Políticas - Apéndice sobre tratamiento de datos
Apéndice sobre tratamiento de datos
El presente Apéndice sobre Tratamiento de Datos ("APD"), incluidos sus Anexos y Apéndices, forma parte del Contrato de Suscripción o del Contrato de Servicio, las Condiciones de Servicio de Prime AI disponibles en https://www.prime-ai.com/policies-terms-of-service/ u otro acuerdo escrito o electrónico (el "Contrato"), incluidas las órdenes de servicio escritas o electrónicas, las órdenes de compra u otros formularios de pedido (cada uno de ellos una "Orden de servicio") suscritos entre Prime AI y el Suscriptor, en virtud de los cuales Prime AI presta los "Servicios" definidos en el Contrato. El objeto del presente APD es reflejar el acuerdo de las partes en relación con el tratamiento de los Datos personales del Suscriptor. Las partes se comprometen a respetar el presente APD en relación con los datos personales del suscriptor que Prime AI pueda tratar en el marco de la prestación de los servicios previstos en el contrato.
Fecha de entrada en vigor: 2 de octubre de 2018.
Última actualización de la política: 15 de enero de 2025.
El presente APD no sustituirá ni dejará sin efecto ningún apéndice o acuerdo sobre tratamiento de datos suscrito por las partes con anterioridad a la fecha de entrada en vigor del APD sin el previo consentimiento por escrito de las partes (se acepta el consentimiento por vía electrónica). El presente APD entrará en vigor en la Fecha de entrada en vigor del APD y, a pesar de la expiración del Plazo de vigencia, permanecerá en vigor hasta la eliminación de todos los Datos del suscriptor por parte de Prime AI, tal y como se describe en el presente APD, y expirará automáticamente en ese momento. Si la entidad suscriptora que suscribe o acepta el presente APD no es parte de una Orden de servicio ni del Contrato, el presente APD no será válido ni jurídicamente vinculante. Dicha entidad deberá solicitar que la entidad del Suscriptor que sea parte del Contrato ejecute el presente APD.
A efectos del presente APD, la entidad Prime AI que suscribe el presente APD como responsable del tratamiento Al firmar o aceptar el Contrato o el presente APD, el Suscriptor suscribe el presente APD a partir de la Fecha de entrada en vigor del APD en su propio nombre y en nombre y representación de sus Afiliadas Cubiertas si Prime AI trata datos personales para los que dichas Afiliadas Cubiertas se califican como responsables del tratamiento y en la medida en que lo hagan. Únicamente a efectos del presente APD, y salvo que se indique lo contrario, el término "Suscriptor" incluirá al Suscriptor y a sus Filiales Cubiertas.
1. Definiciones
1.1. "Prime AI" significa Prime AI Limited, registrada en Inglaterra y Gales con el número 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2. "Afiliadas" se refiere a sus Afiliadas dedicadas al tratamiento de los Datos Personales del Suscriptor en relación con los Servicios suscritos que (a) están sujetas a las Leyes de Protección de Datos; y (b) están autorizadas a utilizar los Servicios en virtud del Contrato entre el Suscriptor y Prime AI, pero no han firmado su propia Orden de Servicio con Prime AI y no son un "Suscriptor" tal y como se define en el Contrato.
1.3. "Incidentes de datos" significa una violación de la seguridad de Prime AI que conduzca a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos del suscriptor transmitidos, almacenados o procesados de otro modo por Prime AI. "Incidentes de datos" no incluirá intentos o actividades infructuosos que no comprometan la seguridad de los Datos del suscriptor, incluidos intentos infructuosos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red a cortafuegos o sistemas en red. "Leyes de protección de datos" hace referencia a todas las leyes y normativas aplicables en materia de protección de datos y privacidad, incluidas las leyes de protección de datos de la UE/Reino Unido.
