Acuerdo de procesamiento de datos

Ofrecemos un acuerdo de procesamiento de datos para los datos de su organización, lo que facilita asegurarse de que está utilizando las protecciones contractuales de mejores prácticas. Nuestro acuerdo de procesamiento de datos articula claramente nuestros compromisos de privacidad.

En el curso de la prestación de nuestro servicio, Vibetrace puede procesar datos personales en su nombre. Este documento forma parte de un contrato de servicio con Vibetrace (como Procesador de datos) y nuestros clientes (Controladores de datos). Este DPA refleja el acuerdo de las partes con respecto al procesamiento de datos personales realizado utilizando nuestro servicio. Con el acuerdo de nuestro DPA, puede utilizar nuestro servicio completo.

¿Cómo se aplica este Acuerdo?

Si el Controlador de datos es un cliente que paga de Vibetrace, este Acuerdo forma parte de un contrato de servicio con Vibetrace. Si el Controlador que acepta este Acuerdo no paga los servicios de Vibetrace, este Acuerdo no es válido y no es legalmente vinculante.

Si necesita este acuerdo impreso, comuníquese con nosotros para hacerlo de esa manera.

Definiciones

"Controlador" significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales. Para nuestro caso específico, el Controlador está representado por nuestros clientes, quienes crean una cuenta en nuestro servicio.

“Ley de Protección de Datos” significa toda la legislación aplicable relacionada con la protección de datos y la privacidad, incluida, entre otras, la Directiva de protección de datos de la UE 95/46/EC y todas las leyes y reglamentos locales que modifican o reemplazan cualquiera de ellos, incluido el RGPD, junto con cualquier ley nacional de implementación en cualquier Estado miembro de la Unión Europea o, en la medida aplicable, en cualquier otro país, según se modifique, derogue, consolide o reemplace ocasionalmente. Los términos “proceso”, “procesos” y “procesado” se interpretarán en consecuencia.

"Sujeto de datos" significa la persona a la que se refieren los Datos personales.

"RGPD" significa el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

"Instrucción" significa la instrucción escrita y documentada, emitida por el Controlador al Procesador, y que le indica que realice una acción específica con respecto a los Datos personales (que incluye, entre otros, despersonalizar, bloquear, eliminar, poner a disposición).

"Información personal" significa cualquier información relacionada con un individuo identificado o identificable donde dicha información está contenida en los Datos del Cliente y está protegida de manera similar a los datos personales o la información de identificación personal bajo la Ley de Protección de Datos aplicable

“Violación de datos personales” significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales transmitidos, almacenados o procesados de otra manera.

"Procesando" significa cualquier operación o conjunto de operaciones que se realiza con Datos personales, que abarca la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o combinación, la restricción o la eliminación de Datos personales.

"Procesador" significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos personales en nombre del Controlador. En este caso somos nosotros, Vibetrace

"Términos de servicio" significa el acuerdo legal entre el Controlador como usuario y el Procesador, que rige el derecho limitado, no exclusivo y rescindible del Controlador al uso del sitio y los servicios de Vibetrace como se define en los Términos de servicio.

Cita

El Procesador es designado por el Controlador para procesar dichos Datos personales para y en nombre del Controlador. Los servicios proporcionados por Vibetrace hacen que sea necesario que este acuerdo esté vigente, ya que los datos personales fluyen fácilmente del Controlador al Procesador.

El Controlador procesará los Datos Personales de acuerdo con los requisitos de las Leyes Aplicables. El Controlador será el único responsable de la exactitud, calidad y legalidad de todos los datos y los medios por los cuales adquiere estos Datos Personales.

Duración

Este Acuerdo comienza en la fecha en que el Controlador (cliente de Vibetrace) crea u obtiene una cuenta en nuestra plataforma/sitio web.

El Acuerdo de procesamiento de datos es válido hasta que:

  • El Acuerdo de procesamiento de datos se rescinde o revoca.
  • El (los) contrato(s) relativo(s) a la prestación de los Servicios Principales cesa(n)

Cada controlador que usa el servicio Vibetrace tiene control total de su fecha personal y decide por cuánto tiempo se guarda en el servicio. Los datos antiguos que se vuelven inactivos después de períodos de tiempo específicos se eliminarán automáticamente de los servidores de Vibetrace.

