Singapur
Content
Política de privacidad de Singapur
RECOGIDA, USO Y DIVULGACIÓN DE DATOS PERSONALES
1. RECOPILACIÓN Y USO DE DATOS PERSONALES
Merchant Management Solutions PTE. LTD. («Momos» o «nosotros») recopilamos, usamos y divulgamos cualquiera de la siguiente información sobre usted y, en lo sucesivo, la denominamos «Datos Personales» a lo largo de esta política:
1.1 Información que usted nos proporciona
Como parte de la prestación de nuestros servicios, podemos requerir que nos proporcione información sobre usted. Además de por medios electrónicos, la recopilación de sus Datos Personales también puede realizarse, sin limitación, cuando se ponga en contacto con nosotros por teléfono o correo electrónico, o cuando los recibamos de terceros (como plataformas de entrega de alimentos) a los que usted haya autorizado a recopilar y divulgar su información en nuestro nombre.
1.2 La información que nos proporciona voluntariamente puede incluir, entre otros:
su nombre,
fecha de nacimiento,
información de contacto, como su número de teléfono, dirección de correo electrónico o dirección residencial;
respuestas a encuestas de satisfacción del cliente, cuestionarios o promociones; y
información financiera, como datos de pago y bancarios
(conjuntamente, «Datos Personales»).
1.3 Fuentes de sus Datos Personales
Sus Datos Personales han sido y/o serán obtenidos de las siguientes fuentes:
información proporcionada o enviada por usted;
información proporcionada por terceros (como agentes de terceros, proveedores de servicios de pago, nuestros proveedores de servicios o socios comerciales);
información recopilada a través de actividades promocionales y/o de marketing;
otras comunicaciones o documentos escritos o verbales que nos hayan sido entregados antes o durante la prestación de nuestros servicios (contractuales o de otro tipo) a usted.
2. FINALIDAD DE LA RECOPILACIÓN DE SUS DATOS PERSONALES
2.1 Nosotros, o los encargados del tratamiento y proveedores de servicios externos que actúen en nuestro nombre, podemos recopilar, usar y almacenar los Datos Personales proporcionados por usted para permitirle recibir nuestros servicios. Más concretamente, podemos recopilar, usar y almacenar sus Datos Personales por las siguientes razones:
proporcionarle los productos y servicios que haya solicitado, por ejemplo, notificándole el estado de su pedido o entrega;
garantizar que sus transacciones en nuestros sitios web sean seguras y protegidas;
ponernos en contacto con usted para solicitarle su opinión después de la venta de un producto o servicio;
resolver cualquier problema o disputa que pueda surgir en relación con nuestros productos y servicios;
cumplir con las obligaciones y requisitos legales y reglamentarios;
fines de contabilidad, gestión de riesgos, cumplimiento normativo y conservación de registros;
realizar investigaciones, planificación y análisis estadísticos; y
realizar encuestas en línea o solicitudes de opinión para evaluar nuestros servicios, durante las cuales se recopilan Datos Personales con fines de verificación
3. EXACTITUD, CONSERVACIÓN Y SEGURIDAD DE LOS DATOS PERSONALES
3.1 Dado que la exactitud de sus Datos Personales depende en gran medida de la información que nos proporcione, le rogamos que nos informe tan pronto como sea posible si existe algún error en sus Datos Personales o si se ha producido algún cambio en ellos. Tenga en cuenta que necesitamos determinados tipos de Datos Personales para poder prestarle nuestros servicios. Si no nos proporciona Datos Personales exactos, o nos pide que los eliminemos, es posible que ya no podamos prestarle nuestros servicios.
3.2 Conservamos sus Datos Personales mientras utilice los servicios que prestamos o según lo exijan o permitan las leyes aplicables. Tan pronto como sea posible, dejaremos de conservar sus Datos Personales, o al menos los Datos Personales en una forma que pueda asociarse con una persona concreta; es decir, sus Datos Personales aún podrán conservarse en forma anonimizada o agregada, una vez que ya no sean necesarios para la finalidad para la que fueron recopilados y su conservación deje de ser necesaria por motivos legales o empresariales.
