logo-line-color Created with Sketch.
Prueba gratuita
Versión 2022.01
Índice

EL PRESENTE ACUERDO DE TRATAMIENTO DE DATOS SE CELEBRA ENTRE:

BJT Partners, cuya razón social es Ringover Group SAS, sociedad por acciones simplificada, y cuyo domicilio social se halla en 50 bis rue Maurice Arnoux, 92120 Montrouge (Francia), inscrita en el Registro Mercantil de París (Francia) bajo el número 480 234 210, en lo sucesivo el «Subcontratista» o «Ringover», la empresa propietaria de la marca «Ringover», cuya dirección de correo electrónico de contacto es [email protected].

Y

El Cliente (en lo sucesivo, el «Responsable del tratamiento» o el «Cliente»),

Denominados individualmente una «Parte» y colectivamente las «Partes».

LOS CUALES ACUERDAN LO SIGUIENTE:

En el curso de la prestación de los Servicios al Cliente en virtud del Acuerdo, Ringover puede tratar Datos de carácter personal en nombre del Cliente, y las Partes se comprometen a cumplir con las siguientes disposiciones relativas a Datos de carácter personal cualesquiera, cada una actuando razonablemente y de buena fe.

Este Acuerdo para el Tratamiento de Datos de carácter personal es una parte integral del Acuerdo de prestación de Servicios Ringover entre Ringover y el Cliente, al que se adjunta, y refleja el acuerdo de las Partes con respecto al Tratamiento de Datos de carácter personal.

1. DEFINICIONES E INTERPRETACIÓN

En el presente Acuerdo, a menos que se defina de otro modo en el Acuerdo de prestación de Servicios Ringover, todos los términos en mayúsculas utilizados en el presente Acuerdo tendrán el significado que se indica a continuación:

  • CLÁUSULAS CONTRACTUALES ESTÁNDAR: significa las Cláusulas contractuales estándar de la Comisión Europea para la transferencia de Datos de carácter personal a Subcontratistas establecidos fuera del Espacio Económico Europeo en países que no garantizan un nivel adecuado de protección de los Datos de carácter personal, de conformidad con la decisión de la Comisión Europea (2021/914) de 4 de junio de 2021.
  • ACUERDO: significa este acuerdo de Tratamiento de datos entre Ringover y el Cliente.
  • ACUERDO DE PRESTACIÓN DE SERVICIOS RINGOVER: significa las condiciones generales de Ringover relativas a la prestación y el uso de los servicios acordados entre las Partes y el acceso a los mismos, a las que se adjunta este Acuerdo y a las que se puede acceder desde aquí.
  • DATOS PERSONALES: significa cualquier información relativa a un sujeto identificado, la cual puede permitir su identificación, directa o indirectamente, en particular por referencia a un número de identificación o a uno o varios elementos propios de su naturaleza física, fisiológica, mental o económica o de su identidad cultural o social.
  • PERSONA INTERESADA: significa la persona cuyos Datos personales son tratados por Ringover y/o el Cliente en virtud del presente Acuerdo.
  • NORMATIVA APLICABLE A LA PROTECCIÓN DE DATOS: significa todas las leyes y todos los reglamentos, lo que incluye las leyes y los reglamentos de la Unión Europea, el Espacio Económico Europeo y sus Estados miembros, incluida la Ley francesa de informática y libertades (Loi Informatique et Libertés) n.° 78-17, en su versión modificada, aplicables al Tratamiento de Datos personales en virtud del Acuerdo, incluido el RGPD, tal y como se define a continuación.
  • RESPONSABLE DEL TRATAMIENTO o CLIENTE: significa la empresa firmante del presente Acuerdo, que determina las instrucciones y los medios y fines del Tratamiento de Datos personales, también denominada «Cliente».
  • RGPD: significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
  • SERVICIOS RINGOVER: significa los servicios ofrecidos por Ringover (como se define en el Acuerdo de prestación de Servicios Ringover) que el Cliente ha comprado o implementado o a los que el Cliente se ha suscrito en virtud del Acuerdo de prestación de Servicios Ringover.
  • SUBCONTRATISTA o RINGOVER: significa la sociedad BJT Partners y su marca Ringover, que realiza el Tratamiento de Datos personales por cuenta y orden del Cliente, también denominada «Ringover».
  • SUBCONTRATISTA SECUNDARIO: significa cualquier Subcontratista contratado por Ringover para tratar la totalidad o parte de los Datos de carácter personal por cuenta y orden de Ringover.
  • TRATAMIENTO: significa cualquier operación o conjunto de operaciones que se efectúen sobre Datos de carácter personal, por medios automatizados o no, tales como la recogida, el registro, la organización, el almacenamiento, la adaptación o modificación, la extracción, la consulta, el uso, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación, cotejo o combinación, así como su bloqueo, eliminación o destrucción, tal y como se describe en el Anexo A.

Todos los términos relativos a la protección de Datos personales que no se definen específicamente en el Acuerdo, como «autoridad de control», «archivo», «destinatario», «incumplimiento de la protección de datos» o «consentimiento», tienen el significado que se les da en el artículo 4 del RGPD.

2. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

2.1 Funciones de las Partes

Las Partes reconocen y acuerdan que, con respecto al Tratamiento de Datos de carácter personal, el Cliente es el Responsable del tratamiento y Ringover es el Subcontratista y que Ringover puede contratar a Subcontratistas secundarios de conformidad con las disposiciones del artículo 4 «Subcontratación secundaria» que aparece a continuación.

