Última actualización el 22/06/2022
Este Procesamiento de datos ("DPA") refleja el acuerdo de las partes con respecto a los términos que rigen el procesamiento de Datos personales bajo los términos de EngageBay. Términos de servicio (los “TOS”). Este DPA es una enmienda a los TOS y entra en vigencia a partir de su incorporación a los TOS, cuya incorporación puede especificarse en una Orden o una enmienda ejecutada a los TOS. Tras su incorporación a los TOS, el DPA formará parte de los TOS.
En este acuerdo:
Este acuerdo se aplicará a:
a) todos los Datos enviados desde la fecha de este acuerdo por el Cliente a EngageBay para Procesamiento;
b) todos los Datos a los que EngageBay accedió con la autorización del Cliente para Procesamiento a partir de la fecha de este acuerdo; y
c) todos los Datos recibidos por EngageBay para Procesamiento en nombre del Cliente; en relación con los Servicios.
Para ejecutar el Acuerdo, y en particular para prestar los Servicios en nombre del Cliente, el Cliente autoriza y solicita que EngageBay procese los siguientes Datos personales:
Información al cliente: información que podemos recopilar de su uso de los sitios web de EngageBay y sus interacciones con nosotros fuera de línea, como:
EngageBay procesa la información del Cliente de acuerdo con los términos de su Política de privacidad y trata los datos de los servicios como confidenciales de acuerdo con los términos de su pedido de servicios.
Categorías de sujetos de datos: los sujetos de datos incluyen representantes y usuarios finales del Cliente, como empleados, solicitantes de empleo, contratistas, colaboradores, socios y clientes del Cliente. Los interesados también pueden incluir personas que intentan comunicar o transferir Datos personales a los usuarios de los Servicios.
EngageBay procesará los Datos personales únicamente para la prestación de los Servicios y se compromete a:
El Cliente del Servicio, como controlador de Datos, debe aceptar la responsabilidad de cumplir con la legislación de protección de datos aplicable. En particular, el Cliente tiene la obligación de evaluar la legalidad del procesamiento de los datos personales almacenados en la Plataforma.
El Cliente acepta que garantizará el cumplimiento en todo momento de la ley de protección de datos aplicable y, en particular, el Cliente se asegurará de que cualquier divulgación de Datos personales que realice a EngageBay se realice con el consentimiento del interesado o sea lícita. El control de los Datos personales permanece en manos del Cliente, y entre el Cliente y EngageBay, el Cliente seguirá siendo en todo momento el controlador de los Datos para los fines de los Servicios, los TOS y este Acuerdo de procesamiento de datos. El Cliente es responsable del cumplimiento de sus obligaciones como Responsable del tratamiento en virtud de la Ley de protección de datos aplicable, en particular, de la justificación de cualquier transmisión de Datos personales a EngageBay (incluido el suministro de los avisos necesarios y la obtención de los consentimientos necesarios), y de sus decisiones relativas a la Tratamiento y uso de los datos.
EngageBay otorgará al Cliente acceso electrónico al entorno de la Plataforma que contiene Datos personales para permitir que el Cliente elimine, libere, corrija o bloquee el acceso a Datos personales específicos o, si eso no es factible y en la medida en que lo permita la ley aplicable, siga las instrucciones detalladas del Cliente. instrucciones escritas para eliminar, liberar, corregir o bloquear el acceso a los Datos personales.
EngageBay transmitirá al Cliente cualquier solicitud de un sujeto de datos individual para eliminar, liberar, corregir o bloquear los Datos personales procesados en virtud del Acuerdo.
EngageBay trata todos los Datos personales de manera coherente con los requisitos de la Ley de protección de datos aplicable y este Acuerdo de procesamiento de datos en todos los lugares del mundo. EngageBay almacena los datos en centros de datos ubicados en los Estados Unidos.
Con respecto a los Datos personales almacenados por EngageBay en centros de datos en los Estados Unidos, deberá garantizar el cumplimiento de sus Subprocesadores con los requisitos de la ley de protección de datos aplicable de la siguiente manera:
EngageBay no subcontratará ninguna de sus operaciones de procesamiento realizadas en nombre del Cliente en virtud del Acuerdo y los TOS sin el consentimiento previo por escrito del Cliente. Cuando EngageBay subcontrate sus obligaciones en virtud del Acuerdo, con el consentimiento del Cliente, lo hará únicamente mediante un acuerdo por escrito con el subprocesador que imponga al subprocesador las mismas obligaciones que se imponen a EngageBay en virtud del Acuerdo. Cuando el subprocesador no cumpla con sus obligaciones de protección de datos en virtud de dicho acuerdo escrito, EngageBay seguirá siendo plenamente responsable ante el Cliente por el cumplimiento de las obligaciones del subprocesador en virtud de dicho acuerdo.
