Greens247Greens247Greens247

Greens247 - Anexo de Procesamiento de Datos

Última revisión: 24 de mayo de 2026

Descripción General

Este Anexo de Procesamiento de Datos (este “APD” o "Anexo") se celebra entre la Parte Contratante de Greens247 aplicable especificada a continuación y usted, y entra en vigor a partir de la fecha de su uso de los Servicios o de la fecha de aceptación electrónica de los Términos de Servicio Universales de Greens247 (los "TSU" o el "Acuerdo"), lo que ocurra primero. Este APD establece los términos, condiciones y obligaciones legales que rigen el Procesamiento de Datos Personales del Cliente en su nombre en relación con el uso de nuestros Servicios.

Este APD forma parte integrante del Acuerdo. En caso de conflicto directo entre las disposiciones de los Términos de Servicio Universales y las disposiciones de este APD, las disposiciones de este APD controlarán y prevalecerán específicamente con respecto a los asuntos de procesamiento de datos y privacidad.

Los términos “Greens247”, “nosotros”, “nos” o “nuestro” se referirán a la Parte Contratante de Greens247 aplicable especificada en esta sección a continuación. Los términos “usted”, “su”, “Usuario” o “Cliente” se referirán exclusivamente al cliente comercial que acepta este APD, tiene acceso a la cuenta y utiliza los Servicios para alojar, transferir o procesar datos.

“País de la Cuenta” es el país asociado con su cuenta. Su parte contratante para el procesamiento de datos se determina por su País de la Cuenta y la presentación de una identificación localizada válida:

  • Greens Twenty Four Seven, LLC (5th Floor, Building 55, Street 18, Maadi, 11728 Cairo, Egipto) es la parte contratante si su País de la Cuenta es Egipto. (Nota: Para establecer una cuenta egipcia, se le requiere proporcionar un Número de Registro Fiscal egipcio válido o una Identificación Nacional egipcia para la emisión de facturas electrónicas fiscales conformes de Empresa a Empresa ["B2B"]. Si no proporciona esta documentación, se aplicará por defecto la entidad del Reino Unido ["UK"] Greens Twenty Four Seven, LTD).
  • Greens Twenty Four Seven, LTD (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ Inglaterra, Reino Unido) es la parte contratante para todos los demás países.

1. Definiciones

A menos que se definan de otro modo en las Leyes de Protección de Datos aplicables (como se definen a continuación), los términos en mayúscula enumerados en esta Sección tienen los siguientes significados:

1.1 “Filial” significa cualquier entidad que controle, sea controlada por o esté bajo control común con una Parte.

1.2 “Responsable del Tratamiento” significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determine los fines y medios del procesamiento de Datos Personales del Cliente.

1.3 “Datos Personales del Cliente” significa cualquier Dato Personal procesado por Greens247 en nombre del Cliente en relación con el uso de los Servicios por parte del Cliente.

1.4 “Ley de Protección de Datos” significa cualquier ley o reglamento aplicable al procesamiento de Datos Personales del Cliente en virtud del Acuerdo, incluyendo específicamente el Reglamento General de Protección de Datos del Reino Unido (“UK GDPR”), la Ley de Protección de Datos del Reino Unido de 2018, el Reglamento General de Protección de Datos de la UE (“EU GDPR”) y la Ley de Protección de Datos Personales de Egipto N.º 151 de 2020.

1.5 “Interesado” significa una persona física identificada o identificable a la que se refieren Datos Personales específicos.

1.6 “Datos de Greens247” significa toda la información relativa al negocio de Greens247, la prestación de los Servicios, el historial de transacciones y los registros de acceso al sistema.

1.7 “Datos Personales” significa información relacionada con una persona física identificada o identificable.

1.8 “Encargado del Tratamiento” significa una persona física o jurídica que procesa Datos Personales del Cliente en nombre de un Responsable del Tratamiento.

1.9 “Procesamiento” significa cualquier operación realizada sobre los Datos Personales del Cliente, como la recogida, almacenamiento, divulgación o supresión.

1.10 “Servicios” significa los productos o servicios que Greens247 ha acordado proporcionar de conformidad con el Acuerdo (por ejemplo, alojamiento web, VPS, servidores dedicados).

1.11 “Subencargado del Tratamiento” significa cualquier persona física o jurídica con la que Greens247 contrate para procesar Datos Personales del Cliente.

