Registrar usuario

©.EPEC. Todos los derechos reservados. ICP No. 16002489-1

Acuerdo de Usuario de Información Personal de Sujeto de Datos

Acuerdo de Protección de Información Personal

Acuerdo de Usuario de Información Personal de Sujeto de Datos

De acuerdo con el Reglamento General de Protección de Datos de la UE ("GDPR", por sus siglas en inglés), EPEC E-Commerce Co., Ltd. ("EPEC" o "Nosotros") reconocemos la importancia de la información o los datos personales, así como la importancia de mantener la confidencialidad de la información o los datos personales. Considerándolo, el sujeto de datos ("Sujeto de Datos" o "Usted") especificado por el GDPR se compromete a aceptar y cumplir con este acuerdo de usuario de información personal de sujeto de datos ("este Acuerdo").

Este Acuerdo se aplica a la recopilación, el almacenamiento, la transmisión, el análisis, el uso, la revelación y el procesamiento de la información personal de las personas por nuestra parte en la plataforma comercial internacional de EPEC (https://global.epec.com/portal/) (“Plataforma”). Este Acuerdo también se aplica al uso de nuestros servicios y productos mediante dispositivos móviles o aplicaciones móviles.

La información personal del sujeto de datos no debe ser cargada por personas que no sean el sujeto de datos. Después de pulsar en el botón "Leer Todo y Aceptar" al final de este Acuerdo, se considera que este Acuerdo ha sido acordado y entra en vigencia entre usted y EPEC, y que usted ha aceptado la recopilación, el almacenamiento, la transmisión, el análisis y el procesamiento de su información personal por parte de EPEC de conformidad con este Acuerdo. EPEC tiene el derecho de reclamar responsabilidades a las personas pertinentes.

Este Acuerdo contiene las siguientes partes:

A. ALCANCE DE RECOPILACIÓN DE INFORMACIÓN PERSONAL

B. PROPÓSITOS O USOS DE LA INFORMACIÓN PERSONAL

C. COMPARTIMIENTO Y REVELACIÓN DE LA INFORMACIÓN PERSONAL

D. MEDIDAS DE SEGURIDAD PARA LA INFORMACIÓN DEL SUJETO DE DATOS

E. DERECHOS FUNDAMENTALES COMO SUJETO DE DATOS

F. ACERCA DE LA TRANSMISIÓN TRANSFRONTERIZA

G. ACERCA DE LOS MENORES

H. ACTUALIZACIÓN DE ESTE ACUERDO

I. CÓMO CONTACTARNOS

A. ALCANCE DE RECOPILACIÓN DE INFORMACIÓN PERSONAL

Cuando recopilamos su información personal, lo hacemos de acuerdo con el principio de "mínimo" proporcionado por GDPR. Solo recopilamos y almacenamos su información personal que es necesaria para los negocios de nuestra plataforma. No recopilaremos ni almacenaremos nada más que la necesaria. Al mismo tiempo, limitaremos a un rango mínimo a las personas que pueden acceder a su información personal.

Si las compañías, empresas o entidades en otras formas por las que los sujetos de datos están empleados se proponen ser miembros de la plataforma, estas compañías, empresas o entidades se denominarán colectivamente como "Miembro Entidad", y usted abrirá una cuenta y presentará la solicitud de registro en la Plataforma en nombre del Miembro Entidad donde trabaja. En el proceso de abrir una cuenta y presentar una solicitud de registro en la Plataforma, podremos recopilar y almacenar su información personal, incluidos su nombre, número de teléfono de trabajo, número de teléfono móvil, dirección de correo electrónico, dirección de trabajo, etc.

Cuando vea el contenido de la plataforma, recibiremos, almacenaremos o registraremos automáticamente ciertos tipos de información, como su historial de navegación y las acciones que ha realizado en la Plataforma. Como muchos otros sitios web, utilizamos cookies. Cuando su navegador web o dispositivo acceda a la Plataforma, adquiriremos y analizaremos ciertos tipos de información, tal como sus hábitos de navegación.

Si se comunica con el servicio al cliente de nuestra Plataforma, podremos grabar su conversación con nosotros y podremos recopilar información adicional para verificar su identidad.