1.4. "Fecha de entrada en vigor del APD" significa, según corresponda, (a) cuando el Suscriptor hizo clic para aceptar o las partes acordaron de otro modo este APD antes de dicha fecha o en dicha fecha;
1.5. "EEE" significa el Espacio Económico Europeo. "Leyes de protección de datos de la UE/Reino Unido" significa: (i) el Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) (el "RGPD de la UE"); (ii) el RGPD de la UE incorporado a la legislación del Reino Unido en virtud del artículo 3 de la Ley de la Unión Europea (Retirada) de 2018 del Reino Unido (el "RGPD del Reino Unido"); (iii) la Directiva de privacidad electrónica de la UE (Directiva 2002/58/CE); y (iv) todas y cada una de las leyes nacionales de protección de datos aplicables realizadas en virtud de, de conformidad con o que se apliquen en conjunción con cualquiera de (i), (ii) o (iii); en cada caso, según se modifiquen o sustituyan de vez en cuando. "Transferencia restringida" significa (i) cuando se aplica el GDPR de la UE, una transferencia de datos personales desde el Espacio Económico Europeo a un país fuera del Espacio Económico Europeo que no está sujeta a una determinación de adecuación por parte de la Comisión Europea; y (ii) cuando se aplica el GDPR del Reino Unido, una transferencia de datos personales desde el Reino Unido a cualquier otro país que no se basa en regulaciones de adecuación de conformidad con la Sección 17A de la Ley de Protección de Datos del Reino Unido de 2018.
1.6. "Documentación de seguridad" se refiere a todos los documentos e información puestos a disposición por Prime AI para demostrar el cumplimiento por parte de Prime AI de sus obligaciones en virtud del presente APD, incluidas las Medidas de seguridad, la Información de seguridad adicional y cualquier certificación o informe de auditoría de terceros, según proceda.
1.7. Por "Medidas de seguridad" se entenderán las salvaguardas técnicas y organizativas adoptadas por Prime AI aplicables a los Servicios suscritos por el Suscriptor, tal y como se describen en la Política de medidas técnicas y organizativas que está a disposición del Suscriptor previa solicitud.
1.8. "Subprocesador" se refiere a cualquier tercero contratado por Prime AI, incluido cualquier miembro de los Afiliados que procese los Datos del Suscriptor con el fin de proporcionar partes de los Servicios enumerados en el https://www.prime-ai.com/en/policies-infrastructure/.
1.9. "Datos del suscriptor" tiene el significado que se le atribuye en el Contrato o, si no se le atribuye dicho significado, significa los datos enviados por el Suscriptor o en su nombre a los Servicios bajo la cuenta Prime AI del Suscriptor para los Servicios. Los Datos del suscriptor también podrán denominarse en el Contrato "Datos del cliente".
1.10. Por "Datos Personales del Suscriptor" se entenderán los datos personales contenidos en los Datos del Suscriptor. Los Datos Personales del Suscriptor también pueden denominarse "Datos Personales del Cliente" en el Acuerdo de vez en cuando.
1.11. "Plazo" significa el periodo comprendido entre la Fecha de Entrada en Vigor del DPA y la finalización de la prestación de los Servicios por parte de Prime AI, incluyendo, en su caso, cualquier periodo durante el cual pueda suspenderse la prestación de los Servicios y cualquier periodo posterior a la finalización durante el cual Prime AI pueda seguir prestando los Servicios a efectos transitorios.
1.12. Los términos "datos personales", "interesado", "tratamiento", "responsable del tratamiento", "encargado del tratamiento" y "autoridad de control" utilizados en la presente DPA tienen el significado que se les atribuye en las Leyes de Protección de Datos de la UE/Reino Unido, y los términos "importador de datos" y "exportador de datos" tienen el significado que se les atribuye en las Cláusulas Contractuales Tipo, en cada caso con independencia de la aplicación de otras Leyes de Protección de Datos.
2. Condiciones de tratamiento de datos personales
2.1. Las partes acuerdan que si las Leyes de Protección de Datos de la UE/Reino Unido se aplican al procesamiento de los Datos Personales del Suscriptor, las partes reconocen y acuerdan que:
2.1.1. Con respecto a los Datos Personales del Suscriptor, el Suscriptor es el responsable del tratamiento (o, cuando el Suscriptor encargue a Prime AI en nombre de un tercero responsable del tratamiento, un encargado del tratamiento en nombre de dicho responsable) y Prime AI es (i) el encargado del tratamiento o, (ii) cuando el Suscriptor sea un encargado del tratamiento en nombre de un tercero responsable del tratamiento, Prime AI será un subencargado del tratamiento para el Suscriptor.