3.3 Una vez que recibamos sus Datos Personales, aplicaremos todas las medidas y pasos de seguridad razonablemente practicables, según exijan las leyes aplicables, para garantizar que sus Datos Personales se almacenen de forma segura y queden protegidos por nosotros y por nuestros encargados del tratamiento frente al acceso, tratamiento, supresión, pérdida o uso no autorizados o accidentales. Sus Datos Personales se mantendrán confidenciales y seguros y solo se divulgarán sobre la base de la necesidad de conocerlos. Si externalizamos o encomendamos sus Datos Personales a proveedores de servicios externos o encargados del tratamiento, utilizaremos medios contractuales y de otro tipo para supervisar su cumplimiento de esta política de privacidad.
3.4 La transmisión de información a través de Internet no es completamente segura. Aunque utilizamos medidas de seguridad para proteger sus Datos Personales, no podemos garantizar la seguridad de los Datos Personales que nos transmita y cualquier transmisión de sus Datos Personales, ya sea hacia nosotros o hacia terceros, corre por su cuenta y riesgo.
4. DIVULGACIÓN DE DATOS PERSONALES
Compartiremos sus Datos Personales con las siguientes categorías de terceros, incluyendo:
cualquier persona a la que estemos obligados o requiramos hacerlo por ley; cualquier parte en virtud de una orden judicial;
cualesquiera sociedades vinculadas y asociadas, filiales y subsidiarias nuestras, incluidas las que se establezcan en el futuro;
cualesquiera encargados del tratamiento que traten sus Datos Personales en nuestro nombre;
cuando proceda, terceros que presten servicios o productos relacionados en conexión con nuestra actividad, como nuestros proveedores, socios comerciales y cualquier parte que nos asista en la realización de la Finalidad expuesta anteriormente;
cuando usted haya consentido que su información esté disponible, partes que participen en campañas de marketing conjuntas con nosotros;
cualquier agente, contratista o proveedor de servicios que preste servicios administrativos, de tramitación de pedidos, compensación de pagos, referencia crediticia, cobro de deudas u otros servicios necesarios para el funcionamiento de nuestra empresa;
organizaciones, incluidos sus proveedores de servicios profesionales y las autoridades reguladoras pertinentes, tanto dentro como fuera de Singapur, en relación con la adquisición, enajenación y/o la adquisición o enajenación prevista de los activos de la Empresa y/o de la propia Empresa, ya sea directa o indirectamente;
cualquier parte u organización vinculada por acuerdos de confidencialidad con nosotros;
cualquier persona a la que, de buena fe, estemos obligados a divulgar información conforme a cualquier ley aplicable; incluyendo, entre otros, organismos gubernamentales, autoridades estatutarias y reguladores sectoriales;
nuestros auditores, consultores, contables, abogados u otros asesores financieros o profesionales.
5. TRANSFERENCIA Y COMPARTICIÓN DE DATOS PERSONALES
5.1 Cualquier tercero con el que compartamos su información personal tiene limitaciones para usarla con cualquier finalidad distinta de la prestación de servicios para nosotros. Siempre nos aseguraremos de que los terceros con los que compartamos su información personal estén sujetos a los mismos principios de protección de datos que nosotros.
5.2 Tenga la seguridad de que solo divulgaremos la cantidad mínima de información que consideremos necesaria para los fines establecidos anteriormente y de que adoptaremos todas las salvaguardas adecuadas para garantizar la integridad y la seguridad de sus Datos Personales.
5.3 En el caso de Datos Personales transferidos fuera de su jurisdicción (si los hubiera), nos aseguraremos de que el destinatario proteja sus Datos Personales con un estándar comparable al de las leyes aplicables de privacidad de datos de su jurisdicción, según puedan modificarse de vez en cuando. Obtendremos un compromiso contractual similar de cualquier destinatario en el extranjero de sus Datos Personales a este respecto. Nos aseguraremos de que dicha transferencia de sus Datos Personales se realice de conformidad con esta política de privacidad (salvo que usted acuerde lo contrario) y cumpla con cualquier ley aplicable. Si tiene alguna preocupación acerca de la transferencia internacional de sus Datos Personales, póngase en contacto con nosotros utilizando los datos indicados en esta política de privacidad.
