Flujo de trabajo - Política de tratamiento de datos

En vigor a partir del 19 de abril de 2021

Esta Política de Tratamiento de Datos de Ideaform forma parte de, y está sujeta a, las disposiciones de la Política de Tratamiento de Datos de Ideaform. Condiciones de uso. Los términos en mayúsculas que no se definen en esta Política de Tratamiento de Datos tienen los significados establecidos en las Condiciones de Servicio.

1. Definiciones adicionales

   Las siguientes definiciones se aplican únicamente a esta Política de Tratamiento de Datos:

   1. los términos "responsable del tratamiento", "interesado", "datos personales", "procesar", "tratamiento" y "encargado del tratamiento" tienen el significado que se les da en la Ley de Protección de Datos de la UE.

   2. "Incumplimiento" se refiere a una infracción de las Medidas de seguridad que resulte en el acceso a los equipos o instalaciones de Ideaform que almacenan Tus Datos controlados y la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a Tus Datos controlados transmitidos, almacenados o procesados por Ideaform en tu nombre e instrucciones a través de los Servicios.

   3. "Contenido" significa tu Contenido y cualquier contenido que nos proporcionen tus Usuarios Finales, incluyendo sin limitación texto, fotos, imágenes, audio, vídeo, código y cualquier otro material.

   4. "Ley de Protección de Datos de la UE" significa cualquier ley o reglamento de protección de datos o privacidad de datos de Suiza o de cualquier país del Espacio Económico Europeo ("EEE") aplicable a Tus Datos Controlados, incluyendo, según proceda, el GDPR y la Directiva 2002/58/CE sobre privacidad electrónica.

   5. "GDPR" significa el Reglamento General de Protección de Datos de la UE 2016/679.

   6. "Medidas de seguridad" se refiere a las medidas de seguridad técnicas y organizativas que implementamos con respecto a los Servicios, tal y como se describen en nuestro sitio web cada cierto tiempo.

   7. "Subprocesador" significa una entidad contratada por Ideaform para procesar Tus Datos Controlados.

   8. "Tus Datos Controlados" se refiere a los datos personales del Contenido que Ideaform procesa en tu nombre e instrucciones como parte de los Servicios, pero sólo en la medida en que estés sujeto a la Ley de Protección de Datos de la UE con respecto a dichos datos personales. Tus Datos Controlados no incluyen los datos personales cuando son controlados por nosotros, incluidos, sin limitación, los datos que recopilamos (incluida la dirección IP, los detalles del dispositivo/navegador y las páginas web visitadas antes de llegar a la Aplicación) con respecto a las interacciones de tus Usuarios Finales con la Aplicación a través de su navegador y tecnologías como las cookies.

2. Aplicabilidad

   Esta Política de tratamiento de datos sólo se aplica a usted si usted o sus Usuarios finales son sujetos de datos ubicados en el EEE o Suiza y sólo se aplica con respecto a Sus Datos controlados. Aceptas que Ideaform no es responsable de los datos personales que hayas elegido procesar a través de Servicios de terceros o fuera de los Servicios, incluidos los sistemas de cualquier otro servicio en la nube de terceros, almacenamiento fuera de línea o local.

3. Detalles del tratamiento de datos

   • 3.1 Materia. El objeto del tratamiento de datos conforme a esta Política de Tratamiento de Datos son Tus Datos Controlados.

   • 3.2 Duración. Entre tú y nosotros, la duración del tratamiento de datos conforme a esta Política de Tratamiento de Datos la determinas tú.

   • 3.3 Propósito. La finalidad del tratamiento de datos conforme a esta Política de Tratamiento de Datos es la prestación de los Servicios iniciados por ti en cada momento.

   • 3.4 Naturaleza del tratamiento. Los Servicios descritos en el Contrato e iniciados por ti cada cierto tiempo.

   • 3.5 Tipo de datos personales. Tus Datos Controlados relativos a ti, a tus Usuarios Finales o a otras personas cuyos datos personales estén incluidos en el Contenido que se procesa como parte de los Servicios de acuerdo con las instrucciones dadas a través de tu Cuenta.

