Anexo sobre la protección de datos personales

Este Anexo de Protección de Datos ("Anexo") forma parte del Contrato entre: Proveedor que actúa en nombre propio y como agente de cada proveedor afiliado; y (ii) Kemin Industries ("Kemin") actuando en nombre propio y como agente de cada una de sus filiales.

Los términos utilizados en este Anexo tendrán los significados establecidos en este Anexo. Los términos no definidos en este documento tendrán el significado que se les otorga en el Contrato.  Excepto como se modifica a continuación, los términos del Contrato permanecerán en pleno vigor y efecto.

Las siguientes cláusulas del Anexo se incorporan, se adjuntan y se consideran parte del Contrato. En caso de conflicto entre el Contrato y este Anexo, prevalecerá este Anexo. El incumplimiento por parte del vendedor de cualquiera de las disposiciones de este Anexo se considerará un incumplimiento sustancial del Contrato.

En consideración de las obligaciones mutuas establecidas en este documento, las partes acuerdan que los términos y condiciones establecidos a continuación se agregarán como una adición al Contrato.

1. Definiciones

1.1 En este Anexo, los siguientes términos tendrán los significados que se establecen a continuación y los términos afines se interpretarán en consecuencia:

"Afiliado de Kemin Industries" significa una entidad que posee o controla, es propiedad o está bajo el control o la propiedad de Kemin Industries, donde el control se define como la posesión, directa o indirecta, de la facultad de dirigir o causar el dirección de la administración y las políticas de una entidad, ya sea a través de la propiedad de valores con derecho a voto, por contrato o de otra manera;

"Datos Personales de Kemin" hace referencia a los Datos personales procesados ​​por el vendedor en nombre de un Afiliado de Kemin Industries de conformidad con o en conexión con el Contrato;

"Procesador Contratado" significa Proveedor o un Subprocesador;

"Leyes de Protección de Datos" significa todas las leyes, órdenes, regulaciones y guías regulativas regionales, nacionales e internacionales aplicables (en particular la UE) en relación con el procesamiento o protección de datos personales, en su versión modificada de vez en cuando, incluyendo no limitado a, el Reglamento (UE) 2016/679, de 27 de abril de 2016, Reglamento General de Protección de Datos ("GDPR");

"EEE" significa el Espacio Económico Europeo;

"Transferencia Restringida" significa:

· una transferencia de Datos personales Kemin de cualquier Afiliado de Kemin Industries a Proveedor; o

· una transferencia posterior de datos personales de Kemin del proveedor a un procesador, o entre dos establecimientos del proveedor, en cada caso, donde dicha transferencia estaría prohibida por las leyes de protección de datos (o según los términos de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de las leyes de protección de datos) en ausencia de las cláusulas contractuales estándar que se establecerán a continuación;

"Servicios" significa los servicios y otras actividades que serán suministradas o realizadas por o en nombre del Proveedor para las Afiliadas de Kemin Industries de conformidad con el Contrato;

"Cláusulas Contractuales Estándar" significa las cláusulas contractuales establecidas en el Anexo 1, modificadas como se indica en dicho Anexo;

"Subprocesador" significa cualquier persona (incluidos los terceros y cualquier Afiliado del Proveedor, pero excluyendo a un empleado del Proveedor o cualquiera de sus subcontratistas) designado por o en nombre del Proveedor o cualquier Afiliado del Proveedor para Procesar Datos Personales en nombre de cualquier Afiliado de Kemin Industries en relación con el Contrato; y

"Afiliado del Proveedor" significa una entidad que posee o controla, es propiedad o está bajo el control o propiedad del Proveedor, donde el control se define como la posesión, directa o indirectamente, del poder de dirigir o causar la dirección de la administración y las políticas de una entidad, ya sea a través de la propiedad de valores con derecho a voto, por contrato o de otro modo.

