Definiciones

Introducción y breve resumen del contenido del acuerdo

1. Objeto y finalidad del Acuerdo de Tratamiento.

   Al suscribir el presente Acuerdo de Tratamiento, usted, como Responsable del tratamiento, autoriza al Encargado del tratamiento a tratar sus Datos Personales en relación con la prestación de los Servicios. La finalidad es garantizar la protección de los Datos Personales en la medida exigida por la ley. El alcance de los Datos Personales que se tratarán puede consultarse en el Apéndice A del presente Acuerdo de Tratamiento.

2. Servicio.

   El Servicio RAYNET consiste en el suministro de software CRM. RAYNET proporciona herramientas de configuración, control y gestión y otras funciones a través del Escritorio, la Aplicación móvil o la API (incluidas otras funciones ofrecidas) y otros servicios relacionados, como la Asistencia al cliente.

3. Qué implican los cargos de Procesador y Administrador del sistema.

   Cuando usted utiliza el Servicio, nos proporciona Datos Personales de los que usted es el Responsable del tratamiento. A continuación, procesamos estos Datos Personales bajo su dirección y en la medida que usted elija. Al procesar Datos Personales, usted ocupa la posición de Responsable del tratamiento.

4. Forma escrita.

   Las partes establecerán las Normas de Tratamiento por escrito en el presente Acuerdo de Tratamiento.

5. Notas “en lenguaje humano”.

   Hemos intentado redactar el Acuerdo de Tratamiento de la forma más clara posible. Las notas azules "en lenguaje humano", que resumen las partes relevantes del Acuerdo de Procesamiento, sirven a este propósito. Sin embargo, estas notas no son parte vinculante del Acuerdo de Procesamiento y sólo pretenden facilitar la comprensión de las obligaciones individuales.

6. Definiciones.

   Las definiciones de los términos de las Condiciones se adoptarán con el mismo significado en el presente Acuerdo de Procesamiento.

7. Vigencia de las Condiciones.

   El presente Acuerdo de Procesamiento se celebra por la duración del Contrato en virtud de las Condiciones.

8. Momento de ejecución y terminación del Acuerdo de Procesamiento.

   El Acuerdo de Procesamiento se celebra en el momento de completar el registro para el uso del Servicio (celebración del Acuerdo). La rescisión del Acuerdo de Procesamiento puede realizarse al mismo tiempo y en las mismas condiciones que la rescisión del uso del Servicio en virtud de las Condiciones.

9. Efectos de la rescisión.

   Tras la rescisión de las Condiciones, se rescindirá el presente Acuerdo de procesamiento. No obstante, la rescisión del presente Acuerdo de Tratamiento no afectará a las obligaciones del Encargado del tratamiento de transferir (devolver) los Datos Personales al Responsable del tratamiento o de disponer de los Datos Personales y de mantener la confidencialidad de la información.
En lenguaje humano: usted almacena los Datos Personales de sus clientes en el CRM. Nosotros los procesamos por usted. La ley nos obliga a plasmar esta relación por escrito. Pero no se preocupe. Sólo tenemos un acceso muy limitado a los datos que usted carga en la aplicación. Serán principalmente datos necesarios para diagnósticos o estadísticas.

Obligaciones comunes del responsable y del encargado del tratamiento

1. Licitud del tratamiento.

   El Responsable del tratamiento y el Encargado del tratamiento se comprometen a cumplir la normativa de protección de Datos Personales que les sea de aplicación.

2. Cooperación.

   El Responsable del tratamiento y el Encargado del tratamiento se comprometen a prestarse asistencia mutua, en la medida necesaria y razonable, en el cumplimiento de sus obligaciones en el tratamiento de Datos Personales derivadas de sus respectivos contratos y disposiciones legales, en particular en relación con las respuestas al ejercicio de los derechos de los interesados, los incidentes de seguridad, así como la elaboración de evaluaciones de impacto y las gestiones ante las autoridades de control. Las Partes se comprometen a proporcionar la documentación necesaria para la tramitación de las solicitudes relativas al tratamiento de Datos Personales con arreglo a los Términos y Condiciones. La Parte proporcionará dicha documentación sin demora indebida y a más tardar en un plazo de 10 días laborables a partir de la recepción de la solicitud de asistencia a la otra Parte.En lenguaje humano: tanto usted como nosotros nos comprometemos a cumplir la normativa relativa a la protección de Datos Personales. Al mismo tiempo, en caso de comprobación o filtración de datos, estamos obligados a prestarnos ayuda mutua y a enviarnos los documentos justificativos pertinentes.

