El Anexo de Procesamiento de Datos (“DPA”) forma parte del Acuerdo de Términos de Servicio de IDrive Inc. u otros acuerdos electrónicos o acuerdos mutuamente ejecutados entre RemotePC y el Cliente (“usted” y “su”) aplicables al uso de los Servicios de RemotePC por parte del Cliente (el “Acuerdo”) y refleja el acuerdo de las Partes con respecto al Procesamiento de los Datos Personales del Cliente. Los términos en mayúscula utilizados pero no definidos en este DPA tienen los significados que se les da en el Acuerdo.
1. Propósito y Alcance
En el curso de la prestación del Servicio RemotePC al Cliente conforme al Acuerdo, RemotePC procesará los Datos del Cliente en su nombre. Los Datos del Cliente pueden incluir Datos Personales. Este DPA refleja el acuerdo de las partes en relación con el Procesamiento de los Datos del Cliente de acuerdo con los requisitos de las Leyes y Regulaciones de Protección de Datos. Este DPA prevalecerá en caso de cualquier conflicto con el Acuerdo.
2. Definiciones
"Responsable del Tratamiento" significa la entidad que determina los fines y medios del Procesamiento de los Datos Personales.
"Encargado del Tratamiento" significa la entidad que procesa Datos Personales en nombre del Responsable del Tratamiento.
"Leyes y Regulaciones de Protección de Datos" significa cualquier ley y regulación de protección de datos aplicable al Procesamiento de Datos Personales bajo el Acuerdo, incluyendo las leyes y regulaciones aplicables de la Unión Europea, el Espacio Económico Europeo y sus estados miembros, y Suiza.
"Interesado" significa el individuo al que se refieren los Datos Personales.
"Datos Personales" significa cualquier información relativa a una persona identificada o identificable.
"Procesamiento", "Procesa" o "Procesar" significa cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, almacenamiento, adaptación, alteración, recuperación, consulta, uso, divulgación, difusión, borrado o destrucción.
"Subencargado" significa las filiales de RemotePC u otros proveedores de servicios externos que procesan Datos del Cliente para RemotePC.
3. Procesamiento de los Datos del Cliente
Roles en el Procesamiento de Datos. Las Partes reconocen y acuerdan que con respecto al Procesamiento de los Datos del Cliente bajo las Leyes y Regulaciones de Protección de Datos y este DPA, el Cliente es el Responsable y RemotePC es el Encargado. Cada Parte cumplirá con las obligaciones que le correspondan bajo las Leyes y Regulaciones de Protección de Datos con respecto al Procesamiento de los Datos Personales del Cliente. RemotePC no tiene conocimiento ni control sobre los Datos Personales que usted proporciona para el Procesamiento. Usted es el único responsable de la exactitud, calidad y legalidad de los Datos del Cliente y de los medios por los cuales adquirió los Datos del Cliente.
Instrucciones para el Procesamiento de Datos. Este DPA y el Acuerdo son sus instrucciones completas y finales para RemotePC respecto al Procesamiento de los Datos del Cliente. Usted y RemotePC deben acordar cualquier instrucción adicional o alternativa. RemotePC le informará si, en opinión de RemotePC, sus instrucciones violan las Leyes y Regulaciones de Protección de Datos. RemotePC procesará los Datos del Cliente: (1) de acuerdo con el Acuerdo (incluyendo todos los documentos incorporados en el Acuerdo), y (2) para cumplir con otras instrucciones razonables que usted proporcione a RemotePC (incluyendo por correo electrónico) cuando sus instrucciones sean consistentes con el Acuerdo. RemotePC no divulgará los Datos del Cliente a terceros a menos que la ley aplicable lo requiera, en cuyo caso RemotePC le informará previamente a menos que esté prohibido hacerlo. RemotePC no procesará los Datos del Cliente para ningún otro propósito a menos que usted lo instruya.
Alcance y Duración del Procesamiento. RemotePC procesará los Datos Personales del Cliente según sea necesario para prestar el Servicio RemotePC conforme al Acuerdo y de acuerdo con este DPA. Los tipos de Datos Personales del Cliente y las categorías de Interesados que pueden ser procesados bajo este DPA se establecen en Anexo 1 ("Alcance del Procesamiento"). RemotePC procesará los Datos Personales del Cliente durante el período del Acuerdo, salvo que las Partes acuerden lo contrario por escrito.
