Acuerdo de Procesamiento de Datos (DPA)
Introducción a este Acuerdo
El procesamiento de datos personales en UseDesk de manera segura, justa y transparente es extremadamente importante para nosotros. Como parte de este esfuerzo, procesamos datos personales de acuerdo con el Reglamento General de Protección de Datos ("GDPR") de la UE, las leyes de la Federación Rusa que rigen el tratamiento de diversos tipos de datos personales (incluida la ley Federal 152 sobre los datos personales), y estándares de la industria, tales como PCI DSS.
Para proteger de la mejor manera posible los datos personales de los sujetos, en UseDesk cumplimos con los términos del procesamiento de sus datos personales (la "Enmienda de procesamiento de datos" o "DPA"). Este DPA modifica y complementa sus Términos de Servicio ("ToS")
https://usedesk.com/official y no requiere ninguna acción adicional por su parte.
Si no está de acuerdo con este DPA, tiene derecho a interrumpir el uso del servicio de UseDesk y cancelar su cuenta.
Definiciones
Es importante que ambas partes entiendan qué tipo de datos y de quién están protegidos bajo esta DPA. Cada parte tiene las respectivas obligaciones de proteger personal; por lo tanto, las siguientes definiciones explican la significación de esta enmienda y los compromisos mutuos para proteger los datos personales.
Los términos "UseDesk", "nosotros", "nos" o "nuestro" se refieren al proveedor de la página web y de los servicios de UseDesk, (en conjunto se denomina "Servicio de UseDesk").
"Usted" o "Cliente" se refiere a la compañía u organización que se inscribe al Servicio de UseDesk para administrar las relaciones con sus consumidores o usuarios del servicio.
"La parte" se refiere a Usedesk y/o cliente dependiendo del contexto.
El "Personal" se refiere a aquellas personas que están empleadas o están bajo contrato para realizar un servicio en nombre de una de las partes. El personal puede tener derechos sobre sus datos personales (incluida la información de contacto comercial) si residen en la UE. Es importante tener claro cómo se protegen los derechos del personal.
Los "Sujetos" se refiere a aquellas personas que residen en la UE y que son consumidores o usuarios de los servicios de Usedesk (también "consumidores"), así como cualquier persona que resida en la UE.
Los "Datos personales" tiene el mismo significado que en GDPR que resumimos de la siguiente manera: cualquier información relacionada directa o indirectamente con un sujeto identificable. Los datos personales no inlcluyen ningún dato anónimo, agregado, no-identificado y/o recogido desde una base genérica y que no nombre ni identifique a una persona específica, directa o indirectamente.
El "Procesamiento" tiene el mismo significado que en GDPR, que resumimos como: recopilación, registro, uso, almacenamiento, modificación, adaptación, divulgación, transferencia o transmisión, estructuración, uso, combinación, eliminación o destrucción de datos personales ( "Proceso" y "Procesado" tendrán significados similares).
El "Controlador" tiene el mismo significado que en el GDPR, que resumimos como la parte que determina los propósitos y medios del procesamiento de datos personales: el cliente es el controlador con respecto a los datos personales del consumidor. Cada parte puede ser el controlador de los datos personales que procesa sobre el personal de la otra parte.
El "Procesador" es la parte que procesa los datos personales en nombre del controlador. En este caso, UseDesk es el procesador de los datos personales que procesamos sobre sus consumidores.
La "Incidencia" significa: (a) una queja o una solicitud con respecto al ejercicio de los derechos de un individuo bajo el GDPR; (b) una investigación o confiscación de los datos personales por parte de funcionarios del gobierno, o una indicación específica de que dicha investigación o confiscación es inminente; o (c) cualquier incumplimiento de la seguridad y/o confidencialidad establecidos en esta DPA que lleve a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales accidental o ilegal, o cualquier indicio de que dicho incumplimiento haya tenido lugar o esté a punto de suceder.
En aras de la legibilidad, no utilizamos la capitalización inicial de los términos definidos en este DPA. Los términos definidos son términos definidos, independientemente de su formato.