Dado que está proporcionando su información personal a la Plataforma en nombre de su Miembro Entidad, si abandona al Miembro Entidad, háganoslo saber y eliminaremos su información personal después de realizar la verificación correspondiente.

B. PROPÓSITOS O USOS DE LA INFORMACIÓN PERSONAL

Trataremos su información personal con el fin de:

1. Verificar su identidad;

2. Mantener el contacto con usted y obtener su aprobación en los asuntos relevantes;

3. Procesar el registro que realizó para su Miembro Entidad en la Plataforma, incluyendo proporcionarle la identidad de inicio de sesión de la Plataforma y, mantener y administrar la cuenta que ha abierto;

4. Compartir su información de contacto con los gestores de procura de la Plataforma, los proveedores y los compradores registrados en la Plataforma, para facilitar las transacciones entre los proveedores y compradores de la Plataforma;

5. Evaluar la seguridad de la cuenta y el riesgo de transacción del Miembro Entidad, detectar y prevenir el fraude y otros incidentes de seguridad;

6. Transmitir, almacenar y procesar su información personal transfronterizamente en el servidor desplegado en China continental.

También podremos utilizar su información personal para fines distintos de los enumerados anteriormente (como archivar por interés público, investigaciones científicas o históricas, o estadísticas), o podremos divulgar dicha información de acuerdo con los requisitos de autoridades gubernamentales.

Si su Miembro Entidad cancela activamente la cuenta o realiza dicha solicitud, anonimizaremos su información personal o eliminaremos su información personal lo antes posible de acuerdo con las leyes y reglamentos pertinentes.

C. COMPARTIMIENTO Y REVELACIÓN DE LA INFORMACIÓN PERSONAL

Podremos compartir su información personal con los proveedores y compradores de la Plataforma y los gestores de procura de la Plataforma, filiales de EPEC dentro del Grupo Sinopec (el alcance del Grupo Sinopec está sujeto a la interpretación de EPEC) y los agentes contratados por EPEC, para que podamos proporcionar al Miembro Entidad servicios intermediarios y facilitar transacciones de una manera más efectiva.

Los agentes mencionados anteriormente incluyen pero no se limitan a compañías consultoras de negocios, compañías de análisis de Big Data. Estos agentes procesarán su información personal en nombre de EPEC y también bajo la supervisión de EPEC, y no utilizarán su información personal para los fines que no sean establecidos en este Acuerdo.

Su información personal podrá publicarse en el sitio web de la Plataforma junto con la información sobre su Miembro Entidad. Mientras tanto, no es imposible que en el futuro, compartamos los enlaces web de los productos mostrados en la Plataforma con otras plataformas y enviemos las necesidades específicas de su Miembro Entidad a otras plataformas. Para entonces, las personas relevantes podrán ver o ser enlazadas a los productos mostrados en la Plataforma al ver el sitio web de otras plataformas, o se les podrán reenviar las necesidades específicas del Miembro Entidad, y de esta manera, dichas personas podrán ver su información personal.

Cuando creemos que es necesario cumplir con las leyes aplicables para salvaguardar sus o nuestros derechos legales, podremos compartir su información personal con nuestros asesores profesionales, autoridades judiciales relevantes, compañías de seguros, departamentos gubernamentales o instituciones competentes.

Con el fin de maximizar la seguridad de su información personal, alcanzaremos un acuerdo con los proveedores, compradores, gestores de procura de la Plataforma, filiales de EPEC y agentes contratados por EPEC mencionados anteriormente, haciendo que estas personas prometan no compartir ni divulgar su información personal a cualquier otra persona no autorizada.

Si selecciona "Recordar Nombre de Usuario" al iniciar sesión, la plataforma utilizará cookies para almacenar la actual cuenta de inicio de sesión, para que pueda iniciar sesión más convenientemente la próxima vez. Después de iniciar sesión con éxito, la cookie almacenará el nombre y el código de su cuenta para facilitar su uso de la función de servicio al cliente en línea. La plataforma también utiliza cookies para almacenar su historial de búsqueda para que pueda realizar una búsqueda más convenientemente la próxima vez. (Las dos últimas funciones solo existen en los sitios web chinos de EPEC). Toda la información que las cookies almacenan no es información sensible, y puede eliminar o deshabilitar las cookies cambiando la configuración de su navegador.

