Seleccionar página

Declaración de GDPR

El 25 de mayo del 2018, el Reglamento general de protección de datos (GDPR) entró en vigor en todos los estados miembros de la Unión Europea (UE), lo que afectará a las organizaciones que procesan los datos personales de los ciudadanos de la UE. El GDPR representa el fortalecimiento y la armonización de los derechos existentes de privacidad de los datos para las personas en la Unión Europea.

SURTECH SOLUTIONS LLC se compromete a proteger los datos personales de sus empleados, contratistas, clientes y proveedores de la UE, independientemente de dónde se procesen esos datos.  Contamos con un sólido programa de seguridad y una serie establecida de prácticas, procesos y políticas internas en toda nuestra organización para garantizar que los datos personales de las personas de la UE se procesen de manera adecuada y estén protegidos en nuestros sistemas de información.

Al procesar los datos personales de individuos de la UE, nosotros:

  • Nos esforzamos por mantener la privacidad y la confidencialidad del usuario.
  • Nos aseguramos de tener el consentimiento para recopilar y usar los datos (cuando sea necesario).
  • Limitamos la recopilación, el almacenamiento y el uso de los datos solo en la medida en que exista un motivo comercial y un consentimiento.

Asimismo, queremos informarte que consideramos cuidadosamente todas las solicitudes de información y, como norma, no facilitamos a terceros la información de una cuenta que no sea suya, a menos que estemos legalmente obligados a hacerlo, tal como se ha detallado en la Política de Privacidad. Esto significa que únicamente respondemos ante una sentencia, citación, orden de registro u otro proceso y/o obligación legal propiamente dicho mediante el que se solicite la información e historial de una cuenta de SURTECH SOLUTIONS. Se utiliza ciertas pautas para responder a las solicitudes de información, tanto de una entidad gubernamental como de una no gubernamental:

  • Siempre que es posible, instamos al solicitante a que pida la información directamente a los titulares de las cuentas correspondientes en lugar de a SURTECH SOLUTIONS.
  • Le solicitamos que nos proporcione la mayor cantidad de información posible para poder identificar correctamente la cuenta de usuario adecuada. No responderemos a una solicitud a menos que primero tengamos información adecuada y específica, como una dirección de correo electrónico, encabezados de correo electrónico, dominio de Internet, nombre de usuario, dirección IP u otra información similar que nos permita identificar y localizar la cuenta correcta.

A continuación, se incluyen algunos aspectos destacados de cómo SURTECH SOLUTIONS LLC protege los datos europeos para cumplir con el Escudo de Privacidad y así garantizar el cumplimiento del GDPR:

  1. SEGURIDAD Y MEDIDAS APLICADAS POR SURTECH SOLUCTIONS LLC

Se ha puesto en marcha una serie de medidas para garantizar que los datos europeos sigan estando protegidos fuera de la UE.

Compromisos contractuales

Especificamos nuestros compromisos con la seguridad, la confidencialidad del procesamiento, las limitaciones en las transferencias internacionales de datos personales, la cooperación con los derechos del interesado, el aviso de incidentes de seguridad y otros aspectos a tener presentes.

En ningún caso SURTECH SOLUTIONS venderá, ni alquilará ni comercializará datos de usuarios.

Medidas de seguridad y buenas practicas

SURTECH SOLUTIONS da la máxima importancia a la privacidad y la seguridad de los datos de sus usuarios. Se implementan y se mantienen las medidas de seguridad técnicas y organizativas apropiadas que estén diseñadas para proteger los datos del cliente frente a los incidentes de seguridad y para preservar la seguridad y confidencialidad de los datos del cliente de acuerdo a las normas de seguridad.

Queremos informarle que, al iniciar nuevos proyectos o productos, implementar modificaciones en el software o incorporar nuevos proveedores que puedan procesar datos personales de individuos de la UE, se evaluara el impacto de la privacidad de datos para garantizar que los datos personales estén adecuadamente protegidos en cualquier sistema o proceso controlado por SURTECH SOLUTIONS.