2.1.2. La IA Principal podrá contratar a Subencargados del Tratamiento de conformidad con la Sección 7 (Subencargados del Tratamiento).
2.1.3. El objeto del tratamiento de datos cubierto por la presente DPA es la prestación de los Servicios y el tratamiento se llevará a cabo durante la vigencia del Acuerdo o mientras Prime AI preste los Servicios.
2.1.4. Cada una de las partes cumplirá con las obligaciones que le sean aplicables en virtud de las Leyes de Protección de Datos de la UE/Reino Unido, incluso con respecto al tratamiento de los Datos Personales del Suscriptor.
2.1.5. Si el propio Suscriptor es un procesador, el Suscriptor garantiza a Prime AI que las instrucciones y acciones del Suscriptor con respecto a los Datos Personales del Suscriptor, incluida su designación de Prime AI como subprocesador, han sido autorizadas por el controlador pertinente. 2.1.6. Para evitar cualquier duda, las instrucciones del Suscriptor a Prime AI para el tratamiento de los Datos personales del Suscriptor deberán cumplir todas las leyes aplicables, incluidas las Leyes de protección de datos de la UE/Reino Unido. Entre Prime AI y el Suscriptor, el Suscriptor será responsable de los Datos del Suscriptor y de los medios por los que el Suscriptor adquirió los Datos del Suscriptor, y mantendrá las autorizaciones y todas las demás aprobaciones, consentimientos y registros que sean necesarios para llevar a cabo actividades legales de tratamiento de datos personales en virtud de las Leyes de Protección de Datos. 2.1.7. A los efectos del presente APD, lo siguiente se considera una instrucción del Suscriptor para procesar los Datos Personales del Suscriptor (a) para prestar los Servicios; (b) según se especifique más detalladamente a través del uso de los Servicios por parte del Suscriptor (incluido el panel de control de la interfaz de usuario de los Servicios y otras funcionalidades de los Servicios); (c) según se documente en el Contrato (incluido el presente APD y cualquier Orden de Servicio que requiera el procesamiento de los Datos Personales del Suscriptor); y (d) según se documente en cualquier otra instrucción escrita dada por el suscriptor (que pueden ser instrucciones específicas o instrucciones de carácter general según lo establecido en el presente APD, el Contrato o según lo notifique el suscriptor a Prime aI de vez en cuando), cuando dichas instrucciones sean coherentes con los términos del Contrato.
2.1.8. Cuando Prime AI procese Datos Personales del Suscriptor en el curso de la prestación de los Servicios, Prime AI:
2.1.8.1. Tratar los Datos Personales del Suscriptor únicamente de conformidad con (a) el Contrato y (b) las instrucciones del Suscriptor descritas en el apartado 2.1.7, a menos que Prime AI esté obligada a tratar los Datos Personales del Suscriptor para cualquier otro fin en virtud de la legislación del Reino Unido, de la Unión Europea o de los Estados miembros a la que Prime AI esté sujeta. Prime AI informará al Suscriptor de este requisito antes del tratamiento, a menos que la legislación aplicable lo prohíba por motivos importantes de interés público.
2.1.8.2. Notificar al Suscriptor sin demora indebida si, en opinión de Prime AI, una instrucción para el tratamiento de los Datos Personales del Suscriptor dada por el Suscriptor infringe las Leyes de Protección de Datos de la UE/Reino Unido aplicables.
2.2. Las partes reconocen y acuerdan que cumplirán todas las leyes aplicables con respecto al tratamiento de los Datos Personales del Suscriptor.
3. Seguridad de los datos
3.1. Medidas de seguridad
3.1.1. Prime AI aplicará y mantendrá las medidas técnicas y organizativas adecuadas diseñadas para proteger o asegurar (i) los Datos del Suscriptor, incluidos los Datos Personales del Suscriptor, contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o alteración accidental o ilícita o daños, divulgación no autorizada o acceso a los Datos del Suscriptor, y (ii) la confidencialidad e integridad de los Datos del Suscriptor, tal como se establece en las Medidas de Seguridad. Prime AI podrá actualizar o modificar periódicamente las Medidas de seguridad siempre que dichas actualizaciones y modificaciones no disminuyan sustancialmente la seguridad general de los Servicios. Las Medidas de seguridad más actualizadas se pondrán a disposición del Abonado que las solicite.