D. MEDIDAS DE SEGURIDAD PARA LA INFORMACIÓN DEL SUJETO DE DATOS

Hemos tomado medidas de seguridad prácticas y razonables para proteger la información personal que nos proporciona, evitando el acceso no autorizado, la divulgación pública, el uso no autorizado, la modificación no autorizada, el daño o la pérdida de su información personal. Por ejemplo, anonimizaremos su información personal con todo lo posible al recopilar, almacenar, transmitir, analizar y procesar los datos; cifraremos su información personal para mejorar la seguridad de su información personal; utilizaremos mecanismos confiables de protección para evitar que su información personal sea atacada maliciosamente. Utilizaremos mecanismos de control de acceso para garantizar que solo la persona autorizada pueda acceder a su información personal. Llevaremos a cabo cursos de capacitación sobre seguridad y protección de la privacidad para mejorar la comprensión y la exigibilidad de proteger la información personal de nuestros empleados.

Al mismo tiempo, para garantizar la seguridad de la información personal, evaluaremos periódicamente la recopilación, la transmisión, el almacenamiento, el análisis u otras medidas de seguridad relacionadas con el procesamiento de sus datos personales.

Solo retendremos su información personal durante el período según los fines establecidos en este Acuerdo o durante el período requerido por la ley, a menos que usted o la ley permitan la extensión de dicho período.

En el momento de la transacción, podrá ser que inevitablemente proporcione su información personal a la contraparte o contrapartes potenciales, como la información o la dirección de contacto. Por favor proteja su información personal y proporciónela a otros solo cuando sea necesario. Si nota que su información personal, especialmente su cuenta o contraseña, se ha filtrado, póngase en contacto con nosotros de inmediato para que podamos tomar las medidas adecuadas. Al mismo tiempo, use una contraseña compleja para garantizar que sea segura la cuenta que abra en nombre del Miembro Entidad.

En el caso de incidente de seguridad de la información personal, de acuerdo con los reglamentos del GDPR, notificaremos a la autoridad competente o a usted acerca de: los hechos básicos y el posible impacto del incidente de seguridad, las medidas que hemos tomado o tomaremos, nuestro consejo que puede tomar para prevenir o reducir el riesgo y los remedios para el incidente de seguridad de su información personal, etc. Le informaremos de las actualizaciones del incidente de seguridad por correo electrónico, carta, llamada telefónica, notificación, etc. Cuando sea difícil informar a cada sujeto de datos, emitiremos un aviso de manera razonable y eficaz, como una notificación en la primera página de nuestro sitio web.

E. DERECHOS FUNDAMENTALES COMO SUJETO DE DATOS

De acuerdo con los reglamentos del GDPR, como sujeto de datos, tiene derechos fundamentales que incluyen pero no se limitan a los siguientes.

1. Acceder a su información personal.

Usted tiene derecho a acceder a su información personal, a menos que exista una excepción establecida por las leyes y reglamentos. Puede accesar a su información personal de las siguientes maneras.

Información de la Cuenta - Si desea acceder a o editar la información personal de su cuenta, o la información que ha proporcionado en nombre de su Miembro Entidad, puede hacerlo ingresando a su cuenta y utilizando la función de " Mis datos de usuario ".

Búsqueda de Información - Puede solicitar su registro del historial de navegación o de búsqueda.

Ofrecimiento de Copia de la Información - Puede solicitarnos que le proporcionemos una copia de su información o datos personales que se estén procesando.

Si no puede acceder a dicha información personal a través de los métodos anteriores, puede contactarnos en cualquier momento a través de la ventana "Contáctanos" de la Plataforma. Responderemos su solicitud a tiempo.

2. Corregir o complementar su información personal.

Tiene derecho a solicitarnos que realicemos correcciones o suplementos cuando descubra que la información personal que recopilamos, almacenamos, transmitimos, analizamos o procesamos sobre usted es incorrecta. Puede realizar una solicitud para corregirla o complementarla a través de la ventana "Contáctanos".