2.2 Tratamiento de Datos de carácter personal por parte del Cliente

El Cliente, actuando como Responsable del tratamiento, determina los fines y medios del Tratamiento de Datos de carácter personal. El Cliente se compromete, al utilizar Servicios Ringover, a tratar los Datos de carácter personal de acuerdo con los requisitos del Reglamento de protección de datos aplicable. Para evitar cualquier ambigüedad, las instrucciones del Cliente para el Tratamiento de Datos personales deben cumplir con el Reglamento de protección de datos aplicable. El Cliente es el único responsable de la exactitud, la calidad y la legalidad de los Datos personales y de los medios por los que ha adquirido los Datos de carácter personal. El Cliente también informará a las Personas interesadas del Tratamiento de sus Datos de carácter personal por parte de Ringover.

2.3 Tratamiento de Datos de carácter personal por parte de Ringover

Ringover, actuando como Subcontratista, se compromete a tratar los Datos de carácter personal como información confidencial y a proceder al Tratamiento de los Datos de carácter personal únicamente en nombre del Cliente y de acuerdo con las instrucciones documentadas del Cliente. El Cliente da instrucciones a Ringover para tratar los Datos de carácter personal para los siguientes fines: (i) el Tratamiento necesario para ejecutar este Acuerdo, el Acuerdo de prestación de Servicios Ringover y cualquier formulario de pedido aplicable; (ii) el Tratamiento iniciado por el Cliente al utilizar Servicios Ringover y, en general, el necesario para la prestación de Servicios Ringover; y (iii) el Tratamiento necesario para cumplir con cualquier otra instrucción razonable y documentada del Cliente (por ejemplo, por correo electrónico), siempre y cuando dichas instrucciones concuerden con las condiciones del Acuerdo.

2.4 Detalles del Tratamiento de Datos de carácter personal

La finalidad del Tratamiento de Datos de carácter personal llevado a cabo por Ringover es la prestación de Servicios Ringover de conformidad con el Acuerdo de prestación de Servicios Ringover como se describe en este Acuerdo. La duración del Tratamiento, la naturaleza y el fin del mismo, así como los tipos de Datos de carácter personal y las categorías de Personas interesadas sometidas a este Tratamiento en virtud del presente Acuerdo se especifican en el Anexo A (Detalles del Tratamiento).

3. FUNCIONES Y RESPONSABILIDADES

3.1 Obligaciones del Cliente

El Cliente se compromete a:

  • dar instrucciones documentadas sobre los fines y medios del Tratamiento de Datos de carácter personal proporcionados por el Cliente llevado a cabo por Ringover de conformidad con el Acuerdo;
  • cumplir con sus obligaciones de seguridad, en particular en virtud del Reglamento de protección de datos aplicable en materia de protección de Datos de carácter personal, relativas a la recogida y el Tratamiento de Datos de carácter personal comunicados por el Cliente a Ringover; y
  • designar, a petición de Ringover, un único punto de contacto para recibir y responder a las consultas de Ringover en relación con la administración de los Datos de carácter personal del Cliente relacionados con el Acuerdo de prestación de Servicios Ringover.

3.2 Obligaciones de Ringover

Ringover como Subcontratista se compromete a:

  • garantizar que cualquier persona autorizada por Ringover para participar en el Tratamiento de Datos de carácter personal en nombre del Cliente (incluyendo su personal, agentes y Subcontratistas) se ha comprometido a respetar la confidencialidad o está sujeta a una obligación legal adecuada de confidencialidad y debe respetar los principios de la protección de Datos de carácter personal; Ringover se compromete a tomar medidas comercialmente razonables para garantizar la fiabilidad de cualquier miembro de su personal involucrado en el Tratamiento de Datos de carácter personal; el Subcontratista se compromete a restringir el acceso a los Datos de carácter personal exclusivamente a aquellos miembros de su personal que necesiten el acceso a dichos datos para llevar a cabo sus funciones y obligaciones en virtud del Acuerdo de prestación de Servicios Ringover, los formularios de pedido aplicables y el presente Acuerdo;
  • informar al Cliente sin demora si, en su opinión, una instrucción incumple las disposiciones del Reglamento de protección de datos aplicable;
  • adoptar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del Tratamiento;  en particular, Ringover se compromete a aplicar las medidas técnicas y organizativas adecuadas descritas en el Anexo C teniendo en cuenta el estado de la técnica, el coste de la aplicación, la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como los riesgos relacionados con la probabilidad y la gravedad de los derechos y las libertades de las Personas interesadas resultantes del Tratamiento de Datos de carácter personal; estas medidas pueden ser revisadas y actualizadas a medida que el Reglamento de protección de datos aplicable cambie o cuando Ringover lo considere necesario;
  • ayudar razonablemente al Cliente a demostrar el cumplimiento de sus obligaciones relativas a la protección de Datos de carácter personal y, en particular, sus obligaciones de notificación y comunicación en caso de incumplimiento de la protección de datos, realizando una evaluación de la confidencialidad de los datos y consultando a la autoridad de control cuando proceda, teniendo en cuenta la naturaleza del Tratamiento y la información de que dispone Ringover;
  • cooperar con las autoridades de control pertinentes cuando sea necesario; y
  • poner a disposición del Cliente toda la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones relativas a la protección de Datos de carácter personal del Cliente;
  • asimismo, en la medida de lo posible, las Partes se comprometen a cooperar entre sí en caso de inspección por parte de la CNIL o de cualquier otra autoridad competente en relación con el Tratamiento realizado.

4. SUBCONTRATACIÓN SECUNDARIA

4.1 Autorización de Subcontratistas secundarios

El Cliente reconoce y acepta que Ringover puede contratar a Subcontratistas secundarios en relación con la prestación de Servicios Ringover. En tal caso, Ringover habrá suscrito un acuerdo por escrito con cada Subcontratista secundario que contenga obligaciones de protección de Datos de carácter personal con respecto a la protección de los Datos de carácter personal del Cliente en la medida aplicable dada la naturaleza de los Servicios Ringover prestados por dicho Subcontratista secundario.