Procesamiento de datos

El Procesador procesará los Datos personales para el Propósito descrito en los Términos de servicio, según lo acordado entre las partes, en nombre y bajo la dirección del Controlador.

Los datos se procesarán dentro de un estado de la Unión Europea o fuera del área. El Encargado del Tratamiento, Vibetrace, se reserva los derechos de transferencia de datos fuera del territorio de la Unión Europea para la prestación de sus servicios.

Medidas técnicas y organizativas

Vibetrace toma todas las medidas técnicas y organizativas razonables para comprometerse con la confidencialidad de sus datos, lo que incluye:

  • uso de cifrado
  • Monitoreo continuo de la confidencialidad, integridad, disponibilidad y resiliencia de nuestros sistemas
  • Preparación para restaurar la disponibilidad de nuestros servicios en caso de un incidente físico o técnico
  • Evaluaciones periódicas de riesgos de todos los sistemas
  • Medidas comercialmente razonables para garantizar que los empleados y quienes actúan en nombre de Vibetrace mantengan la confidencialidad de los datos personales
  • Acuerdos de datos y confirmaciones de privacidad de todos los subprocesadores involucrados en la prestación de servicios a Vibetrace
  • Proporcionar respuestas por escrito a todas las solicitudes razonables de información realizadas por los clientes.
  • Ayudar razonablemente a los clientes con las auditorías de seguridad de datos, incluidas las inspecciones, realizadas por el cliente, los auditores u otras autoridades de supervisión.
  • Notificar a los clientes sobre violaciones de datos personales.

Derechos sobre los datos

Los controladores de datos y los sujetos tienen los siguientes derechos sobre los datos personales que procesa Vibetrace

Derecho a ser informado: Los Controladores o sus Sujetos pueden preguntar sobre los datos personales, cómo se usan y por qué se usan en cualquier momento.

Derecho de acceso: Como se describe en nuestra Política de Privacidad (Acceso a Información Personal).

Derecho de rectificación: Los Controladores o sus Sujetos pueden actualizar (o solicitar actualizaciones) la información personal en cualquier momento.

Derecho de supresión: Los controladores pueden cancelar sus cuentas en cualquier momento y, además, pueden solicitar que Vibetrace borre todos los Datos personales, deje de difundir los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos. Sus Interesados también pueden solicitar que los Controladores hagan lo mismo con sus datos personales. Vibetrace se reserva el derecho de mantener la cantidad mínima de información que nos ayude a prevenir el fraude para mantener su capacidad de entrega lo más alta posible.

Derecho a restringir el procesamiento: Los controladores pueden suspender su cuenta en cualquier momento, lo que restringe el envío de comunicaciones por correo electrónico, mensajes de texto o notificaciones automáticas. Sus datos seguirán siendo procesados para otras acciones, como la facturación y por nuestros subprocesadores. Los controladores pueden cancelar su cuenta para restringir todo el procesamiento de sus datos y reactivarla siempre que aún no hayamos eliminado su información de acuerdo con nuestras políticas de retención.

Derecho a la portabilidad de los datos: Los controladores pueden exportar cualquiera de sus listas, o información seleccionada dentro de cualquier lista, en cualquier momento mientras su cuenta esté activa.

subprocesadores

El Procesador de datos puede utilizar a terceros para el procesamiento de datos personales para el Controlador de datos en la medida en que esto se establezca en:

  • Apéndice 3 de este Acuerdo de procesamiento de datos, o
  • Instrucciones del Encargado del Tratamiento.

El Procesador de datos de terceros debe cumplir con las mismas obligaciones de protección de datos que el Procesador de datos (incluidas las previstas en el Acuerdo de procesamiento de datos).