4. Derechos de los Interesados
Acceso, Rectificación, Restricción y Eliminación. RemotePC permitirá al Cliente acceder, rectificar, restringir el procesamiento y eliminar los Datos Personales del Cliente en la medida en que sea consistente con la funcionalidad del Servicio RemotePC.
Solicitudes de los Interesados. Si RemotePC recibe una solicitud de un Interesado en relación con los Datos Personales del Cliente, en la medida legalmente permitida, RemotePC aconsejará al Interesado que presente su solicitud al Cliente y el Cliente será responsable de responder a dichas solicitudes, incluso, cuando sea necesario, utilizando la funcionalidad del Servicio RemotePC. Si usted no tiene la capacidad de acceder, rectificar, restringir o eliminar los Datos Personales del Cliente según lo requieran las Leyes y Regulaciones de Protección de Datos, puede proporcionar instrucciones por escrito a RemotePC para que actúe en su nombre. RemotePC seguirá sus instrucciones en la medida en que sean técnicamente factibles y legalmente permitidas. Usted pagará los costes de RemotePC por proporcionar esta asistencia.
Cooperación y Asistencia. RemotePC le asistirá para abordar cualquier solicitud, queja, aviso o comunicación que reciba relacionada con el Procesamiento de los Datos del Cliente por parte de RemotePC recibida de (i) un Interesado cuyos Datos Personales estén contenidos en los Datos del Cliente, o (ii) cualquier autoridad de protección de datos aplicable. RemotePC también le asistirá con sus solicitudes razonables de información para confirmar el cumplimiento de este DPA o para realizar una evaluación de impacto de privacidad. Usted pagará los costes de RemotePC por proporcionar asistencia si la asistencia excede los servicios proporcionados bajo el Acuerdo.
5. Seguridad y Confidencialidad de los Datos
Controles de Seguridad. RemotePC mantiene salvaguardas administrativas, técnicas y organizativas apropiadas para proteger los Datos del Cliente contra el Procesamiento no autorizado o ilegal, la pérdida accidental, destrucción o daño. Como se describe en Anexo 2, los Controles de Seguridad incluyen medidas para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de RemotePC y para la prueba y efectividad regular de los controles.
Personal de RemotePC. RemotePC asegura que el acceso a los Datos del Cliente esté limitado al personal que requiera acceso para procesar los Datos del Cliente bajo el Acuerdo. RemotePC informa a su personal involucrado en el Procesamiento de los Datos del Cliente sobre la naturaleza confidencial de dichos Datos del Cliente. RemotePC tomará las medidas apropiadas para garantizar el cumplimiento de los Controles de Seguridad por parte de sus empleados, contratistas y Subencargados en la medida aplicable a su alcance de desempeño, incluyendo asegurar que todas las personas autorizadas para procesar los Datos del Cliente hayan aceptado una obligación de confidencialidad adecuada.
6. Subencargados
Autorización y Compromisos. Usted autoriza expresamente a RemotePC a utilizar Subencargados para realizar servicios específicos en nombre de RemotePC para permitir que RemotePC cumpla con sus obligaciones bajo el Acuerdo y este DPA y para proporcionar ciertos servicios en nombre de RemotePC, como servicios de soporte. RemotePC tiene acuerdos escritos con sus Subencargados que contienen obligaciones sustancialmente similares a las obligaciones de RemotePC bajo este DPA. RemotePC seguirá siendo responsable de su cumplimiento con las obligaciones de este DPA y de cualquier acto u omisión de los Subencargados. Los Subencargados actuales de RemotePC, incluyendo su ubicación y servicios, se enumeran en: http://www.remotepc.com/authorized-sub-processor. RemotePC continuará publicando cambios en sus Subencargados en este sitio web.