1.2 Los términos "Comisión", "Controlador", "Sujeto de Datos", "Estado Miembro", "Datos Personales", "Incumplimiento de Datos Personales", "Elaboración" y "Autoridad Supervisora" tendrán el mismo significado que en el GDPR, y sus términos afines se interpretarán en consecuencia.

1.3 La palabra "incluir" se interpretará en el sentido de que incluye, sin limitación, y los términos afines se interpretarán en consecuencia.

2. Autoridad

El Proveedor garantiza y declara que, antes de que un Proveedor Afiliado procese cualquier Dato Personal de Kemin en nombre de un Afiliado de Kemin Industries, la entrada del Proveedor en este Anexo como agente para ese Afiliado del Proveedor será debidamente y efectivamente autorizado (o posteriormente ratificado) por ese Proveedor Afiliado.

3. Obligaciones del Proveedor

3.1 El Proveedor reconoce que en el curso de la ejecución del Contrato, puede Procesar Datos Personales de Kemin.

3.2 El vendedor representa y garantiza continuamente a lo largo del Plazo que él y cada Afiliado del Proveedor: (a) solo procesará datos personales de Kemin de acuerdo con las instrucciones proporcionadas por Kemin, para los fines establecidos en el Contrato y solo en la medida necesaria para cumplir con sus obligaciones conforme al presente, (b) no divulgará, distribuirá, venderá, cederá, arrendará, explotar comercialmente (o permitir su explotación), o disponer o poner a disposición cualquier Dato Personal de Kemin a terceros, (c) no copiará, modificará o creará trabajos derivados de ningún Dato Personal de Kemin (incluyendo, entre otros, datos agregados y/o datos anónimos) excepto con el consentimiento previo de Kemin o según lo permita cualquier ley aplicable que no pueda ser excluida por contrato, (d) implementará y mantendrá salvaguardas organizacionales, administrativas, físicas y técnicas que cumplan con los más altos estándares de buenas prácticas industriales para evitar el procesamiento, la destrucción o la pérdida no autorizados de datos personales de Kemin en posesión, custodia o control del vendedor, (e) implementarrá y mantendrá un programa de seguridad de red apropiado que incluye el cifrado de todos los datos confidenciales y datos personales, (f) asegurará su cumplimiento con las leyes de protección de datos, (g) tomará todas las precauciones razonables con respecto al empleo y acceso dado al vendedor y sus afiliados, y (h) a solicitación de Kemin en cualquier momento durante el Plazo, proporcionará a Kemin una copia completa o acceso completo a todos y cada uno de los Datos Personales de Kemin que puedan estar en posesión del Proveedor.

3.3 El Proveedor deberá (a) proporcionar, a su propio costo, cooperación, asistencia y información razonables a Kemin en relación con consultas, quejas y otra correspondencia con cualquier Sujeto de Datos o organismo regulador (incluidas las solicitudes de acceso al Sujeto de Datos) y lo qué razonablemente se requiere para permitir que Kemin cumpla con sus obligaciones bajo las Leyes de Protección de Datos aplicables, y (b) enmendar, actualizar, complementar, devolver o eliminar cualquier Dato Personal tan pronto como sea razonablemente posible a petición de Kemin.

4. Procesamiento de Datos Personales

4.1 Las Partes reconocen y acuerdan que con respecto al Tratamiento de Datos Personales en el contexto del Contrato, Kemin Industries y/o sus Afiliadas son el Controlador de Datos, el Proveedor es un Procesador de Datos y ese Proveedor puede contratar Subprocesadores de conformidad con a los requisitos establecidos en la Sección 7 (Subprocesadores) a continuación.

4.2 Todas las instrucciones verbales deben confirmarse por escrito o por correo electrónico sin demora. El proveedor deberá informar a Kemin inmediatamente si considera que una instrucción viola las leyes de protección de datos o si se requiere que procese datos personales fuera del alcance de las instrucciones de Kemin.