El Procesador de datos de terceros solo actúa específicamente de acuerdo con y en relación con las Instrucciones acordadas con el Controlador de datos. A menos que se acuerde específicamente lo contrario, todas las comunicaciones con el Procesador de datos de terceros son manejadas por el Procesador de datos. Cualquier cambio o aclaración de las Instrucciones del Controlador de datos se transmitirá inmediatamente por el Encargado del tratamiento al Encargado de datos de terceros.

El Procesador de datos es directamente responsable de garantizar que el Procesador de datos de terceros procese los datos personales de la misma manera que si fueran procesados por el Procesador de datos mismo.

Apéndice 1 – Servicios Principales

Mediante el apéndice actual, el Beneficiario faculta al Procesador de datos (Proveedor de servicios) a: Identificar, Recopilar, Agregar, Procesar y alojar datos personales, mencionados en este Acuerdo, recibidos directamente del Controlador a través de integraciones de sistemas técnicos de los códigos proporcionados por el Controlador (Vibetrace) o importación manual a través de la Plataforma del Controlador o usando API proporcionadas por el Controlador y usar estos datos con el fin de analizar el comportamiento de los usuarios del Controlador (Sujetos de datos) y la prestación de los servicios.

La prestación de servicios incluye, entre otros, la comunicación en nombre del Controlador de datos con sus usuarios, de acuerdo con las reglas establecidas por el Controlador.

  • Envío de correos electrónicos o mensajes de texto a números móviles
  • Envío de notificaciones push personales al dispositivo Sujeto
  • Personalice el contenido del sitio web de acuerdo con el perfil de cada sujeto
  • Recopilar datos mediante encuestas y sondeos
  • Entrega de anuncios personalizados a través de las redes publicitarias de Facebook, Instagram, Google y Bing

Apéndice 2: tipos y categorías de datos

Los datos que procesa el Procesador de datos pueden ser uno de los siguientes, entre otros:

  • Dirección de correo electrónico, nombre y apellido de los Sujetos o direcciones
  • Números de teléfono
  • Tokens de notificaciones push del navegador
  • Dirección IP del dispositivo (almacenada en formato anónimo)
  • Resolución de pantalla del dispositivo, sistema operativo, tipo de navegador
  • Ubicación geográfica
  • Páginas visitadas, pedidos
  • URL de referencia y dominios

Apéndice 3: subprocesadores

La siguiente lista podría actualizarse en el futuro si se utilizan otros subprocesadores. Si se opone a cualquier adición de subprocesador cuando se agregue, puede cancelar su cuenta dentro de los 5 días posteriores a la notificación, siempre que dicha objeción se base en motivos razonables relacionados con la protección de datos.

océano digitalposte de chispaAmazonasPayPalGoogleDeriva
microsoftÁrbol de cerebroFuerza de ventasKissmetricsLlamarada de la nubeTwilio
TornasolhubspotIntercomunicador

Apéndice 4 – Lista de artículos para DPA

Recomendamos a nuestros clientes que agreguen la siguiente lista de elementos a su página de Términos y condiciones, respectivamente Acuerdo de procesamiento de datos.

  • Para mejorar nuestros servicios, monitoreamos, rastreamos y creamos perfiles únicos de nuestros visitantes y clientes utilizando la plataforma de Automatización de Marketing de Vibetrace (https://vibetrace.com)/
  • Esas actividades no son necesarias para crear un pedido o utilizar nuestro sitio web, y no tienen ningún efecto legal vinculante. Los usuarios pueden optar por no ser rastreados y no recibir nuestras comunicaciones de marketing.
  • Para que los servicios de Vibetrace funcionen y creen la plataforma de datos de marketing, que actúa como base para los servicios de automatización de marketing que ofrecen, se recopila la siguiente información: correo electrónico, números de teléfono, dirección IP, ubicación, información del navegador, interacción con las páginas del sitio, así como la marca de tiempo de esas acciones.
  • La lista de subprocesadores utilizados por Vibetrace para brindar los servicios mencionados anteriormente se puede encontrar siempre en https://vibetrace.com/data-processing/
  • La retención de datos es de hasta 2 años para visitantes identificados (aquellos que tienen una dirección de correo electrónico) y hasta 6 meses para visitantes que no tienen una dirección de correo electrónico y/o número de teléfono asociado