3. Incidentes.

   Una parte notificará a la otra que ha tenido conocimiento de una violación de la seguridad en el plazo de 48 horas desde que tuvo conocimiento de la misma. Se entenderá por Incidencia cualquier violación de la seguridad de los Datos Personales que pueda dar lugar a la destrucción accidental o ilícita, la alteración o la difusión o el acceso no autorizados a los Datos Personales tratados en virtud del Acuerdo modificado por las Condiciones.En lenguaje humano: en caso de que se produzca una violación de los Datos Personales, tanto por nuestra parte como por la suya, estamos obligados a notificárnoslo mutuamente lo antes posible. En este caso, la ley establece un plazo de 48 horas.

Derechos y obligaciones del encargado del tratamiento

1. Restricción de acceso.

   El Encargado del tratamiento se asegurará de que el acceso a los Datos personales se limite a (a) los empleados que traten Datos personales como parte de su función laboral, y (b) las personas que trabajen con el Encargado del tratamiento y puedan tratar Datos personales para el Encargado del tratamiento como parte de su colaboración, de conformidad con los términos del presente Acuerdo de tratamiento y con el fin de prestar los Servicios en virtud del Acuerdo modificado por las Condiciones. Salvo que dichas personas estén sujetas a una obligación legal de confidencialidad, el Encargado del tratamiento garantizará su confidencialidad contractual.En lenguaje humano: sólo entraremos en contacto con los Datos Personales que usted cargue en la App como mínimo. A pesar de ello, comprometemos a todas las personas que tengan o puedan tener acceso a los datos a cumplir con las obligaciones de protección de datos y confidencialidad.

2. Compromiso del Encargado del tratamiento en relación con las medidas adoptadas.

   El Encargado del tratamiento ha adoptado y se compromete a mantener durante toda la vigencia del presente Acuerdo de Tratamiento las medidas técnicas y organizativas adecuadas de conformidad con el Reglamento GDPR aplicable al Encargado del tratamiento del Tratamiento. En el Anexo B del presente Acuerdo de Tratamiento figura un resumen de las medidas adoptadas.

3. Compromiso del Encargado del tratamiento.

   El Encargado del tratamiento se compromete a:

   1. cumplir todas las obligaciones que se deriven para el encargado del tratamiento de Datos Personales de la legislación pertinente cuando trate Datos Personales;
   2. tratar los Datos personales únicamente sobre la base de las instrucciones del Responsable del tratamiento formuladas en virtud del presente Acuerdo de tratamiento, incluso con respecto a la transferencia de Datos personales a un tercer país o a una organización internacional;
   3. notificar sin demora indebida al Responsable del tratamiento el inicio de una inspección u otro procedimiento por parte de una autoridad de control en relación con el tratamiento de Datos personales por parte del Responsable del tratamiento y facilitar al Responsable del tratamiento cualquier información sobre el progreso y los resultados de dicha inspección o procedimiento;
   4. ayudar al Responsable del tratamiento a garantizar el cumplimiento de las obligaciones del Responsable del tratamiento relativas a la seguridad de los Datos personales, teniendo en cuenta la naturaleza del tratamiento que debe llevar a cabo el Responsable del tratamiento;
   5. permitir que el Responsable del tratamiento lleve a cabo auditorías internas, incluidas inspecciones, realizadas por el Responsable del tratamiento o por otro auditor encargado del tratamiento por el Responsable del tratamiento ("Auditoría"). La auditoría deberá notificarse al encargado del tratamiento con al menos un mes de antelación. El Encargado del tratamiento podrá oponerse a cualquier auditor designado por el Administrador del sistema si no es independiente o se encuentra en una posición competitiva o similar con el Encargado del tratamiento del Tratamiento. En caso de objeción por parte del Procesador, el Administrador del sistema estará obligado a nombrar a otro auditor;
   6. informar al Responsable del tratamiento de cualquier violación de Datos Personales de la que tenga conocimiento sin demora indebida y a más tardar 48 horas después de tener conocimiento de la violación;
   7. mantener un registro de todas las violaciones de Datos Personales y de las medidas correctoras adoptadas para garantizar un nivel adecuado de seguridad del tratamiento. El Encargado del tratamiento prestará al Responsable del tratamiento toda la asistencia necesaria en relación con la investigación de la violación y el cumplimiento de las obligaciones del Responsable del tratamiento;
   8. ayudará al Responsable del tratamiento a documentar los procesos o documentos que demuestren el cumplimiento por parte del Responsable del tratamiento de las normas de la legislación aplicable en materia de protección de datos.

