Legal

Adición de procesamiento de datos

Términos de procesamiento de datos para procesar datos personales en nombre de los clientes

Esta Adición de Procesamiento de Datos (“DPA”) se aplica cuando Workbase procesa datos personales en nombre de un cliente bajo un acuerdo para servicios Workbase. Forma parte del acuerdo aplicable a menos que las partes hayan firmado un acuerdo separado de procesamiento de datos.

Funciones

Para los datos del cliente procesados a través de los servicios, el cliente es generalmente el controlador y Workbase es generalmente el procesador. El cliente determina los propósitos y medios de procesamiento. Workbase procesa datos personales solamente para proporcionar, asegurar, apoyar y mejorar los servicios, y como el cliente lo instruyó de otro modo o requerido por la ley.

Asunto: Y la duración

El tema del procesamiento es la prestación de servicios Workbase, incluyendo operación en el espacio de trabajo, integraciones, automatización, organización de datos, análisis, soporte, facturación y seguridad. Prosigue el proceso durante el período del acuerdo y cualquier período adicional requerido para la eliminación, devolución, retención de copia de seguridad, cumplimiento legal o solución de controversias.

Categorías de Datos

Los servicios pueden procesar:

  • Datos de cuenta y usuario.
  • Datos de contacto de negocios.
  • Contenido del espacio de trabajo y datos cargados por el cliente.
  • CRM, datos de comunicación e integración.
  • Uso, auditoría, facturación, seguridad y registros técnicos.
  • Registros de soporte y comunicación.

Las categorías exactas dependen de cómo el cliente configura y utiliza Workbase.

Categorías de Temas de Datos

Los sujetos de datos pueden incluir empleados de clientes, contratistas, administradores, usuarios finales, perspectivas, leads, contactos comerciales, clientes, proveedores y otras personas cuyos datos se envían o procesan a través de los servicios.

Actividades de procesamiento

El procesamiento puede incluir recogida, grabación, organización, estructuración, almacenamiento, recuperación, consulta, uso, transmisión, alineación, restricción, eliminación, exportación y otras operaciones necesarias para prestar los servicios.

Instrucciones del cliente

Workbase procesará los datos personales sólo en las instrucciones de cliente documentadas a menos que sea requerido por la ley. El acuerdo, configuración del producto, acciones del cliente, solicitudes de soporte y este DPA se documentan instrucciones. El cliente es responsable de garantizar que las instrucciones sean legales.

Confidencialidad

Workbase garantiza que el personal autorizado para procesar datos personales esté sujeto a obligaciones de confidencialidad apropiadas y sólo reciba acceso cuando sea necesario para su función.

Medidas de seguridad

Workbase mantiene medidas técnicas y organizativas diseñadas para proteger datos personales, incluyendo controles de acceso, cifrado, registro, monitoreo, gestión de vulnerabilidad, prácticas de desarrollo seguras, respaldos, procesos de respuesta a incidentes y controles de personal. Las medidas pueden evolucionar con el tiempo mientras no se reduzca materialmente el nivel general de protección.

Subencargados

El cliente autoriza a Workbase a utilizar subprocesadores para proporcionar los servicios. Workbase impondrá obligaciones de protección de datos en subprocesadores que sean materialmente equivalentes a los de este DPA. Workbase sigue siendo responsable de los subprocesadores según lo requerido por la ley de protección de datos aplicable.

Transferencias internacionales

Cuando los datos personales se transfieran a nivel internacional, Workbase utilizará las salvaguardias adecuadas requeridas por la ley aplicable, como las decisiones de adecuación, las cláusulas contractuales estándar u otros mecanismos legales de transferencia.

Asistencia

Teniendo en cuenta la naturaleza del procesamiento, Workbase proporcionará una asistencia razonable para ayudar al cliente a responder a solicitudes de datos, incidentes de seguridad, evaluaciones de impacto en la protección de datos y consultas con autoridades de supervisión cuando sea necesario por la ley aplicable.

Eliminación y retorno

Al terminar o expirar los servicios, Workbase eliminará o devolverá los datos personales de acuerdo con el acuerdo, funcionalidad del producto, instrucciones del cliente, ciclos de copia de seguridad y obligaciones de retención legal.

Auditorías

Workbase hará la información disponible razonablemente necesaria para demostrar el cumplimiento de este DPA. Las auditorías deben ser razonables, limitadas a los controles pertinentes, proteger la información confidencial, evitar interrupciones y cumplir con los requisitos de seguridad Workbase.

Incidentes de seguridad

Workbase notificará al cliente sin demoras indebidas después de darse cuenta de una violación de datos personales que afecta a los datos del cliente, como exige la ley aplicable. Workbase proporcionará información razonablemente disponible para ayudar al cliente a cumplir sus obligaciones de notificación.

Responsabilidades del cliente

El cliente es responsable de la recogida legal y el uso de datos personales, proporcionando avisos requeridos, obteniendo los consentimientos requeridos u otras bases legales, configurando los servicios adecuadamente, gestionando usuarios y permisos, y respondiendo a los sujetos de datos donde el cliente controla los datos.

Última actualización