Data Processing Agreement for European Users / Acuerdo de Tratamiento de Datos para Usuarios Europeos
English Versión
Data Processing Agreement (DPA) for European Clients – English Version
Effective Date and Last Update: March 5, 2025
Between:
Big Rewards (hereinafter referred to as the "Data Processor"), belonging to Big Conference US LLC, with registered office at 1851 NW 123 AVE, Pembroke Pines, Florida 33026, USA.
The Client (hereinafter referred to as the "Data Controller"), who contracts the services of the Data Processor in accordance with the applicable Terms and Conditions.
1. Purpose and Scope of the DPA
This DPA governs the processing of personal data carried out by the Data Processor on behalf of the Data Controller in accordance with Regulation (EU) 2016/679 (GDPR).
2. Definitions
Personal Data: Any information relating to an identified or identifiable natural person.
Processing: Any operation performed on personal data, such as collection, storage, use, and deletion.
3. Purpose of Processing
The processing of data will be carried out solely to provide the services contracted by the Data Controller in accordance with the Terms and Conditions of Big Rewards.
4. Obligations of the Data Processor
To process data in accordance with the documented instructions of the Data Controller.
To implement appropriate technical and organizational measures to ensure data security.
To assist the Data Controller in complying with GDPR obligations.
5. Sub-processors
The Data Processor may use sub-processors to provide the services, informing the Data Controller in advance and ensuring that they adhere to the same obligations set forth in this DPA.
6. International Transfers
The Data Processor guarantees that any transfer of personal data outside the EEA will be carried out in accordance with the Standard Contractual Clauses (SCCs) approved by the European Commission.
7. Rights of Data Subjects
The Data Processor shall assist the Data Controller in responding to requests to exercise the rights of data subjects (access, rectification, erasure, restriction, portability, and objection).
8. Security and Incident Notification
To apply appropriate measures to protect personal data.
To notify any security incident within a maximum of 24 hours from its detection.
9. Duration and Termination
This DPA shall remain in effect as long as the Data Processor processes personal data on behalf of the Data Controller. Upon termination, the Data Processor must delete or return personal data in accordance with the instructions of the Data Controller.
10. Governing Law and Jurisdiction
This DPA shall be governed by the laws of the European Union. Any disputes shall be resolved by the competent courts in accordance with the Terms and Conditions of Big Rewards.
Signatures:
Big Rewards (Data Processor) The Client (Data Controller)
This DPA is available at [URL of the Big Rewards legal terms page] and forms an integral part of the Terms and Conditions.
Vesión en Español
Acuerdo de Encargado del Tratamiento (DPA) para Clientes Europeos – Versión en español
Fecha de vigencia y actualización: 5 de marzo de 2025
Entre:
Big Rewards (en adelante, el "Encargado del Tratamiento"), perteneciente a Big Conference US LLC, con domicilio en 1851 NW 123 AVE, Pembroke Pines, Florida 33026, EE.UU.
El Cliente (en adelante, el "Responsable del Tratamiento"), que contrata los servicios del Encargado del Tratamiento conforme a los Términos y Condiciones vigentes.
1. Objeto y Ámbito del DPA
Este DPA regula el tratamiento de datos personales que el Encargado del Tratamiento realiza por cuenta del Responsable del Tratamiento conforme al Reglamento (UE) 2016/679 (RGPD).
2. Definiciones
Datos Personales: Cualquier información sobre una persona física identificada o identificable.
Tratamiento: Cualquier operación realizada sobre datos personales, como la recogida, almacenamiento, uso y eliminación.
3. Finalidad del Tratamiento
El tratamiento de los datos se realizará únicamente para prestar los servicios contratados por el Responsable del Tratamiento según los Términos y Condiciones de Big Rewards.
4. Obligaciones del Encargado del Tratamiento
Tratar los datos conforme a las instrucciones documentadas del Responsable.
Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
Asistir al Responsable en el cumplimiento de las obligaciones del RGPD.
5. Subencargados
El Encargado del Tratamiento podrá utilizar subencargados para prestar los servicios, informando previamente al Responsable y asegurando que se adhieran a las mismas obligaciones establecidas en este DPA.
6. Transferencias Internacionales
El Encargado garantiza que cualquier transferencia de datos personales fuera del EEE se realizará conforme a las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
7. Derechos de los Interesados
El Encargado deberá asistir al Responsable para responder a las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad y oposición).
8. Seguridad y Notificación de Incidentes
Aplicar medidas adecuadas para proteger los datos personales.
Notificar cualquier incidente de seguridad en un plazo máximo de 24 horas desde su detección.
9. Duración y Finalización
El presente DPA estará vigente mientras el Encargado trate datos personales por cuenta del Responsable. A la finalización, el Encargado deberá suprimir o devolver los datos personales conforme a las instrucciones del Responsable.
10. Legislación y Jurisdicción
Este DPA se regirá por la legislación de la Unión Europea. Cualquier controversia se resolverá ante los tribunales competentes conforme a los Términos y Condiciones de Big Rewards.
Big Rewards (Encargado del Tratamiento) El Cliente (Responsable del Tratamiento)