Apéndice sobre tratamiento de datos

El presente Apéndice sobre Tratamiento de Datos (“APD”) regula el tratamiento por parte de INVOICE FLY de los Datos del Cliente que usted proporciona a INVOICE FLY a través de los servicios de INVOICE FLY para empresas (“Servicios”) bajo los términos de las Condiciones de Servicio de INVOICE FLY, Política de Privacidad, u otro acuerdo entre usted e INVOICE FLY que rija su uso de los Servicios (el “Acuerdo”) y por la presente se incorpora al Acuerdo. En la medida en que el lenguaje de este DPA entre en conflicto con el Acuerdo, prevalecerán los términos en conflicto de este APD.

INVOICE FLY y el Cliente se comprometen a cumplir sus respectivas obligaciones en virtud de la legislación aplicable en materia de privacidad y protección de datos (en adelante, “la legislación"). protección de datos (colectivamente, "Legislación sobre protección de datos”) en relación con los Servicios. Datos Las Leyes de Protección de Datos pueden incluir, dependiendo de las circunstancias, el Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679) (“GDPR”), el Reglamento general de protección de datos del Reino Unido (“REINO UNIDO GDPR”) y la Ley de protección de datos de 2018 (“DPA 2018”) con arreglo a la Ley de 2025 sobre el uso y el acceso a los datos de 2025 (“DUAA”), Cal. Civ. Code §§ 1798.100 et seq., modificada por la California Privacy Rights de 2020 (Ley de Privacidad del Consumidor de California) (“CCPA”), Colo. Rev. Stat. §§ 6-1-1301 et seq. (Ley de Privacidad de Colorado) (“CPA”), la Ley de Privacidad de Datos de Connecticut (“CTDPA”), Utah Código Ann. §§ 13-61-101 et seq. (la Ley de Privacidad del Consumidor de Utah) (“UCPA”), VA Code Ann. §§ 59.1-575 et seq. (Ley de protección de datos de los consumidores de Virginia) (“VCDPA”) (colectivamente “Privacidad Leyes”), y , así como la legislación subordinada aplicable y los reglamentos de desarrollo de dichas leyes.

En relación con el Acuerdo, el Cliente es la persona que determina los fines y los medios para los que los Datos del Cliente (tal y como se definen a continuación) (un “Controlador de datos”), mientras que INVOICE FLY trata los Datos del Cliente de acuerdo con las instrucciones del Responsable del Tratamiento y en nombre del Responsable del Tratamiento (como “Datos Procesador”). “Responsable del tratamiento” y “Encargado del tratamiento” pretenden incluir conceptos equivalentes bajo otras Leyes de Protección de Datos. A los efectos del Contrato y del presente APD, se entenderá por “Datos del Cliente” los datos personales (o conceptos equivalentes, según se definen en las Leyes de Protección de Datos) que el Cliente proporciona a los Servicios que INVOICE FLY procesa en nombre del Cliente. INVOICE FLY tratará los Datos del Cliente como Encargado del Tratamiento para prestar o INVOICE FLY procesará los Datos del Cliente como su Procesador de Datos para proporcionar o mantener los Servicios y para los fines establecidos en esta DPA, el Acuerdo y/o en cualquier otro acuerdo aplicable entre usted e INVOICE FLY. acuerdos aplicables entre usted e INVOICE FLY. INVOICE FLY reconoce que usted está revelando datos personales para los fines limitados y específicos antes mencionados.