   • 3.6 Categorías de interesados. Tú, tus Usuarios Finales y cualquier otra persona cuyos datos personales estén incluidos en el Contenido.

4. Funciones y actividades de procesamiento

   • 4.1 Ideaform como procesador y tú como controlador. Tú eres el controlador e Ideaform es el procesador de Tus Datos Controlados.

   • 4.2 Ideaform como controlador. Ideaform también puede ser un controlador independiente para algunos datos personales relacionados contigo o con tus Usuarios Finales. Consulta nuestra Política de privacidad y Condiciones de uso para más detalles sobre estos datos personales que controlamos. Decidimos cómo utilizar y procesar esos datos personales de forma independiente y los utilizamos para nuestros propios fines. Cuando procesamos datos personales como controladores, reconoces y confirmas que el Acuerdo no crea una relación de controlador conjunto entre tú y nosotros. Si te proporcionamos datos personales controlados por nosotros, como en cualquier acceso a datos relativos a las interacciones de tus Usuarios Finales con la Aplicación, los recibes como un controlador de datos independiente y eres responsable del cumplimiento de la Ley de Protección de Datos de la UE a ese respecto.

   • 4.3 Descripción de las actividades de tratamiento. Procesaremos Sus Datos Controlados con el fin de proporcionarle los Servicios, tal y como pueden utilizarse, configurarse o modificarse desde su Cuenta (la "Finalidad"). Por ejemplo, dependiendo de cómo utilice los Servicios, podemos procesar Sus Datos Controlados para (a) permitirte integrar contenido o funciones de una plataforma de medios sociales; o (b) enviar correos electrónicos a tus Usuarios Finales en tu nombre.

   • 4.4 Cumplimiento de las leyes. Te asegurarás de que tus instrucciones cumplan todas las leyes, reglamentos y normas aplicables en relación con Tus Datos Controlados y de que Tus Datos Controlados sean recopilados legalmente por ti o en tu nombre y nos sean proporcionados por ti de acuerdo con dichas leyes, normas y reglamentos. También te asegurarás de que el procesamiento de Tus Datos Controlados de acuerdo con tus instrucciones no cause ni dé lugar a que nosotros o tú incumplamos ninguna ley, norma o reglamento (incluida la Ley de Protección de Datos de la UE). Eres responsable de revisar la información disponible por nuestra parte relativa a la seguridad de los datos conforme al Contrato y de tomar una determinación independiente sobre si los Servicios cumplen tus requisitos y obligaciones legales, así como tus obligaciones en virtud de esta Política de Tratamiento de Datos. Ideaform no accederá a Tus Datos Controlados ni los utilizará, excepto según lo dispuesto en el Acuerdo, según sea necesario para mantener o prestar los Servicios o según sea necesario para cumplir la ley o una orden vinculante de un organismo gubernamental, policial o regulador.

5. Nuestras responsabilidades de procesamiento

   • 5.1 Cómo procesamos. Procesaremos Tus Datos Controlados para el Propósito y de acuerdo con el Acuerdo o las instrucciones que nos des a través de tu Cuenta. Aceptas que el Acuerdo y las instrucciones dadas a través de tu Cuenta son tus instrucciones documentadas completas y finales para nosotros en relación con tus Datos Controlados. Las instrucciones adicionales fuera del ámbito de esta Política de Tratamiento de Datos requieren un acuerdo previo por escrito entre tú y nosotros, incluido el acuerdo sobre cualquier tarifa adicional que debas pagarnos por llevar a cabo dichas instrucciones. Te informaremos sin demora si, en nuestra opinión, tus instrucciones infringen la Ley de Protección de Datos de la UE aplicable, o si no podemos cumplir tus instrucciones. Te informaremos cuando las leyes aplicables nos impidan cumplir tus instrucciones, excepto si dicha divulgación está prohibida por la legislación aplicable por motivos importantes de interés público, como una prohibición legal para preservar la confidencialidad de una investigación o solicitud de aplicación de la ley.