SURTECH SOLUTIONS se compromete acorde a los siguientes principios:

–        Confidencialidad del tratamiento. SURTECH SOLUTIONS se asegurará de que cualquier persona autorizada para tratar los datos del cliente (incluidos sus empleados, agentes y subcontratistas) tenga una obligación de confidencialidad adecuada (ya sea una obligación contractual o legal).

Actualizaciones de las medidas de seguridad. El Cliente es responsable de revisar la información puesta a disposición por SURTECH SOLUTIONS en relación con la seguridad de los datos y de determinar de forma independiente si el servicio cumple los requisitos y obligaciones legales del cliente en virtud de las leyes en materia de protección de datos. El cliente reconoce que las medidas de seguridad están sujetas al progreso y desarrollo técnicos y que SURTECH SOLUTIONS puede actualizar o modificar las medidas de seguridad periódicamente, siempre que dichas actualizaciones y modificaciones no den lugar al deterioro de la seguridad general del servicio prestado al cliente.

Responsabilidades del cliente. Sin perjuicio de lo anterior, el cliente acepta que, es responsable de un uso seguro del servicio, lo que incluye asegurar sus credenciales de autenticación de cuenta, proteger la seguridad de los datos del cliente cuando se encuentran en tránsito hacia y desde el servicio, y tomar las medidas adecuadas para cifrar o hacer copias de seguridad de forma segura de los datos del cliente cargados en el servicio.

– Plan de respuesta para la filtración de datos: En caso de violación de datos que pueda afectar la seguridad de los datos personales de los empleados, clientes o proveedores, tomaremos medidas para notificar a las autoridades de la UE dentro de las 72 horas posteriores al descubrimiento del incidente.

Por último, aquí tienes un resumen de algunas de las medidas técnicas y organizativas que hemos implementado hasta el momento, para protegernos contra el acceso no autorizado a los datos de usuarios:

(1) Cifrado: En la medida de lo técnicamente posible, SURTECH SOLUTIONS ha implementado tecnologías de cifrado en toda su infraestructura para ayudar a proteger los datos de los usuarios del acceso no autorizado cuando son procesados internamente por SURTECH SOLUTIONS.

(2) Controles de acceso: SURTECH SOLUTIONS restringe el acceso de terceros a sus herramientas internas y su infraestructura. Nuestro equipo jurídico evalúa todas las solicitudes de acceso, se asegura de que la solicitud sea apropiada para el trabajo a realizar y verifica que el tercero siga todas las disposiciones de seguridad y privacidad descritas en su contrato. Una vez aprobado, SURTECH SOLUTIONS solo concede acceso a través de cuentas controladas a partes claramente identificadas en el sistema. 

SURTECH SOLUTIONS se compromete a mantener los niveles más altos de privacidad y seguridad para nuestros usuarios.

(3) Acuerdos de proveedores: Tomamos todas las medidas necesarias para garantizar que nuestros acuerdos con nuestros proveedores internacionales externos (incluidos los subprocesadores) contengan los compromisos adecuados de dichos terceros en relación con la transferencia y el tratamiento de datos europeos fuera de Europa, y que implementemos un mecanismo de transferencia de datos adecuado y legal, y las salvaguardas adicionales necesarias.

(4) Escudo de privacidad: SURTECH SOLUTIONS ofrece la opción de ejercer los derechos de reparación recogidos en el GDPR a las personas contra SURTECH SOLUTIONS, y el derecho a acogerse al arbitraje internacional.

SURTECH SOLUTIONS pondrá a disposición del cliente toda la información que sea razonablemente necesaria para demostrar el cumplimiento del presente texto y permitir y contribuir a las auditorías, incluidas las inspecciones por parte del cliente para evaluar dicho cumplimiento. El cliente reconoce y acepta que ejercerá sus derechos de auditoria otorgados por las leyes en materia de protección de datos, al ordenar a SURTECH SOLUTIONS que cumpla con las medidas de auditoría descritas a continuación.

  • Informes de seguridad. El Cliente reconoce que se somete regularmente a auditorías según los estándares líderes del sector por auditores externos independientes y auditores internos respectivamente.
  •  Diligencia debida en materia de seguridad. Además del informe, SURTECH SOLUTIONS responderá a todas las solicitudes razonables de información realizadas por el cliente para confirmar el cumplimiento.