1. REQUISITOS DE PROCESAMIENTO
   
   Como Encargado del Tratamiento, INVOICE FLY se compromete a:
   1. Tratar los Datos del Cliente (i) con el fin de prestar y apoyar los servicios de INVOICE FLY (incluyendo proporcionar perspectivas, informes, análisis y abuso de la plataforma, confianza y seguridad seguridad); (ii) para mejorar los servicios de INVOICE FLY, (iii) en cumplimiento de las instrucciones recibidas del Cliente; y (iv) cuando se aplique la CCPA, de forma que se proporcione un nivel de protección de la privacidad no inferior al exigido por la CCPA. nivel de protección de la privacidad exigido por la CCPA.
   2. Informarle inmediatamente por escrito si no puede cumplir los requisitos de esta DPA.
   3. No proporcionarle ninguna remuneración a cambio de sus Datos de Cliente. Las partes reconocen y acuerdan que el Cliente no ha “vendido” (según la definición de dicho término en la CCPA) Datos del Cliente a INVOICE FLY.
   4. No “vender” (tal como se define este término en las leyes de privacidad de EE.UU.) ni “compartir” (tal como se define este término en la CCPA) datos personales
   5. Informarle sin demora si, en opinión de INVOICE FLY, una instrucción suya infringe las Leyes de Protección de Datos aplicables. Protección de Datos.
   6. Tomar medidas comercialmente razonables para exigir que (i) las personas empleadas por ella y (ii) otras personas contratadas para actuar en nombre de INVOICE FLY que estén sujetas a un deber de confidencialidad con respecto a a los Datos Personales y que cumplan con las obligaciones de protección de datos aplicables a INVOICE FLY en virtud del Acuerdo y del presente APD.
   7. Contrate a los subprocesadores disponibles en invoicefly.com/subprocesadores/ a procesar Datos de Clientes (cada uno de ellos un “Subprocesador,y la lista en la URL anterior, la ”Lista de subprocesadores”) para ayudar a INVOICE FLY a cumplir sus obligaciones de conformidad con el presente APD o delegar la totalidad o parte de las actividades de tratamiento a dichos Subencargados. Por la presente, el Cliente consiente el uso de dichos Subencargados del tratamiento. En caso de que INVOICE FLY pretenda utilizar Subprocesadores adicionales y actualizar la Lista de Subprocesadores, INVOICE FLY le notificará dichos Subprocesadores adicionales. dichos Subprocesadores adicionales (que puede ser por correo electrónico, una publicación o notificación en un portal en línea para nuestros servicios u otros medios razonables). portal de nuestros servicios u otros medios razonables). En caso de que no desee dar su consentimiento para el uso de dicho Subprocesador adicional, podrá notificar a INVOICE FLY que no consiente en un plazo de quince (15) días por motivos razonables relacionados con la protección de los Datos del Cliente siguiendo las instrucciones establecidas en la Lista de Subencargados del Tratamiento o poniéndose en contacto con dpo@labhouse.io. En tal caso, INVOICE FLY tendrá derecho a subsanar una de las siguientes opciones: (i) INVOICE FLY cancelará sus planes de utilizar el Subencargado del (i) INVOICE FLY cancelará sus planes de utilizar al Subencargado del Tratamiento en relación con el tratamiento de los Datos del Cliente u ofrecerá una alternativa para prestar sus Servicios o servicios sin dicho Subencargado; (ii) INVOICE FLY tomará las medidas correctivas (ii) INVOICE FLY tomará las medidas correctoras solicitadas por usted en su notificación de objeción y procederá a utilizar al Subencargado; (iii) INVOICE FLY podrá (iii) INVOICE FLY podrá dejar de proporcionar, o usted podrá acordar no utilizar, ya sea temporal o permanentemente, el aspecto o la función concreta del servicio INVOICE FLY. de los Servicios de INVOICE FLY que impliquen el uso de dicho Subprocesador. Subprocesador; o (iv) usted puede dejar de proporcionar Datos del Cliente a INVOICE FLY para su procesamiento. Si ninguna de las opciones anteriores son comercialmente viables, a juicio razonable de INVOICE FLY, y no se han resuelto las objeción(es) no se ha(n) resuelto a satisfacción de las partes en un plazo de treinta (30) días a partir de la recepción por parte de INVOICE FLY reciba su notificación de objeción, cualquiera de las partes podrá rescindir cualquier suscripción, los formularios de pedido o el uso de los Servicios o de los servicios de INVOICE FLY por causa justificada y, en tal caso, se le reembolsará a usted caso, se le reembolsarán las tarifas prepagadas por las suscripciones, formularios de pedido o uso aplicables en la medida en que cubran períodos o plazos posteriores a la fecha de dicha rescisión. Este derecho de rescisión es su único y exclusivo recurso si se opone a cualquier nuevo Subprocesador. INVOICE FLY celebrará acuerdos contractuales con cada Subprocesador que los obligue a proporcionar el mismo nivel de protección de datos y de seguridad de la información que el proporcionado para cada Subprocesador. de protección de datos y de seguridad de la información.