1.12 “Transferencia” significa la transferencia de Datos Personales del Cliente del Responsable al Encargado del Tratamiento, o una transferencia posterior de un Encargado del Tratamiento a un Subencargado del Tratamiento.

2. Ámbito del Procesamiento de Datos y Relación entre las Partes

2.1 El Cliente como Responsable o Encargado del Tratamiento

2.1.1 Cuando el Cliente sea un Responsable del Tratamiento, el Cliente (a) es el único responsable de determinar los fines y medios del procesamiento de los Datos Personales del Cliente, (b) tiene toda la autoridad y los derechos necesarios para proporcionar los Datos Personales del Cliente a Greens247, y (c) cumplirá con sus obligaciones como Responsable del Tratamiento en virtud de las Leyes de Protección de Datos aplicables.

2.1.2 Cuando el Cliente sea un Encargado del Tratamiento, el Cliente es el único responsable de cumplir con su(s) acuerdo(s) con el (los) Responsable(s) del Tratamiento final(es).

2.1.3 El Cliente reconoce expresamente que Greens247 no es responsable de determinar qué leyes son aplicables al negocio del Cliente. El Cliente es el único responsable de garantizar que las instrucciones de Procesamiento del Cliente a Greens247 no violen ninguna Ley de Protección de Datos aplicable.

2.2 Greens247 como Encargado o Subencargado del Tratamiento

2.2.1 Greens247 procesará los Datos Personales del Cliente únicamente siguiendo instrucciones documentadas para los fines limitados y específicos descritos en el Acuerdo, este APD, o según lo requiera la ley.

2.2.2 Greens247 no venderá, conservará, utilizará ni divulgará los Datos Personales del Cliente para ningún fin comercial que no sea la prestación de los Servicios.

2.2.3 Greens247 detendrá todo el Procesamiento y notificará al Cliente dentro de los tres (3) días hábiles siguientes si Greens247 considera que una instrucción del Cliente viola cualquier Ley de Procesamiento de Datos aplicable.

3. Uso de Subencargados por parte de Greens247

3.1 Autorización General. El Cliente proporciona una autorización general para que Greens247 contrate subencargados (incluidos proveedores de centros de datos, instalaciones de almacenamiento en la nube y proveedores de software ascendentes ubicados en el Reino Unido, la Unión Europea, los Estados Unidos y Canadá). Greens247 pondrá a disposición del Cliente una lista actualizada de los Subencargados aprobados a petición de este o a través de una página dedicada en el sitio web de Greens247.

3.2 Diligencia Debida del Subencargado. Antes de transferir Datos Personales del Cliente a un Subencargado, Greens247 se asegurará de que exista un contrato legal vinculante con el Subencargado (que puede incluir acuerdos electrónicos, condiciones de servicio de tipo click-wrap o Acuerdos de Procesamiento de Datos digitales) que proporcione un nivel de protección de datos materialmente equivalente al requerido en virtud de este APD.

3.3 Nuevos Subencargados. Greens247 realizará esfuerzos razonables para notificar al Cliente por escrito con al menos sesenta (60) días de antelación si Greens247 tiene la intención de designar a un nuevo Subencargado. Si el Cliente se opone razonablemente a un nuevo Subencargado, debe notificarlo a Greens247 por escrito en un plazo de treinta (30) días. Si las Partes no pueden resolver la objeción, el Cliente podrá rescindir la parte del Acuerdo relativa a los Servicios que utilicen el nuevo Subencargado.

4. Procesos Legales y Solicitudes de Terceros

4.1 Greens247 no responderá a ninguna solicitud informal de Datos Personales del Cliente por parte de un organismo gubernamental o de una agencia de fuerzas del orden, excepto en respuesta a una citación, orden de registro, orden judicial o proceso legal similar (“Proceso Legal”), a menos que sea necesario para proteger los sistemas de Greens247 de un daño inminente.

4.2 A menos que lo prohíba la ley, Greens247 notificará al Cliente a la brevedad si recibe cualquier Proceso Legal que requiera que Greens247 proporcione acceso a los Datos Personales del Cliente.

5. Seguridad de los Datos

5.1 Greens247 mantiene un programa de seguridad de la información que incluye medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad idóneo para el riesgo del Procesamiento.

5.2 Responsabilidad del Cliente. El Cliente reconoce expresamente que Greens247 proporciona funciones de seguridad (por ejemplo, cortafuegos, SSL, controles de acceso) que el Cliente puede utilizar. El Cliente es el único responsable de tomar las medidas adecuadas para proteger la seguridad de su cuenta y del entorno alojado, incluyendo la garantía de que todo el código o software que el Cliente coloque en los Servicios esté libre de vulnerabilidades. Greens247 no es responsable de realizar copias de seguridad de los Datos Personales del Cliente a menos que se contrate un servicio de copia de seguridad específico.