3. Borrar su información personal

Puede solicitarnos la eliminación de toda o parte de su información personal a través de la ventana "Contáctanos". Por ejemplo, puede solicitarnos la eliminación de información personal en las siguientes situaciones:

(1) Si el procesamiento de su información personal infringe las leyes y reglamentos;

(2) Si recopilamos y utilizamos su información personal sin obtener su aprobación expresa;

(3) Si el procesamiento de su información personal viola sustancialmente nuestro acuerdo con usted;

(4) Si usted o su Miembro Entidad ya no usan nuestros productos o servicios; o usted o su Miembro Entidad cancelan voluntariamente la cuenta; o usted ha dejado su Miembro Entidad;

Si respondemos a su solicitud, intentaremos simultáneamente hacer todo lo posible para notificar a las entidades que obtuvieron su información personal de nosotros y solicitaremos a dichas entidades que eliminen su información personal de manera oportuna, a menos que las leyes y reglamentos establezcan lo contrario, o estas entidades obtengan su autorización aparte.

4. Cambiar o retirar su consentimiento.

El acto de EPEC de recopilar, almacenar, transmitir, analizar o procesar su información personal en la Plataforma se basa en su consentimiento. Sin embargo, puede solicitar cambios o retiros de su consentimiento en cualquier momento a través de la ventana "Contáctanos".

Cuando retire su consentimiento, dejaremos de almacenar, transmitir, analizar o procesar la información personal correspondiente. Sin embargo, su decisión de retirar su consentimiento no afectará el procesamiento de la información personal que se haya completado en base a su consentimiento previo.

5. Apelar sus reclamaciones ante las autoridades competentes.

Usted tiene el derecho de apelar a las autoridades reguladoras de datos pertinentes.

6. Restringir o limitar nuestro procesamiento.

Usted tiene el derecho de rechazar o restringir nuestra recopilación, almacenamiento, transmisión, análisis u otros actos de procesamiento de su información personal en cualquier momento. Por ejemplo, tiene derecho a solicitarnos que no procesemos su información personal en las siguientes circunstancias:

(1) Si cree que su información personal que recopilamos, almacenamos, transmitimos, analizamos o procesamos es incorrecta. Verificaremos la exactitud de su información personal dentro de un cierto período de tiempo;

(2) Actuamos ilegalmente al procesar su información personal;

(3) Ya no es necesario que procesemos información personal de acuerdo con las disposiciones de este Acuerdo.

7. Transferir su información personal a otro procesador de datos

Tiene derecho a solicitar que se transfiera a otras entidades la información personal que nos proporciona.

Puede copiar su información personal que nos proporciona.

8. Cancelar la cuenta

Dado que su registro de la cuenta en la Plataforma es en nombre de su Miembro Entidad, podrá enviar la solicitud de cancelación de la cuenta en la página "Cancelar Cuenta" de la Plataforma si su Miembro Entidad lo autoriza explícitamente (EPEC verificará si el Miembro Entidad le ha otorgado la autorización para cancelar la cuenta).

Después de cancelar la cuenta, dejaremos de proporcionar productos o servicios para usted y su Miembro Entidad, y eliminaremos su información personal o anonimizaremos su información personal de acuerdo con las leyes y reglamentos.

9. Limitar la toma de decisiones automática realizada por nuestro sistema de información

Al operar algunas de las funciones de la Plataforma, podremos proporcionar servicios al Miembro Entidad solamente mediante el mecanismo automático ("mecanismo automático") como sistemas automáticos de información y algoritmos. Si cree que dicho mecanismo automático afecta significativamente sus derechos legales, puede contactarnos y solicitar una explicación. Le daremos explicaciones razonables en la medida en que nuestras explicaciones no violen los intereses públicos y los derechos e intereses legítimos de EPEC y otras personas relacionadas.

10. Requerir nuestra respuesta a su solicitud

Para garantizar la seguridad de información, tendrá que probar su identidad mediante una solicitud por escrito o de alguna otra manera necesaria. Por lo tanto, primero verificaremos su identidad y luego procesaremos su solicitud. Responderemos a su solicitud lo antes posible. Si no está satisfecho, también podrá presentar una queja al servicio al cliente de la Plataforma.

En general, no cobramos recargos por sus solicitudes razonables, pero podremos cobrar determinados recargos por las solicitudes repetidas o aquellas que exceden el alcance razonable para cubrir nuestros costos. Rechazaremos solicitudes que sean injustificadamente repetitivas, que requieran medios técnicos excesivos (por ejemplo, solicitudes que necesiten desarrollar nuevos sistemas o que cambien fundamentalmente las prácticas existentes), que conlleven riesgos para los derechos legales de otros o que sean obviamente irreales.