4.3 La naturaleza y el propósito del procesamiento de datos personales por parte del proveedor es la ejecución del acuerdo. La duración del procesamiento será por el término designado bajo el acuerdo y los derechos y obligaciones bajo este apéndice permanecerán vigentes después de la terminación del acuerdo hasta que todos los datos personales procesados ​​bajo este apéndice se eliminen en los sistemas del Proveedor y su sub-procesadores.

Los tipos de datos personales procesados ​​y las categorías de Sujetos de Datos bajo este acuerdo pueden incluir: nombre y apellido, detalles de contacto del empleador, dirección de correo electrónico profesional, dirección de correo electrónico personal, número de teléfono privado, dirección postal profesional, dirección postal privada, número de teléfono profesional, fecha de nacimiento, nacionalidad, lugar de nacimiento, sexo, título, cargo, descripción del trabajo, detalles o términos de empleo, información sobre el desempeño laboral, requisitos dietéticos y datos personales de la vida.

El procesamiento puede tener lugar en la(s) siguiente(s) jurisdicción(es): Los Estados Unidos

5. Proveedor y Personal Afiliado del Proveedor

5.1 El Proveedor y cada Afiliado del Proveedor se asegurarán de que el acceso a los Datos personales de Kemin esté limitado a los empleados y contratistas del Proveedor ("Personal") y a los agentes que necesiten saber o necesiten acceder para permitir que el Proveedor cumpla con sus obligaciones según el Contrato. El Proveedor se asegurará de que su Personal dedicado al Tratamiento de Datos Personales esté informado de la naturaleza confidencial de los Datos Personales, haya recibido la capacitación adecuada sobre sus responsabilidades y haya cumplido obligaciones escritas de confidencialidad y dichas obligaciones sobrevivan a la terminación del compromiso de esas personas con el Proveedor. El proveedor ha designado, cuando así lo exigen las leyes de protección de datos, un oficial de protección de datos que cumple con los requisitos de dichas leyes para el desempeño de sus funciones. Se puede comunicar con la persona designada a la dirección y al número de teléfono que se detallan en el Contrato.

6. Seguridad

6.1 Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de diversa probabilidad y severidad para los derechos y libertades de las personas físicas, el Proveedor y cada Proveedor Afiliado deberán en relación con los datos personales de Kemin, implementar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, cuando corresponda, las medidas a que se refiere el artículo 32 (1) de GDPR.

6.2 Al evaluar el nivel de seguridad apropiado, el Proveedor y cada Afiliado de Proveedor tomarán en cuenta, en particular, los riesgos que presenta el Proceso, en particular a partir de un Incumplimiento de Datos Personales.

7. Subproceso

7.1 Cada Afiliado de Kemin Industries autoriza al Proveedor y a cada Afiliado de Proveedor a designar (y permitir que cada Subprocesador designado de acuerdo con esta sección 7 designe) a los Subprocesadores de acuerdo con esta sección 7 y cualquier restricción en el Contrato.

7.2 El Proveedor y cada Afiliado del Proveedor pueden seguir utilizando los Subprocesadores ya contratados por el Proveedor o cualquier Afiliado del Proveedor a la fecha de este Anexo, sujetos al Proveedor y a cada Afiliado del Proveedor en cada caso tan pronto como sea posible cumplir con las obligaciones establecidas en sección 7.4.  

7.3 El proveedor deberá dar a Kemin un aviso previo por escrito de la designación de cualquier nuevo procesador, incluyendo todos los detalles del procesamiento que realizará el procesador y las garantías establecidas para cumplir con los requisitos de este Anexo.

