El Anexo de Procesamiento de Datos ("DPA", por sus siglas en inglés) forma parte del Acuerdo de Términos de Servicio de IDrive Inc. u otros acuerdos electrónicos o acuerdos mutuamente ejecutados entre RemotePC y el Cliente ("usted" y "su") aplicables al uso de los Servicios de RemotePC por parte del Cliente (el "Acuerdo") y refleja el acuerdo de las Partes con respecto al Procesamiento de los Datos Personales del Cliente. Los términos en mayúscula utilizados pero no definidos en el presente APD tienen el significado que se les atribuye en el Acuerdo.
1. 1. Objeto y ámbito de aplicación
En el curso de la prestación del Servicio RemotePC al Cliente conforme al Acuerdo, RemotePC Procesará los Datos del Cliente en su nombre. Los Datos del cliente pueden incluir Datos personales. El presente APD refleja el acuerdo de las partes en relación con el Procesamiento de los Datos del Cliente de conformidad con los requisitos de las Leyes y Reglamentaciones de Protección de Datos. Este APD prevalecerá en caso de conflicto con el Acuerdo.
2. Definiciones
"Responsable del Tratamiento" es la entidad que determina los fines y medios del Tratamiento de los Datos Personales.
"Encargado del tratamiento" se refiere a la entidad que trata Datos Personales por cuenta del Responsable del tratamiento.
"Leyes y normativas de protección de datos" se refiere a cualquier ley y normativa de protección de datos aplicable al Tratamiento de Datos Personales en virtud del Acuerdo, incluidas las leyes y normativas aplicables de la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, y Suiza.
"Sujeto de los datos" significa la persona física a la que se refieren los Datos Personales.
"Datos personales": cualquier información relativa a una persona física identificable o identificada.
"Tratamiento", "Procesos" o "Proceso" significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales por medios automatizados o no, como la recogida, registro, organización, almacenamiento, adaptación, alteración, recuperación, consulta, uso, revelación, difusión, borrado o destrucción.
"Subprocesador" se refiere a los Afiliados de RemotePC u otros terceros proveedores de servicios que Procesan los Datos del Cliente para RemotePC.
3. Tratamiento de datos de clientes
Funciones del Procesamiento de Datos. Las Partes reconocen y acuerdan que, con respecto al Procesamiento de los Datos Personales del Cliente en virtud de las Leyes y Reglamentaciones de Protección de Datos y este DPA, el Cliente es el Controlador y RemotePC es el Procesador. Cada una de las Partes cumplirá con las obligaciones que le sean aplicables en virtud de las Leyes y Reglamentaciones de Protección de Datos con respecto al Procesamiento de los Datos Personales del Cliente. RemotePC no tiene conocimiento ni control sobre los Datos Personales que usted proporcione para su Procesamiento. Usted es el único responsable de la exactitud, calidad y legalidad de los Datos del Cliente y de los medios por los cuales adquirió los Datos del Cliente.
Instrucciones para el Tratamiento de Datos. El presente APD y el Acuerdo constituyen sus instrucciones completas y definitivas a RemotePC para el Procesamiento de los Datos del Cliente. Usted y RemotePC deberán acordar cualquier instrucción adicional o alternativa. RemotePC le informará si, en opinión de RemotePC, sus instrucciones violan las Leyes y Reglamentos de Protección de Datos. RemotePC procesará los Datos del Cliente: (1) de conformidad con el Acuerdo (incluidos todos los documentos incorporados en el Acuerdo), y (2) para cumplir con otras instrucciones razonables que usted proporcione a RemotePC (incluso por correo electrónico) cuando sus instrucciones sean coherentes con el Acuerdo. Por lo demás, RemotePC no divulgará los Datos del cliente a terceros, a menos que así lo exija la legislación aplicable, en cuyo caso RemotePC le informará con antelación, a menos que RemotePC tenga prohibido hacerlo. RemotePC no procesará los Datos del cliente para ningún otro fin, a menos que usted así se lo indique.
Alcance y duración del tratamiento. RemotePC Procesará los Datos Personales del Cliente según sea necesario para prestar el Servicio RemotePC en virtud del Acuerdo y de conformidad con el presente APD. Los tipos de Datos personales del cliente y las categorías de Sujetos de datos que pueden procesarse en virtud del presente APD se establecen en el Anexo 1 ("Alcance del procesamiento"). RemotePC Procesará los Datos Personales del Cliente durante la vigencia del Acuerdo, a menos que las Partes acuerden lo contrario por escrito.