   8. Proporcionarle, previa solicitud, las políticas de privacidad y seguridad de INVOICE FLY y demás información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la presente DPA y la legislación aplicable en materia de protección de datos.
   9. Cuando así lo exija la ley y previo aviso razonable y acuerdos de confidencialidad adecuados, cooperar con evaluaciones, auditorías u otros pasos realizados por el Cliente o en su nombre que sean necesarios para confirmar que INVOICE FLY está procesando los Datos Personales de forma coherente con esta APD. Cuando la ley lo permita, INVOICE FLY podrá, en su lugar, poner a disposición del Cliente un resumen de los resultados de una auditoría de terceros o informes de certificación relevantes para el cumplimiento de INVOICE FLY con esta DPA. esta DPA.
   10. En la medida en que INVOICE FLY reciba del Cliente datos desidentificados derivados de datos personales sujetos a las Leyes de Privacidad de EE.UU. UU, INVOICE FLY deberá (i) adoptar medidas razonables para evitar que dichos datos (i) adoptar medidas razonables para evitar que dichos datos no identificados se utilicen para inferir (ii) comprometerse públicamente a mantener y utilizar dichos datos desidentificados ii) comprometerse públicamente a mantener y utilizar dichos datos desidentificados en una forma desidentificada y a no intentar reidentificar los datos desidentificados, salvo que el receptor podrá intentar volver a identificar los datos únicamente con el fin de determinar si sus procesos de desidentificación son conformes con la legislación estadounidense en materia de privacidad; y iii) antes de compartir (iii) antes de compartir datos desidentificados con terceros, incluidos los subencargados del tratamiento, obligue contractualmente a dichos destinatarios a cumplir los requisitos de la presente Directiva. a cumplir los requisitos de la presente disposición.
   11. Cuando los datos personales estén sujetos a la CCPA, no (i) conservará, utilizará, divulgará ni tratará de otro modo datos personales salvo en la medida necesaria para los fines comerciales especificados en el Acuerdo o en el presente (ii) conservar, utilizar, divulgar o tratar de otro modo datos personales fuera de la relación comercial directa entre INVOICE FL y INVOICE FL. la relación comercial directa entre INVOICE FLY y el Cliente; o (iii) combinar datos personales personales con datos personales que INVOICE FLY reciba de o en nombre de cualquier otro tercero o que recopile de las propias interacciones de INVOICE FLY con particulares, siempre que INVOICE FLY pueda así combinar datos personales para un fin permitido por la CCPA si así se lo indica el Cliente o si lo permita la CCPA.
   12. Cuando así lo exija la ley, conceder al Controlador de Datos los derechos a (i) tomar medidas razonables y apropiadas medidas razonables y apropiadas para asegurar que INVOICE FLY utilice los Datos del Cliente de una manera consistente con las Leyes de Protección de Datos y (ii) detener y remediar el uso no autorizado de los Datos del Cliente.
2. AVISO AL CLIENTE
   INVOICE FLY le informará si tiene conocimiento de ello:
   1. Cualquier solicitud legalmente vinculante de revelación de Datos del Cliente por parte de una autoridad policial, a menos que INVOICE FLY tenga prohibido por ley informarle, por ejemplo para preservar la confidencialidad de una investigación por parte de las autoridades policiales.
   2. Cualquier notificación, indagación o investigación por parte de una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51 del RGPD (una “autoridad pública independiente"). miembro con arreglo al artículo 51 del RGPD (una "Autoridad de control”) con respecto a a los Datos del Cliente.
   3. Cualquier reclamación o solicitud (en particular, solicitudes de acceso, rectificación o bloqueo de Datos de Clientes) recibida directamente de sus interesados. INVOICE FLY no responderá a ninguna de estas solicitud sin su autorización previa por escrito.
3. ASISTENCIA AL CLIENTE
   INVOICE FLY proporcionará asistencia razonable al Cliente en relación con:
   1. Cualquier solicitud de los interesados en relación con el acceso o la rectificación, supresión limitación, portabilidad, oposición, bloqueo o supresión de los Datos de Clientes que INVOICE FLY procesa para usted. En caso de que un interesado envíe dicha solicitud directamente a INVOICE FLY, INVOICE FLY le enviará sin demora dicha solicitud.
   2. La investigación de cualquier violación de la seguridad de INVOICE FLY que provoque la destrucción pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos del Cliente procesados por INVOICE FLY para usted (una “Violación de Datos Personales”).
   3. Cuando proceda, la preparación de evaluaciones de impacto sobre la protección de datos con respecto al tratamiento de los Datos del Cliente por parte de INVOICE FLY y, en su caso, la realización de consultas a cualquier autoridad de control con jurisdicción sobre dicho tratamiento.