4.2 Responsabilidad de los Subcontratistas secundarios

Ringover seguirá siendo responsable de las acciones y omisiones de sus Subcontratistas secundarios en las mismas condiciones que si Ringover se encargara directamente de la prestación de los Servicios Ringover confiados a los Subcontratistas secundarios en virtud del presente Acuerdo, salvo si se dispone lo contrario en el Acuerdo de prestación de Servicios Ringover.

4.3 Lista de Subcontratistas secundarios actuales y notificación de nuevos Subcontratistas secundarios

Ringover proporcionará al Cliente una lista de los Subcontratistas secundarios actuales que pueden estar involucrados en la prestación de Servicios Ringover y los tipos de Tratamiento descritos en el Anexo A. La lista de Subcontratistas secundarios actuales está disponible en el Anexo B y estará disponible en el espacio personal de Ringover al que podrán acceder los usuarios con derechos de «superadministrador».

Ringover se compromete a informar al Cliente en caso de adición o eliminación de Subcontratistas secundarios al menos diez (10) días hábiles antes de dichos cambios.

4.4 Derecho del Cliente a oponerse a nuevos Subcontratistas secundarios

El Cliente puede oponerse a la designación por parte de Ringover de un nuevo Subcontratista secundario si considera objetivamente que dicho Subcontratista secundario impide que el Cliente cumpla con sus obligaciones legales, en concreto en virtud del reglamento de protección de Datos personales aplicable al que esté sujeto, notificando a la mayor brevedad posible a Ringover por escrito en un plazo de diez (10) días hábiles desde la recepción de la notificación de Ringover de acuerdo con el mecanismo descrito en el artículo 4.3. Si el Cliente se opone a la designación de un nuevo Subcontratista secundario, Ringover hará todo lo razonablemente posible para ofrecer al Cliente una solución alternativa en la prestación de Servicios Ringover o para recomendar un cambio comercialmente razonable en la configuración o el uso por parte del Cliente de los Servicios Ringover con el fin de evitar que el nuevo Subcontratista secundario objetado lleve a cabo el Tratamiento de Datos de carácter personal, sin que ello constituya un esfuerzo irrazonable para el Cliente.

5. SEGURIDAD

5.1 Medidas de seguridad

Ringover se compromete a aplicar y mantener las medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad (incluida la protección contra el Tratamiento no autorizado o ilegal y contra la pérdida, la destrucción, la alteración y los daños, cuyo origen sea accidental o ilegal, y la divulgación o el acceso que no se haya autorizado o que sea ilegal con respecto a los Datos de carácter personal del Cliente), la confidencialidad y la integridad de los Datos de carácter personal proporcionados por el Cliente de acuerdo con las normas de seguridad de Ringover como se describen en el Anexo C («Anexo C: Medidas de seguridad»). Ringover verifica regularmente el cumplimiento de estas medidas. Ringover se compromete a no reducir sustancialmente la seguridad general de la prestación de Servicios Ringover durante el plazo de su suscripción por parte del Cliente.

5.2 Actualizaciones de las medidas de seguridad 

Es responsabilidad del Cliente verificar la información puesta a disposición por Ringover con respecto a la seguridad de los Datos de carácter personal y determinar de forma independiente si los Servicios Ringover cumplen con los requisitos y las obligaciones legales del Cliente en virtud del Reglamento de protección de datos aplicable. El Cliente reconoce que las medidas de seguridad están sujetas al progreso y el desarrollo técnicos y que Ringover puede actualizar o modificar las medidas de seguridad en el momento oportuno, sin previo aviso al Cliente, siempre que dichas actualizaciones y modificaciones no resulten en una degradación significativa de la seguridad general del servicio prestado al Cliente. El Cliente puede en cualquier momento obtener información sobre los cambios en las medidas de seguridad de Ringover poniéndose en contacto con [email protected].

5.3 Responsabilidades del Cliente

Sin perjuicio de lo anterior, el Cliente acepta que, salvo si se dispone lo contrario en el presente Acuerdo o el Acuerdo de prestación de Servicios Ringover, es responsable de utilizar el Servicio Ringover de manera segura, lo que incluye la protección de sus credenciales de autenticación de la cuenta, la protección de la seguridad de los datos del Cliente en tránsito hacia y desde el Servicio Ringover y la adopción de medidas adecuadas para cifrar o proteger de forma totalmente segura los datos del Cliente descargados en el Servicio Ringover. El Cliente también declara que es responsable del uso seguro del Servicio Ringover por parte de sus empleados o Subcontratistas.

6. GESTIÓN DE INCIDENTES E INCUMPLIMIENTO DE LA PROTECCIÓN DE DATOS

Ringover mantiene las normas y los procedimientos de gestión de incidentes de seguridad y se compromete a notificar al Cliente a la mayor brevedad, tras tener conocimiento de ello, de cualquier pérdida, destrucción o alteración accidental o ilegal y cualquier divulgación o acceso que no se haya autorizado con respecto a los datos del Cliente, incluidos los Datos de carácter personal transmitidos, almacenados o tratados por Ringover o sus Subcontratistas secundarios de los cuales Ringover tenga conocimiento, de conformidad con el Reglamento de protección de datos aplicable. Ringover hará todo lo razonablemente posible para identificar la causa de dicho incidente, independientemente de que constituya o no un incumplimiento de la protección de datos en el sentido del Reglamento de protección de datos aplicable, y tomará las medidas que considere necesarias y razonables para remediar la causa de dicho incidente, en la medida en que la facultad de remediar dicho incidente esté bajo su control.