Si, dentro de los 21 días posteriores a la recepción de dicha notificación, Kemin notifica por escrito al Proveedor cualquier objeción (por motivos razonables) al nombramiento propuesto, ni el Proveedor ni ningún Afiliado del Proveedor designará (o divulgará ningún Dato Personal de Kemin) el Subprocesador propuesto hasta que se hayan tomado medidas razonables para abordar las objeciones planteadas por cualquier Afiliado de Kemin Industries y se haya proporcionado a Kemin una explicación escrita razonable de los pasos datos

7.4 Con respecto a cada Subprocesador, el Proveedor o el Afiliado del Proveedor relevante deberá:

7.4.1 antes de que el Subprocesador procese los datos personales de Kemin (o, cuando corresponda, de acuerdo con la sección 6.2), lleve a cabo la diligencia debida adecuada para garantizar que el Subprocesador sea capaz de proporcionar el nivel de protección de los datos personales de Kemin. requerido por el Contrato;

7.4.2 garantizar que el acuerdo entre, por una parte, (a) el Proveedor, o (b) el Afiliado del Proveedor pertinente, o (c) el Subprocesador intermedio pertinente; y, por otro lado, el Subprocesador se rige por un contrato escrito que incluye términos que ofrecen al menos el mismo nivel de protección para los Datos Personales de Kemin que los establecidos en este Anexo y que cumplen los requisitos del artículo 28 (3) del GDPR;

7.4.3 si ese acuerdo implica una Transferencia Restringida, asegúrese de que las Cláusulas Contractuales Estándar se incorporan en todos los tiempos relevantes en el acuerdo entre, por un lado, (a) el Proveedor, o (b) el Afiliado del Proveedor relevante, o (c) el Subprocesador intermedio relevante; y, por otro lado, el Subprocesador, o antes de que el Subprocesador procese los Datos Personales de Kemin, adquiere un acuerdo que incorpore las Cláusulas Contractuales Estándar con el Afiliado de Kemin Industries correspondiente (y Kemin procurará que cada Parte Afiliada de Kemin Industries a tales Cláusulas contractuales estándar coopera con su población y ejecución); y

7.4.4 proporcionar a Kemin para su revisión tales copias de los acuerdos del Proveedor con los Subprocesadores (que pueden ser redactados para eliminar información comercial confidencial que no sea relevante para los requisitos de este Anexo) como pueda solicitar Kemin de vez en cuando.

7.5 El Proveedor y cada Afiliado del Proveedor se asegurarán de que cada Subprocesador cumpla con las obligaciones de las Secciones 3.1, 4, 6, 8.1, 9.2, 10 y 12.1, tal como se aplican al Procesamiento de Datos Personales de Kemin llevado a cabo por ese Subprocesador, como si fuera parte de este Anexo en lugar del Proveedor.

8. Derechos de los Sujetos de Datos

8.1 Teniendo en cuenta la naturaleza del Procesamiento, el Proveedor y cada Afiliado del Proveedor ayudarán a cada Afiliado de Kemin Industries mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones del Afiliado de Kemin Industries, según lo entienda razonablemente Kemin, para responder a las solicitudes de ejercer los derechos del Sujeto de Datos bajo las Leyes de Protección de Datos.

8.2 El Proveedor deberá:

8.2.1 notificar prontamente a Kemin si él o cualquier Afiliado o Subprocesador del Proveedor recibe una solicitud de un Sujeto de Datos bajo cualquier Ley de Protección de Datos con respecto a los Datos Personales de Kemin; y

8.2.2 garantizar que ni él ni ningún Afiliado o Subprocesador del Proveedor no responda a esa solicitud, excepto en las instrucciones documentadas de Kemin o de la Afiliada de Kemin Industries pertinente o según lo exijan las Leyes Aplicables a las que esté sujeto el Proveedor, en cuyo caso el Proveedor deberá, en la medida en que lo permitan las Leyes Aplicables, informar a Kemin de ese requisito legal antes de responder a la solicitud.