4. PROCESAMIENTO NECESARIO
   1. Si las leyes de protección de datos exigen a INVOICE FLY que procese los datos del cliente por un motivo que no esté relacionado con el Contrato, INVOICE FLY le informará de este requisito antes del tratamiento, a menos que INVOICE FLY tenga legalmente prohibido informarle de dicho tratamiento. dicho tratamiento.
5. SEGURIDAD
   INVOICE FLY lo hará:
   1. Mantener medidas de seguridad organizativas y técnicas razonables y adecuadas (incluso con respecto al personal, instalaciones, hardware y software, almacenamiento y redes, controles de acceso supervisión y registro, detección de vulnerabilidades y violaciones, respuesta a incidentes y cifrado) para proteger contra el acceso no autorizado o accidental, pérdida, alteración, divulgación o destrucción de los Datos del cliente y para proteger los derechos de los titulares de dichos Datos del cliente.
   2. Adoptar las medidas adecuadas para confirmar que el personal de INVOICE FLY protege la seguridad, privacidad y confidencialidad de los datos del cliente de acuerdo con los requisitos de la presente DPA. y confidencialidad de los Datos del Cliente de acuerdo con los requisitos de esta DPA.
   3. Notificarle cualquier Violación de Datos Personales por parte de INVOICE FLY, sus Subprocesadores, o cualesquiera otros terceros que actúen en nombre de INVOICE FLY sin demora indebida después de que INVOICE FLY tenga conocimiento de dicha Violación de Datos Personales. Datos Personales.
6. OBLIGACIONES DEL CLIENTE
   1. El Cliente declara, garantiza y acuerda que tiene y mantendrá durante todo el periodo de vigencia todos los derechos, consentimientos y autorizaciones necesarios para proporcionar los Datos del Cliente a INVOICE FLY y a INVOICE FLY. derechos, consentimientos y autorizaciones necesarios para proporcionar los Datos del Cliente a INVOICE FLY y para autorizar a INVOICE FLY a usar, revelar, retener y procesar de cualquier otro modo los Datos del Cliente según lo contemplado en este DPA, el Acuerdo y/o el Contrato. contemplados en este APD, el Acuerdo y/u otras instrucciones de procesamiento proporcionadas a INVOICE FLY.
   2. El Cliente deberá cumplir todas las Leyes de Protección de Datos aplicables.
   3. El Cliente cooperará razonablemente con INVOICE FLY para ayudar a INVOICE FLY a cumplir cualquiera de sus obligaciones con respecto a cualquier solicitud de los titulares de los datos del Cliente, incluyendo, sin limitación manteniendo un registro de los números de “identificación de finalización” o similares relacionados con cada persona a fin de facilitar las solicitudes de derechos individuales. con el fin de facilitar las solicitudes de derechos individuales.
   4. El Cliente reconoce y acepta que él, y no INVOICE FLY, es responsable de determinadas configuraciones y decisiones de diseño para los servicios y que el Cliente, y no INVOICE FLY, es responsable de implementar dichas configuraciones y decisiones de diseño de una manera segura que cumpla con la legislación aplicable en materia de protección de datos. Sin perjuicio de lo anterior, el Cliente declara, garantiza y acuerda que sólo transferirá Datos del Cliente a INVOICE FLY utilizando mecanismos seguros, razonables y apropiados.
   5. El Cliente no proporcionará Datos del Cliente a INVOICE FLY salvo a través de los mecanismos acordados. En ejemplo, el Cliente no incluirá Datos del Cliente que no sean información de contacto técnico, o en tickets de soporte técnico, transmitir Datos del Cliente del usuario a INVOICE FLY por correo electrónico.
   6. El Cliente no tomará ninguna medida que (i) convierta el suministro de Datos del Cliente a INVOICE FLY una “venta” con arreglo a la legislación estadounidense sobre privacidad o una “cesión” con arreglo a la CCPA; o (ii) haga que INVOICE FLY no sea un un “proveedor de servicios” según la CCPA.
7. CLÁUSULAS CONTRACTUALES TIPO
   1. INVOICE FLY tratará los Datos del Cliente que se originen en el Espacio Económico Europeo de conformidad con con las cláusulas contractuales tipo adoptadas por la Comisión de la UE el 4 de junio de 2021 (“CCE de la UE”) que se consideran suscritas (e incorporadas a este DPA por esta referencia) y completadas de la siguiente manera:
      (i) El Módulo Dos (Responsable del tratamiento a Encargado del tratamiento) de las CUC de la UE se aplica cuando el Cliente es un responsable del tratamiento y INVOICE FLY procesa los datos del cliente como procesador.
      (ii) El Módulo Tres (Encargado del Tratamiento a Subencargado del Tratamiento) de las CUC de la UE se aplica cuando el Cliente es un encargado del tratamiento e INVOICE FLY procesa los Datos del Cliente como subencargado del tratamiento.
   2. Para cada módulo de los SCC de la UE, cuando proceda, se aplica lo siguiente:
      