El Cliente, como controlador de datos, puede solicitar que EngageBay audite al Subprocesador o proporcione una confirmación de que se ha realizado dicha auditoría (o, cuando esté disponible, obtenga o ayude al Controlador de datos a obtener un informe de auditoría de terceros sobre las operaciones del Subprocesador) para garantizar el cumplimiento de tales obligaciones. . El Controlador también tendrá derecho, previa solicitud por escrito, a recibir copias de los términos relevantes del acuerdo de EngageBay con los Subprocesadores que pueden procesar Datos personales, a menos que el acuerdo contenga información confidencial, en cuyo caso EngageBay puede proporcionar una versión redactada del acuerdo.
Las disposiciones relativas a los aspectos de protección de datos para el subprocesamiento del contrato a que se refiere el apartado 1 se regirán por la legislación del Estado miembro en el que esté establecido el Cliente.
Al Procesar Datos Personales en nombre del Cliente en relación con los Servicios, EngageBay se asegurará de implementar y mantener el cumplimiento de las medidas de seguridad técnicas y organizativas apropiadas para el Procesamiento de dichos datos. En consecuencia, EngageBay implementará las siguientes medidas:
El Cliente puede auditar el cumplimiento de EngageBay con los términos del Acuerdo y este Acuerdo de procesamiento de datos hasta una vez al año.
El Cliente puede realizar auditorías más frecuentes de los sistemas informáticos del Servicio que Procesan Datos Personales en la medida requerida por las leyes aplicables al Cliente. Si un tercero va a realizar la auditoría, el tercero debe ser acordado mutuamente por ambas partes y debe ejecutar un acuerdo de confidencialidad por escrito aceptable para EngageBay antes de realizar la auditoría.
Para solicitar una auditoría, el Cliente debe presentar un plan de auditoría detallado al menos 4 semanas antes de la fecha de auditoría propuesta que describa el alcance propuesto, la duración y la fecha de inicio de la auditoría. EngageBay revisará el plan de auditoría y proporcionará al Controlador de datos cualquier inquietud o pregunta (por ejemplo, cualquier solicitud de información que pueda comprometer las políticas de seguridad, privacidad o empleo de EngageBay).
Los informes de auditoría son Información Confidencial de las partes bajo los términos del Acuerdo. Cualquier auditoría corre a cargo del controlador de datos.
Cualquier solicitud para que EngageBay brinde asistencia con una auditoría se considera un servicio separado si dicha asistencia de auditoría requiere el uso de recursos diferentes o adicionales. EngageBay buscará la aprobación y el acuerdo por escrito del controlador de datos para pagar cualquier tarifa relacionada antes de realizar dicha asistencia de auditoría.
EngageBay evalúa y responde a incidentes que generan sospechas de acceso o manejo no autorizado de Datos personales.
El Cliente es informado de dichos incidentes y, según la naturaleza de la actividad, define rutas de escalamiento y equipos de respuesta para abordar esos incidentes. EngageBay trabajará con el Cliente, con los equipos técnicos apropiados y, cuando sea necesario, con las fuerzas del orden externas para responder al incidente. El objetivo de la respuesta al incidente será restaurar la confidencialidad, la integridad y la disponibilidad del entorno de los Servicios, y establecer las causas fundamentales y los pasos de remediación.
El personal de operaciones de EngageBay recibe instrucciones sobre cómo responder a incidentes en los que el manejo de datos personales puede no haber sido autorizado.
EngageBay notificará al Cliente sin demora indebida después de tener conocimiento de una violación de datos personales. EngageBay investigará de inmediato cualquier violación de la seguridad y tomará las medidas razonables para identificar la(s) causa(s) raíz y evitar que vuelva a ocurrir. A medida que la información se recopile o esté disponible de otro modo, a menos que lo prohíba la ley, EngageBay proporcionará al Controlador de datos una descripción de la violación de seguridad, el tipo de datos que fueron objeto de la violación y otra información que el Controlador de datos pueda solicitar razonablemente con respecto a los afectados. personas Las partes acuerdan coordinarse de buena fe en el desarrollo del contenido de cualquier declaración pública relacionada o cualquier aviso requerido para las personas afectadas.
Salvo que la ley exija lo contrario, EngageBay notificará de inmediato al Cliente sobre cualquier citación, orden judicial, administrativa o arbitral de una agencia ejecutiva o administrativa u otra autoridad gubernamental ("demanda") que reciba y que se relacione con los Datos personales que EngageBay Procesamiento en nombre del Cliente. A pedido del Cliente, EngageBay proporcionará información razonable en su poder que pueda responder a la demanda y cualquier asistencia razonablemente requerida para que el Cliente responda a la demanda de manera oportuna. El Cliente reconoce que EngageBay no tiene la responsabilidad de interactuar directamente con la entidad que realiza la demanda.
Las partes acuerdan que al finalizar la prestación de los servicios de procesamiento de datos, EngageBay pondrá a disposición para su recuperación o devolverá los Datos personales del Cliente almacenados en el entorno de la Plataforma, a menos que la legislación impuesta a las partes le impida devolver o destruir la totalidad o parte de los mismos. los datos personales transferidos. En ese caso, las partes garantizan que garantizará la confidencialidad de los datos personales transferidos y que dejará de tratar activamente los datos personales transferidos.
Este acuerdo se regirá por las leyes de los EE. UU. y/o las leyes del Estado miembro en el que esté establecido el Cliente.