1. Compromisos en cuánto a los datos personales
- Cada parte acuerda que los datos personales se tratarán como información confidencial conforme a este DPA. Además, cada parte deberá cumplir en todo momento con las leyes aplicables relacionadas con la protección de datos en la jurisdicción pertinente con respecto a los datos personales de cada uno.
- Los datos personales seguirán siendo propiedad de la parte reveladora. UseDesk reconoce que el cliente es el controlador y es responsable de los datos personales del sujeto.
- UseDesk procesará los datos personales del cliente solo en caso de que sea estrictamente necesario con el fin de proporcionar los servicios de acuerdo con los ToS o por instrucciones escritas por el cliente que sean acordadas mutuamente y por escrito. UseDesk acepta que:
- implementará y mantendrá un programa de seguridad adecuado y razonable que incluya medidas técnicas y organizativas adecuadas para proteger contra el procesamiento no autorizado, ilegal o accidental, el uso, la eliminación, la pérdida o la destrucción. o el daño a los datos personales del cliente;
- no modificará, alterará, eliminará, publicará ni divulgará ningún dato personal del cliente a un tercero, ni permitirá que un tercero procese dichos datos personales en nombre de UseDesk, a menos que el tercero esté sujeto a disposiciones de confidencialidad y manejo de datos similares;
- solo el personal autorizado tendrá acceso a los datos personales del cliente en la medida necesaria para cumplir con sus obligaciones en virtud de los ToS. Deberá proporcionar capacitación adecuada a su personal y garantizar que cumpla con las obligaciones establecidas en este DPA; y
- solo se procesará los datos personales del cliente en la medida necesaria para cumplir con sus obligaciones conforme a las Condiciones del Servicio, siguiendo instrucciones escritas del cliente (solo según lo acordado mutuamente) y de acuerdo con las leyes aplicables.
- Una vez finalizado el plazo de uso, su cuenta de Usedesk será eliminada, destruida o anonimizada de acuerdo con nuestra política estándar de respaldo y retención según el ToS, normalmente, no más de 60 a tardar; a no ser que hayamos cancelado su cuenta por violación del ToS - en este caso UseDesk se reserva el derecho de retener datos personales.
- UseDesk está certificado por la Ley Federal de Rusia # 152 y, por lo tanto, el cliente puede transferir sus datos personales de la UE a UseDesk, ya que este mecanismo de transferencia se considera acorde con GDPR. UseDesk no transferirá ningún dato personal del cliente fuera de Rusia o a otros lugares que no se consideren "adecuados" según las leyes de la UE sin proporcionar una explicación razonable al cliente según los ToS.
- Las partes reconocen que, de vez en cuando, el cliente puede estar en posesión de datos personales relacionados con el personal de UseDesk. UseDesk garantiza que ha proporcionado todas las notificaciones necesarias y ha obtenido todos los consentimientos, autorizaciones, aprobaciones y/o acuerdos necesarios según lo dispuesto en cualquier ley aplicable para permitir: (i) la divulgación de los datos personales de UseDesk al cliente; y (ii) el procesamiento posterior de dichos datos personales de UseDesk por parte del cliente.
2. Compromisos del Cliente y asistencia de UseDesk
- El cliente garantiza que tiene todos los derechos necesarios para proporcionar a UseDesk los datos personales para su procesamiento en relación con la provisión de los Servicios de UseDesk.
- En la medida en que lo exija la ley aplicable, el cliente es responsable de garantizar que se obtenga el consentimiento del interesado que pueda ser necesario para este procesamiento y de que se mantenga un registro de dichos consentimientos, incluido el consentimiento para utilizar los datos personales obtenidos de terceros. En caso de que un sujeto revoque dicho consentimiento, el cliente es responsable de comunicar el hecho de dicha revocación a UseDesk, y este debe ser responsable de implementar cualquier instrucción del cliente con respecto al procesamiento adicional de esos datos personales o, según corresponda, con cualquiera de las obligaciones legales de UseDesk.