   En lenguaje humano: nos comprometemos a cumplir todo lo exigido por la ley y a prestar asistencia en caso de que surja algún problema.

4. Reembolso.

   Las partes acuerdan que el Encargado del tratamiento tendrá derecho al reembolso por parte del Responsable del tratamiento de los costes razonables asociados a la prestación de asistencia.

5. Silencio del encargado del tratamiento.

   El Procesador acuerda observar un deber de confidencialidad con respecto a todos los Datos Personales proporcionados por el Administrador del sistema, y mantendrá dichos Datos Personales confidenciales, no los divulgará, no los pondrá a disposición de terceros, ni en su totalidad ni en parte, a menos que dicha divulgación deba realizarse de conformidad con las instrucciones del Administrador del sistema o según lo exija la ley.

6. Secretos comerciales.

   Toda la información y documentos revelados por el Procesador al Administrador del sistema en relación con una auditoría o inspección formarán parte de los secretos comerciales del Procesador y, a menos que se especifique lo contrario, estarán sujetos a los requisitos de confidencialidad de este Contrato de Procesador. Dicha información y documentos sólo podrán revelarse a una autoridad supervisora autorizada.

7. Licitud del tratamiento.

   Las obligaciones del Encargado del tratamiento relativas a la protección de los Datos personales serán cumplidas por el Encargado del tratamiento durante toda la vigencia del Acuerdo, a menos que las disposiciones del Acuerdo, del presente Acuerdo de tratamiento o de la legislación aplicable impliquen que deban continuar tras la finalización del Acuerdo.

8. Seguimiento del correo electrónico.

   Como parte de la prestación de los Servicios, las Partes pueden acordar que el Procesador, bajo la dirección del Administrador, supervise (rastree) las comunicaciones por correo electrónico, su apertura, los enlaces abiertos y rastree de otro modo la actividad del destinatario dentro del correo electrónico enviado. El Responsable del tratamiento se compromete a hacerlo de conformidad con el GDPR al utilizar este Servicio y a permitir a los destinatarios rechazar y desactivar dicho seguimiento en cualquier momento. El Responsable del tratamiento es responsable de los datos personales debidamente recogidos y del título legal para llevar a cabo el seguimiento de los correos electrónicos.

   En lenguaje humano: podemos rastrear los correos electrónicos enviados a usted, pero el cumplimiento del GDPR es principalmente su responsabilidad.

9. Encargados del tratamiento implicados y nuevos encargados del tratamiento implicados.

   El Responsable del tratamiento otorga al Encargado del tratamiento su consentimiento para contratar a otros encargados del tratamiento. El Encargado del tratamiento ha contratado a Amazon Web Services, Inc. ( AWS ), Digital Solutions, s.r.o. ( Digisign ) y Microsoft ( Azure OpenAI Service ) para procesar Datos Personales. En caso de que el Encargado del tratamiento vaya a implicar a otros encargados del tratamiento, informará de ello al Responsable del tratamiento antes de este cambio por correo electrónico o directamente en la interfaz de usuario. En caso de que el Responsable del tratamiento no esté de acuerdo con la participación de un nuevo encargado del tratamiento, podrá retirar su consentimiento y oponerse en un plazo de 5 días a partir de la recepción de la notificación del Responsable del tratamiento. La presentación de una objeción y, por lo tanto, la no participación del nuevo (sub)encargado del tratamiento puede dar lugar a la imposibilidad de utilizar el Servicio.
   En lenguaje humano: no podemos hacerlo todo nosotros mismos, por lo que utilizamos los servicios de otras entidades (por ejemplo, necesitamos un lugar donde almacenar los datos). Le comunicaremos con antelación si vamos a iniciar una nueva colaboración que implique de algún modo el tratamiento de sus datos.

