Tratamiento.
7.1 El Encargado del Tratamiento se lo notificará a Usted y a la Autoridad de Supervisión Competente, sin demora indebida, en cuanto el Encargado tenga constancia de una Violación de la Seguridad de los Datos Personales que afecte a Datos Personales de Usuario, proporcionándole información suficiente para que Usted pueda cumplir con las obligaciones de informar a los Interesados de la Violación de la Seguridad de los Datos Personales en virtud de las Leyes de Protección de Datos.
7.2 El Encargado del Tratamiento cooperará con Usted y tomará las medidas comerciales razonables que Usted indique para colaborar en la investigación, mitigación y reparación de cada Violación de la Seguridad de los Datos Personales.
7.3 La notificación de cualquier Violación de la Seguridad de los Datos Personales Le será entregada por comunicación directa. Usted es el único responsable de garantizar que la información de contacto, incluida la dirección de correo electrónico de notificación, proporcionada al Encargado del Tratamiento esté actualizada y sea válida.
7.4 El Encargado del Tratamiento no evaluará el contenido de los Datos Personales de Usuario para identificar la información sujeta a requisitos legales específicos. Usted es el único responsable de cumplir con las leyes de notificación de incidentes aplicables y con las obligaciones de notificación de terceros relacionadas con cualquier Violación de la Seguridad de los Datos Personales.
7.5 La notificación del Encargado del Tratamiento de (o la respuesta a) una Violación de la Seguridad de los Datos Personales en virtud de esta Sección 7.1 (Violación de la Seguridad de los Datos Personales) no se interpretará como el reconocimiento por parte del Encargado del Tratamiento de ninguna culpa ni responsabilidad con relación a la Violación de la Seguridad de los Datos Personales.
El Encargado del Tratamiento Le proporcionará asistencia razonable para la evaluación de cualquier impacto en la protección de datos, y consultas previas con las autoridades supervisoras u otras autoridades competentes en la privacidad de datos, que Usted razonablemente considere necesarias en base al artículo 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Tratamiento de Datos Personales de Usuario por parte del Encargado del Tratamiento, y teniendo en cuenta la naturaleza del Tratamiento y la información a disposición del Encargado.
9.1 Ante Su solicitud expresa o cuando Usted mismo elimine Su cuenta, el Encargado del Tratamiento eliminará los Datos Personales de Usuario que haya tratado o esté tratando el Encargado. La eliminación es definitiva y el Encargado del Tratamiento no conservará ninguna copia de dichos Datos Personales de Usuario.
9.2 En el momento de producirse el cese de los Servicios, el Encargado del Tratamiento deberá, con celeridad y en cualquier caso siempre dentro de los 12 meses posteriores a la fecha del cese de cualquier Servicio que implique el Tratamiento de Datos Personales de Usuario, eliminar y conseguir la eliminación de todas las copias (si las hubiera) de los Datos Personales de Usuario que se hayan transferido al Encargado del Tratamiento (o a cualquier Subencargado) durante la prestación del Servicio.
10.1 El Encargado del Tratamiento realizará auditorías periódicamente y se asegurará de que todos los Subencargados hagan lo mismo, a fin de garantizar el cumplimiento de este ATD y de las obligaciones de los Subencargados en virtud de las Leyes de Protección de Datos aplicables.
10.2 Bajo reserva de esta Sección 10, el Encargado del Tratamiento pondrá a Su disposición, previa solicitud y siempre que exista un acuerdo de confidencialidad suficiente, toda la información necesaria para demostrar el cumplimiento de este ATD, en relación con el Tratamiento de los Datos Personales de Usuario por parte del Encargado y /o Subencargados del Tratamiento.
10.3 Usted puede solicitar la realización de cualquier control o auditoría, incluida cualquier inspección. Tiene derecho a solicitarlo u ordenarlo por Su cuenta propia y por cuenta de Sus responsables del tratamiento cuando actúe como Encargado del Tratamiento, en virtud de la Ley de Protección de Datos aplicable, dando instrucción al Encargado del Tratamiento para que lleve a cabo la auditoría descrita en la Sección 10.1.
10.4 Si Usted desea cambiar esta instrucción con respecto a la auditoría, tiene derecho a solicitar un cambio en la instrucción enviando al Encargado del Tratamiento un aviso por escrito a legal@myscript.com. Si el Encargado del Tratamiento se niega a seguir cualquier solicitud y/o instrucción solicitada por Usted relacionada con las auditorías, incluidas las inspecciones, Usted tiene derecho a rescindir los Servicios de inmediato.