En particular, tan pronto como Ringover tenga conocimiento de un incumplimiento de la protección de Datos de carácter personal, Ringover:

  • informará en todos los casos al Cliente sin demora indebida y, cuando sea posible, a más tardar setenta y dos (72) horas después de tener conocimiento del incidente de seguridad;
  • proporcionará información oportuna al Cliente en relación con el incumplimiento de la protección de datos en la medida en la que tenga conocimiento del mismo o a petición razonable del Cliente; y
  • tomará rápidamente las medidas razonables necesarias para contener e investigar cualquier incumplimiento de la protección de datos. En cualquier caso, la notificación o la respuesta de Ringover a un incumplimiento de la protección de datos no se interpretará como una admisión por Ringover de cualquier culpa o responsabilidad relacionada con el incidente de seguridad; y
  • notificará, en su caso, el incumplimiento de la protección de Datos de carácter personal a la autoridad de control pertinente. Esta notificación incluirá los siguientes elementos:
    • la descripción y la naturaleza del incumplimiento de la protección de Datos de carácter personal, lo que incluye, si es posible, las categorías y el número aproximado de Personas interesadas afectadas por el incumplimiento de la protección de Datos de carácter personal y las categorías y el número aproximado de registros de Datos de carácter personal afectados;
    • el nombre y los datos de contacto del Responsable de la protección de datos u otro punto de contacto del que pueda obtenerse más información;
    • la descripción de las probables consecuencias del incumplimiento de la protección de Datos de carácter personal; y
    • la descripción de las medidas adoptadas o propuestas por Ringover para remediar el incumplimiento de la protección de Datos de carácter personal, lo que incluye, en su caso, las medidas para mitigar cualquier consecuencia negativa.

Estas obligaciones no se aplican a los incidentes causados por el Cliente.

7. AUDITORÍAS

A petición y en estricto cumplimiento de las obligaciones de confidencialidad establecidas en el Acuerdo de prestación de Servicios, Ringover se compromete a poner a disposición del Cliente toda la información razonablemente necesaria para demostrar el cumplimiento por parte de Ringover de las condiciones del presente Acuerdo, incluyendo las respuestas a los cuestionarios de seguridad de la información, siempre que el Cliente no sea un competidor de Ringover o una sociedad afiliada de un competidor de Ringover. Ringover responderá a las preguntas formuladas por el Cliente sobre el Tratamiento de Datos de carácter personal proporcionados por el Cliente.

En el caso de que la información proporcionada por Ringover no permita al Cliente verificar razonablemente el cumplimiento por parte de Ringover de sus obligaciones en virtud del presente Acuerdo o en el caso de un incumplimiento de la protección de Datos de carácter personal, Ringover deberá, tras llegar a un acuerdo con el Cliente:

  • bien proporcionar al Cliente un certificado emitido por un experto externo independiente cualificado que certifique que los procesos y procedimientos de negocio de Ringover que implican el Tratamiento de Datos de carácter personal proporcionados por el Cliente cumplen con el presente Acuerdo; o bien, en su defecto,
  • permitir que un experto externo independiente, contratado por el Cliente y a su cargo, realice una auditoría de las instalaciones que utiliza Ringover para el Tratamiento de los Datos de carácter personal del Cliente. La designación del experto externo independiente deberá ser razonablemente aceptable para Ringover, y dicho experto estará sujeto a obligaciones de confidencialidad satisfactorias para Ringover. El Cliente deberá proporcionar a Ringover una copia del informe de auditoría. La auditoría se considerará información confidencial de Ringover.

Las auditorías pueden llevarse a cabo como máximo una vez al año y por Cliente, durante la vigencia del Acuerdo de prestación de Servicios Ringover, durante el horario normal de trabajo, y estarán sujetas a: (i) una solicitud presentada por escrito a Ringover al menos sesenta (60) días antes de la fecha de la auditoría propuesta; y (ii) un plan de auditoría detallado presentado por escrito revisado y aprobado por la organización de seguridad de Ringover. Dichas auditorías solo pueden llevarse a cabo en presencia de un representante del equipo de seguridad de Ringover o cualquier otra persona designada por Ringover para este fin. Las auditorías no deberán interrumpir las actividades de Tratamiento de Ringover o comprometer la seguridad y confidencialidad de los Datos de carácter personal pertenecientes a otros Clientes de Ringover.

El Cliente deberá pagar por el tiempo empleado por Ringover y sus equipos o Subcontratistas secundarios en dicha auditoría según las tarifas de servicios profesionales de Ringover vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita. Antes del comienzo de cualquier auditoría in situ, el Cliente y Ringover deberán acordar mutuamente el alcance, el calendario y la duración de la auditoría, así como los cargos por el tiempo dedicado por Ringover y sus equipos o sus Subcontratistas secundarios de los que el Cliente será responsable. Dichos honorarios serán razonables, teniendo en cuenta los recursos empleados por Ringover o sus Subcontratistas secundarios. El Cliente se compromete a informar rápidamente a Ringover de cualquier incumplimiento descubierto durante una auditoría.

8. PROPIEDAD, TRANSFERENCIA Y ELIMINACIÓN DE DATOS

8.1 Propiedad de los datos

Las Partes acuerdan que los Datos de carácter personal recogidos, tratados, alojados, guardados o almacenados por Ringover en nombre del Cliente, en virtud del presente Acuerdo y el Acuerdo de prestación de Servicios Ringover o por iniciativa del Cliente, son y siguen siendo propiedad exclusiva del Cliente.