  1. ACERCA DE LAS TRANSFERENCIAS INTERNACIONALES

Si eres un usuario ubicado en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza (a los que nos referiremos colectivamente como «Europa»), o utilizas nuestra plataforma para procesar los datos de tus contactos en Europa, hemos redactado el presente texto para permitirte transferir datos personales europeos a SURTECH SOLUTIONS LLC (En adelante, SURTECH SOLUTIONS) en Estados Unidos y permitir que SURTECH SOLUTIONS LLC procese legalmente esos datos en tu nombre.

Al usar SURTECH SOLUTIONS o al abrir una cuenta en la plataforma, aceptas estas Condiciones. En virtud de las Condiciones de SURTECH SOLUTIONS cada usuario promete que su uso cumplirá con todas las leyes aplicables.

SURTECH SOLUTIONS ha adoptado medidas complementarias para garantizar un nivel adecuado de protección para los datos transferidos. SURTECH SOLUTIONS ha tenido en cuenta las Recomendaciones sobre medidas complementarias del Consejo Europeo de Protección de Datos, cuyo objetivo es ayudar a los responsables y encargados del tratamiento que actúan como exportadores de datos a cumplir con sus obligaciones. Esto incluye la determinación y aplicación de medidas complementarias adecuadas cuando sean necesarias y la garantía de un nivel de protección esencialmente equivalente a los datos que transfieren fuera de Europa. En caso de que SURTECH SOLUTIONS no pueda garantizar el cumplimiento de las presentes condiciones, informará inmediatamente al cliente de su incapacidad de cumplimiento.

  1. RESPONSABILIDADES Y LIMITACIONES

Si las leyes europeas de protección de datos se aplican al tratamiento de los datos del cliente por cualquiera de las partes, las partes reconocen y acuerdan que, con respecto al tratamiento de los datos del cliente, SURTECH SOLUTIONS es un encargado del tratamiento que actúa en nombre del cliente, así como se establece en nuestras políticas de privacidad y acorde a lo establecido en el artículo 28 del GDPR.

SURTECH SOLUTIONS tratará los datos del cliente, de acuerdo con las instrucciones legales documentadas del cliente de conformidad con lo establecido, según sea necesario para cumplir con la legislación aplicable, o según se acuerde de otro modo por escrito. Las partes convienen que el acuerdo, junto con la configuración o el uso por parte del cliente de las opciones de configuración, funciones u opciones del servicio (que el cliente puede modificar periódicamente) constituyen las instrucciones completas y definitivas del cliente para SURTECH SOLUTIONS en relación con el tratamiento de los datos del cliente, y el tratamiento fuera del alcance de estas instrucciones requerirán un acuerdo previo por escrito entre las partes.

El cliente declara y garantiza que (i) ha cumplido, y seguirá cumpliendo, con todas las leyes aplicables, incluidas las leyes en materia de protección de datos, con respecto a su tratamiento de los datos del cliente y cualquier instrucción de tratamiento que emita a SURTECH SOLUTIONS; y (ii) que ha proporcionado, y seguirá proporcionando todos los avisos y ha obtenido, y seguirá obteniendo, todos los consentimientos y derechos necesarios en virtud de las leyes en materia de protección de datos para que SURTECH SOLUTIONS trate los datos del cliente para los fines descritos en el acuerdo. El cliente será el único responsable de la exactitud, calidad y legalidad de los datos del cliente y de los medios por los cuales el cliente adquirió los datos del cliente. Sin perjuicio de la generalidad de lo anterior, el cliente acepta que será responsable de cumplir con todas las leyes (incluidas las leyes en materia de protección de datos) aplicables a cualquier campaña u otro contenido creado, enviado o gestionado a través del servicio, incluidos aquellas relacionadas con la obtención de consentimientos (cuando proceda) para enviar correos electrónicos, el contenido de los correos electrónicos y sus prácticas de distribución de correos electrónicos.