9. Infracción de Datos Personales

9.1 El Proveedor notificará a Kemin sin demoras indebidas al Proveedor o cualquier Subprocesador que tenga conocimiento de una Infracción de Datos Personales que afecte los Datos Personales de Kemin, proporcionando a Kemin suficiente información para permitir que cada Afiliado de Kemin Industries cumpla con sus obligaciones de informar o informar a los Sujetos Violación de datos personales bajo las leyes de protección de datos.

9.2 El proveedor deberá cooperar con Kemin y con cada Afiliado de Kemin Industries y tomar los pasos comerciales razonables que Kemin ordene para ayudar en la investigación, mitigación y corrección de cada uno de estas Infracciones de Datos Personales.

10. Evaluación del Impacto de la Protección de Datos y Consulta Previa

El Proveedor y cada Afiliado del Proveedor prestarán asistencia razonable a cada Afiliado de Kemin Industries con cualquier evaluación de impacto de protección de datos y consultas previas con Autoridades Supervisoras o otras autoridades competentes de privacidad de datos, lo cual Kemin considera razonablemente requerido de cualquier Afiliado de Kemin Industries según el artículo 35 o 36 de la GDPR o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Tratamiento de Datos Personales de Kemin, y teniendo en cuenta la naturaleza del Tratamiento y la información disponible para el Proveedor.

11. Eliminación o Devolución de Datos Personales de Kemin

11.1 Sujeto a las Secciones 11.2 y 11.3, el Proveedor y cada Afiliado del Proveedor deberán, de manera oportuna y en cualquier caso dentro de los 21 días posteriores a la finalización de cualquier Servicio relacionado con el Tratamiento de Datos Personales de Kemin (la "Fecha de Cesación"), eliminar y procurar la eliminación de todas las copias de esos datos personales de Kemin.

11.2 Sujeto a la sección 11.3, Kemin puede, a su absoluta discreción mediante notificación por escrito al Proveedor, exigir al Proveedor y a cada Afiliado del Proveedor que (a) devuelva una copia completa de todos los Datos Personales de Kemin a Kemin mediante transferencia segura de archivos en un formato razonablemente notificado por Kemin al vendedor; y (b) eliminar y procurar la eliminación de todas las demás copias de datos personales de Kemin procesadas por el proveedor. El Proveedor y cada Afiliado del Proveedor cumplirán con dicha solicitud por escrito con prontitud y al menos dentro de los 21 días hábiles posteriores a la Fecha de Cesación.

11.3 El Proveedor puede retener los Datos personales de Kemin en la medida requerida por las Leyes Aplicables y solo en la medida y durante el período requerido por las Leyes Aplicables y siempre que el Proveedor y cada Afiliado del Proveedor aseguren la confidencialidad de todos los Datos Personales de Kemin y garanticen que dichos Datos Personales de Kemin solo se procesen según sea necesario para los fines especificados en las Leyes Aplicables que exigen su almacenamiento y para ningún otro fin.

11.4 El proveedor debe proporcionar una certificación por escrito a Kemin de que tanto él como cada Afiliado del Proveedor han cumplido totalmente con esta sección 11 dentro de los 21 días posteriores a la Fecha de Cerre.

12. Derechos de Auditoría

12.1 Sujeto a las secciones 12.2 a 12.4, el Proveedor y cada Afiliado del Proveedor pondrán a disposición de cada Afiliado de Kemin Industries toda la información necesaria para demostrar el cumplimiento de este Anexo, y permitirán y contribuirá a las auditorías, incluidas las inspecciones, por parte de cualquier Afiliado de Kemin Industries o un auditor ordenado por cualquier Afiliado de Kemin Industries en relación con el Tratamiento de Datos Personales de Kemin por Proveedor.

12.2 Los derechos de información y auditoría del Afiliado de Kemin Industries solo surgen bajo la sección 12.1 en la medida en que el Contrato no les da información y derechos de auditoría que cumplan con los requisitos pertinentes de la Ley de Protección de Datos (incluyendo, cuando corresponda, el artículo 28(3)( h) de GDPR).