      (i) La cláusula de acoplamiento opcional de la cláusula 7.
      (ii) En la cláusula 9, Opción 2 (autorización general por escrito), y el mínimo tiempo periodo para aviso previo de subprocesador los cambios serán como configure adelante en Sección 1(g) de esta APD.
      (iii) En la cláusula 11, el opcional idioma no aplicar.
      (iv) Todos los corchetes en Cláusula 13 quedan suprimidas.
      (v) En la cláusula 17 (Opción 1), el Los SCC de la UE se regirán por el Estado miembro de la UE donde el se encuentra el exportador de datos
      (vi) En la cláusula 18(b), los litigios se resolverán antes el tribunales de el Estado miembro de la UE donde el se encuentra el exportador de datos.
      (vii) Anexo A a este APD contiene el información requerida en Anexo I y Anexo III de el SCC de la UE.
      (viii) Anexo B a este APD contiene el información requerida en Anexo II de el SCC de la UE.
   
   
   3. Con respecto a los Datos del Cliente procedentes del Reino Unido, las partes cumplirán los los términos de la Parte 2: Cláusulas Obligatorias de la Adenda Aprobada, que es la plantilla de la Adenda B.1.0 publicada por la Oficina del Comisionado de Información y presentada ante el Parlamento de conformidad con s119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, tal como se revisa en virtud de la sección 18 de dichas Cláusulas Obligatorias (la “Adenda del Reino Unido”). Las partes también acuerdan (i) que la información incluida en Parte 1 del Addendum del Reino Unido es la que figura en el Anexo I del Apéndice A del presente APD y (ii) que cualquiera de las dos (ii) que cualquiera de las partes podrá poner fin al Apéndice del Reino Unido según lo establecido en la Sección 19 del Apéndice del Reino Unido.
8. PLAZO. DEVOLUCIÓN Y SUPRESIÓN DE DATOS
   1. El presente APD permanecerá en vigor mientras INVOICE FLY lleve a cabo operaciones de tratamiento de Datos del Cliente Cliente en su nombre o hasta la terminación del Acuerdo (y todos los Datos del Cliente hayan sido devueltos o eliminados de conformidad con el presente APD). A la terminación de los servicios de procesamiento de datos a petición suya razonablemente, y en cualquier caso al menos una vez cada treinta (30) días, INVOICE FLY le devolverá o eliminará los Datos del Cliente, y ordenará a cada Subencargado del Tratamiento que lo haga, a menos que las Leyes de Protección de Datos impidan a INVOICE FLY devolver o destruir la totalidad o parte de los datos del cliente. Para mayor claridad, INVOICE FLY podrá seguir procesando información derivada de los Datos del Cliente que haya sido agregada o almacenada de forma que no identifique a individuos o clientes para mejorar los sistemas y servicios de INVOICE FLY.

ANEXO A

A. LISTA DE PARTIDOS

• Exportador(es) de datos: el Cliente identificado en los documentos de registro de los Servicios aplicables
• Importador(es) de datos:
Nombre: LABHOUSE MOBILE, SL.
Dirección: Plaça Pau Vila, 1, Ciutat Vella, 08003 Barcelona, España

Persona de contacto, cargo y datos de contacto:
- Responsable de protección de datos
- dpo@labhouse.io

Actividades relacionadas con los datos transferidos en virtud de las presentes cláusulas: La realización de los servicios descritos en el contrato al que se adjunta la presente.