6. FALTA DE SUMINISTRO O DE CONSENTIMIENTO PARA LA RECOPILACIÓN, USO Y DIVULGACIÓN DE DATOS PERSONALES
6.1 Salvo en el caso de los Datos Personales que se recopilen, usen y divulguen con fines de marketing directo, usted debe facilitarnos los Datos Personales que le solicitemos. Si no da su consentimiento y no nos proporciona sus Datos Personales, esto dará lugar a lo siguiente:
no podremos proporcionarle la información, avisos, servicios y/o productos solicitados;
su capacidad para participar en concursos o promociones organizados por nosotros puede verse afectada; y
la capacidad de terceros para celebrar los acuerdos necesarios en relación con la prestación de servicios para usted puede verse afectada.
6.2 Es opcional que nos otorgue su consentimiento para usar cualquiera de sus Datos Personales con fines de marketing directo.
7. SUS DERECHOS DE ACCESO, LIMITACIÓN Y RECTIFICACIÓN DE SUS DATOS PERSONALES
7.1 Respetamos sus derechos legales sobre sus Datos Personales. A continuación, enumeramos sus derechos legales y las medidas que adoptamos para proteger estos derechos. No todas las leyes de protección de datos son iguales, por lo que no todos estos derechos se aplican en todas las jurisdicciones.
7.2 Puede ponerse en contacto con nuestro Responsable de Protección de Datos por correo electrónico en data@momos.com en cualquier momento y podrá:
comprobar si conservamos o usamos sus Datos Personales y solicitar acceso a dichos datos;
solicitar que corrijamos cualquiera de sus Datos Personales que sea inexacto, incompleto o desactualizado;
solicitar que limitemos el tratamiento de sus Datos Personales;
solicitar información sobre las formas en que sus Datos Personales han sido o pueden haber sido utilizados o divulgados por nosotros dentro del año anterior a la fecha de su solicitud;
solicitar que especifiquemos o expliquemos nuestras políticas y procedimientos en relación con los Datos Personales y las categorías de Datos Personales recopilados, usados y divulgados por nosotros;
retirar, total o parcialmente, su consentimiento otorgado previamente o solicitar la supresión de sus Datos Personales, en cada caso sujeto a las restricciones legales aplicables, condiciones contractuales y un plazo razonable. No obstante, tenga en cuenta que es posible que todavía tengamos derecho a tratar sus Datos Personales si tenemos otro motivo legítimo (distinto del consentimiento) para hacerlo; y
presentar una reclamación ante la autoridad competente si considera que hemos vulnerado alguno de sus derechos.
8. CAMBIOS EN NUESTRA POLÍTICA DE PRIVACIDAD
8.1 Es posible que ocasionalmente cambiemos total o parcialmente esta política de privacidad. Cualquier cambio entrará en vigor inmediatamente después de que publiquemos la política de privacidad actualizada. Si realizamos cambios sustanciales en esta política de privacidad, le notificaremos los cambios a través de nuestro sitio web o por correo electrónico.
8.2 Si realizamos cambios en el tipo de Datos Personales recopilados, en la finalidad de la recopilación de sus Datos Personales, con quién podemos compartir sus Datos Personales o en cómo podemos usar sus Datos Personales, le notificaremos con antelación dichos cambios y le solicitaremos su consentimiento si así lo exigen las leyes aplicables.
Dirija todas las solicitudes y/o preguntas o inquietudes que pueda tener respecto al objeto y contenido de esta política de privacidad a data@momos.com
ACUERDO DE COMPARTICIÓN DE DATOS PERSONALES (DSA)
ANTECEDENTES
La Parte Divulgadora ha acordado transferir o compartir los Datos Personales recibidos en Singapur en los términos establecidos en este Acuerdo de compartición de datos (“DSA”) y ha firmado un acuerdo con Merchant Management Solutions.
Cada Parte tiene la intención de usar, recopilar, almacenar, tratar o divulgar cualquier Dato Personal que se le divulgue estrictamente de conformidad con los términos de este DSA.