5.3 Cumplimiento de PCI-DSS. El Cliente está obligado a cumplir con todos los requisitos de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS). El Cliente es el único responsable de cualquier violación si utiliza los Servicios de Greens247 para almacenar Datos de PCI-DSS fuera de los entornos conformes específicamente designados.

6. Incidentes de Seguridad de los Datos

6.1 Greens247 no es responsable de ninguna destrucción accidental o ilícita, pérdida o divulgación no autorizada de los Datos Personales del Cliente que no sea el resultado de una vulneración de los sistemas centrales de Greens247 (por ejemplo, Greens247 no es responsable si el Cliente no protege sus propias contraseñas o instala software de terceros vulnerable).

6.2 Greens247 realizará esfuerzos comercialmente razonables para notificar al Cliente una violación de la seguridad de los sistemas de Greens247 que provoque el acceso accidental o ilícito a los Datos Personales del Cliente (“Incidente de Seguridad”) sin demoras indebidas, y por lo general dentro de las 48 horas siguientes a la confirmación del incidente.

6.3 Greens247 proporcionará la información razonablemente solicitada por el Cliente para evaluar el impacto de un Incidente de Seguridad y permitir al Cliente notificar a las autoridades gubernamentales.

7. Derechos de los Interesados

7.1 El Cliente es el único responsable de responder a cualquier solicitud para ejercer los derechos de un Interesado (por ejemplo, solicitudes de acceso, rectificación o supresión).

7.2 Greens247 no responderá directamente a una Solicitud de un Interesado excepto bajo instrucciones documentadas del Cliente o según lo requiera la ley. Greens247 notificará de inmediato al Cliente cualquier Solicitud de un Interesado que reciba directamente.

8. Disposiciones Generales

8.1 Acuerdo Completo. Este APD constituye el acuerdo completo entre las Partes en relación con el procesamiento de los Datos Personales del Cliente. En caso de conflicto entre este APD y los TSU, este APD prevalecerá con respecto al procesamiento de datos.

8.2 Rescisión. Tras la rescisión de este APD o del Acuerdo, Greens247 eliminará los Datos Personales del Cliente de conformidad con los términos del Acuerdo, a menos que Greens247 esté obligado a mantener los Datos Personales del Cliente de conformidad con las leyes de retención de datos aplicables del Reino Unido o Egipto.

8.3 Ley Aplicable. Este APD se rige por las leyes estipuladas en el Acuerdo, dependiendo de la entidad contratante, excepto en la medida en que las Leyes de Protección de Datos obligatorias exijan estrictamente lo contrario.

Anexo 1: Detalles del Procesamiento

  • Objeto y Duración: El procesamiento de los Datos Personales del Cliente es razonablemente necesario para proporcionar el alojamiento web, la infraestructura de servidores y los Servicios relacionados descritos en el Acuerdo durante la vigencia de la suscripción activa del Cliente.

  • Tipo de Datos Personales y Categorías de Interesados: Los tipos de datos y las categorías de Interesados están totalmente controlados por el Cliente. Greens247 proporciona una infraestructura básica; por lo tanto, Greens247 no tiene visibilidad ni control sobre las categorías específicas de datos que el Cliente elija alojar en los servidores de Greens247.

Anexo 2: Medidas de Seguridad Técnicas y Organizativas

  • Gestión y Segregación de Activos: Greens247 mantiene la separación lógica de los entornos de los Clientes en la infraestructura compartida y proporciona entornos aislados dedicados cuando se contratan.

  • Seguridad Física: Los centros de datos utilizados por Greens247 emplean una estricta seguridad física, que incluye CCTV 24/7, controles de acceso biométricos y una estricta gestión de visitas.

  • Gestión de Vulnerabilidades: Greens247 mantiene protocolos de parcheo para la infraestructura de red central y los hipervisores. (Nota: El parcheo de las Máquinas Virtuales controladas por el Cliente o de los Servidores Dedicados no administrados sigue siendo responsabilidad estricta del Cliente).

  • Controles de Acceso: Greens247 restringe el acceso interno a los sistemas que procesan Datos Personales del Cliente al personal autorizado sujeto a obligaciones de confidencialidad, utilizando la autenticación de múltiples factores (MFA) y los principios de acceso con privilegios mínimos.