4. Derechos de los interesados
Acceso, rectificación, restricción y eliminación. RemotePC permitirá que el Cliente acceda, rectifique, restrinja el procesamiento y elimine los Datos Personales del Cliente en la medida en que sea compatible con la funcionalidad del Servicio RemotePC.
Solicitudes de los interesados. Si RemotePC recibe una solicitud de un Sujeto de Datos en relación con los Datos Personales del Cliente, entonces, en la medida en que la ley lo permita, RemotePC aconsejará al Sujeto de Datos que presente su solicitud al Cliente y el Cliente será responsable de responder a dichas solicitudes, incluso, cuando sea necesario, utilizando la funcionalidad del Servicio RemotePC. Si usted no tiene la capacidad de acceder, rectificar, restringir o eliminar los Datos Personales del Cliente según lo exigen las Leyes y Reglamentaciones de Protección de Datos, puede dar instrucciones por escrito a RemotePC para que actúe en su nombre. RemotePC seguirá sus instrucciones en la medida en que sean técnicamente factibles y legalmente permisibles. Usted pagará los costos de RemotePC por la prestación de esta asistencia.
Cooperación y asistencia. RemotePC lo asistirá para abordar cualquier solicitud, reclamo, notificación o comunicación que reciba en relación con el Procesamiento de los Datos del Cliente por parte de RemotePC, recibida de (i) un Sujeto de Datos cuyos Datos Personales estén contenidos en los Datos del Cliente, o (ii) cualquier autoridad de protección de datos aplicable. RemotePC también lo asistirá con sus solicitudes razonables de información para confirmar el cumplimiento de esta DPA o para realizar una evaluación del impacto sobre la privacidad. Usted pagará los costos de asistencia de RemotePC si la asistencia excede los servicios prestados en virtud del Acuerdo.
5. Seguridad y confidencialidad de los datos
Controles de seguridad. RemotePC mantiene salvaguardas administrativas, técnicas y organizativas apropiadas para proteger los Datos del Cliente contra el Procesamiento no autorizado o ilícito, y contra la pérdida, destrucción o daño accidentales. Tal como se describe en el Anexo 2, los Controles de Seguridad incluyen medidas para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de RemotePC y para la comprobación periódica y la eficacia de los controles.
Personal de RemotePC. RemotePC se asegura de que el acceso a los Datos del Cliente esté limitado al personal que requiera acceso para Procesar los Datos del Cliente en virtud del Acuerdo. RemotePC informará a su personal involucrado en el Procesamiento de los Datos del Cliente acerca de la naturaleza confidencial de dichos Datos del Cliente. RemotePC tomará las medidas apropiadas para garantizar el cumplimiento de los Controles de seguridad por parte de sus empleados, contratistas y subprocesadores, en la medida aplicable a su ámbito de desempeño, lo que incluye garantizar que todas las personas autorizadas a Procesar los Datos del cliente hayan aceptado una obligación apropiada de confidencialidad.
6. Subprocesadores
Autorización y compromisos. Usted autoriza expresamente a RemotePC a utilizar Subprocesadores para que presten servicios específicos en nombre de RemotePC a fin de permitir que RemotePC cumpla con sus obligaciones en virtud del Acuerdo y de este DPA, y para que presten determinados servicios en nombre de RemotePC, tales como servicios de soporte. RemotePC ha celebrado acuerdos por escrito con sus subprocesadores que contienen obligaciones sustancialmente similares a las de RemotePC en virtud del presente APD. RemotePC seguirá siendo responsable de su cumplimiento de las obligaciones del presente APD y de cualesquiera actos u omisiones de los Subencargados del tratamiento. Los actuales subprocesadores de RemotePC, incluida su ubicación y servicios, figuran en: http://www.remotepc.com/authorized-sub-processor. RemotePC seguirá publicando en este sitio web los cambios que se produzcan en sus subencargados del tratamiento.
