Apéndice de procesamiento de datos

 

En su caso, este Anexo de procesamiento de datos se incorpora en los Términos de servicio de TeamsChamp (los «Términos generales» ), que se encuentran en https://www.teamschamp.com/es/terminos-y-condiciones/ , a menos que el Cliente haya celebrado un acuerdo por escrito con TeamsChamp, en cuyo caso, forma parte de dicho acuerdo escrito. Todos los términos en mayúscula no definidos aquí tendrán el significado establecido en los Términos Generales.   A menos que el Cliente tenga un acuerdo escrito de reemplazo con TeamsChamp, TeamsChamp puede modificar este Anexo de procesamiento de datos de vez en cuando en su sitio web, a medida que su negocio evoluciona. Cualquier revisión entrará en vigor en la fecha en que TeamsChamp publique los cambios. El cliente puede revisar la versión más reciente del Anexo de procesamiento de datos en cualquier momento visitando esta página. Si el Cliente usa los Servicios después de la fecha de vigencia de cualquier cambio, ese uso constituirá la aceptación del Anexo de procesamiento de datos revisado.

  1. DEFINICIONES E INTERPRETACIÓN
    • (i) » Controlador de datos » tiene el significado establecido en RGPD;
    • (ii) » Procesador de datos » tiene el significado establecido en RGPD;
    • (iii) » Regulador de Protección de Datos » significa la autoridad supervisora ​​aplicable con jurisdicción sobre cualquiera de las partes, y en cada caso cualquier organismo sucesor de vez en cuando;
    • (iv) » Sujeto de datos » tiene el significado establecido en RGPD;
    • (v) » Leyes de privacidad » se refiere a toda la legislación, normativa y orientación sobre protección de datos y privacidad aplicables que rigen la protección de la información personal, incluido, entre otros, el Reglamento (UE) 2016/679 (el » Reglamento general de protección de datos » o » RGPD «); y
    • (vi) “Proceso, “ Procesamiento ” o “ Procesado ” tienen el significado establecido en el RGPD.
  1. PROTECCIÓN DE INFORMACIÓN PERSONAL
    1. Este Anexo de procesamiento de datos reemplazará todas y cada una de las disposiciones de los Términos generales que sean inconsistentes con el presente.
    2. Controlador de datos y procesador de datos . Las partes reconocen que el cliente es el controlador de datos y TeamsChamp es el procesador de datos de la información personal del cliente.
    3. Obligaciones del cliente como controlador de datos . El Cliente garantiza que la Información personal del Cliente se ha obtenido de manera justa y legal y, en todos los aspectos, de conformidad con las Leyes de privacidad
    4. Obligaciones de TeamsChamp como procesador de datos . TeamsChamp deberá:
      1. Procese la información personal del cliente y cualquier otra instrucción documentada razonable proporcionada por el Cliente a TeamsChamp de vez en cuando (» Instrucciones «), incluso con respecto a las transferencias de Información personal del Cliente a un tercer país, guardar donde:
        1. tales instrucciones son ilegales.
        2. dichas Instrucciones causarían TeamsChamp a no cumplir sus propias obligaciones bajo leyes de privacidad o las condiciones generales o cualquier otro acuerdo con un tercer – parte;
        3. TeamsChamp tiene la obligación legal de procesar la información personal del cliente, en cuyo caso TeamsChamp informará al cliente de la obligación legal, excepto en la medida en que la ley lo prohíba; y / o
        4. Dicha instrucción retrasa o impide el desempeño de los Servicios.
        5. Informar al Cliente si, en su opinión, una Instrucción recibida del Cliente infringe las Leyes de privacidad;
      2. Asegurarse de que todos los empleados y el personal de TeamsChamp que participan en el procesamiento de la información personal del cliente se hayan comprometido a la confidencialidad o estén bajo obligaciones legales de confidencialidad;
  1. No proporcionar a ningún tercero nuevo, con acceso a la Información personal del cliente o subcontratar cualquiera de sus obligaciones bajo los Términos generales que involucran el Procesamiento de la Información personal del Cliente sin notar por adelantado al Cliente y / o publicar los cambios en este Anexo de procesamiento de datos en el sitio web. Por el presente, el Cliente aprueba a los terceros enumerados a continuación, o cualquier otro tercero que sea una entidad certificada por el Escudo de Privacidad o que cumpla con los requisitos del RGPD con respecto a las transferencias de Información Personal del Cliente a un tercer país (los » Subprocesadores «):
  • Microsoft Azure . La base de datos interna de TeamsChamp está alojada en centros de datos de Microsoft Azure. Microsoft Inc. se encuentra en los Estados Unidos y es una entidad certificada por Privacy Shield. La Comisión Europea ha reconocido que el Marco del Escudo de Privacidad adoptado por los Estados Unidos brinda una protección adecuada .
  1. asegúrese de que cualquier subcontrato celebrado por TeamsChamp (donde la información personal del cliente es procesada por un subprocesador ) contiene disposiciones que cumplen con las leyes de privacidad y, en cualquier caso, no son menos onerosas que las impuestas en la Sección 2 de este Anexo de procesamiento de datos, y donde un Subprocesador no cumple con sus obligaciones de protección de datos bajo RGPD, TeamsChamp seguirá siendo responsable ante el Cliente por el cumplimiento de las obligaciones de ese Subprocesador ;
  2. Implementar y mantener medidas de seguridad técnicas y organizativas apropiadas para proteger contra el procesamiento no autorizado o ilegal de la información personal del cliente y contra la pérdida accidental, divulgación o destrucción o daño de la información personal del cliente, teniendo en cuenta el estado del arte, los costos de implementación y naturaleza, alcance, contexto y propósitos del procesamiento, como se describe en la Política de privacidad, que incluye:
    1. la anonimización, seudonimización y / o cifrado de la información personal del cliente.
    2. la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento.
    3. la capacidad de restaurar la disponibilidad y el acceso a la información personal del cliente de manera oportuna en caso de un incidente físico o técnico; y
  3. Un proceso para probar, evaluar y evaluar periódicamente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento. Teniendo en cuenta la naturaleza del Procesamiento, asistir al Cliente (al costo del Cliente) mediante medidas técnicas y organizativas apropiadas, para permitirle cumplir con sus obligaciones bajo las Leyes de Privacidad al responder a las solicitudes de los Sujetos de Datos (en la medida de lo posible);
  4. Ayudar al Cliente (a costo del Cliente) a cumplir con las siguientes obligaciones bajo el RGPD, teniendo en cuenta la naturaleza del Procesamiento y la información disponible para TeamsChamp, que incluye:
    1. notificación y asistencia al Cliente sin demora indebida, de conformidad con la disposición establecida en la Sección 9 de la Política de Privacidad https://www.teamschamp.com/es/politica-privacidad/, y notificación al Regulador de Protección de Datos y a los Sujetos de Datos de una violación de seguridad que conduzca a la destrucción, pérdida accidental o ilegal, alteración, divulgación no autorizada o acceso a la información personal del cliente transmitida, almacenada o procesada de otra manera; y
    2. las obligaciones del Cliente de llevar a cabo evaluaciones de impacto de protección de datos y cualquier consulta posterior con el Regulador de Protección de Datos;
  5. poner a disposición del Cliente o de un auditor externo independiente ordenado por el Cliente (pero no ser un competidor de TeamsChamp), a un costo razonable del Cliente, hasta un máximo de una vez al año o cuando se sospeche razonablemente una violación de la Información personal del Cliente, todos información razonable que TeamsChamp considere necesaria para demostrar el cumplimiento de las obligaciones impuestas a TeamsChamp según la Sección 2 de este Anexo de procesamiento de datos, y permitir y contribuir a las auditorias, incluidas las inspecciones con el único propósito de demostrar dicho cumplimiento; y
  6. a menos que lo exija la ley, a solicitud del Cliente luego de la terminación o vencimiento de los Términos Generales por cualquier razón, a un costo razonable del Cliente, elimine de forma segura toda la Información Personal del Cliente.

