Política de privacidad
Extracto de las Condiciones Generales de Servicio
Artículo 9 - Datos de carácter personal
9.1 - Protección
Las Partes se comprometen a cumplir con la normativa vigente y, en particular, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento Europeo 2016/679 del 27 de abril de 2016.
Al respecto, se estipula expresamente entre las Partes que el CLIENTE es responsable del tratamiento de los Datos Personales, recogidos y / o tratados por los Servicios, de los que es propiedad exclusiva. ZS SERVICES actúa como subcontratista, en el sentido del citado Reglamento, de los datos personales del CLIENTE alojados en sus servidores.
Los Datos Personales son recolectados y tratados por el CLIENTE, bajo su exclusiva responsabilidad, mediante los Servicios de ZS SERVICES. Este último solo accede a dichos datos por cuenta del CLIENTE y siguiendo sus instrucciones.
9.2 - Seguridad y confidencialidad
ZS SERVICES se compromete, en su calidad de subcontratista, a implementar las medidas necesarias y apropiadas para proteger la seguridad y confidencialidad de los Datos Personales, y en particular para protegerlos de cualquier destrucción. Accidental o ilícita, pérdida, alteración , difusión o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.
ZS SERVICES se compromete a respetar las siguientes obligaciones y a hacerlas respetar por su personal y por los subcontratistas declarados al Cliente :
no explotar o utilizar los datos personales del CLIENTE para sus propias necesidades o por cuenta de terceros y, de manera más general, no tratarlos para fines distintos a los especificados en el Contrato o por solicitud expresa del CLIENTE.
implementar una política para la seguridad de los Servicios y para la gestión de las autorizaciones de acceso lógico y físico. El subcontratista se compromete a mantenerlo y desarrollarlo durante la vigencia del Contrato.
tomar todas las medidas de seguridad digital y material para asegurar la preservación e integridad de los datos procesados durante la duración del Contrato.
Al final del Contrato, se compromete a destruir todos los archivos manuales o computarizados que almacenen dichos datos y / o devolverlos íntegramente al Cliente.
Asegurarse de que las herramientas tecnológicas y las soluciones de aplicaciones de terceros utilizadas para brindar los Servicios cumplan con la Ley de Protección de Datos.
9.3 - Ubicaciones y transferencias
Los servidores de ZS SERVICES, en los que se alojan los Servicios y los Datos Personales, están todos ubicados en París, en los centros de datos de AMAZON WEB SERVICES, con certificación ISO 27001.
Todo el personal de ZS SERVICES trabaja en Francia. En caso de reubicación de los servidores en los que se alojan los datos personales del CLIENTE, las Partes acuerdan que ZS SERVICES no podrá transferirlos a servidores ubicados en países fuera del Espacio Económico Europeo o que no estén reconocidos por la Comisión Europea como garantía de nivel adecuado de protección, excepto en las condiciones del artículo 9.6 siguiente.
9.4 - Información y notificaciones
ZZS SERVICES se compromete a informar por escrito al CLIENTE, tan pronto como tenga conocimiento de ello, de la ocurrencia de una brecha de seguridad que tenga consecuencias directas o indirectas sobre sus Datos Personales, así como para los Usuarios o interesados.
Esta comunicación por parte de ZS SERVICES se realizará tan pronto como se tenga conocimiento del evento en cuestión y, si es posible, dentro de las 72 horas siguientes a su descubrimiento.
En cuanto a la falla de seguridad, ZS SERVICES se esforzará por documentar suficientemente el evento que afecte a sus servidores para que el CLIENTE pueda cumplir con sus obligaciones legales y reglamentarias vigentes (en particular, el procedimiento a la denuncia frente a las autoridades competentes).
Además, ZS SERVICES brindará su plena cooperación al CLIENTE en el caso de una solicitud de información o control del procesamiento realizado por cualquier organización como la CNIL.
9.5 - Delegado / Registro
ZZS SERVICES declara haber designado un Delegado de Protección de Datos (DPO) externo, accesible en la siguiente dirección donnees-personnelles@zerosix.com.
ZS SERVICES también mantiene un registro de todas las categorías de procesamiento de datos personales que se llevan a cabo a través de los Servicios, que incluyen :
el nombre y datos de contacto del responsable del tratamiento para el que actúa, de los subcontratistas y, en caso de que aplique, del RPD
las categorías de tratamiento realizadas por cuenta del CLIENTE
en caso de que aplique, transferencias de Datos Personales a terceros países y la existencia de las garantías adecuadas
una descripción general de las medidas de seguridad técnicas y organizativas
9.6 - Transferencia fuera del Espacio Económico Europeo
ZS SERVICES asegura que ningún dato personal del CLIENTE sea transferido fuera del Espacio Económico Europeo o a un país que no sea reconocido por la Comisión Europea como que proporciona un nivel adecuado de protección. No obstante lo anterior, ZS SERVICES está autorizado a utilizar medios para el tratamiento de dichos datos en un país que no cuente con un nivel de protección adecuado en el sentido del Reglamento Europeo, es decir, a condición de que celebre cláusulas contractuales tipo, o cualquier otro dispositivo equivalente debidamente reconocidos por la Comisión Europea (BCR), según se define en el artículo 46 del Reglamento Europeo.
9.7 - Derecho de los interesados
Cualquier ejercicio por parte de un Usuario de su derecho de acceso, rectificación, supresión o portabilidad se realizará directamente ante el CLIENTE quien responderá a la solicitud él mismo en su calidad de responsable del tratamiento. Sin embargo, ZS SERVICES se compromete a modificar o suprimir, según sean las instrucciones del CLIENTE, los datos de carácter personal, contenidos y registrados en sus servidores, luego de que una persona haya hecho uso de sus derechos, para que estos datos sean exactos y actualizados.
9.8 - Recogida de consentimientos
En su calidad de responsable del tratamiento, el Cliente debe asegurarse, al registrar Usuarios, que aceptan la recolección y el tratamiento de sus datos personales para todas las operaciones relacionadas con la fidelización.
Con este fin, ZS SERVICES pone a disposición de los comerciantes varias herramientas para recolectar válidamente el consentimiento de las personas.
Estas herramientas pueden cambiar en función de la normativa. Están validadas por el DPD de ZS SERVICES. Sin embargo, estas herramientas solo constituyen recomendaciones ofrecidas al Cliente, quien sigue siendo libre de utilizarlas y, en cualquier caso, sigue siendo el responsable del tratamiento de sus datos. ZS SERVICES no es el responsable del tratamiento de datos.
Artículo 10 - Subcontratación
ZS SERVICES se asegurará de imponer a sus subcontratistas todas las obligaciones que le permitan cumplir con los compromisos. del Contrato frente al CLIENTE. En cualquier caso, ZS SERVICES sigue siendo plenamente responsable de la ejecución de los servicios subcontratados y, en general, de la correcta ejecución del Contrato.
En su caso, ZS SERVICES asegura que cualquier subcontratista que utilice está sujeto a las mismas obligaciones en términos de protección de datos personales que las establecidas en el Contrato, en particular en lo que respecta a proporcionar garantías suficientes en cuanto a la implementación de las medidas técnicas y organizativas adecuadas de acuerdo con la legislación aplicable.