1. TÉRMINOS ACORDADOS
1. Definiciones e interpretación
En este DSA, salvo que el contexto requiera otra cosa, los siguientes términos tendrán los significados que se les asignan a continuación:
“Datos Personales Compartidos” :
significa los Datos Personales que la Parte Divulgadora divulga a la Parte Receptora, o que la Parte Receptora trata en nombre de la Parte Divulgadora, incluyendo: un nombre, número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
“PDPA” :
significa datos, sean verdaderos o no, sobre una persona que pueda ser identificada:
a partir de esos datos únicamente; o
a partir de esos datos y otra información a la que la Parte Receptora tenga acceso o sea probable que tenga acceso.
“Violación de Datos Personales” :
significa una brecha de seguridad que dé lugar a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilícito, a los Datos Personales Compartidos transmitidos, almacenados o tratados de otro modo.
“Tratamiento, trata y tratar” :
significa cualquier actividad que implique el uso de Datos Personales o, según el PDPA, cualquier otra definición de tratamiento, trata o tratar. Incluye cualquier operación o conjunto de operaciones realizadas sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, supresión o destrucción. El tratamiento también incluye la transferencia de Datos Personales a terceros.
2. GESTIÓN Y PROTECCIÓN DE LOS DATOS PERSONALES
2.1 La Parte Divulgadora y la Parte Receptora reconocen que, a efectos del PDPA, la Parte Divulgadora es el responsable del tratamiento / recopilador de datos y la Parte Receptora es el encargado del tratamiento / intermediario de datos.
2.2 La Parte Receptora cumplirá en todo momento, y a su propio coste, con todas sus obligaciones en virtud del PDPA y velará asimismo por que cualesquiera de sus subcontratistas, filiales o empresas vinculadas a las que se puedan transferir Datos Personales Compartidos para su tratamiento adopten también todas las medidas necesarias para cumplir el PDPA.
2.3 La Parte Receptora no transferirá ningún Dato Personal Compartido a un lugar fuera de Singapur sin el consentimiento previo y por escrito de la Parte Divulgadora. Si la Parte Divulgadora presta su consentimiento, la Parte Receptora se compromete por la presente con la Parte Divulgadora a garantizar que los Datos Personales Compartidos transferidos fuera de Singapur estarán protegidos con un estándar comparable al del PDPA y la Parte Receptora obtendrá asimismo un compromiso escrito similar de cualquier tercero extranjero que reciba dichos Datos Personales Compartidos.
2.4 La Parte Receptora mantendrá la confidencialidad de todos los Datos Personales Compartidos y solo tratará, usará o divulgará los Datos Personales Compartidos:
estrictamente para las finalidades indicadas en la Política de Privacidad que se encuentra en https://www.momos.com/pdpa-privacy-policy-singapore-copy (la “Política de Privacidad”);
de conformidad con el consentimiento previo y por escrito de la Parte Divulgadora;
de conformidad con las finalidades para las que se haya obtenido de una persona el consentimiento para tratar, usar o divulgar dichos Datos Personales Compartidos;
en la medida en que sea aplicable una excepción o exención en virtud del PDPA; o
cuando lo exija la ley o una orden judicial, pero la Parte Receptora notificará a la Parte Divulgadora tan pronto como sea practicable antes de cumplir con ello a su propio coste.
2.5 La Parte Receptora protegerá los Datos Personales Compartidos bajo su control o posesión teniendo en cuenta la naturaleza y sensibilidad de los Datos Personales Compartidos, y adoptando disposiciones de seguridad razonables (incluidas, cuando proceda, medidas físicas, administrativas, procedimentales y de tecnología de la información y las comunicaciones) para impedir el acceso, la recopilación, el uso, la divulgación, la copia, la modificación, la eliminación o la destrucción no autorizados o accidentales de los Datos Personales Compartidos, u otros riesgos similares.
2.6 A los efectos de este DSA, las “disposiciones de seguridad razonables” incluirán, entre otras, controles de acceso físico, controles de acceso al sistema, controles de acceso a los datos, controles de transmisión de datos, controles de introducción de datos, seudonimización o cifrado de datos, copias de seguridad de datos y segregación de datos.
2.7 La Parte Receptora solo permitirá al personal autorizado acceder a los Datos Personales Compartidos sobre la base de la necesidad de conocerlos.
2.8 La Parte Receptora proporcionará a la Parte Divulgadora acceso a los Datos Personales Compartidos que la Parte Receptora tenga en su posesión o control, tan pronto como sea practicable tras la solicitud escrita de la Parte Divulgadora.