3.1.2. Además de las Medidas de seguridad, Prime AI, de vez en cuando, pondrá a disposición directrices de seguridad adicionales que proporcionen al Suscriptor información sobre, en opinión de Prime AI, las mejores prácticas para asegurar, acceder y utilizar los Datos del Suscriptor, incluidas las mejores prácticas para la protección de contraseñas y credenciales ("Información de seguridad adicional").
3.1.3. Prime AI tomará las medidas razonables para garantizar la fiabilidad y competencia del personal de Prime AI que participe en el tratamiento de los Datos Personales del Suscriptor.
3.1.4. Prime AI adoptará las medidas oportunas para garantizar que todo el personal de Prime AI que participe en el tratamiento de los datos personales de los abonados (i) cumpla las medidas de seguridad en la medida aplicable a su ámbito de actuación, (ii) esté informado del carácter confidencial de los datos personales de los abonados, (iii) haya recibido la formación adecuada sobre sus responsabilidades y (iv) haya suscrito acuerdos de confidencialidad por escrito. La IA Principal garantizará que dichas obligaciones de confidencialidad subsistan tras la finalización de la contratación de personal.
3.2. Incidencias con los datos
3.2.1. En caso de que Prime AI tenga conocimiento de un incidente con los datos, Prime AI: (a) notificar al Suscriptor el Incidente de Datos sin demora indebida tras tener conocimiento del Incidente de Datos; y (b) tomar rápidamente medidas razonables para minimizar el daño y asegurar los Datos del Suscriptor.
3.2.2. Las notificaciones realizadas en virtud del presente apartado describirán, en la medida de lo posible, los pormenores de la incidencia de datos, incluidas las medidas adoptadas para mitigar los posibles riesgos y, en su caso, las medidas que Prime AI recomiende al suscriptor para hacer frente a la incidencia de datos. Las notificaciones de cualquier incidencia de datos se enviarán al suscriptor de conformidad con el apartado "Forma de notificación" del contrato o, a discreción de Prime AI, mediante comunicación directa (por ejemplo, por teléfono o en una reunión personal). El Suscriptor es el único responsable de garantizar que cualquier información de contacto, incluida la dirección de correo electrónico de notificación, facilitada a Prime AI esté actualizada y sea válida.
3.2.4. Prime AI no evaluará el contenido de los Datos del suscriptor para identificar información sujeta a requisitos legales específicos. El Suscriptor es el único responsable de cumplir las leyes de notificación de incidentes aplicables al Suscriptor y de cumplir cualquier obligación de notificación a terceros relacionada con cualquier Incidente de Datos.
3.2.5. La notificación o respuesta por parte de Prime AI a una Incidencia de datos en virtud de la presente Sección 3.2 (Incidencias de datos) no se interpretará como un reconocimiento por parte de Prime AI de culpa o responsabilidad alguna con respecto a la Incidencia de datos.
3.3. Responsabilidades del suscriptor en materia de seguridad y evaluación de la IA principal.
3.3.1. El Suscriptor acepta que, sin perjuicio de las obligaciones de Prime AI en virtud de la Sección 3.1 (Medidas de seguridad) y la Sección 3.2 (Incidentes con los datos):
3.3.1.1. El Suscriptor es el único responsable del uso que haga de los Servicios, incluyendo: (i) hacer un uso apropiado de los Servicios y de cualquier Información de Seguridad Adicional para garantizar un nivel de seguridad adecuado al riesgo con respecto a los Datos del Suscriptor; (ii) asegurar las credenciales de autenticación de la cuenta, los sistemas y los dispositivos que el Suscriptor utilice para acceder a los Servicios; y (iii) realizar copias de seguridad de los Datos del Suscriptor.
3.3.1.2. Prime AI no tiene ninguna obligación de proteger los Datos del Suscriptor que el Suscriptor decida almacenar o transferir fuera de los sistemas de Prime AI y de sus Subprocesadores (por ejemplo, almacenamiento fuera de línea o en las instalaciones).