12.3 Kemin o el Afiliado de Kemin Industries relevante que realice una auditoría deberán informar al Proveedor o al Afiliado relevante del Proveedor sobre cualquier auditoría o inspección que se realice según la sección 12 y deberán hacer (y asegurarse de que cada uno de sus auditores designados haga) esfuerzos razonables para evitar causar (o, si no se puede evitar, minimizar) cualquier daño, lesión o interrupción de las instalaciones, el equipo, el personal y los negocios del Proveedor mientras su personal esté en esas instalaciones en el curso de dicha auditoría o inspección. Un Proveedor no necesita dar acceso a sus instalaciones a los fines de tal auditoría o inspección:

· a cualquier individuo a menos que él o ella produzca evidencia razonable de identidad y autoridad;

· fuera del horario comercial normal en esas instalaciones, a menos que la auditoría o inspección deba realizarse en caso de emergencia y Kemin o el afiliado relevante de Kemin Industries que realice una auditoría haya notificado al proveedor o al afiliado del proveedor pertinente que este es el caso antes de la asistencia fuera esas horas comienzan; o

· a los efectos de más de una auditoría o inspección, con respecto al Proveedor, en cualquier año calendario, a excepción de cualquier auditoría o inspección adicional que:

o   Kemin o el Afiliado de Kemin Industries relevante que realice una auditoría que razonablemente considere necesaria debido a preocupaciones genuinas respecto del cumplimiento del Proveedor o del Afiliado de Proveedores con este Anexo; o

o   El Afiliado de Kemin debe realizar de acuerdo con la Ley de Protección de Datos, una Autoridad de Supervisión o cualquier otra autoridad reguladora similar responsable de la aplicación de las Leyes de Protección de Datos en cualquier país o territorio, donde Kemin o el Afiliado de Kemin Industries relevante que realiza una auditoría ha identificado sus inquietudes o el requisito o solicitud relevante en su aviso al Proveedor o al Afiliado del Proveedor relevante de la auditoría o inspección.

13. Transferencias Restringidas

13.1 Sujeto a la sección 13.3, cada Afiliado de Kemin Industries (como "exportador de datos") y el Proveedor, (como "importador de datos") ingresan en las Cláusulas Contractuales Estándar con respecto a cualquier Transferencia Restringida de esa Afiliada de Kemin Industries al Proveedor.

13.2 Las Cláusulas Contractuales Estándar entrarán en vigencia en la sección 13.1 a más tardar después de:

· el exportador de datos se hace parte de ellos;

· el importador de datos se convierte en parte de ellos, y

· inicio de la transferencia restringida pertinente.

13.3 La Sección 13.1 no se aplicará a una Transferencia Restringida a menos que su efecto, junto con otros pasos de cumplimiento razonablemente practicables (que, para evitar dudas, no incluyen la obtención de consentimientos de los Sujetos de Datos), sea permitir que la Transferencia Restringida pertinente tenga lugar sin incumplimiento de la Ley de Protección de Datos aplicable.

13.4 El Proveedor garantiza y representa que, antes del comienzo de cualquier Transferencia Restringida a un Subprocesador que no sea un Afiliado del Proveedor, el Proveedor o un Afiliado del Proveedor relevante a las Cláusulas Contractuales Estándar bajo la sección 13.1, y variaciones contractuales a esas Cláusulas Contractuales Estándar hechas bajo la sección 14.4.1, como agente por y en nombre de ese Subprocesador, habrán sido debidamente autorizadas (y posteriormente ratificadas) por ese Subprocesador.