2.9 Cuando la Parte Divulgadora proporcione Datos Personales Compartidos a la Parte Receptora, la Parte Divulgadora realizará esfuerzos razonables para garantizar que los Datos Personales Compartidos sean exactos y completos antes de facilitarlos a la Parte Receptora. La Parte Receptora implementará medidas adecuadas para garantizar que los Datos Personales Compartidos que obren en su posesión o control sigan siendo, o en su defecto sean, exactos y completos. En cualquier caso, la Parte Receptora adoptará medidas para corregir cualquier error en los Datos Personales Compartidos, tan pronto como sea practicable tras la solicitud escrita de la Parte Divulgadora.
2.10 La Parte Receptora no conservará los Datos Personales Compartidos (ni ningún documento o registro que contenga Datos Personales Compartidos, en formato electrónico o de otro tipo) durante un periodo de tiempo superior al necesario para cumplir las finalidades de este DSA o las indicadas en la Política de Privacidad.
2.11 La Parte Receptora, a solicitud de la Parte Divulgadora:
devolverá a la Parte Divulgadora todos los Datos Personales Compartidos; o
eliminará todos los Datos Personales Compartidos que obren en su posesión,
y, tras devolver o eliminar todos los Datos Personales Compartidos, proporcionará a la Parte Divulgadora una confirmación por escrito de que ya no posee ningún Dato Personal Compartido. Cuando proceda, la Parte Receptora también instruirá a todos los terceros a los que haya divulgado Datos Personales Compartidos a efectos de este DSA para que devuelvan a la Parte Receptora o eliminen dichos Datos Personales Compartidos y certifiquen lo mismo a la Parte Receptora.
2.12 La Parte Divulgadora conserva el control de los Datos Personales Compartidos y sigue siendo responsable de sus propias obligaciones de cumplimiento en virtud del PDPA, incluida la garantía de la seguridad de la información cibernética de la información que traten, la entrega de cualquier aviso requerido y la obtención de cualquier consentimiento requerido con respecto al alcance y la finalidad de la recopilación, uso, divulgación, transferencia y tratamiento respecto de cualquier Dato Personal Compartido sobre el que imparta instrucciones a la Parte Receptora.
3. NOTIFICACIÓN DE INCUMPLIMIENTO E INDEMNIZACIÓN =
3.1 La Parte Receptora notificará de inmediato a la Parte Divulgadora cuando tenga conocimiento o motivos para creer que se ha producido una Violación de Datos Personales o un incumplimiento de cualquiera de sus obligaciones establecidas en la Cláusula 2. La Parte Receptora proporcionará entonces a la Parte Divulgadora la siguiente información: -
descripción de la naturaleza de la Violación de Datos Personales o del incumplimiento de cualquiera de las obligaciones de la Parte Receptora en virtud de la Cláusula 2, incluidos los tipos, números aproximados y categorías de Datos Personales afectados;
las consecuencias probables; y
una descripción de las medidas adoptadas o propuestas para abordar o mitigar los posibles efectos adversos.
3.2 La Parte Receptora cooperará razonablemente con la Parte Divulgadora en la gestión del asunto por parte de esta última, incluyendo:
prestar asistencia en cualquier investigación;
proporcionar a la Parte Divulgadora acceso físico a cualesquiera instalaciones y operaciones afectadas;
facilitar entrevistas con los empleados, antiguos empleados y otras personas de la Parte Divulgadora involucradas en el asunto;
poner a disposición todos los registros, registros de actividad, archivos, informes de datos y demás materiales pertinentes exigidos en virtud del PDPA o que la Parte Divulgadora pueda requerir razonablemente; y
adoptar medidas razonables y oportunas para mitigar los efectos y minimizar cualquier daño derivado de la Violación de Datos Personales o del tratamiento ilícito de cualquier Dato Personal.
3.3 La Parte Receptora no informará a ningún tercero de ninguna Violación de Datos Personales sin obtener primero el consentimiento previo y por escrito de la Parte Divulgadora, salvo cuando la ley lo exija.