Anexo 3: Términos Específicos de cada Jurisdicción

1. Reino Unido y Unión Europea

1.1 Cuando Greens247 contrate a un Subencargado, le exigirá que cumpla con todas las medidas técnicas y organizativas requeridas por el Artículo 28 del UK GDPR y del EU GDPR.

1.2 Registro ante la ICO: Greens Twenty Four Seven, LTD está registrada ante la Oficina del Comisionado de Información del Reino Unido (ICO) como un Responsable del Tratamiento que paga tasas, manteniendo el cumplimiento de los requisitos legales de protección de datos del Reino Unido.

1.3 Responsabilidad por Sanciones Regulatorias: Ninguna de las Partes será responsable de las multas emitidas o impuestas por cualquier autoridad regulatoria (como la ICO o las Autoridades de Protección de Datos de la UE) a la otra Parte, incluidas las multas en virtud del Artículo 83 del GDPR, cuando se determine que la Parte sancionada es independientemente culpable.

2. Estados Unidos (California y Leyes de Privacidad Estatales)

2.1 En la medida en que los Datos Personales del Cliente procedan de residentes de California u otros estados de los EE. UU. con leyes de privacidad integrales (por ejemplo, CCPA/CPRA, VCDPA), Greens247 actúa estrictamente como un "Proveedor de Servicios".

2.2 Greens247 certifica que no (a) venderá ni compartirá los Datos Personales del Cliente, (b) conservará, utilizará ni divulgará los Datos Personales del Cliente para ningún fin comercial que no sea la prestación de los Servicios especificados en el Acuerdo, ni (c) conservará, utilizará ni divulgará los Datos Personales del Cliente fuera de la relación comercial directa entre Greens247 y el Cliente.

3. República Árabe de Egipto

3.1 En la medida en que los Datos Personales del Cliente caigan bajo la jurisdicción de la Ley de Protección de Datos Personales de Egipto N.º 151 de 2020, Greens Twenty Four Seven, LLC actuará como el Encargado del Tratamiento.

3.2 Las Transferencias Transfronterizas con origen en Egipto (por ejemplo, datos de clientes egipcios almacenados en la infraestructura del Reino Unido) se llevarán a cabo estrictamente de acuerdo con las licencias, los permisos y los marcos de seguridad establecidos por el Centro Egipcio de Protección de Datos Personales.

Anexo 4: Mecanismos Obligatorios de Transferencia Internacional Transfronteriza de Datos

1. Orden de Prelación y Flujos de Datos. El mecanismo de transferencia adecuado se aplica en función del origen de los datos y de la entidad contratante:

  • (a) Exportaciones del Reino Unido: El Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) se aplica a las transferencias fuera del Reino Unido.

  • (b) Exportaciones de la UE: Las Cláusulas Contractuales Tipo de la UE (SCCs) se aplican a las transferencias fuera de la UE.

  • (c) Exportaciones de Egipto: Los marcos regulatorios egipcios se aplican a las transferencias fuera de Egipto (por ejemplo, los datos que fluyen desde Greens Twenty Four Seven, LLC ["la LLC egipcia"] a los servidores de Amazon Web Services del Reino Unido).

2. Las Cláusulas Contractuales Tipo de la UE (SCCs). Para las Transferencias desde la UE/EEE, se aplica el Módulo Dos (Responsable a Encargado) o el Módulo Tres (Encargado a Encargado). Las SCCs se regirán por las leyes de la República de Irlanda. El Exportador de Datos es el Cliente y el Importador de Datos es Greens247.

3. Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA). El IDTA del Reino Unido emitido por el Comisionado de Información del Reino Unido se aplica a las Transferencias de Datos Personales del Cliente desde el Reino Unido a cualquier país fuera del Reino Unido que no esté reconocido como proveedor de un nivel de protección adecuado. Al celebrar este APD, las Partes consideran ejecutado el IDTA del Reino Unido. El Comisionado de Información del Reino Unido actuará como autoridad de control competente.

4. Decisiones de Adecuación. No se requiere estrictamente ningún Mecanismo de Transferencia Obligatoria (SCCs o IDTA) si la transferencia se realiza a un país que se ha considerado que ofrece un "nivel adecuado de protección de datos" por las Leyes de Protección de Datos del país exportador (por ejemplo, transferencias de la UE al Reino Unido bajo la actual Decisión de Adecuación de la Comisión Europea).