   • 5.2 Notificación de violación. Te avisaremos sin demora indebida una vez que tengamos conocimiento y confirmemos la existencia de una Violación para la que se requiera notificación en virtud de las Leyes de Protección de Datos de la UE aplicables. Para ayudarte a cumplir con tus obligaciones de notificación en virtud de los Artículos 33 y 34 del GDPR, te proporcionaremos la información sobre la Vulneración que podamos revelarte razonablemente, teniendo en cuenta la naturaleza de los Servicios, la información de que disponemos y cualquier restricción a la revelación de la información, como por ejemplo por motivos de confidencialidad. Nuestra obligación de informar o responder a una Infracción en virtud de esta Sección no es ni será interpretada como un reconocimiento por parte de Ideaform de ninguna culpa o responsabilidad de Ideaform con respecto a la Infracción. A pesar de lo anterior, las obligaciones de Ideaform en virtud de esta Sección no se aplican a los incidentes causados por ti, cualquier actividad en tu Cuenta y/o Servicios de terceros.

   • 5.3 Notificación de investigación o denuncia. Te avisaremos, si lo permite la legislación aplicable, al recibir una consulta o queja de un Usuario final, o de otra persona cuyos datos personales estén incluidos en tu Contenido, o una demanda vinculante (como una orden judicial o una citación) de un organismo gubernamental, policial, regulador o de otro tipo con respecto a tus Datos controlados que procesamos en tu nombre e instrucciones.

   • 5.4 Ayuda razonable para el cumplimiento. En la medida en que no puedas hacerlo razonablemente a través de los Servicios, tu Cuenta o de otro modo, te prestaremos una asistencia razonable en relación con el cumplimiento de tu obligación como responsable del tratamiento de responder a las solicitudes de los interesados con arreglo al Capítulo 3 del RGPD, teniendo en cuenta la naturaleza de los Servicios y la información de que dispongamos. Serás responsable de nuestros costes razonables derivados de la prestación de dicha asistencia.

   • 5.5 Medidas de seguridad. Mantendremos las Medidas de Seguridad. Podemos cambiar estas Medidas de Seguridad, pero no lo haremos de forma que afecte negativamente a la seguridad de Tus Datos Controlados. Tomaremos medidas para garantizar que cualquier persona física que actúe bajo nuestra autoridad y que tenga acceso a Tus Datos Controlados no los procese excepto siguiendo nuestras instrucciones, a menos que dicha persona esté obligada a hacerlo en virtud de la legislación aplicable, y que el personal autorizado por nosotros para procesar Tus Datos Controlados se haya comprometido a cumplir las obligaciones de confidencialidad pertinentes o esté sujeto a una obligación legal de confidencialidad adecuada.