3.3.2. El Suscriptor es el único responsable de revisar las Medidas de seguridad y evaluar por sí mismo si los Servicios, las Medidas de seguridad, la Información de seguridad adicional y los compromisos de Prime AI en virtud de la presente Sección 3 (Seguridad de los datos) satisfarán las necesidades del Suscriptor, incluso con respecto a cualquier obligación de seguridad del Suscriptor en virtud de las Leyes de protección de datos. El Suscriptor reconoce y acepta que las Medidas de seguridad aplicadas y mantenidas por Prime AI según lo establecido en la Sección 3.1 (Medidas de seguridad) proporcionan un nivel de seguridad adecuado al riesgo con respecto a los Datos del Suscriptor.
3.4. Evaluación y auditoría del cumplimiento de Prime AI por parte del suscriptor Previa solicitud por escrito del suscriptor, a intervalos razonables y con sujeción a las obligaciones de confidencialidad establecidas en el Acuerdo, Prime AI pondrá a disposición del suscriptor que no sea competidor de Prime AI (o del auditor independiente del suscriptor que no sea competidor de Prime AI) información relativa al cumplimiento por parte de Prime AI de las obligaciones establecidas en el presente APD, incluidos los resultados de auditorías independientes y/o certificaciones de terceros, según proceda, en la medida en que Prime AI los ponga a disposición general de sus suscriptores. Las certificaciones o auditorías independientes de terceros más recientes obtenidas por Prime AI se exponen en las Medidas de seguridad.
3.5. Derechos de auditoría del abonado
3.5.1. Como máximo una vez al año, el Suscriptor podrá ponerse en contacto con Prime AI de conformidad con el apartado "Forma de notificación" del Contrato para solicitar una auditoría in situ de los procedimientos relativos a la protección de los Datos del Suscriptor. El Suscriptor reembolsará a Prime AI el tiempo invertido en dicha auditoría. Antes del inicio de dicha auditoría, el Suscriptor y Prime AI acordarán mutuamente el alcance, el calendario y la duración de la auditoría, de forma que no interfiera razonablemente con las operaciones comerciales normales, además de la tasa de reembolso de la que será responsable el Suscriptor. Todas las tarifas de reembolso serán razonables, teniendo en cuenta los recursos empleados por Prime AI. El Suscriptor notificará sin demora a Prime AI la información relativa a cualquier incumplimiento descubierto en el transcurso de una auditoría.
3.5.2. El Suscriptor podrá realizar dicha auditoría (a) por sí mismo, (b) a través de un Afiliado que no sea competidor de Prime AI o (c) a través de un auditor externo independiente que no sea competidor de Prime AI.
3.5.3. El Suscriptor también podrá llevar a cabo una auditoría para verificar el cumplimiento por parte de Prime AI de sus obligaciones en virtud del presente APD mediante la revisión de la Documentación de Seguridad.
4. Devolución o supresión de datos de abonados
4.1. Prime AI permitirá al Suscriptor eliminar los Datos del Suscriptor durante el Periodo de Vigencia de forma coherente con la funcionalidad de los Servicios. Si el Suscriptor utiliza los Servicios para eliminar cualquier Dato del Suscriptor durante el Periodo de Vigencia y dicho Dato no puede ser recuperado por el Suscriptor, este uso constituirá una instrucción a Prime AI para que elimine los Datos del Suscriptor pertinentes de los sistemas de Prime AI de conformidad con la legislación aplicable. Prime AI cumplirá esta instrucción tan pronto como sea razonablemente posible en un plazo máximo de 90 días, a menos que la legislación del Reino Unido, de la Unión Europea o de los estados miembros exija su almacenamiento.
4.2. Al vencimiento del Plazo o previa solicitud por escrito del Suscriptor, con sujeción a los términos del Contrato, Prime AI deberá (a) devolver (en la medida en que dichos datos no hayan sido eliminados por el Suscriptor de los Servicios) o (b) eliminar de forma segura los Datos del Suscriptor, en la medida en que lo permita la legislación aplicable, de conformidad con los plazos especificados en la Sección 4.3, según corresponda. 4.3. Prime aI, tras un período de recuperación de hasta 30 días tras la expiración del Plazo, cumplirá con esta instrucción tan pronto como sea razonablemente posible y en un plazo máximo de 90 días, a menos que la legislación del Reino Unido, de la Unión Europea o de los estados miembros exija el almacenamiento. Sin perjuicio de lo dispuesto en la Sección 5 (Derechos de los interesados; exportación de datos), el Suscriptor reconoce y acepta que será responsable de exportar, antes de la expiración del Plazo, los Datos del Suscriptor que desee conservar con posterioridad.