8.2 Transferencia de datos

Con el fin de prestar Servicios Ringover bajo el Acuerdo de prestación de Servicios, Ringover puede necesitar transferir ciertos Datos de carácter personal proporcionados por el Cliente a Subcontratistas secundarios, de conformidad con las disposiciones del artículo 4 del Acuerdo, que pueden estar ubicados en países fuera del Espacio Económico Europeo y que no garanticen un nivel adecuado de protección de los Datos de carácter personal.

Ringover se compromete, de acuerdo con el Reglamento de protección de datos aplicable, a poner en marcha un mecanismo para cubrir dicha transferencia de una manera que cumpla con el Reglamento de protección de datos aplicable y, en particular, con las Cláusulas contractuales estándar adoptadas por la Comisión Europea para regular la transferencia de Datos de carácter personal a Subcontratistas secundarios ubicados fuera del Espacio Económico Europeo.

8.3 Devolución o eliminación de Datos de carácter personal

A la cancelación o el vencimiento del Acuerdo de prestación de Servicios Ringover, Ringover cesará todas las operaciones realizadas en los Datos de carácter personal proporcionados por el Cliente y, a opción del Cliente, devolverá o eliminará permanentemente todos los Datos de carácter personal proporcionados por el Cliente en virtud del Acuerdo de prestación de Servicios Ringover y exigirá que sus Subcontratistas hagan lo mismo. Si el Cliente no decide hacerlo, Ringover eliminará automáticamente los Datos de carácter personal proporcionados por el Cliente en virtud del Acuerdo de prestación de Servicios Ringover.

Si Ringover, por el Reglamento de protección de datos aplicable, su legislación nacional o a petición de una autoridad de control, tiene prohibido destruir o devolver la totalidad o parte de dichos Datos de carácter personal, Ringover se compromete a mantener la confidencialidad de dichos Datos de carácter personal y no tratará ninguno de estos datos con ningún otro propósito. En tal caso, Ringover puede retener una copia de los Datos de carácter personal proporcionados por el Cliente como un registro, en la medida requerida por el Reglamento de protección de datos aplicable, según lo autorice el Cliente, o según sea necesario para fines de resolución de conflictos.

Una vez que los datos se devuelvan al Cliente, Ringover ya no será responsable de la seguridad de los datos y de su integridad, especialmente cuando se almacenen, tras la transferencia de los datos de Ringover al Cliente, en los servidores del Cliente o en los servidores de un subcontratista que opere en nombre del Cliente.

9. DERECHOS DE LAS PERSONAS INTERESADAS

Si Ringover recibe una solicitud de una Persona interesada para ejercer su derecho de acceso, corrección, limitación del Tratamiento, eliminación, portabilidad de los datos, oposición al Tratamiento, definición de las directrices sobre qué hacer con sus datos después de la muerte o de que no sean objeto de una decisión individual automatizada, Ringover se compromete a notificar a la mayor brevedad posible al Cliente.

Dada la naturaleza del Tratamiento, Ringover se compromete a ayudar razonablemente al Cliente en la medida de lo posible y por los medios técnicos y organizativos adecuados para que el Cliente pueda cumplir con su obligación de responder a cualquier solicitud de una Persona interesada de conformidad con el Reglamento de protección de datos aplicable. Además, a petición expresa del Cliente y en la medida en la que el Cliente no tenga la capacidad de responder a la solicitud de una Persona interesada en el marco de su uso de los Servicios Ringover, Ringover hará todo lo que sea comercialmente razonable para ayudar al Cliente a responder a dicha solicitud. En el caso de que dicha cooperación y asistencia requiera recursos significativos por parte de Ringover, Ringover se reserva el derecho de cobrar al Cliente según las tarifas de servicios profesionales de Ringover vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita, con la presentación previa de un presupuesto.

Si Ringover recibe una solicitud de divulgación de los Datos de carácter personal proporcionados por el Cliente por parte de las fuerzas del orden, una agencia de seguridad del gobierno o una autoridad de control, Ringover notificará al Cliente a la mayor brevedad de dicha solicitud, excepto cuando la divulgación de dicha información está prohibida por la ley.

En cualquier caso, Ringover nunca responderá a la solicitud de una Persona interesada cuyos Datos de carácter personal se traten en nombre del Cliente, a menos que el Cliente lo indique previamente por escrito de manera específica. Del mismo modo, cuando la solicitud provenga de una autoridad y Ringover pueda informar de ello al Cliente de acuerdo con lo dispuesto en el párrafo anterior, Ringover nunca responderá a una solicitud de este tipo, a menos que el Cliente lo indique previamente por escrito de manera específica.

10. COOPERACIÓN Y ASISTENCIA

Además de las obligaciones mencionadas en los artículos 3 y 9, Ringover hará todo lo posible para cooperar con el Cliente con el fin de ayudarlo razonablemente en el cumplimiento de sus obligaciones en virtud del Reglamento de protección de datos aplicable y de la competencia de Ringover y sus Subcontratistas secundarios, entre las que se incluyen las obligaciones de notificar cualquier incumplimiento de la protección de datos o las obligaciones de consulta de una autoridad de control..

La cooperación de Ringover y la asistencia al Cliente pueden incluir, entre otros, los elementos siguientes:

  • si así se solicita, Ringover se compromete a cooperar con el Cliente para responder a cualquier solicitud de una autoridad de control;
  • Ringover se compromete a ayudar al Cliente a demostrar el cumplimiento de las normas prescritas por los artículos 32 a 36 del RGPD y, en particular, a llevar a cabo una evaluación del impacto sobre la protección de datos; y
  • en caso de procedimiento contra una Parte, la otra Parte deberá cooperar de buena fe y sin demora indebida, en la medida de lo posible, en dicho procedimiento.

En el caso de que dicha cooperación y asistencia requiera recursos significativos por parte de Ringover, Ringover se reserva el derecho de cobrar al Cliente según las tarifas de servicios profesionales de Ringover vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita, con la presentación previa de un presupuesto.