Notificación y objeción. Usted tiene derecho a objetar razonablemente el uso por parte de RemotePC de un nuevo Subprocesador notificando a RemotePC por escrito dentro de los 10 días hábiles posteriores a que RemotePC publique el aviso de un nuevo Subprocesador. Si lo hace, RemotePC hará todos los esfuerzos razonables para cambiar el Software o Servicio en la nube afectado, o recomendará un cambio comercialmente razonable en su configuración o uso del Software o Servicio en la nube afectado, para evitar el Procesamiento de los Datos del cliente por parte del nuevo Subprocesador. Si RemotePC no puede realizar o recomendar dicho cambio dentro de un plazo razonable, que no supere los 60 días, usted podrá rescindir solo el Plazo de suscripción para el Software y el Servicio en la nube que RemotePC no pueda brindar sin utilizar el nuevo Subprocesador. Usted deberá notificar por escrito la rescisión a RemotePC de conformidad con el Acuerdo.
7. Auditoría e informes
Informes. RemotePC recurre a auditores externos para verificar su medida de seguridad respecto de diversas normas y certificaciones de control de seguridad y cumplimiento. RemotePC ha completado las auditorías necesarias y, a pedido por escrito del Cliente, puede proporcionar documentación de respaldo para demostrar que cumple con las normas definidas por la SSAE 16.
Derechos de auditoría. RemotePC le proporcionará información adicional a la que figura en el Informe y permitirá y contribuirá a las auditorías, incluidas las inspecciones, que sean razonablemente necesarias para demostrar el cumplimiento de las Leyes y Reglamentos de Protección de Datos. Usted reembolsará a RemotePC el tiempo empleado en auditorías o inspecciones según las tarifas de servicios profesionales vigentes en ese momento. RemotePC le proporcionará dichas tarifas a pedido. Usted y RemotePC acordarán por adelantado el cronograma, el alcance, la duración y las tarifas de reembolso de cualquier auditoría o inspección. El Cliente deberá notificar de inmediato a RemotePC la información relativa a cualquier incumplimiento descubierto durante el transcurso de la auditoría.
8. Gestión y notificación de incidentes.
RemotePC le notificará sin demoras indebidas después de tener conocimiento de una violación de sus datos de cliente. En la medida en que se conozca, la notificación incluirá (i) una descripción de la naturaleza de la violación de los datos personales; (ii) las medidas que RemotePC está tomando para abordar la violación en la medida en que dichas medidas estén dentro del control razonable de RemotePC, incluidas las medidas para mitigar sus posibles efectos adversos.
9. Devolución y supresión de datos de clientes
El Servicio RemotePC brinda al Cliente controles que le permiten recuperar los Datos del cliente en cualquier momento antes de que finalice el Plazo de suscripción. Una vez finalizado su Período de Suscripción, RemotePC eliminará sus Datos del Cliente de conformidad con el Acuerdo.
10. Programa Marco de Privacidad de Datos y Marco de Privacidad Suiza-EE.UU.
RemotePC se ajusta al Marco de Privacidad de Datos UE-EE.UU. y al Marco del Escudo de Privacidad Suiza-EE.UU.
El Marco de Privacidad de Datos UE-EE.UU. (MPD UE-EE.UU.), la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (Extensión del Reino Unido al MPD UE-EE.UU.) y el Marco de Privacidad de Datos Suiza-EE.UU. (MPD Suiza-EE.UU.) se crearon para agilizar el comercio transatlántico. Estos marcos ofrecen a las organizaciones estadounidenses mecanismos fiables para las transferencias de datos personales desde la Unión Europea/Espacio Económico Europeo, el Reino Unido (incluido Gibraltar) y Suiza a Estados Unidos, garantizando la coherencia con la legislación de la UE, el Reino Unido y Suiza. Una organización tiene que autocertificar su compromiso con los Principios DPF ante la ATI. Esto implica figurar en la Lista del Marco de Privacidad de Datos, que la ATI actualiza anualmente basándose en las presentaciones anuales de recertificación de las organizaciones.
RemotePC se adhiere al Marco de Privacidad de Datos UE-EE.UU. y al Marco del Escudo de Privacidad Suiza-EE.UU., establecidos por el Departamento de Comercio de los EE.UU., en relación con la recopilación, el uso y la conservación de la información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, respectivamente. RemotePC ha certificado al Departamento de Comercio que se adhiere a los Principios del Escudo de Privacidad.
Si RemotePC determina que ya no puede cumplir con estas obligaciones, RemotePC se lo notificará de inmediato y dejará de procesar sus Datos Personales o tomará las medidas razonables y adecuadas para remediarlo.