5. Derechos del interesado, exportación de datos
5.1. A partir de la Fecha de entrada en vigor del APD y durante todo el periodo en que Prime AI preste los Servicios:
5.1.1. Prime AI, de forma coherente con la funcionalidad de los Servicios, permitirá al Suscriptor acceder, rectificar y restringir el procesamiento de los Datos del Suscriptor, incluso a través de la funcionalidad de eliminación proporcionada por Prime AI según se describe en la Sección 4 (Devolución o eliminación de los Datos del Suscriptor), y exportar los Datos del Suscriptor;
5.1.2. Prime AI notificará sin demora indebida al Suscriptor, en la medida en que la ley lo permita, si Prime AI recibe una solicitud de un interesado para ejercer su derecho de acceso, rectificación, limitación del tratamiento, supresión, portabilidad de los datos, oposición al tratamiento o su derecho a no ser objeto de una decisión individual automatizada ("solicitud del interesado"); y
5.1.3. si Prime aI recibe alguna solicitud de un interesado en relación con los datos personales del suscriptor, Prime aI aconsejará al interesado que presente su solicitud al suscriptor y éste será responsable de responder a dicha solicitud, incluso, cuando sea necesario, utilizando la funcionalidad de los servicios.
5.1.4. Teniendo en cuenta la naturaleza del tratamiento, Prime AI asistirá al Suscriptor mediante las medidas técnicas y organizativas adecuadas, en la medida de lo posible, para el cumplimiento de la obligación del Suscriptor de responder a una Solicitud del Sujeto de Datos en virtud de las Leyes de Protección de Datos de la UE/Reino Unido. Además, en la medida en que el Suscriptor, en su uso de los Servicios, no tenga la capacidad de responder a una Solicitud del Sujeto de Datos, Prime AI, previa solicitud por escrito del Suscriptor, proporcionará al Suscriptor cooperación y asistencia razonables para facilitar la respuesta del Suscriptor a dicha Solicitud del Sujeto de Datos, en la medida en que Prime AI esté legalmente autorizada a hacerlo y la respuesta a dicha Solicitud del Sujeto de Datos sea necesaria en virtud de las Leyes de Protección de Datos de la UE/Reino Unido. En la medida en que la ley lo permita, el Suscriptor será responsable de cualquier coste derivado de la prestación de dicha asistencia por parte de Prime AI.
6. Evaluación de impacto de la protección de datos
Previa solicitud por escrito del Suscriptor, Prime AI proporcionará al Suscriptor la cooperación y asistencia razonables necesarias para cumplir con la obligación del Suscriptor en virtud del GDPR de llevar a cabo una evaluación de impacto de protección de datos relacionada con el uso de los Servicios por parte del Suscriptor, en la medida en que el Suscriptor no tenga acceso de otro modo a la información relevante, y en la medida en que dicha información esté disponible para Prime AI. Prime AI proporcionará asistencia razonable al Suscriptor en la cooperación o consulta previa con la autoridad de protección de datos aplicable en el desempeño de sus tareas relacionadas con esta Sección 6 (Evaluación del impacto de la protección de datos) en la medida requerida por las Leyes de Protección de Datos de la UE / Reino Unido.
7. Subprocesadores
7.1. El Suscriptor autoriza expresamente la contratación de los Afiliados de Prime AI como Subprocesadores. Además, el Suscriptor reconoce y acepta que Prime AI y los Afiliados de Prime AI, respectivamente, puedan contratar a terceros Subencargados del tratamiento en relación con la prestación de los Servicios. Prime AI o un Afiliado de Prime AI ha suscrito un acuerdo por escrito con cada Subencargado del tratamiento que contiene obligaciones de protección de datos no menos protectoras que las del presente Contrato con respecto a la protección de los Datos del Suscriptor en la medida aplicable a la naturaleza de los Servicios prestados por dicho Subencargado.