11. RESPONSABILIDAD E INDEMNIZACIÓN

La responsabilidad de cada Parte, en su totalidad, que surja del presente Acuerdo, del Acuerdo de prestación de Servicios Ringover y de cualquier formulario de pedido o que esté relacionada con los mismos, ya sea contractual, delictiva o de otra naturaleza, está sujeta al artículo «Limitación de responsabilidad» del Acuerdo de prestación de Servicios Ringover, y cualquier referencia a la responsabilidad de una Parte en dicho artículo designa la responsabilidad total de esa Parte en virtud del conjunto formado por este Acuerdo, el Acuerdo de prestación Servicios Ringover y cualquier formulario de pedido suscrito entre las Partes.

12. CONFIDENCIALIDAD

Cada Parte tratará el presente Acuerdo y la información recibida de la otra Parte y sus actividades en relación con el presente Acuerdo como información confidencial y la mantendrá de forma adecuada y segura. Cada una de las Partes no utilizará ni divulgará dicha información confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que: (i) la divulgación sea exigida por la ley; o (ii) la información pertinente ya se haya hecho pública.

13. DURACIÓN DEL ACUERDO

El Acuerdo permanecerá en vigor entre las Partes mientras dure la prestación de los Servicios Ringover, de acuerdo con lo dispuesto en el Acuerdo de prestación de Servicios Ringover y cualquier formulario de pedido relacionado.

14. DERECHO APLICABLE, JURISDICCIÓN Y LITIGIOS

El presente Acuerdo se rige por la legislación francesa. Las Partes harán todo lo posible para resolver amistosamente, de manera justa y equitativa, cualquier controversia relacionada con la formación, interpretación, ejecución y cancelación del presente Acuerdo, y las Partes acuerdan reunirse tras la recepción de una notificación a tal efecto enviada por correo certificado con acuse de recibo por una de las Partes con la intención de resolver esta controversia amistosamente. Si las Partes no consiguen llegar a un acuerdo amistoso mediante la firma de un convenio de conciliación en los sesenta (60) días siguientes a la reunión de conciliación amistosa, las Partes someterán su controversia al tribunal competente de la jurisdicción del Tribunal de Apelación de París (Francia), que será el único competente para resolver la controversia.

15. VARIOS

El presente Acuerdo constituye el acuerdo completo entre las Partes con respecto a su objeto. Cualquier modificación del presente Acuerdo debe realizarse mediante una cláusula adicional escrita firmada por ambas Partes. En caso de conflicto entre este Acuerdo, el Acuerdo de prestación de Servicios Ringover o cualquier formulario de pedido, prevalecerá este Acuerdo, excepto cuando se indique explícitamente que prevalece el Acuerdo de prestación de Servicios Ringover.

Todas las notificaciones y comunicaciones que se realicen en virtud del presente Acuerdo se harán por escrito y se enviarán por correo postal o por correo electrónico a las direcciones postales y de correo electrónico indicadas en el encabezamiento del presente Acuerdo. Si cualquiera de las Partes cambia su dirección durante la vigencia del Acuerdo de prestación de Servicios Ringover, será responsable de informar a la otra Parte en un plazo razonable por correo postal o correo electrónico.

El presente Acuerdo es debidamente aceptado por las Partes y entra en vigor en la fecha de la firma del vale de pedido.

ANEXO A: Detalles del Tratamiento de datos

CATEGORÍAS DE DATOSPERÍODO DE CONSERVACIÓN DE LOS DATOS
Información general: nombre de la empresa, dirección, número de empleados…Toda la duración efectiva del Cliente. Una vez cancelado el Acuerdo, estos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.
Registros de llamadas y faxes: toda la información sobre las llamadas entrantes y salientesEstos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.
Grabaciones de llamadas: grabaciones de audio de las llamadas entrantes y salientesLos registros se conservan durante un máximo de seis (6) meses en los servidores de Ringover.
Registros de SMSEstos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.
Contenido de los SMSEl contenido de los SMS se conserva durante un máximo de un (1) año y se elimina al cancelar el Acuerdo.
Registros de MMSEstos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.
Contenido de los MMSEl contenido de los MMS se conserva durante un máximo de un (1) año y se elimina al cancelar el Acuerdo.
Registros de webhooksLos registros de llamadas a webhooks se conservan durante un (1) mes.
FaxesEstos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.
Correos electrónicos transaccionalesRingover no almacena el historial de correos electrónicos transaccionales con información de Clientes.
Contactos del CRMTres (3) años a partir del último intercambio activo con el Cliente/posible cliente.
Contactos del Cliente, creados manualmente por el Cliente en RingoverRingover elimina cualquier contacto eliminado manualmente por el Cliente. Cuando el Cliente cancela el Acuerdo, Ringover elimina todos sus contactos.
Contactos del cliente, sincronizados con el CRMEl Cliente tiene la posibilidad de desincronizar sus contactos directamente en su espacio de administración a través de una opción disponible en su panel de control de Ringover. Cuando el Cliente activa la desincronización de los contactos del CRM, Ringover ya no tiene ningún contacto del Cliente.
Contactos del cliente, recuperados por webhookCuando el Cliente cancela el Acuerdo, Ringover elimina o devuelve todos sus contactos a petición del Cliente. Ringover elimina cualquier contacto eliminado manualmente por el Cliente.