11.1 El Encargado del Tratamiento no puede transferir ni autorizar la transferencia de Datos Personales de Usuario a países fuera de la UE y/o el EEE sin Su consentimiento previo por escrito. Si los Datos Personales tratados en virtud de este ATD se transfieren desde un país del Espacio Económico Europeo a un país situado fuera del Espacio Económico Europeo, las Partes se asegurarán de que los Datos Personales de Usuario estén debidamente protegidos. Para lograrlo, las Partes se basarán, a menos que se acuerde lo contrario, en las cláusulas contractuales estándar aprobadas por la UE para la transferencia de Datos Personales.
11.2 En el Anexo 1 de este ATD, se proporciona una lista de Subencargados del Tratamiento que reciben Datos Personales de Usuario y los países en los que se encuentran. A los efectos de la Sección 11.1 anterior, Usted da su consentimiento para la transferencia de Datos Personales de Usuario a los Subencargados enumerados en el Anexo 1.
12.1 Duración. Este ATD entra en vigor cuando Usted acepta el Aviso Legal y las Condiciones de Uso y permanecerá vigente mientras el Encargado del Tratamiento le brinde a Usted los Servicios.
12.2 Avisos. Todos los avisos y comunicaciones proporcionados en virtud de este ATD deben realizarse por escrito y enviarse por correo electrónico a la dirección utilizada para crear una cuenta de MyScript en el caso de que MyScript se ponga en contacto con Usted, y deben enviarse a legal@myscript.com en el caso de que Usted desee enviar una notificación a MyScript.
12.3 Ley y jurisdicción. Este ATD se rige por las leyes de Francia. Cualquier disputa que surja de este ATD o guarde relación con él y que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales o autoridades competentes de Francia.
12.4 Divisibilidad. En el caso de que alguna disposición de este ATD sea inválida o inaplicable, el resto del ATD seguirá siendo válido y vigente. La disposición inválida o inaplicable deberá (i) modificarse según sea necesario para garantizar su validez y aplicabilidad, preservando las intenciones de las Partes tan fielmente como sea posible o, si no fuera posible, (ii) interpretarse como si la parte inválida o inaplicable no se hubiera incluido nunca.
12.5 La Autoridad de Supervisión Competente que debe ser contactada en caso de reclamación, queja o solicitud es la Commission Nationale des Informations et des Libertés (CNIL) francesa, con la que se puede contactar a través de https://www.cnil.fr/fr/plaintes/.
1.1 Servicios en la nube de Nebo
| Subencargado del Tratamiento | Propósito | Ubicación del centro de datos |
|---|---|---|
| AWS | Proveedor de infraestructura en la nube | UE |
| Freshworks | Recepción y gestión de solicitudes de soporte que pueden incluir la transferencia de archivos (blocs de notas) | UE |
| Claranet | Proveedor de infraestructura | UE |
1.2 Funciones de inteligencia artificial generativa de Nebo
| Subencargado del Tratamiento | Propósito | Ubicación del centro de datos |
|---|---|---|
| OpenAI | Proveedor del servicio | Mundial (SCC) |
| AWS | Alojamiento de API | UE |
1.3 Reconocimiento de MyScript Cloud a través del portal para desarrolladores
| Subencargado del Tratamiento | Propósito | Ubicación del centro de datos |
|---|---|---|
| AWS | Proveedor de infraestructura en la nube | Oregón, Estados Unidos (SCC) |
| Claranet | Proveedor de infraestructura | UE |
El Encargado del Tratamiento implementará y mantendrá las siguientes medidas de seguridad técnicas y organizativas al tratar Datos Personales de Usuario por cuenta de Usted:
Controles de acceso físico
El Encargado del Tratamiento tomará las medidas razonables para impedir el acceso físico, como edificios protegidos y salas de servidores protegidas, para evitar que personas no autorizadas tengan acceso a Datos Personales de Usuario, o garantizar que los Subencargados del Tratamiento que operen centros de datos por su cuenta se adhieran a tales controles.
Controles de acceso al sistema
El Encargado del Tratamiento tomará las medidas razonables para evitar que se utilicen Datos Personales de Usuario sin autorización. Estos controles variarán en función de la naturaleza del Tratamiento realizado y pueden incluir, entre otros controles, la autenticación mediante contraseñas, combinada con la autenticación multifactor cuando corresponda, procesos de autorización documentados, cortafuegos, procesos de gestión de cambios documentados y/o registro de acceso en varios niveles y actualizaciones de seguridad automáticas.
Controles de acceso al sistema
El Encargado del Tratamiento tomará las medidas razonables para evitar que se utilicen Datos Personales de Usuario sin autorización. Estos controles variarán en función de la naturaleza del Tratamiento realizado y pueden incluir, entre otros controles, la autenticación mediante contraseñas, combinada con la autenticación multifactor cuando corresponda, procesos de autorización documentados, cortafuegos, procesos de gestión de cambios documentados y/o registro de acceso en varios niveles y actualizaciones de seguridad automáticas.
