1.1 A efectos del presente APD, las siguientes expresiones tienen el significado que se indica a continuación, salvo que el contexto exija lo contrario:
"Leyes de Protección de Datos Aplicables" significa, con respecto a una Parte, cualquier ley, estatuto, declaración, decreto, directiva, promulgación legislativa, orden, ordenanza, reglamento, norma u otro instrumento vinculante relacionado con la protección de Datos Personales, incluyendo:
(a) la Directiva 2002/58/CE (modificada) (la "Directiva deprivacidad electrónica"), el Reglamento de privacidad electrónica 2017/003 (COD) (el "Reglamento de privacidad electrónica"), y cualquier ley y reglamento que los implemente;
(b ) la Directiva 95/46/CE (modificada) (la "Directiva de protección de datos"), el Reglamento 2016/679 (el "GDPR"), y cualquier ley y reglamento que los implemente; y
(c) la Ley de Quebec relativa a la protección de la información personal en el sector privado (la "Ley de Privacidad de Quebec") modificada por la Ley 25;
(en cada caso modificada, consolidada, re promulgada o sustituida de vez en cuando).
"Sujeto de datos", "Datos personales", "Procesar", "Procesado" y "Tratamiento" tendrán cada uno el significado establecido en el GDPR. Procesamiento también significa "recopilar, conservar, utilizar o comunicar a terceros", tal como se establece en la Ley de Privacidad de Quebec. Por "Datos personales" también se entenderá "información personal", tal y como se recoge en la Ley de Privacidad de Quebec;
Por "Leyes de protección de datos de la UE" se entenderá cualquier ley, estatuto, declaración, decreto, directiva, promulgación legislativa, orden, ordenanza, reglamento, norma u otro instrumento vinculante relativo a la protección de datos personales en vigor en el territorio de la Unión Europea, incluyendo la Directiva de Protección de Datos, el GDPR, la Directiva e-Privacy y el Reglamento e-Privacy;
"Cláusulas Tipo": las Cláusulas Contractuales Tipo entre responsables y encargados del tratamiento con arreglo al artículo 28, apartado 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y al artículo 29, apartado 7, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, adoptadas por la Decisión de Ejecución de la Comisión Europea de 4 de junio de 2021; o, alternativamente, las Cláusulas Contractuales Tipo (Responsable del Tratamiento a Encargado del Tratamiento) establecidas en la Decisión de la Comisión Europea de 5 de febrero de 2010 (C (2010) 593), hasta el momento en que dejen de ser válidas el 27 de diciembre de 2022;
"Regulador" significa la autoridad supervisora de protección de datos que tiene jurisdicción sobre el Tratamiento de Datos Personales por parte de un Responsable del Tratamiento. Esto incluye pero no se limita a la Commission d'accès à l'information en Quebec;
"Terceros países" significa todos los países fuera del ámbito de aplicación de las leyes de protección de datos del Espacio Económico Europeo ("EEE") y el Reino Unido, con exclusión de los países aprobados como proporcionar una protección adecuada de los datos personales por la Comisión Europea de vez en cuando, que en la fecha de esta DPA incluyen Andorra, Argentina, Canadá (organizaciones comerciales solamente), Islas Feroe, Guernsey, Isla de Man, Israel, Japón, Jersey, Nueva Zelanda, Suiza y Uruguay.
Los términos en mayúsculas utilizados pero no definidos en el presente documento tendrán el significado que se les atribuye en el Acuerdo.