INSTRUCCIONES PARA EL PROCESAMIENTO DE LA INFORMACIÓN PERSONAL DEL CLIENTE

TeamsChamp procesará la Información Personal del Cliente de acuerdo con las siguientes instrucciones:

  

Categorías de información personal del cliente recopilada por TeamsChamp

Categorías de interesados para los que se procesa la información personal del cliente

Fines para los que TeamsChamp procesa la información personal del cliente

Naturaleza del procesamiento

Duración del procesamiento

Perfiles de empleado

TeamsChamp carga información para que el empleado pueda consumirla en la aplicación y para agrupar a los usuarios. Estos datos contienen nombre, apellido, título o rol de trabajo, departamento, gerente y correo electrónico. En algunos casos, un administrador de la empresa puede cargar un archivo para completar esta información manualmente.

  • Empleados que usan la aplicación
  • Administradores de la compañía
  • Proporcionar, mantener y mejorar la plataforma de campeones de los equipos.
  • Prevenir o abordar el servicio, la seguridad, el soporte técnico o los problemas técnicos con la plataforma de TeamsChamp.
Control, almacenamiento, uso compartido con Subprocesadores, acceso y revisión de la Información Personal del Cliente para los fines de Procesamiento establecidos anteriormente.

Siempre que sea necesario para los fines descritos en este Anexo de Procesamiento de Datos, a menos que la ley exija una retención más larga.

Datos de uso

Información de uso agregada de los empleados de Office 365

  • Empleados que usan la aplicación
  • Prevenir o abordar el servicio, la seguridad, el soporte o los problemas técnicos con la plataforma de TeamsChamp
  • Crea estadísticas basadas en la Información Personal agregada del Cliente con fines de benchmarking y marketing.

Control, almacenamiento, uso compartido con Subprocesadores, acceso y revisión de la Información Personal del Cliente para los fines de Procesamiento establecidos anteriormente.

 

Siempre que sea necesario para los fines descritos en este Anexo de Procesamiento de Datos, a menos que la ley exija una retención más larga.