3.4 La Parte Receptora acepta que la Parte Divulgadora tiene el derecho exclusivo de determinar:
si notificar o no la Violación de Datos Personales a cualquier persona afectada, autoridades de supervisión, reguladores, organismos encargados de hacer cumplir la ley u otras entidades, según lo exija la ley o la normativa o a discreción de la Parte Divulgadora, incluyendo el contenido y el método de entrega de la notificación; y
si ofrecer o no cualquier tipo de remedio a las personas afectadas, incluida la naturaleza y el alcance de dicho remedio.
3.5 La Parte Receptora indemnizará a la Parte Divulgadora y a sus directivos, empleados y agentes frente a todas las acciones, reclamaciones, exigencias, pérdidas, daños, sanciones legales, gastos y costes (incluidos los costes legales con base en indemnización plena), con respecto a:
una Violación de Datos Personales causada por la Parte Receptora;
el incumplimiento por la Parte Receptora de cualquiera de sus obligaciones en virtud de la Cláusula 2; o
cualquier acto, omisión o negligencia de la Parte Receptora que provoque o tenga como resultado que la Parte Divulgadora incumpla el PDPA.
3.6 La Parte Divulgadora indemnizará a la Parte Receptora y a sus directivos, empleados y agentes frente a todas las acciones, reclamaciones, exigencias, pérdidas, daños, sanciones legales, gastos y costes (incluidos los costes legales con base en indemnización plena), con respecto a:
una Violación de Datos Personales causada por la Parte Divulgadora;
el incumplimiento por la Parte Divulgadora de cualquiera de sus obligaciones en virtud de la Cláusula 2; o
cualquier acto, omisión o negligencia de la Parte Divulgadora que provoque o tenga como resultado que la Parte Receptora incumpla el PDPA.
4. EMPLEADOS DE LA PARTE RECEPTORA
4.1 La Parte Receptora garantizará que todos los empleados identificados en el Anexo A:
sean informados del carácter confidencial de los Datos Personales Compartidos y queden sujetos a obligaciones de confidencialidad y restricciones de uso respecto de los Datos Personales Compartidos; y
sean conscientes y hayan recibido formación sobre las obligaciones de la Parte Receptora en virtud del PDPA relacionadas con el tratamiento de Datos Personales Compartidos y sobre cómo se aplican a sus funciones particulares; y
4.2 La Parte Receptora se compromete a adoptar, o a adoptar, medidas razonables para garantizar la fiabilidad, integridad y honradez de todos sus empleados con acceso a los Datos Personales Compartidos.
5. VIGENCIA Y RESOLUCIÓN
5.1 Este DSA permanecerá plenamente vigente y surtirá efecto mientras:
la Política de Privacidad siga vigente; o
la Parte Receptora conserve cualquier Dato Personal Compartido en su posesión o control (“Vigencia”).
5.2 Si un cambio en el PDPA o en cualquier legislación similar impide a cualquiera de las Partes cumplir total o parcialmente sus obligaciones en virtud de este DSA, las partes suspenderán el tratamiento de los Datos Personales Compartidos hasta que dicho tratamiento cumpla los nuevos requisitos. Si las partes no pueden adaptar el tratamiento de los Datos Personales Compartidos a la legislación modificada, podrán resolver el DSA mediante notificación por escrito a las demás partes.
5.3 A la terminación o expiración de este DSA, la Parte Receptora devolverá, eliminará o destruirá todos los Datos Personales Compartidos que obren en su posesión en virtud de este DSA. Las partes se comprometen a cumplir todas sus obligaciones pendientes hasta la fecha de terminación o expiración.
6. AUDITORÍA
6.1 Al menos una vez al año, la Parte Receptora realizará auditorías in situ de sus prácticas de tratamiento de Datos Personales y de los controles de tecnología de la información y seguridad de la información de todas las instalaciones y sistemas utilizados para cumplir sus obligaciones en virtud de este DSA, lo que incluye, entre otros, obtener una evaluación de vulnerabilidades a nivel de red realizada por una firma auditora externa reconocida con base en las mejores prácticas reconocidas del sector.
6.2 A solicitud escrita de la Parte Divulgadora, la Parte Receptora pondrá todos los informes de auditoría pertinentes a disposición de la Parte Divulgadora para su revisión.
6.3 La Parte Receptora abordará con prontitud cualquier excepción señalada en los informes de auditoría dentro de un plazo razonable en función de la gravedad de las excepciones detectadas.