10. Obligación del encargado del tratamiento en caso de cese de la cooperación.

    El Procesador se compromete a eliminar todos los Datos Personales en caso de finalización de la prestación de los Servicios y a devolverlos al Controlador a petición de éste de conformidad con el presente Acuerdo, incluidas las copias, a menos que la legislación de la UE o checa exija su almacenamiento.

11. Devolución de datos.

    El Responsable del tratamiento puede exportar sus datos a su dispositivo desde el sistema del Procesador antes de finalizar su cooperación. Alternativamente, el Administrador del sistema puede solicitar al Procesador que envíe los datos de copia de seguridad de conformidad con los Términos y Condiciones, a más tardar 80 días después de la terminación del Acuerdo. Transcurrido este plazo, los datos del Responsable del tratamiento se suprimirán irremediablemente.
    En lenguaje humano: si decide que ya no desea utilizar nuestros servicios, puede descargar sus datos usted mismo o ponerse en contacto con nosotros para solicitar una copia de seguridad de los mismos. Eliminamos sus datos transcurridos 80 días desde la cancelación de la instancia, por lo que no tiene que preocuparse de que sus datos permanezcan en nuestro almacenamiento para siempre.

Derechos y obligaciones del responsable del tratamiento

1. Legalidad.

   El Controlador es responsable del tratamiento de garantizar que todas las actividades de Procesamiento sean legales y que procese los Datos Personales para un propósito específico y sobre la base de una autoridad legal.

2. Medidas del Responsable del tratamiento.

   El Responsable del tratamiento es responsable del tratamiento de:

   1. El cumplimiento de la legislación relativa a la protección de Datos Personales
   2. evaluar si las medidas técnicas y organizativas son adecuadas para cumplir los requisitos de seguridad de los Datos Personales
   3. adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los Datos Personales.

   En lenguaje humano: el tratamiento de los datos es responsabilidad suya. Le animamos a que tome las precauciones suficientes cuando utilice el Servicio para evitar la fuga de datos.

3. Instrucciones.

   sólo trataremos los Datos sobre la base de instrucciones del Responsable del tratamiento que sean conformes con las Condiciones. Si las instrucciones del Responsable del tratamiento van más allá de las Condiciones, el Encargado del tratamiento sólo llevará a cabo la actividad de tratamiento pertinente mediante acuerdo por escrito con el Responsable del tratamiento.En lenguaje humano: tratamos sus Datos Personales únicamente en la medida establecida en las Condiciones. Si nos pide que hagamos algo más, primero debemos llegar a un acuerdo al respecto.

Transferencia de datos personales al extranjero

1. Cláusulas contractuales estándar.

   En relación con la prestación de los Servicios, utilizamos Subencargado del tratamientos que pueden tener su sede fuera del EEE. En este caso, firmaremos una cláusula contractual estándar con cada uno de dichos Subprocesadores para garantizar un nivel adecuado de protección de los Datos Personales de conformidad con el GDPR.

Ley de privacidad del consumidor de california

1. Ámbito de aplicación.

   Esta sección se aplica si procesamos Datos Personales para usted en virtud de la CCPA (usted está cubierto por la CCPA).

2. Compromiso del procesador.

   El Procesador se compromete a procesar los Datos Personales de acuerdo con la CCPA, en particular:

   1. no vender los Datos Personales,
   2. no conservar, utilizar o divulgar Datos Personales para fines distintos de la prestación de los Servicios,
   3. no conservar, utilizar o divulgar Datos Personales fuera de la relación de tratamiento entre el Responsable del tratamiento y el Procesador.

3. Tratamiento de Datos Personales.

   El Procesador procesa Datos Personales para el Controlador sobre la base de la celebración del Acuerdo y la aceptación de los Términos.

4. Compromiso del Responsable del tratamiento.

   El Responsable del tratamiento se compromete a informar adecuadamente a sus clientes de que sus datos se utilizan o comparten de conformidad con las disposiciones pertinentes de la CCPA. El Controlador es responsable del tratamiento del cumplimiento de los requisitos de la CCPA.