- En cualidad de Controlador, el Cliente entiende que se hacer responsable (entre el cliente y UseDesk) de:
- determinar la legalidad de cualquier procesamiento, realizar las evaluaciones de impacto de protección de datos requeridas y rendir cuentas a los reguladores e individuos, según sea necesario;
- realizar esfuerzos necesarios para verificar el consentimiento de los padres cuando se recopilan datos sobre un sujeto menor de 16 años de edad;
- proporcionar avisos de privacidad relevantes a los sujetos que puedan ser requeridos en su jurisdicción, incluido el aviso de sus derechos, y proporcionar los mecanismos para que los individuos ejerzan esos derechos;
- responder a las solicitudes de los sujetos sobre sus datos y el procesamiento de los mismos, incluidas las solicitudes para modificar, corregir o borrar datos personales, y proporcionar copias de los datos reales procesados;
- implementar sus propias medidas técnicas y organizativas adecuadas para garantizar y demostrar que el procesamiento de acuerdo con este DPA;
- notificar a las personas y a los reguladores o autoridades pertinentes sobre cualquier incidente, según lo exija la ley en su jurisdicción.
- UseDesk asistirá al cliente mediante la implementación de medidas técnicas y organizativas adecuadas, en la medida en que esto sea razonable y comercialmente posible (a su exclusivo criterio y discreción), para cumplir con las obligaciones del cliente de responder a las solicitudes de los sujetos para ejercer los derechos en virtud del GDPR.
- UseDesk pondrá a disposición de los clientes la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones de UseDesk según este DPA. Como mínimo, con solicitud previa por escrito, UseDesk le entregará a la Compañía una copia de los informes de auditoría de terceros sobre la idoneidad de las medidas de seguridad técnica de UseDesk. La Compañía no tiene ningún derecho independiente para auditar las medidas técnicas y/u organizativas de UseDesk.
3. Administración de las incidencias
- Cuando cualquiera de las partes se da cuenta de una incidencia que afecta el procesamiento de datos personales, notificará de inmediato al otro sobre la misma y cooperará razonablemente para permitir que la otra parte realice una investigación exhaustiva de la incidencia, para formular una respuesta correcta y así tomar medidas adicionales adecuadas con respecto a la incidencia.
- Ambas partes deberán contar en todo momento con procedimientos escritos que les permitan responder rápidamente a la otra sobre una incidencia. Cuando sea razonablemente probable que la incidencia requiera una notificación de violación de datos conforme a las leyes aplicables, la parte responsable de la incidencia deberá notificar a la otra parte a más tardar 24 horas después de haber tenido conocimiento de dicha incidencia.
- Cualquier notificación realizada en virtud de esta sección se enviará a support@usedesk.com (cuando se realice a UseDesk) y a nuestro punto de contacto con Usted (cuando se haga al cliente), y contendrá: (i) una descripción de la naturaleza de la incidencia, incluyendo, cuánto sea posible, las categorías y el número aproximado de personas involucradas y las categorías y el número aproximado de registros involucrados; (ii) el nombre y los detalles del contacto, lla ubicación en donde se puede obtener más información; (iii) una descripción de las posibles consecuencias del incidente; y (iv) una descripción de las medidas tomadas o propuestas que se tomarán para abordar la incidencia, incluidas, cuando corresponda, medidas para mitigar sus posibles efectos adversos.
4. Responsabilidad e Indemnización
- Cada parte indemniza a la otra y la hace inocua contra todas las reclamaciones, acciones, reclamaciones de terceros, pérdidas, daños y gastos incurridos por la parte indemnizada y que surjan directa o indirectamente de o en relación con un incumplimiento de este DPA.
5. Duración y Terminación
- Esta DPA entrará en vigencia el 25 de mayo de 2018 y continuará hasta que se modifique o finalice de acuerdo con los ToS.
- La terminación o el vencimiento de este DPA no eximirá a las partes de las obligaciones de confidencialidad aquí estipuladas.