7. GARANTÍAS
7.1 La Parte Receptora garantiza y declara que:
sus empleados, subcontratistas, agentes y cualquier otra persona o personas que accedan a los Datos Personales Compartidos en su nombre son fiables y dignos de confianza y han recibido la formación requerida sobre el PDPA u otra legislación similar relativa al tratamiento y protección de Datos Personales;
ella y cualquiera que actúe en su nombre tratarán los Datos Personales Compartidos cumpliendo el PDPA y demás leyes, normas, reglamentos, órdenes, estándares y otros instrumentos similares en Singapur o en cualquier otra jurisdicción aplicable; y
teniendo en cuenta el entorno tecnológico actual y los costes de implementación, adoptará las medidas técnicas y organizativas adecuadas para impedir el tratamiento no autorizado o ilícito de los Datos Personales Compartidos y la pérdida, destrucción o daño accidental de los Datos Personales Compartidos, y garantizará un nivel de seguridad apropiado para:
(i) el daño que pudiera derivarse de dicho tratamiento no autorizado o ilícito o de la pérdida, destrucción o daño accidental;
(ii) la naturaleza de los Datos Personales Compartidos protegidos; y
(iii) cumplir toda la legislación aplicable y sus políticas de información y seguridad, incluidas las disposiciones de seguridad razonables exigidas en virtud de este DSA.
7.2 La Parte Divulgadora garantiza y declara que cualquier Dato Personal Compartido transferido a la Parte Receptora ha sido recopilado legalmente y está autorizado para ser transferido a la Parte Receptora para las finalidades indicadas en la Política de Privacidad y que dichos Datos Personales pueden transferirse a la Parte Receptora conforme al método aplicado por las Partes y que el uso previsto por la Parte Receptora de los Datos Personales Compartidos para las finalidades específicamente indicadas por la Parte Divulgadora cumplirá el PDPA.
8. DERECHOS DE TERCEROS
8.1 Salvo lo dispuesto en la Personal Data Protection Act 2012, una persona o entidad que no sea parte de este DSA no tendrá derecho alguno, en virtud de la Contracts (Rights of Third Parties) Act (Cap. 53B) ni de cualquier estatuto equivalente, promulgación legislativa, directiva, reglamento o cualquier otra ley aplicable pertinente, a hacer valer cualquier término de este DSA.
9. VARIACIÓN
9.1 Ninguna variación, modificación o rescisión de este DSA vinculará a ninguna Parte salvo que se formalice por escrito en idioma inglés y sea firmada por todas las Partes.
10. LEY APLICABLE Y JURISDICCIÓN
10.1 Este DSA se regirá e interpretará de conformidad con las leyes de Singapur
10.2 Las Partes acuerdan someterse a la jurisdicción exclusiva de los tribunales de Singapur.
Este acuerdo se ha celebrado en la fecha indicada al comienzo del mismo.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 183 100" xmlns="http://www.w3.org/2000/svg"><path d="M 152.452 37.349 C 136.442 20.842 115.98 6.325 93.049 1.892 C 86.081 0.534 76.773 0.163 71.407 5.736 C 64.565 13.035 70.499 30.487 81.481 29.6 C 87.433 29.072 89.698 22.162 87.042 17.439 C 85.631 14.617 83.027 12.629 80.168 11.079 C 56.02 -2.764 23.38 -4.862 0 11.844" fill="transparent" height="37.34868528749147px" id="rGpqSnR8J" stroke-dasharray="" stroke-linecap="round" stroke-linejoin="round" stroke-width="4.97" stroke="rgb(0, 0, 0)" transform="translate(3.219 19.212)" width="152.45224485148515px"/><path d="M 0 11.619 C 7.071 11.39 33.491 21.738 40.35 21.268 C 38.499 18.19 37.116 14.915 35.507 11.625 C 33.7 7.867 32.587 3.926 31.702 0" fill="transparent" height="21.28391189647101px" id="I9fuJaf7q" stroke-dasharray="" stroke-linecap="round" stroke-linejoin="round" stroke-width="4.97" stroke="rgb(0, 0, 0)" transform="translate(139.727 55.754)" width="40.34950693069311px"/></svg>)