14. Términos Generales

Ley aplicable y jurisdición

14.1 Sin perjuicio de las cláusulas 7 (Mediación y Jurisdicción) y 9 (Ley Aplicable) de las Cláusulas Contractuales Estándar:

14.1.1 las partes de este Anexo se someten a la elección de la jurisdicción estipulada en el Contrato con respecto a cualquier disputa o reclamación que surja en virtud de este Anexo, incluidas las disputas sobre su existencia, validez o terminación o las consecuencias de su nulidad; y

14.1.2 este Anexo y todas las obligaciones extracontractuales o otras obligaciones derivadas o en conexión con este se rigen por las leyes del país o territorio estipulado a tal efecto en el Contrato. 

Orden de precedencia

14.2 Nada en este Anexo reduce las obligaciones del Proveedor o del Afiliado del Proveedor en virtud del Contrato en relación con la protección de Datos Personales o permite que el Proveedor o cualquier Afiliado del Proveedor procese (o permita el Procesamiento de) Datos Personales de una manera que está prohibida por el Contrato . En caso de conflicto o inconsistencia entre este Anexo y las Cláusulas contractuales estándar, prevalecerán las cláusulas contractuales estándar.

14.3 Sujeto a la sección 14.2, con respecto al tema de este Anexo, en caso de inconsistencias entre las disposiciones de este Anexo y cualquier otro acuerdo entre las partes, incluido el Contrato y incluyendo (excepto cuando se acuerde explícitamente lo contrario por escrito, firmado en nombre de las partes) los contratos celebrados o que serán celebrados después de la fecha de este Anexo, prevalecerán las disposiciones de este Anexo.

Cambios en las Leyes de Protección de Datos, etc.

14.4 Kemin puede:

14.4.1 por al menos 30 (treinta) días naturales de aviso por escrito al Proveedor de vez en cuando hacer cualquier variación a las Cláusulas Contractuales Estándar (incluidas las Cláusulas Contractuales Estándar suscritas en la sección 13.1), tal como se aplican a las Transferencias Restringidas que son sujeto a una Ley de Protección de Datos en particular, que se requiere, como resultado de cualquier cambio o decisión de una autoridad competente bajo esa Ley de Protección de Datos, para permitir que esas Transferencias Restringidas se realicen (o continúen haciéndose) sin incumplimiento de esa Ley de Protección de Datos; y

14.4.2 proponer cualquier otra variación a este Anexo que Kemin considere razonablemente necesaria para cumplir con los requisitos de cualquier Ley de Protección de Datos.

14.5 Si Kemin da aviso bajo la sección 14.4.1:

14.5.1 Al Proveedor y cada Afiliado del Proveedor cooperarán con prontitud (y se asegurarán de que los Subprocesadores afectados cooperen con prontitud) para garantizar que se realicen variaciones equivalentes a cualquier contrato establecido en la sección 7.4.3; y

14.5.2 Kemin no retendrá o demorará injustificadamente el contrato con respecto a cualquier variación consecuente de este Anexo propuesto por el Proveedor para protegerse o proteger al Afiliado del Proveedor contra los riesgos adicionales asociados con las variaciones realizadas en virtud de la sección 14.4.1 y/o 14.5.1.

14.6 Si Kemin notifica bajo la sección 14.4.2, las partes discutirán prontamente las variaciones propuestas y negociarán de buena fe con el objetivo de acordar y implementar esas variaciones o alternativas diseñadas para abordar los requisitos identificados en la notificación de Kemin tan pronto como sea razonablemente posible.

14.7 Ni Kemin ni el Proveedor requerirán el consentimiento o la aprobación de ningún Afiliado o Proveedor Afiliado de Kemin Industries para alterar este Anexo de conformidad con esta sección 14.5 o de otro modo.

Salvedad

14.8 Si alguna disposición de este Anexo es inválida o inaplicable, el resto de este Anexo permanecerá vigente. La disposición inválida o inaplicable deberá (i) modificarse según sea necesario para garantizar su validez y aplicabilidad, preservando al mismo tiempo las intenciones de las partes lo más posible o, si esto no es posible, (ii) interpretar de manera tal que el inválido o parte inaplicable nunca había sido contenida allí.