En las siguientes situaciones, de acuerdo con las leyes y reglamentos, es posible que no podamos responder a su solicitud:

(1) Su solicitud está relacionada con la seguridad nacional y la seguridad de la defensa nacional;

(2) Su solicitud está relacionada con la seguridad pública, la salud pública y los intereses públicos significativos;

(3) Su solicitud está relacionada con investigaciones criminales, acusaciones, juicios y ejecuciones de sentencia;

(4) Hay evidencia suficiente de que usted está de malicia subjetiva o abusa de sus derechos;

(5) Responder a su solicitud provocará graves daños a sus derechos legítimos o a los de otros;

(6) La satisfacción de su solicitud infringirá los secretos comerciales.

F. ACERCA DE LA TRANSMISIÓN TRANSFRONTERIZA

Con el fin de procesar su información personal como se describe en el Artículo 2 de este Acuerdo, como el servidor de la Plataforma se despliega en China continental, su información personal se transmitirá fuera de la UE y se almacenará en los servidores de la Plataforma ubicados en China continental. En la actualidad, China continental no es un tercer país o territorio que la Comisión Europea haya decretado como países o territorios que pueden proporcionar un nivel adecuado de protección. Al mismo tiempo, EPEC no ha tomado las siguientes medidas de salvaguardia bajo el GDPR.

1. Ejecutar documentos legalmente vinculantes y exigibles entre los departamentos gubernamentales o agencias;

2. Ejecutar normas corporativas vinculantes;

3. Ejecutar las cláusulas estándar de protección de datos adoptadas por la Comisión de conformidad con el procedimiento de su examen;

4. Ejecutar códigos de conducta designados por las asociaciones sectoriales de EPEC, las autoridades de supervisión o por otras instituciones que confieren compromisos vinculantes y ejecutables, que han sido aprobados y publicados por la Comisión Europea;

5. Adquirir un mecanismo de certificación aprobado o sellos y marcas de protección de datos otorgados por estados miembros de la UE, instituciones reguladoras, el Consejo Europeo de Protección de Datos y la Comisión Europea.

6. Ejecutar las cláusulas estándares de protección de datos adoptadas por una autoridad supervisora y aprobadas por la Comisión de conformidad con su procedimiento de examen.

Por lo tanto, en virtud de este Acuerdo, nuestra transmisión de su información personal a través de la UE a un servidor ubicado en China continental se basa en su consentimiento explícito una vez que haya comprendido los riesgos anteriores. Sin embargo, utilizaremos todos los medios técnicos posibles para garantizar la seguridad de su información personal y evitar que se dañe y se filtre durante la transmisión transfronteriza.

G. ACERCA DE LOS MENORES

Los menores no pueden crear una cuenta sin el consentimiento de un padre o tutor. Si es menor de edad, le recomendamos que pida a sus padres o tutores que lean este acuerdo cuidadosamente y luego, con el consentimiento de sus padres o tutores, utilice nuestros servicios o nos proporcione información.

En cuanto a nuestra recopilación de información personal de los menores que requieren el consentimiento de sus padres o tutores, solo almacenaremos, utilizaremos, compartiremos, transferiremos o divulgaremos información en la medida en que nuestras actividades de procesamiento estén permitidas por la ley, estén autorizadas por el consentimiento expreso de los padres o tutores, o sean con el fin de la protección de los menores.

H. ACTUALIZACIÓN DE ESTE ACUERDO

Usted acepta que EPEC puede actualizar el contenido de este Acuerdo en la medida que el contenido actualizado corresponda a los reglamentos del GDPR. No restringiremos sus derechos bajo el GDPR antes de obtener su consentimiento. Publicaremos actualizaciones de este Acuerdo en una página web especial o mediante una ventana emergente. Si no está de acuerdo con las actualizaciones, puede ejercer sus derechos bajo el GDPR, por ejemplo, solicitarnos que eliminemos su información personal o restrinjamos el uso de su información personal, o retirar su consentimiento.