El cliente se asegurará de que el tratamiento de los datos del cliente por parte de SURTECH SOLUTIONS de acuerdo con las instrucciones del cliente no provoque que SURTECH SOLUTIONS infrinja ninguna ley, regulación o norma aplicable, incluidas, entre otras, las leyes en materia de protección de datos. SURTECH SOLUTIONS notificará inmediatamente al cliente por escrito, a menos que se le prohíba hacerlo en virtud de las leyes europeas en materia de protección de datos, si tiene conocimiento o cree que cualquier instrucción de tratamiento de los datos del cliente infringe las leyes europeas en materia de protección de datos. Cuando el cliente actúa como encargado del tratamiento en nombre de un responsable del tratamiento externo (u otro intermediario del responsable del tratamiento final), el cliente garantiza que sus instrucciones de tratamiento, según lo establecido en el acuerdo y en este texto, incluidas sus autorizaciones a SURTECH SOLUTIONS para el nombramiento de subencargados del tratamiento, han sido autorizadas por el responsable del tratamiento pertinente. El cliente será responsable de reenviar cualquier notificación recibida en virtud de este texto al responsable del tratamiento pertinente, cuando proceda.

  1. DERECHOS QUE ASISTEN AL INTERESADO ACORDE AL GDPR

Entendemos que cualquier persona que haga negocios con nosotros puede tener preguntas sobre los tipos de datos personales que SURTECH SOLUTIONS procesa sobre ellos. Como parte del Servicio, SURTECH SOLUTIONS permite que el Cliente puede utilizar para recuperar, corregir, eliminar o restringir el uso de los Datos del Cliente, que el Cliente puede utilizar para ayudarle en relación con sus obligaciones (o las de su tercero responsable del tratamiento) en virtud de las Leyes de protección de datos con respecto a responder a las solicitudes de los interesados a través de la cuenta del Cliente sin coste adicional. 

Además, SURTECH SOLUTIONS, teniendo en cuenta la naturaleza del tratamiento, proporcionará asistencia adicional razonable al Cliente en la medida de lo posible para permitir que el Cliente (o su tercero responsable) cumpla con sus obligaciones de protección de datos con respecto a los derechos de los interesados en virtud de las Leyes de protección de datos. 

En caso de que dicha solicitud se realice directamente a SURTECH SOLUTIONS, no responderá a dicha comunicación directamente, excepto según corresponda (por ejemplo, para indicar al interesado que se ponga en contacto con el Cliente) o sea legalmente necesario, sin la autorización previa del Cliente. Si se requiere que SURTECH SOLUTIONS responda a dicha solicitud, SURTECH SOLUTIONS deberá, cuando el Cliente sea identificado o identificable a partir de la solicitud, notificar inmediatamente al Cliente y proporcionar al Cliente una copia de la solicitud a menos que se prohíba legalmente hacerlo. A fin de evitar cualquier duda, ninguna de las disposiciones contenidas en el acuerdo restringirá o impedirá que SURTECH SOLUTIONS responda a cualquier interesado o solicitud de autoridad de protección de datos en relación con los datos personales de los que SURTECH SOLUTIONS es responsable del tratamiento de los datos.

MODIFICACIONES Y ACTUALIZACIONES 

Estas condiciones permanecerán en vigor durante el tiempo que SURTECH SOLUTIONS lleve a cabo las operaciones de tratamiento de datos del cliente en nombre del cliente o hasta la rescisión del acuerdo (y todos los datos del cliente se hayan devuelto o eliminado)

Salvo que se realice cualquier cambio en virtud de este texto, el acuerdo permanece sin cambios y en pleno vigor y efecto. Únicamente las partes de este acuerdo, sus sucesores y cesionarios autorizados tendrán derecho a aplicar cualquiera de sus términos.

El presente texto se regirá y se interpretará de acuerdo con las disposiciones que sean de aplicación en materia de protección de datos y otras disposiciones que le sean aplicables para poder garantizar la seguridad y buen funcionamiento del servicio.

Si tienes preguntas sobre SURTECH SOLUTIONS y GDPR, consulta nuestra Política de Privacidad o puedes comunicarte a gdpr@midway.la.

Ultima actualización; 04/12/2023