Disposiciones finales

1. Legales.

   Para las cuestiones que no se aborden específicamente en el presente Acuerdo de Tratamiento, se aplicará la legislación general aplicable. El Acuerdo de Procesamiento se regirá e interpretará de conformidad con las leyes de la República Checa, en particular la Ley n.º 89/2012, el Código Civil, en su versión modificada. Las Partes acuerdan que la costumbre comercial no prevalecerá sobre ninguna disposición de la ley, incluso aquellas que no sean coercitivas.

2. Jurisdicción.

   En caso de que surja una disputa entre el Administrador del sistema y el Procesador en virtud del presente Acuerdo, el tribunal del distrito de Ostrava tendrá jurisdicción en la materia para resolver dicha disputa.

3. Fuerza mayor.

   El Procesador no será responsable del tratamiento de las situaciones en las que no pueda cumplir con su obligación en virtud del Acuerdo de Procesador debido a un evento denominado fuerza mayor (guerra, disturbios, terrorismo, disputas, huelgas, incendios, epidemias o desastres naturales).

4. Comunicación de las Partes.

   Las Partes acuerdan que sus comunicaciones relativas al Acuerdo de Tratamiento se realizarán a través de direcciones de correo electrónico:

   1. Responsable del tratamiento: la dirección de correo electrónico que el Responsable del tratamiento haya registrado en el Servicio o haya establecido como su dirección de correo electrónico principal dentro del Servicio;
   2. Encargado del tratamiento: soporte@raynetcrm.es , RPD (notificación de incidentes de seguridad): dpo@raynet.cz

5. Prohibición de cesión.

   Ninguna de las Partes podrá ceder o transferir en modo alguno los derechos y obligaciones derivados o relacionados con el presente Acuerdo de procesamiento sin el consentimiento previo por escrito de la otra Parte.

6. Actualizaciones y cambios.

   El procesador se reserva el derecho de modificar o actualizar este Acuerdo de procesamiento. Si realizamos cambios que alteren los derechos y obligaciones en virtud del Acuerdo de procesamiento, se le notificará oportunamente a través de un correo electrónico que le enviaremos. Si continúa utilizando el Servicio, usted acepta la versión actualizada del Acuerdo de procesamiento. Si no está de acuerdo con los cambios, deje de utilizar el Servicio.

7. Vigencia.

   El presente Acuerdo de procesamiento entrará en vigor en su versión modificada a partir del 1 de agosto de 2025.

8. Anexos.

   Los siguientes anexos forman parte del Acuerdo de procesamiento:

   • Anexo A: Naturaleza, Alcance, Duración y Finalidad del Tratamiento de los Datos Personales,
   • Anexo B: Medidas técnicas y organizativas.

9. Anexo A

   DEL ACUERDO DE TRATAMIENTO DE DATOS PERSONALESNATURALEZA, ÁMBITO, DURACIÓN Y FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

   Naturaleza del tratamiento. Los Datos Personales se procesan por medios automatizados a través de los sistemas del Procesador utilizados por el Procesador para prestar el Servicio.Finalidad. La finalidad del tratamiento es permitir que el Responsable del tratamiento utilice el Servicio (ejecución del Acuerdo).Base jurídica del tratamiento.La base jurídica para el tratamiento de los Datos Personales en el contexto de la prestación del Servicio es la ejecución del Contrato (modificado por las Condiciones).

   Alcance del tratamiento:

   • Nombre, apellidos, correo electrónico, número de teléfono, dirección, número de registro, domicilio social, número de cuenta bancaria;
   • En su caso, otros Datos Personales tratados únicamente por orden del Administrador del sistema.

   El Controlador se compromete a no revelar al Procesador ningún Dato Personal que pertenezca a una categoría especial de Datos Personales en el sentido del artículo 9 del GDPR. Las categorías especiales de Datos Personales sólo podrán tratarse con el consentimiento previo y expreso del Encargado del tratamiento del Tratamiento. ¿Qué son las categorías especiales de Datos Personales? Son Datos Personales que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, la salud o la vida sexual o la orientación sexual de una persona física. Los datos genéticos y biométricos también se consideran una categoría especial de datos cuando se tratan con el fin de identificar de manera inequívoca a una persona física.Titular de los datos. Con carácter general, los Datos Personales de los clientes o consumidores del Responsable del tratamiento, de los empleados del Responsable del tratamiento y de otras personas colaboradoras, incluidos proveedores, usuarios del sitio web del Responsable del tratamiento, socios comerciales o sus empleados o representantes.Periodo de tratamiento. Los Datos Personales se tratarán durante el periodo de tiempo durante el cual las Partes estén vinculadas por el Contrato modificado por las Condiciones Generales, a menos que el acuerdo de las Partes o una norma legal establezcan un periodo de tiempo más largo.