Papel (controlador/procesador): Procesador

B. DESCRIPCIÓN DE LA TRANSFERENCIA

C. AUTORIDAD SUPERVISORA COMPETENTE

ANEXO B

MEDIDAS TÉCNICAS Y ORGANIZATIVAS, INCLUIDAS LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

1. Programa de Seguridad de la Información (PSI)
   INVOICE FLY mantendrá un ISP diseñado para (a) ayudar al Cliente a asegurar los Datos Personales Datos Personales contra pérdida, acceso o divulgación accidentales o ilegales, (b) identificar riesgos razonablemente previsibles e riesgos internos para la seguridad y el acceso no autorizado a la Red INVOICE FLY (definida a continuación), y (c) minimizar los riesgos de seguridad, incluso mediante la evaluación de riesgos y pruebas periódicas. INVOICE FLY nombrará a un El ISP incluirá las siguientes medidas:
   1. Seguridad de las redes
      La Red INVOICE FLY será accesible a empleados, contratistas y cualquier otra persona que sea necesaria para prestar los servicios de procesamiento de datos. INVOICE FLY mantendrá controles y políticas de acceso para gestionar el acceso a la Red INVOICE FLY de cada conexión de red y usuario, incluyendo el uso de controles de autenticación, cortafuegos o sistemas de detección de intrusos. INVOICE FLY mantendrá planes de respuesta a incidentes de seguridad para manejar incidentes potenciales de seguridad.
   2. Seguridad física
      Los componentes físicos de la Red INVOICE FLY se alojan en instalaciones (“Instalaciones”) que cumplen o superan todos los requisitos de seguridad física siguientes seguridad física:
      (i) Controles de acceso físico. Se utilizan controles de barreras físicas para impedir la entrada no autorizada a las Instalaciones tanto en el perímetro como en los puntos de acceso a los edificios. El paso a través de las barreras físicas de las instalaciones requiere un control de acceso electrónico electrónico de control de acceso (por ejemplo, sistemas de acceso por tarjeta, etc.) o validación por personal de seguridad humano (por ejemplo, servicio de guardia de seguridad contratado o interno, recepcionista, etc.). A los empleados y contratistas se les a los empleados y contratistas se les asignan tarjetas de identificación con fotografía que deben llevar mientras se encuentren en cualquiera de las instalaciones. Los visitantes deben registrarse ante el personal designado, mostrar una identificación adecuada, y se les asigna un distintivo de visitante. identificación adecuada, se les asigna una tarjeta de identificación que deben llevar mientras estén en cualquiera de las Instalaciones, y son escoltados continuamente por empleados o contratistas autorizados mientras visitan las instalaciones.
      (ii) Empleado limitado y Contratista Acceso. INVOICE FLY proporciona acceso a el Instalaciones a esos empleados y contratistas que han a necesidad empresarial legítima para tales privilegios de acceso. Cuando un empleado o contratista ya no ya no tiene a necesidad empresarial para el privilegios de acceso asignados a a él/ella, el los privilegios de acceso se revocan rápidamente, incluso si el empleado o contratista continúa a sea un empleado de FACTURA RECTIFICATIVA o su filiales.
      (iii) Protecciones de seguridad física. Todos los puntos de acceso (excepto para puertas de entrada principales) se mantienen en a estado bloqueado. Puntos de acceso a el Las instalaciones están vigiladas por cámaras de videovigilancia diseñadas a registrar a todas las personas que accedan el Instalaciones. INVOICE FLY también mantiene sistemas electrónicos de intrusión diseñados para a detectar accesos no autorizados a el Instalaciones, incluidos puntos de control de vulnerabilidad (por ejemplo, puertas de entrada principales, puertas de salida de emergencia, escotillas de tejado, puertas de muelles de carga, etc.) con contactos de puerta, dispositivos de rotura de cristales, detección de movimiento interior, o otros dispositivos diseñados a detectar individuos que intenten a acceder a el Instalaciones. Todo acceso acceso a el Instalaciones por empleados y contratistas está registrado y auditadas rutinariamente.
   3. Seguridad de los datos personales. Controles para la Protección de Datos Personales.
      

      INVOICE FLY mantendrá las medidas técnicas y organizativas apropiadas para la protección de la seguridad (incluida la protección contra el Tratamiento no autorizado o ilícito y contra la destrucción accidental o ilícita, pérdida, alteración o daño, divulgación no autorizada o acceso no autorizado a los Datos Personales. acceso a los Datos Personales), la confidencialidad y la integridad de los Datos Personales adecuados al riesgo, incluidos, entre otros, según proceda: (i) la seudonimización y el cifrado de los datos personales personales; (ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento acceso a los datos personales en el momento oportuno en caso de incidente físico o técnico; (iv) un proceso para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. INVOICE FLY supervisa regularmente el cumplimiento de estas medidas. INVOICE FLY no disminuirá materialmente la seguridad general la seguridad general de los servicios de tratamiento de datos durante el período de suscripción.

   4. Continuidad de la actividad y recuperación en caso de catástrofe
      INVOICE FLY mantendrá a Continuidad de las actividades y Plan de recuperación en caso de catástrofe en riesgo.
   5. Seguridad de los empleados
      INVOICE FLY habrá firmado acuerdos de confidencialidad con el empleados y contratistas.