Acuerdo de procesamiento de datos TrackerWay | Cumplimiento GDPR

Este documento establece las responsabilidades de TrackerWay, en lo sucesivo denominado TrackerWay, para sus clientes con respecto a la protección de datos en general y el Reglamento general de protección de datos (GDPR) de la Unión Europea en particular.

Este documento aplica desde 21 May 2018
1. TrackerWay como procesador de datos, definiciones

TrackerWay es un procesador de datos que opera en nombre de sus clientes.

Los clientes son individuos u organizaciones que pagan dinero para utilizar el servicio TrackerWay. Los usuarios de prueba gratuita del servicio TrackerWay no son clientes y no deben enviar datos personales de TrackerWay.

Los clientes de TrackerWay son controladores de datos.

"Datos personales" significa cualquier información relacionada con una persona identificada o identificable.

“Leyes de protección de datos” significa la Directiva 95 / 46 / CE de la UE, según se incorpore a la legislación nacional de cada Estado miembro y se modifique, reemplace o sustituya de vez en cuando, incluso por el GDPR y las leyes que implementan o complementan el GDPR y, al medida aplicable, las leyes de protección de datos y privacidad de la Unión Europea.

“Servicios” significa el software de seguimiento TrackerWay y los servicios profesionales proporcionados por TrackerWay.

"Subprocesador" significa cualquier Procesador de datos contratado por TrackerWay.

“Asunto de los datos” se refiere a la persona con quien se relacionan los Datos personales

2. Procesamiento de datos personales

El uso del servicio implica que TrackerWay puede procesar datos personales en nombre del Controlador de datos de acuerdo con los requisitos de las Leyes de protección de datos. El Controlador de datos garantizará que las instrucciones de TrackerWay para el procesamiento de datos personales cumplan con las Leyes de protección de datos. El Controlador de datos es el único responsable de la precisión, calidad y legalidad de los Datos personales y los medios por los cuales adquiere los datos personales.

Las entradas al servicio TrackerWay que proporciona el controlador de datos son coordenadas geográficas o nombres de lugares / direcciones. No se deben enviar otros datos a TrackerWay. Se recomienda al Procesador de datos que haga un uso completo de estas opciones, y es el único responsable de no hacerlo.

TrackerWay Nunca Revelar / compartir / vender los datos de sus clientes a terceros.

TrackerWay presenta una descripción completa y precisa de sus prácticas de protección de datos y la política de privacidad en su sitio web en https://www.trackerway.com/privacy-policy. Esta descripción se actualiza de vez en cuando a medida que cambian las prácticas.

3. Derechos de los sujetos de datos

El controlador de datos es el único responsable de la recopilación de todo el consentimiento necesario de los sujetos de los datos para permitir que TrackerWay procese los datos personales en su nombre.

En la medida en que lo permita legalmente, TrackerWay notificará sin demora al controlador de datos si recibe una solicitud de un sujeto de datos para acceder o eliminar los datos personales de esa persona. TrackerWay no responderá a una solicitud del Asunto de datos sin el consentimiento previo por escrito de los Controladores de Datos, excepto para confirmar que la solicitud se relaciona con el Controlador de Datos. El controlador de datos es el único responsable de completar dicha solicitud como lo exige la ley.

4. Personal

TrackerWay garantiza que su personal involucrado en el procesamiento de datos personales esté informado de la naturaleza confidencial de los datos personales, haya recibido la capacitación adecuada sobre sus responsabilidades y haya aceptado las obligaciones de confidencialidad que sobreviven a la finalización del empleo o compromiso de TrackerWay.

TrackerWay tomará medidas comercialmente razonables para garantizar la confiabilidad de cualquier personal de TrackerWay que participe en el procesamiento de datos personales y que el acceso a los datos personales por parte de TrackerWay esté limitado a los empleados de TrackerWay que requieran dicho acceso para realizar los Servicios.

5. Subprocesadores

El Controlador de datos acepta que TrackerWay puede contratar a subprocesadores de terceros para proporcionar los Servicios y dichos subprocesadores pueden acceder a datos personales, y designar niveles adicionales de subprocesadores, solo para los fines de proporcionar los servicios que TrackerWay los retuvo para proporcionar y no para cualquier otro fin.

TrackerWay acepta ser responsable de los actos y omisiones de sus subprocesadores en la misma medida en que TrackerWay sería responsable si se prestan los servicios de cada subprocesador directamente bajo los términos de este acuerdo.

6. Seguridad

TrackerWay se compromete a implementar y mantener las salvaguardas administrativas, técnicas y físicas de los datos personales almacenados utilizando los Servicios.

7. Gestión y notificación de violaciones de seguridad

Si TrackerWay detecta el acceso ilegal a los datos personales del Controlador de datos almacenados a través de los Servicios, o el acceso no autorizado a los Servicios que resulta en la pérdida, divulgación o alteración de los datos personales del Controlador de datos ("Violación de seguridad"), TrackerWay: a) notificar al Controlador de Datos de la Violación de Seguridad; (b) investigue la brecha de seguridad y proporcione al controlador de datos la información que TrackerWay conoce sobre la brecha de seguridad; y (c) siga sus políticas y procedimientos para mitigar los efectos y minimizar cualquier daño resultante de la violación de la seguridad.

El Controlador de datos acepta que un intento fallido de violación de la seguridad no estará sujeto a la Sección 7.1 anterior. Un intento fallido de Infracción de Seguridad es uno que no permite el acceso no autorizado a los datos personales del Controlador de Datos o a los Servicios que almacenan sus Datos Personales, y puede incluir, sin limitación, pings y otros ataques de difusión en firewalls o servidores de borde, escaneos de puertos, sin éxito intentos de inicio de sesión, ataques de denegación de servicio, rastreo de paquetes (u otro acceso no autorizado a datos de tráfico que no den lugar a un acceso más allá de las direcciones IP o encabezados) o incidentes similares.

Las notificaciones de violaciones de seguridad, si las hubiera, se enviarán a uno o más de los contactos comerciales, técnicos o administrativos del Cliente por cualquier medio que TrackerWay seleccione, incluido el correo electrónico. Es responsabilidad exclusiva del Cliente asegurarse de mantener en todo momento información de contacto precisa sobre los sistemas de soporte de TrackerWay.

El informe de TrackerWay y / o la respuesta a una violación de seguridad de acuerdo con esta Sección no se interpretará como una admisión por parte de TrackerWay de la culpa o la responsabilidad con respecto a la violación de seguridad.

8. Eliminación de datos del cliente

TrackerWay acuerda eliminar los datos personales del Cliente y toda la información relevante de acuerdo con los procedimientos de TrackerWay y las Leyes de Protección de Datos.

A solicitud del Cliente, TrackerWay proporcionará al Cliente una certificación de eliminación de datos personales.

9. Efecto legal

Este acuerdo entra en vigencia desde el momento de la compra de una suscripción a TrackerWay. Caduca con el cese de la suscripción del TrackerWay del Cliente.