   • 5.6 Subprocesadores. Aceptas que podamos compartir Tus Datos Controlados con Subencargados del Tratamiento para prestarte los Servicios. Impondremos obligaciones contractuales a nuestros Subencargados del Tratamiento, y obligaremos contractualmente a nuestros Subencargados del Tratamiento a imponer obligaciones contractuales a cualquier otro subcontratista que contraten para tratar Tus Datos Controlados, que proporcionen el mismo nivel de protección de datos para Tus Datos Controlados en todos los aspectos materiales que las obligaciones contractuales impuestas en esta Política de Tratamiento de Datos, en la medida aplicable a la naturaleza de los Servicios prestados por dicho Subencargado del Tratamiento. Puedes solicitar una lista de nuestros Subencargados de Tratamiento actuales enviando un correo electrónico a info@format.com. Siempre que tu objeción sea razonable y esté relacionada con cuestiones de protección de datos, puedes oponerte a cualquier Subencargado del tratamiento enviando un correo electrónico a info@format.com. Si te opones a cualquier Subencargado del tratamiento y tu oposición es razonable y está relacionada con cuestiones de protección de datos, haremos todos los esfuerzos comercialmente razonables para poner a tu disposición un medio de evitar el tratamiento de Tus Datos controlados por parte del Subencargado del tratamiento objetado. Si no podemos poner a su disposición dicho cambio sugerido en un plazo razonable, se lo notificaremos y, si sigue oponiéndose a que utilicemos dicho Subencargado, podrá cancelar o rescindir su Cuenta o, si es posible, las partes de los Servicios que impliquen el uso de dicho Subencargado. Salvo lo dispuesto en esta Sección 5.6, si te opones a cualquier Subencargado del Tratamiento, no podrás utilizar ni acceder a los Servicios. Consientes que utilicemos Subprocesadores tal y como se describe en esta Sección 5.6. Excepto según lo establecido en esta Sección 5.6 o según autorices de otro modo, no permitiremos que ningún Subprocesador acceda a tus Datos controlados. Ideaform seguirá siendo responsable de su cumplimiento de las obligaciones de esta Política de procesamiento de datos y de cualquier acto u omisión de cualquier Subencargado del tratamiento o de sus subcontratistas posteriores que procesen Sus Datos controlados y provoquen el incumplimiento de cualquiera de las obligaciones de Ideaform en virtud de esta Política de procesamiento de datos, únicamente en la medida en que Ideaform sería responsable en virtud del Contrato si el acto u omisión fuera propio de Ideaform.

   • 5.7 Auditorías Ideaform. Ideaform puede (aunque no está obligada a ello) recurrir a auditores externos o internos para verificar la adecuación de nuestras Medidas de Seguridad.

   • 5.8 Auditorías de clientes y solicitudes de información. Aceptas ejercer cualquier derecho que puedas tener a realizar una auditoría o inspección dando instrucciones a Ideaform para que lleve a cabo la auditoría descrita en el apartado 5.7. Aceptas que se te pueda exigir que aceptes un acuerdo de confidencialidad con Ideaform antes de que compartamos contigo cualquier informe o resultado de dicha auditoría y que podamos redactar dichos informes como consideremos oportuno. Si Ideaform no sigue dicha instrucción o si es legalmente obligatorio que demuestres el cumplimiento de la Ley de protección de datos de la UE por medios distintos a la revisión de un informe de dicha auditoría, sólo podrás solicitar un cambio de la siguiente forma:a. En primer lugar, presenta una solicitud de información adicional por escrito a Ideaform, especificando todos los detalles necesarios para que Ideaform pueda revisar esta solicitud de forma efectiva, incluyendo, sin limitación, la información que se solicita, la forma en que necesitas obtenerla y el requisito legal subyacente de la solicitud (la "Solicitud"). Aceptas que la Solicitud se limitará a la información relativa a nuestras Medidas de Seguridad.b. En un plazo razonable después de que hayamos recibido y revisado la Solicitud, tú y nosotros discutiremos y trabajaremos de buena fe para acordar un plan que determine los detalles de cómo se puede abordar la Solicitud. Tú y nosotros acordamos utilizar los medios menos intrusivos para que Ideaform verifique el cumplimiento de las Medidas de seguridad por parte de Ideaform con el fin de abordar la Solicitud, teniendo en cuenta los requisitos legales aplicables, la información disponible o que se te pueda proporcionar, la urgencia del asunto y la necesidad de Ideaform de mantener operaciones comerciales ininterrumpidas y la seguridad de sus instalaciones y protegerse a sí misma y a sus clientes de riesgos y evitar la divulgación de información que pueda poner en peligro la confidencialidad de la información de Ideaform o de nuestros usuarios.Tú pagarás nuestros costes al considerar y abordar cualquier Solicitud. Cualquier información y documentación proporcionada por Ideaform o sus auditores en virtud de esta Sección 5.8 se proporcionará a tu costa. Si nos negamos a seguir cualquier instrucción solicitada por ti en relación con auditorías o inspecciones, podrás cancelar cualquier Servicio de Pago afectado.