CUMPLIMIENTO DEL PLAZO LEGAL DE CONSERVACIÓN DE LAS COMUNICACIONES ELECTRÓNICAS

Como operador de servicios de comunicaciones electrónicas en el sentido del artículo L.33-1 del Código de Correos y Comunicaciones Electrónicas francés, nuestra actividad está declarada a la ARCEP y estamos obligados a conservar determinados datos personales relativos a los servicios de comunicaciones electrónicas durante un período legal de doce (12) meses, de conformidad con las disposiciones del artículo L.34-1 del Código de Correos y Comunicaciones Electrónicas francés (III. a VI.) y sus decretos de aplicación 2006-538 y 2012-436.

ANEXO B: Lista de Subcontratistas

NOMBRES DE LOS SUBCONTRATISTASACCIONES REALIZADAS SOBRE LOS DATOSUBICACIÓN DE LOS SERVIDORESMEDIDAS PARA CUBRIR LA TRANSFERENCIA (si procede)
SCALEWAYAlmacenamiento de nuestras bases de datos, servicio en la nube, equilibrador de carga de API y CDN/S3FRANCIAN/P
DATAPACKETAlmacenamiento de nuestras bases de datos, servidores web y servidores de telecomunicacionesFRANCIAN/P
CLOUDFLAREDNS y equilibrador de carga de APIESTADOS UNIDOSSin transferencia fuera de la UE, opción de suite de localización de datos (datos almacenados en la UE)
COLTAlquiler de númerosREINO UNIDON/P, CCT o cualquier otra medida que los sustituya después del Brexit
VONAGEAlquiler de números y SMSESTADOS UNIDOSCCT
LEGOSAlquiler de númerosFRANCIAN/P
ORANGEAlquiler de númerosFRANCIAN/P
VOXBONEAlquiler de númerosBÉLGICAN/P
BICSServicio de telecomunicaciones, SIP TRUNK y llamadas de emergenciaBÉLGICAN/P
TOFANEServicio de telecomunicaciones, terminación internacionalFRANCIAN/P
TATA COMMUNICATIONSServicio de telecomunicaciones, terminación internacionalREINO UNIDOCCT
ORANGE INTERNATIONAL CARRIERSServicio de telecomunicación internacional en VoIPFRANCIAN/P
GETACCEPTCertificación de firmaIRLANDAN/P
SALESFORCECRM para la gestión y el seguimiento de los clientesESTADOS UNIDOSCCT
ATLASSIANGestión de ticketsAUSTRALIACCT
FINANCIAL FORCEGestión de la facturaciónESTADOS UNIDOSCCT
SENDINBLUEEnvío de correo electrónicoFRANCIAN/P
SENDGRIDEnvío de correo electrónico (proveedor de reserva)ESTADOS UNIDOSCCT
SLACKHerramienta de comunicación internaESTADOS UNIDOSCCT
DEEPTRANSCRIPTTranscripción de conversaciones telefónicasFRANCIAN/P

ANEXO C: Medidas de seguridad técnicas y organizativas

1. ALOJAMIENTO DE DATOS

1.1 Ubicación

Todos los centros donde se alojan los datos necesarios para la prestación de los Servicios Ringover se encuentran en Francia, por lo que no se produce ninguna transferencia de datos fuera de la Unión Europea o del Espacio Económico Europeo.

1.2 Certificaciones

Estas empresas de alojamiento tienen las siguientes certificaciones:

Empresas de alojamientoUbicaciónCertificaciones
Telehouse 2París (Francia)PCI-DSS for service providers
ISO 27001:2013
ISO 9001:2015
ISO 14001:2015
ISO 50001:2011
LeonixParís (Francia)
Scaleway DC 3Vitry-sur-Seine (Francia)Certificación HDS
Tier 3
ISO 27001:2013
ISO 50001:2011

1.3 Plan de continuidad de la actividad

También contamos con un plan de continuidad de la actividad y de respuesta a incidentes.

1.4 Organización y seguridad

Asimismo:

  • nuestros centros de datos gestionan la seguridad física de manera ininterrumpida, utilizando escáneres biométricos o controles de identidad de alto nivel;
  • tenemos 2 entradas eléctricas diferentes para cada rack;
  • hemos implementado medidas de mitigación de DDoS en todos nuestros centros de datos;
  • tenemos diferentes proveedores de clase 3 para el tránsito IP; y
  • nuestros servicios se apoyan en múltiples operadores para la voz y los SMS para garantizar una estabilidad del servicio y una mayor seguridad.

Visitas a los lugares de alojamiento: Ninguno de los Clientes, proveedores y visitantes tiene acceso a nuestros lugares de alojamiento. Las solicitudes de acceso a los lugares de alojamiento están estrictamente documentadas y deben estar justificadas por el personal pertinente de Ringover.

2. NIVEL DE SEGURIDAD DE LA APLICACIÓN

  • Todas las páginas de conexión (de nuestro sitio web y de nuestro sitio web para móviles) transmiten los datos a través de TLS.
  • Tras la conexión, la aplicación Ringover utiliza un token temporal para identificar al Cliente.
  • Toda la aplicación Ringover está cifrada con TLS y SRTP para los datos de voz.
  • El panel de control le permite restringir el acceso a su cuenta a través del acceso al soporte de Ringover.
  • La información de su tarjeta de crédito no se almacena en nuestra base de datos. Utilizamos proveedores de servicios (enumerados en el Anexo B) que gestionan sus pagos con identificadores temporales de cartera.

3. FORMACIÓN Y SENSIBILIZACIÓN DE LOS EMPLEADOS DE RINGOVER

Todos los empleados firman un acuerdo de privacidad en el que se indica su responsabilidad a la hora de proteger los datos de los Clientes.