Aviso y Objeción. Usted tiene derecho a objetar razonablemente el uso de un nuevo Subencargado por parte de RemotePC notificando a RemotePC por escrito dentro de los 10 días hábiles posteriores a la publicación del aviso de un nuevo Subencargado. Si lo hace, RemotePC hará esfuerzos razonables para cambiar el Software o Servicio en la Nube afectado, o recomendar un cambio comercialmente razonable en su configuración o uso del Software o Servicio en la Nube afectado, para evitar el Procesamiento de los Datos del Cliente por el nuevo Subencargado. Si RemotePC no puede realizar o recomendar dicho cambio dentro de un período de tiempo razonable, no superior a 60 días, usted puede rescindir únicamente el Plazo de Suscripción para el Software y Servicio en la Nube que RemotePC no pueda proporcionar sin utilizar el nuevo Subencargado. Debe proporcionar un aviso por escrito de terminación a RemotePC de acuerdo con el Acuerdo.
7. Auditoría e Informes
Informes. RemotePC utiliza auditores externos para verificar sus medidas de seguridad para varios estándares y certificaciones de control de seguridad y cumplimiento. RemotePC ha completado las auditorías necesarias y, previa solicitud por escrito del Cliente, puede proporcionar documentación de respaldo para demostrar que cumple con los estándares definidos por SSAE 16.
Derechos de Auditoría. RemotePC le proporcionará información adicional más allá de la indicada en el Informe, y permitirá y contribuirá a auditorías, incluidas inspecciones, razonablemente necesarias para demostrar el cumplimiento con las Leyes y Regulaciones de Protección de Datos. Usted reembolsará a RemotePC por cualquier tiempo dedicado a una auditoría o inspección a las tarifas de servicios profesionales vigentes de RemotePC. RemotePC le proporcionará esas tarifas a solicitud. Usted y RemotePC acordarán previamente el momento, alcance, duración y tarifas de reembolso para cualquier auditoría o inspección. El Cliente notificará prontamente a RemotePC sobre cualquier incumplimiento descubierto durante la auditoría.
8. Gestión de Incidentes y Notificación.
RemotePC le notificará sin demora indebida después de tener conocimiento de una violación de sus Datos del Cliente. En la medida en que se conozca, la notificación incluirá (i) una descripción de la naturaleza de la violación de los datos personales; (ii) las medidas que RemotePC está tomando para abordar la violación en la medida en que dichas medidas estén bajo el control razonable de RemotePC, incluidas las medidas para mitigar sus posibles efectos adversos.
9. Devolución y Eliminación de los Datos del Cliente
El Servicio RemotePC proporciona al Cliente controles para permitirle recuperar los Datos del Cliente en cualquier momento antes del final de un Plazo de Suscripción. Tras el vencimiento de su Plazo de Suscripción, RemotePC eliminará sus Datos del Cliente de acuerdo con el Acuerdo.
10. Programa de Marco de Privacidad de Datos y Marco de Privacidad Suiza-EE.UU.
RemotePC se alinea con el Marco de Privacidad de Datos UE-EE.UU. y el Marco de Privacidad Suiza-EE.UU.
El Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF), la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (UK Extension to the EU-U.S. DPF), y el Marco de Privacidad de Datos Suiza-EE.UU. (Swiss-U.S. DPF) se establecieron para agilizar el comercio transatlántico. Estos marcos ofrecen a las organizaciones estadounidenses mecanismos confiables para transferencias de datos personales desde la Unión Europea / Espacio Económico Europeo, el Reino Unido (incluido Gibraltar) y Suiza a los Estados Unidos, garantizando la coherencia con la legislación de la UE, el Reino Unido y Suiza. Una organización debe autocertificar su compromiso con los Principios del DPF ante la ITA. Esto implica estar en la Lista del Marco de Privacidad de Datos, que la ITA actualiza anualmente según las presentaciones de recertificación anual de las organizaciones.
RemotePC se alinea con el Marco de Privacidad de Datos UE-EE.UU. y el Marco de Privacidad Suiza-EE.UU. según lo establecido por el Departamento de Comercio de EE.UU. con respecto a la recopilación, uso y retención de información personal transferida desde la Unión Europea y Suiza a los Estados Unidos, respectivamente. RemotePC ha certificado ante el Departamento de Comercio que cumple con los Principios del Escudo de Privacidad.
Si RemotePC determina que ya no puede cumplir con estas obligaciones, RemotePC le notificará de inmediato y dejará de procesar sus Datos Personales o tomará medidas razonables y apropiadas para remediar la situación.