   • 5.9 Preguntas. Cuando nos solicites razonablemente información sobre nuestro cumplimiento de las obligaciones establecidas en la presente Política de tratamiento de datos, te proporcionaremos, cuando dicha información no esté a tu disposición de otro modo, respuestas por escrito, siempre que te comprometas a no ejercer este derecho más de una (1) vez por año natural (a menos que sea necesario que lo hagas para cumplir la Ley de protección de datos de la UE). La información que Ideaform pondrá a su disposición en virtud de la presente Sección 5.9 se limita únicamente a la información necesaria, teniendo en cuenta la naturaleza de los Servicios y la información de que dispone Ideaform, para ayudarle a cumplir con sus obligaciones en virtud del GDPR con respecto a las evaluaciones de impacto de protección de datos y la consulta previa. Aceptas que se te pueda exigir que aceptes un acuerdo de confidencialidad con Ideaform antes de que compartamos dicha información contigo.

   • 5.10 Pide. Usted puede eliminar o acceder a una copia de algunos de Sus Datos Controlados a través de su Cuenta. Para cualquiera de Sus Datos Controlados que no puedan eliminarse o a los que no pueda accederse a través de su Cuenta, previa solicitud por escrito, nosotros, con respecto a cualquiera de Sus Datos Controlados en nuestro poder o en el de nuestro Subprocesador que podamos asociar con un sujeto de datos, sujeto a las limitaciones descritas en el Acuerdo y a menos que lo prohíba la legislación aplicable o la orden de un organismo gubernamental, policial o regulador (a) devolverte dichos datos y copias de los mismos, siempre que lo solicites en un plazo no superior a noventa (90) días tras la cancelación de los Servicios de pago aplicables; o (b) eliminar, y solicitar que nuestros Subprocesadores eliminen, dichos datos (excluyendo en el caso de (a) o (b) cualquiera de dichos datos que esté archivado en sistemas de copia de seguridad, que aislaremos y protegeremos de forma segura de cualquier tratamiento posterior, excepto en la medida en que lo exija la legislación aplicable). De lo contrario, eliminaremos Tus Datos Controlados de acuerdo con nuestra política de conservación de datos. Esta Sección 5.10 no se aplica a los datos personales conservados por Servicios de Terceros.

6. Transferencias de datos

   Nos autorizas a transferir Tus Datos Controlados fuera del país en el que se recopilaron originalmente. En concreto, nos autorizas a transferir Tus Datos Controlados a EE.UU. y a Canadá. Transferiremos Tus Datos Controlados fuera del EEE utilizando los Marcos del Escudo de Privacidad Suiza-EE.UU. y UE-EE.UU. u otro mecanismo legal de transferencia de datos que esté reconocido por la Ley de Protección de Datos de la UE como proveedor de un nivel adecuado de protección para dichas transferencias de datos.

7. Responsabilidad

   La responsabilidad de cada una de las partes en virtud de la presente Política de tratamiento de datos está sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Contrato. Aceptas que cualquier sanción reglamentaria o reclamación por parte de los interesados u otros en la que incurra Ideaform en relación con tus Datos controlados que surja como resultado de, o en relación con, tu incumplimiento de tus obligaciones en virtud de esta Política de tratamiento de datos o de la Ley de protección de datos de la UE reducirá la responsabilidad agregada máxima de Ideaform hacia ti en virtud del Contrato en la misma cantidad que la sanción y/o responsabilidad en la que incurramos como resultado.

8. Conflicto

   En caso de conflicto entre esta Política de Tratamiento de Datos y nuestras Condiciones de Servicio, prevalecerá esta Política de Tratamiento de Datos.

9. Varios

   Eres responsable de los costes y gastos derivados del cumplimiento por parte de Ideaform de tus instrucciones o solicitudes en virtud del Contrato (incluida esta Política de tratamiento de datos) que queden fuera de la funcionalidad estándar puesta a disposición por Ideaform de forma general a través de los Servicios.