Controles de acceso a los datos
El Encargado del Tratamiento tomará las medidas razonables para garantizar que los Datos Personales de Usuario solo estén accesibles y puedan ser gestionados por personal debidamente autorizado, que el acceso directo a la consulta de la base de datos esté restringido y que los derechos de acceso a las aplicaciones estén establecidos y se apliquen para garantizar que las personas con derecho a usar un sistema de tratamiento de datos tengan acceso solo a los Datos Personales de Usuario para los que tengan privilegios de acceso, y que los Datos Personales de Usuario no se puedan leer, copiar, modificar ni eliminar sin autorización durante el Tratamiento.
Controles de transmisión
El Encargado del Tratamiento tomará las medidas razonables para garantizar que se pueda verificar y establecer a qué entidades está prevista la transferencia de Datos Personales de Usuario por medio de instalaciones de transmisión de datos para que los Datos Personales de Usuario no se puedan leer, copiar, modificar o eliminar sin autorización durante el transporte o la transmisión electrónica. Entre estas medidas se incluye el uso de conexiones de servidor seguras certificadas y la limitación del uso compartido de recursos de origen cruzado en todas las API.
Controles de entrada
El Encargado del Tratamiento tomará las medidas razonables para que se pueda verificar y establecer si se introdujeron, modificaron o eliminaron metadatos en los sistemas de tratamiento de datos. El Encargado del Tratamiento debe hacer uso de las mejores prácticas de la industria, en lo sucesivo protocolos criptográficos para la autenticación y el registro de auditorías seguras.
Copia de seguridad de los datos
Las copias de seguridad de las bases de datos del Servicio se realizan de forma regular, están protegidas y se encriptan en reposo para garantizar que los Datos Personales de Usuario estén protegidos contra la pérdida o la destrucción accidental. Instantánea cada 12 horas (AWS). La copia de seguridad cifrada se realiza cada tres días en nuestros servidores.
Nombre: MyScript SAS
Dirección: 3 rue de la Rainière 44339, Nantes, France
Nombre, cargo y datos de contacto de la persona de contacto: Emilie Fowell, DPD, legal@myscript.com
Actividades relacionadas con los datos transferidos: Prestación de los Servicios
Función (responsable del tratamiento/encargado del tratamiento): Encargada del tratamiento
3.1 Servicios de Nebo Cloud
1. Categorías de interesados cuyos datos personales se transfieren:
Puede enviar Datos Personales de Usuario a los Servicios, el alcance de los cuales lo determina y controla exclusivamente Usted.
2. Categorías de datos personales transferidos:
- Datos Personales de Usuario no estructurados incluidos en blocs de notas enviados por Usted al Encargado del Tratamiento a través del Servicio para compartirlos con MyScript o almacenarlos en la nube de Nebo.
3. Categorías especiales de datos:
MyScript no recopila ninguna categoría especial de datos (como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, salud o vida sexual). No obstante, el contenido de los Datos Personales de Usuario no estructurados, como se describe anteriormente, es desconocido para MyScript.
4. Frecuencia de la transferencia
Los Datos Personales de Usuario no estructurados se transfieren a nuestros Subencargados del tratamiento enumerados en el Anexo 1 y de forma continua en función de la frecuencia con la que Usted utilice el Servicio.
5. Naturaleza del tratamiento
La naturaleza del Tratamiento es la prestación de los Servicios.
6. Propósito(s) de la transferencia de datos y Tratamiento posterior
MyScript tratará los Datos Personales de Usuario según sea necesario para prestar los Servicios que Usted solicite.
7. Plazo durante el que se conservarán los datos personales o, si eso no fuera posible, los criterios utilizados para determinar dicho plazo
Los Datos Personales de Usuario no estructurados se transfieren a los servidores del Encargado del Tratamiento durante el tiempo que Usted decida almacenar o compartir Datos Personales de Usuario a través de Nebo Cloud. Si elimina Su cuenta de MyScript, todos los Datos Personales de Usuario se eliminan automáticamente de todos los puntos de almacenamiento.
8. Para transferencias a (Sub)encargados del Tratamiento, especifique también el objeto, la naturaleza y la duración del Tratamiento
El Subencargado tratará los Datos Personales de Usuario según sea necesario para prestar los Servicios. El Subencargado tratará los Datos Personales de Usuario mientras Usted tenga una cuenta de MyScript, a menos que se acuerde lo contrario por escrito o si Usted ha solicitado una eliminación previa de los Datos Personales de Usuario. Las identidades de los Subencargados utilizados para la prestación de los Servicios y el país en el que se ubican se enumeran en el Anexo 1 de este ATD.
3.2 Funciones de inteligencia artificial generativa de Nebo
1. Categorías de interesados cuyos datos personales se transfieren:
Puede enviar Datos Personales de Usuario a los Servicios, el alcance de los cuales lo determina y controla exclusivamente Usted.