Las actualizaciones a las que se hace referencia en este Acuerdo incluyen pero no se limitan a las siguientes:

1. Cambios que hacemos a este Acuerdo según los requisitos de las leyes y reglamentos aplicables;

2. Cambios con respecto al modelo de servicio de la Plataforma, por ejemplo, cambios con el propósito de procesar información personal, el tipo de información personal procesada y la forma en que se procesa la información personal;

3. Cambios importantes en el controlador de EPEC, tales como cambios en los propietarios causados por fusiones y adquisiciones, etc.;

4. Cambios con respecto a los principales objetos de compartimiento, divulgación o transmisión de su información personal;

5. Cambios significativos con respecto a sus derechos o modales para ejercer sus derechos en relación con el procesamiento por nuestra parte de su información personal;

6. Cambios con respecto a nuestros departamentos a cargo de los asuntos de seguridad de la información personal, su información de contacto y sus canales de quejas.

I. CÓMO CONTACTARNOS

Puede contactarnos o contactarse con el oficial de protección de datos pulsando el botón "Contáctanos" del sitio web de la Plataforma. Responderemos a su solicitud lo antes posible.

Acuerdo de Protección de Información Personal

(Para los Miembros de la Plataforma Comercial Internacional de EPEC)

Parte A: EPEC E-Commerce Co., Ltd.

Dirección: Unidad 1903-1905, Piso 19, Edificio 1, No. 16 Calle Chaowai, Distrito Chaoyang, Beijing

Representante legal: Gao Wenhui

Código Uniforme de Crédito Social: 91110105MA0012QY1F

Parte B: Las personas que han completado el registro como miembro en la Plataforma Comercial Internacional de EPEC (https://global.epec.com/portal/) ("Plataforma"), o las que están en proceso de registro para convertirse en miembro de la Plataforma. El "miembro" incluye pero no se limita a, por ejemplo, los proveedores (vendedores) y compradores que se han registrado como miembros o están en el proceso de registro como miembros de la Plataforma.

Considerando lo siguiente:

1. La Parte A es la entidad que opera la Plataforma Comercial Internacional de EPEC (https://global.epec.com/portal/) ("Plataforma"). Uno de los negocios de la Parte A es proporcionar servicios de consulta, suministro y la facilitación de transacciones, asimismo servicios intermediarios para proveedores y compradores registrados en la Plataforma.

2. Los proveedores/compradores en la Plataforma de la Parte A deben proporcionar la siguiente información si se registran como miembros de la Plataforma: su información de contacto individual tal como el nombre real, el número de teléfono de trabajo, el número de teléfono móvil, la dirección de correo electrónico, la dirección de trabajo, etc. y, dicha información se denomina en adelante como "Información Personal". Las personas mencionadas anteriormente que proporcionan información personal se denominan colectivamente como "sujeto(s) de datos". La Parte A transmite la información personal recopilada y la almacena en el servidor en China continental.

3. El gestor de procura de la Plataforma identificado por la Parte A ("Gestor de Procura") es responsable de revisar y recopilar la información del producto cargada por los proveedores/compradores, o las necesidades de los proveedores/compradores. El Gestor de Procura también es responsable de proporcionar servicios de consulta, servicios de búsqueda de suministro, facilitación de transacciones y servicios intermediarios, servicios de traducción, etc. en nombre de la Parte A.

4. La Parte B podrá recibir la información personal anterior remitida por la Parte A o por el Gestor de Procura, el cual apunta a realizar un trato entre los proveedores y los compradores.

Considerando lo anterior, si la Parte B pulsa en el botón "Aceptar" en la parte inferior de este "Acuerdo de Protección de Información Personal", se considerará que la Parte B acepta todos los contenidos de este "Acuerdo de Protección de Información Personal" ("este Acuerdo") y se considerará voluntariamente obligada por este Acuerdo.

Artículo 1 Compromisos de la Parte B

1. A menos que la Parte A lo autorice expresamente por escrito, la Parte B solo puede usar información personal para: comunicarse con el sujeto de datos en base a la información personal enviada por la Parte A o por el Gestor de Procura.

2. Sin la aprobación expresa de la Parte A, la Parte B no puede transferir, compartir o divulgar información personal, ni utilizar información personal para fines que no sean los establecidos en la cláusula 1 anterior.

3. La Parte B debe tomar medidas adecuadas, tales como la criptografía, el anonimato a fin de garantizar la seguridad de la información personal y mantenerla integral, no revelada, no perdida ni robada.