Estamos implementando operaciones de sensibilización para nuestros equipos y tenemos previsto aumentar la frecuencia y el desarrollo de las operaciones de sensibilización, especialmente en el ámbito de la ciberseguridad. Además, las prácticas recomendadas de seguridad se comunican a través de la formación (por ejemplo, cuando se da la bienvenida a los nuevos empleados) y el material escrito es accesible (se expone en las áreas de trabajo y está disponible en la intranet). También formamos a nuestros colaboradores para que adquieran los reflejos adecuados en materia de seguridad de los datos, además de realizar pruebas internas (por ejemplo, «falsa campaña de phishing», uso de redes wifi públicas, etc.).

4. MEDIDAS DE SEGURIDAD APLICABLES A NUESTRAS INSTALACIONES Y COLABORADORES

Aplicamos las medidas de protección y seguridad física estándar del sector. Nuestras oficinas y los sistemas informáticos de nuestros colaboradores están protegidos adecuadamente y las medidas aplicadas incluyen en concreto:

  • un sistema de alarma para proteger las instalaciones;
  • medidas de control de acceso con la presencia de personal de recepción durante todo el horario de apertura;
  • tarjetas de acceso seguras y personales con seguimiento de registros;
  • persianas metálicas que protegen el acceso a las instalaciones;
  • requisitos de solidez de las contraseñas y los identificadores con la obligación de renovarlos periódicamente; y
  • limitación y control del acceso a los sistemas informáticos en función de los derechos y las necesidades de acceso de los colaboradores.

Visita a las instalaciones de Ringover: Los visitantes, Clientes y proveedores deben registrarse en la recepción y son acompañados sistemáticamente por un miembro del personal de Ringover para entrar en nuestras instalaciones y durante todo el tiempo que permanezcan en ellas. Lo mismo ocurre con la salida.

5. TECNOLOGÍA DE HASHING DE CONTRASEÑAS

Implementamos sistemáticamente una tecnología de hashing con una sal al menos tan robusta como el estándar SHA-256.

Las contraseñas de las cuentas de Ringover están codificadas mediante hashing. Ni siquiera nuestro propio personal puede verlas. Si pierde su contraseña, no se puede recuperar; tendrá que restablecerla.

6. SEGREGACIÓN DE LOS ENTORNOS DE TRABAJO: PRODUCCIÓN Y DESARROLLO

Nuestros entornos están estrictamente separados, tanto física como lógicamente. Todos los desarrollos se realizan en entornos de desarrollo separados de los de producción. También aplicamos un estricto procedimiento de pruebas en múltiples entornos antes de tomar la decisión de pasar a la fase de producción.

Además, todas las bases de datos están separadas y dedicadas a la prevención de la corrupción y la duplicación. Tenemos varias capas de lógica que separan las cuentas de los usuarios entre sí.

7. SUPERVISIÓN Y CORRECCIÓN DE VULNERABILIDADES (PUESTO DE TRABAJO Y PRODUCCIÓN)

Vigilamos activamente la aparición e identificación de posibles nuevas vulnerabilidades (0-day) y hacemos cumplir la aplicación de nuevos parches de seguridad en todos los puestos de trabajo y entornos de producción.

8. ACTUALIZACIÓN DE SERVIDORES, CORTAFUEGOS, REDES DE SEGURIDAD Y ANTIVIRUS

8.1 Política aplicable a nuestros servidores

Nuestros servidores se actualizan con regularidad, especialmente en cada lanzamiento de producción.

Tenemos un firewall físico (máquina) con reglas de firewall que solo permiten los flujos necesarios para las necesidades de Ringover y la prestación de sus servicios a los Clientes.

Disponemos de un sistema automático de protección y de copias de seguridad en frío y en caliente, de máquinas y de clusters de bases de datos.

No utilizamos VPN, sino que utilizamos túneles SSH para acceder a los servidores.

8.2 Política aplicable a nuestras instalaciones

Todos los puestos de trabajo y entornos de producción están protegidos específicamente por antivirus. En cada estación de trabajo también se establece y configura un modo de reposo automático tras 5 minutos de inactividad.

9. DERECHOS Y SEGMENTACIÓN DE USOS DE ADMINISTRACIÓN

Hemos implementado varias clases de derechos de acceso y de permisos para nuestros Clientes:

  • un solo usuario;
  • administrador;
  • superadministrador; y
  • supervisor.

Estas cuatro clases de usuarios garantizan que el acceso y el poder de cada uno de los usuarios del Cliente solo cuenten con los derechos necesarios correspondientes a su uso de los servicios, sobre una base estricta de «need to know» y «need to do». Estos cuatro niveles de uso permiten segmentar los usos y los derechos de administración de la solución Ringover.

10. DIVULGACIÓN RESPONSABLE

Si ha descubierto una vulnerabilidad en la aplicación Ringover, no la comparta públicamente. En su lugar, envíenos un informe a través del proceso descrito a continuación. Revisamos todos los problemas de seguridad que se nos señalan y adoptamos un enfoque proactivo ante los problemas de seguridad emergentes. Cada día surgen nuevos problemas de seguridad y nuevos vectores de ataque. Ringover se esfuerza por estar al tanto de los últimos avances en materia de seguridad, tanto internamente como colaborando con investigadores y empresas de seguridad externos. Agradecemos los esfuerzos de la comunidad para crear un sitio web más seguro.

Si cree que su cuenta se ha visto comprometida o si observa alguna actividad sospechosa en su cuenta, envíe un correo electrónico a [email protected].

×
photo stephane

¡Bienvenido a Ringover!

Contacta con nuestro equipo de ventas

o llámanos

+34 936 26 20 65

×
Contacta con nuestro equipo de ventas
  • Spain
  • Mexico
  • Argentina
  • Chile
  • Venezuela

Otro país?

    Contacta con nuestro equipo de ventas
    ¡Gracias!
    Procesaremos su solicitud de contacto y nos pondremos en contacto con usted lo antes posible.