2. Categorías de datos personales transferidos:
- Datos Personales de Usuario no estructurados incluidos en blocs de notas enviados por Usted al Encargado del Tratamiento a través del Servicio con el fin de generar contenido e importarlo en Sus blocs de notas.
3. Categorías especiales de datos:
MyScript no recopila ninguna categoría especial de datos (como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, salud o vida sexual). No obstante, el contenido de los Datos Personales de Usuario no estructurados, como se describe anteriormente, es desconocido para MyScript.
4. Frecuencia de la transferencia
Los Datos Personales de Usuario no estructurados se transfieren a nuestros Subencargados del tratamiento enumerados en el Anexo 1 y de forma continua en función de la frecuencia con la que Usted utilice el Servicio.
5. Naturaleza del tratamiento
La naturaleza del Tratamiento es la prestación de los Servicios.
6. Propósito(s) de la transferencia de datos y Tratamiento posterior
MyScript tratará los Datos Personales de Usuario según sea necesario para prestar los Servicios que Usted solicite.
7. Plazo durante el que se conservarán los datos personales o, si eso no fuera posible, los criterios utilizados para determinar dicho plazo
Datos Personales de Usuario no estructurados se transfieren temporalmente a los servidores del Subencargado cuando los incluye en una solicitud para generar contenido a través de las funciones de inteligencia artificial.
8. Para transferencias a (Sub)encargados del Tratamiento, especifique también el objeto, la naturaleza y la duración del Tratamiento
Las identidades de los Subencargados utilizados para la prestación de los Servicios y el país en el que se ubican se enumeran en el Anexo 1 de este ATD. Los Subencargados tratarán los Datos Personales de Usuario según sea necesario para prestar los Servicios. El Subencargado del tratamiento OpenAI mantiene un registro de todas las solicitudes (incluidos los Datos Personales de Usuario) durante 30 días para supervisar la presencia de contenido ilegal y/o abusivo. Transcurrido este tiempo, se elimina. Las solicitudes (incluidos los Datos Personales de Usuario) solo transitan por los servidores de AWS y se eliminan instantáneamente.
3.3 Reconocimiento de MyScript Cloud a través del portal para desarrolladores
1. Categorías de interesados cuyos datos personales se transfieren:
Puede enviar Datos Personales de Usuario a los Servicios, el alcance de los cuales lo determina y controla exclusivamente Usted.
2. Categorías de datos personales transferidos:
- Datos Personales de Usuario no estructurados incluidos en documentos enviados por Usted al Encargado del Tratamiento a través del Servicio para transformarlos de notas manuscritas en texto de imprenta.
- Dirección IP del Usuario Final.
3. Categorías especiales de datos:
MyScript no recopila ninguna categoría especial de datos (como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, salud o vida sexual). No obstante, el contenido de los Datos Personales de Usuario no estructurados, como se describe anteriormente, es desconocido para MyScript.
4. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren una vez o de manera continuada)
Todas las categorías de datos enumeradas arriba se transfieren a nuestros Subencargados del tratamiento enumerados en el Anexo 1 y de forma continua en función del uso el Servicio.
5. Naturaleza del tratamiento
La naturaleza del Tratamiento es la prestación de los Servicios.
6. Propósito(s) de la transferencia de datos y Tratamiento posterior
MyScript tratará los Datos Personales según sea necesario para prestar los Servicios.
7. Plazo durante el que se conservarán los datos personales o, si eso no fuera posible, los criterios utilizados para determinar dicho plazo
Los Datos Personales de Usuario no estructurados se transfieren a los servidores del Encargado del Tratamiento en el momento en el que se lleva a cabo el Tratamiento, se devuelven después al Usuario Final y el Encargado del Tratamiento no los almacena. Las direcciones IP se guardan en los registros durante 12 meses. El Encargado del Tratamiento no almacena Datos Personales de Usuario no estructurados a menos que Usted lo solicite por escrito de forma específica y expresa.
8. Para transferencias a (Sub)encargados del Tratamiento, especifique también el objeto, la naturaleza y la duración del Tratamiento
El Subencargado tratará los Datos Personales de Usuario según sea necesario para prestar los Servicios. El Subencargado tratará los Datos Personales mientras Usted utilice los Servicios, a menos que se acuerde lo contrario por escrito. Las identidades de los Subencargados utilizados para la prestación de los Servicios y el país en el que se ubican se enumeran en el Anexo 1 de este ATD.
Autoridad de Supervisión Competente
La Autoridad de Supervisión Competente que debe ser contactada en caso de reclamación, queja o solicitud es la Commission Nationale des Informations et des Libertés (CNIL) francesa, con la que se puede establecer contacto a través de https://www.cnil.fr/fr/plaintes/.