7.2. Prime AI pondrá a disposición del Suscriptor la lista actualizada de Subprocesadores para los Servicios en https://www.prime-ai.com/en/policies-infrastructure/ ("Lista de infraestructuras y subencargados del tratamiento"). Prime AI notificará la existencia de un nuevo Subencargado del tratamiento antes de autorizarlo a tratar los Datos personales del Suscriptor en relación con la prestación de los Servicios, ya sea mediante el envío de un correo electrónico.
7.3. El Suscriptor podrá oponerse a que Prime AI utilice un nuevo Subprocesador notificándolo puntualmente por escrito a Prime AI en el plazo de 10 (diez) días hábiles a partir de la recepción de la notificación de Prime AI. En caso de que el Suscriptor se oponga a un nuevo Subencargado del tratamiento, según lo permitido en la frase anterior, Prime AI hará todo lo razonablemente posible para poner a disposición del Suscriptor un cambio en los Servicios o recomendar un cambio comercialmente razonable en la configuración o el uso de los Servicios por parte del Suscriptor para evitar el tratamiento de los Datos personales del Suscriptor por parte del nuevo Subencargado del tratamiento objetado, sin que ello suponga una carga excesiva para el Suscriptor. Si Prime AI no puede facilitar dicho cambio en un plazo razonable, que no excederá de 30 (treinta) días naturales, el Suscriptor podrá rescindir la(s) Orden(es) de servicio aplicable(s) únicamente con respecto a aquellos Servicios que Prime AI no pueda prestar sin recurrir al nuevo Subencargado objetado, notificándolo por escrito a Prime AI.
7.4. La IA Principal será responsable de los actos y omisiones de sus subencargados del tratamiento en la misma medida en que la IA Principal sería responsable si realizara los servicios de cada subencargado del tratamiento directamente con arreglo a los términos del presente APD, sin perjuicio de las limitaciones establecidas en la sección 9. (Limitación de responsabilidad) y en el Acuerdo.
Si alguna disposición del presente APD contradice, directa o indirectamente, las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.
8. Limitación de responsabilidad
8.1. La responsabilidad de cada una de las partes y de todas sus Filiales, consideradas conjuntamente en su conjunto, derivada o relacionada con el presente APD (incluidas las Cláusulas Contractuales Tipo, si las Cláusulas Contractuales Tipo se han celebrado de conformidad con el Acuerdo o un APD), y todos los APD (incluidas las Cláusulas Contractuales Tipo, si las Cláusulas Contractuales Tipo se han celebrado de conformidad con el Contrato o un APD) entre las Filiales Cubiertas y Prime AI, ya sea por contrato, agravio o bajo cualquier otra teoría de responsabilidad, está sujeta a la sección "Limitación de Responsabilidad" del Contrato, y cualquier referencia en dicha sección a la responsabilidad de una parte significa la responsabilidad agregada de esa parte y todas sus Filiales en virtud del Contrato y todos los APD juntos.
8.2. Para evitar cualquier duda, la responsabilidad total de Prime AI y sus Afiliadas por todas las reclamaciones del Suscriptor y de todas sus Afiliadas Cubiertas derivadas o relacionadas con el Contrato y cada APD (incluidas las Cláusulas Contractuales Tipo, si las Cláusulas Contractuales Tipo se han celebrado de conformidad con el Contrato o un APD) se aplicará en conjunto a todas las reclamaciones tanto en virtud del Contrato como de todos los APD (incluidas las Cláusulas Contractuales Tipo, si las Cláusulas Contractuales Tipo se han suscrito de conformidad con el Contrato o un APD) establecidos en virtud del presente Contrato, incluidos los suscritos por el Suscriptor y todas las Filiales Cubiertas, y, en particular, no se entenderá que se aplican individual y solidariamente al Suscriptor y/o a cualquier Filial que sea parte contractual de cualquiera de dichos APD.
8.3. Para evitar cualquier duda, toda referencia al APD en el presente APD significa el presente APD, incluidos sus Anexos y Apéndices (incluidas las Cláusulas Contractuales Tipo, si las Cláusulas Contractuales Tipo se han suscrito de conformidad con el Acuerdo o el presente APD).
Si alguna disposición del presente APD contradice, directa o indirectamente, las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.