4. La Parte B debe equiparse con un sistema para prevenir la intrusión y la filtración de información personal; al mismo tiempo, la Parte B debe ser capaz de recuperar datos de información personal cuando información personal se pierda o se dañe.

5. La Parte B debe evaluar y mejorar periódicamente sus propios sistemas y medidas para proteger la seguridad de información personal.

6. Si la Parte A o el Gestor de Procura lo requiere, la Parte B deberá utilizar o tratar información personal en el sistema interno de Sinopec o en el servidor de Sinopec, y no podrá descargar información personal al servidor local de la Parte B.

Artículo 2 Responsabilidad por Incumplimiento de este Acuerdo

La Parte B entiende que el propósito de este acuerdo es ayudar a la Parte A a cumplir con las disposiciones pertinentes del Reglamento General de Protección de Datos de la UE ("GDPR", por sus siglas en inglés). Cualquier violación de este Acuerdo por la Parte B (que incluye pero no se limita a la divulgación, pérdida o daño de información personal causada por la Parte B), puede causar que la Parte A sea castigada por las autoridades correspondientes de regulación de la UE, sea reclamada por las entidades relacionadas, sufra daños de prestigio y perdida de intereses que la Parte B hubiera logrado. Por lo tanto, ambas partes acuerdan que si la Parte B incumple este Acuerdo, la Parte A tiene el derecho de solicitar a la Parte B que le compense por sus pérdidas directas e indirectas, que incluyen pero no se limitan a las sanciones impuestas por las autoridades correspondientes de regulación de la UE, las reclamaciones presentadas por las entidades relacionadas, los daños relacionados con prestigio y cualquier pérdida de intereses que la Parte B hubiera logrado.

Artículo 3 Resolución de Controversias

Cualquier controversia que surja de este Acuerdo, ambas partes acuerdan resolver la controversia conforme las siguientes disposiciones de resolución de controversias.

1. Todas las controversias que surjan de la firma y la ejecución de este Acuerdo, que incluyen pero no se limitan a la responsabilidad por el incumplimiento del contrato, la validez del acuerdo y la terminación y cancelación del acuerdo, se resolverán mediante la negociación amistosa entre las dos partes. Si la negociación falla, ambas partes acuerdan resolver la controversia por los siguientes medios:

2. Si la Parte B no es una unidad interna del Grupo Sinopec (si la Parte B es una unidad interna del Grupo Sinopec estará sujeta a la única determinación de la Parte A), ambas partes acuerdan entregar la controversia a la Comisión Internacional de Arbitraje Económico y Comercial de China (“CIETAC”, por sus siglas en inglés) por arbitraje, según las reglas de arbitraje de CIETAC vigentes cuando se presenta la solicitud de arbitraje. La ley aplicable y la que rige serán las leyes de República Popular de China (excluyendo las leyes de Hong Kong, Macao y Taiwán). El laudo arbitral es definitivo y vinculante para ambas partes. El lugar del arbitraje será Beijing.

3. Si la Parte B es una unidad interna del Grupo Sinopec (si la Parte B es una unidad interna del Grupo Sinopec estará sujeta a la única determinación de la Parte A), ambas partes acuerdan entregar la controversia al comité interno de mediación de controversias de Sinopec.

Artículo 4 Misceláneos

1. Si cambian las disposiciones del GDPR, la Parte A puede modificar los términos de este Acuerdo conforme los cambios del GDPR, y notificar a la Parte B sobre los términos modificados de este acuerdo. Si la Parte B no rechaza expresamente dicha modificación por escrito dentro de los 7 días posteriores a la recepción de la notificación sobre la modificación de la Parte A, se considerará que la Parte B acepta los términos modificados de este acuerdo.

2. El aviso sobre este Acuerdo se publicará en el sitio web de la Plataforma o en la forma de una ventana emergente en el sitio web de la Plataforma u otras formas a elección de la Parte A, por ejemplo, al publicar una notificación, la fecha de su publicación se considerará como la fecha en que la Parte B recibe dicho aviso.

Artículo 5 Fecha de Entrada en Vigencia

Este acuerdo se ejecutará y entrará en vigencia inmediatamente después de que la Parte B pulse en el botón "Aceptar" que aparece abajo. El presente Acuerdo será vinculante para ambas partes.