10. Anexo B

    AL ACUERDO DE TRATAMIENTO DE DATOS PERSONALESMEDIDAS TÉCNICAS Y ORGANIZATIVAS

    Medidas técnicas y organizativas. La seguridad es muy importante para nosotros y trabajamos continuamente para garantizar la protección de sus Datos Personales. Al elegir las medidas, tenemos en cuenta el alcance del tratamiento, el riesgo del tratamiento o el estado de nuestra tecnología.Medidas técnicas. Hemos adoptado y nos comprometemos a aplicar las siguientes medidas:

    • HTTPS. Utilizamos un protocolo seguro https. Encriptamos los datos utilizando SSL/TLS ("secure sockets layer / transport layer security") para todas las transmisiones de datos.
    • Copias de seguridad. Todos los días realizamos una copia de seguridad completa de todos los datos y archivos.
    • Centro de datos. RAYNET Cloud CRM está respaldado por una de las infraestructuras de TI más grandes y avanzadas del mundo: Amazon Web Services (AWS). Los centros de datos de AWS representan lo más avanzado del mundo en seguridad física y de software, permitiendo soportar incluso situaciones críticas como desastres naturales, ataques masivos de hackers o accidentes energéticos. Las pruebas periódicas de estrés y penetración son algo normal.
    • Seguro de datos. En el ámbito de la protección de datos, vamos más allá de lo habitual con los mayores proveedores de servicios TIC. Todos los datos registrados en el Servicio están asegurados contra daños, robo o filtración.
    • Supervisión y minimización. Las contraseñas de acceso a los sistemas de información (donde se tratarán los Datos Personales) y el acceso a los Datos Personales se controlan a nivel individual. Supervisamos todos los accesos a los datos.
    • Seguridad de acceso. En la medida de lo posible, el acceso a los sistemas se proporciona mediante autenticación de dos factores (2FA). El acceso a la infraestructura del Servicio sólo se proporciona desde una red privada (VPN) a través de una clave de seguridad de hardware emparejada de forma exclusiva con dispositivos dedicados.
    • Actualizaciones. Realizamos actualizaciones periódicas de la infraestructura.
    • Seguridad a nivel de aplicación. El acceso a la Aplicación está protegido por un nombre de usuario y una contraseña únicos. La fortaleza de la contraseña y la frecuencia de su modificación pueden configurarse en la administración del sistema. Opcionalmente, se puede habilitar el modo de autenticación de dos factores. Debido a la naturaleza de la Aplicación, los permisos de acceso a los datos pueden definirse fácilmente.
    • Otras medidas. Se implementan medidas internas adicionales de hardware, software y procesos para mejorar la seguridad de los datos.

    Medidas organizativas. Hemos adoptado y nos comprometemos a cumplir las siguientes medidas como Encargado del tratamientos del Tratamiento de sus Datos:

    • Silencio. Nuestros empleados están obligados a mantener la confidencialidad.
    • Formación de los empleados. Nuestros empleados están debidamente formados y además reciben formación continua de forma periódica en materia de protección de Datos Personales y están familiarizados con las normas de trabajo seguro en los equipos de trabajo.
    • Registro del tratamiento de datos personales. Utilizamos sistemas para identificar de forma inequívoca qué personas han accedido a los Datos Personales individuales. Cuándo y cómo se han modificado los Datos Personales individuales, o cuándo y quién ha borrado los Datos Personales individuales, incluso con carácter retroactivo durante 30 días.
    • Control del acceso a los Datos Personales. Nos comprometemos a tomar las medidas necesarias para garantizar que sólo los usuarios autorizados puedan acceder a los Datos Personales y que dichos usuarios sólo puedan acceder a la gama de Datos Personales bajo su control, en la medida en que sea factible teniendo en cuenta la naturaleza del tratamiento de los Datos Personales.
    • Almacenamiento seguro. Almacenamos las contraseñas en el entorno operativo en una ubicación separada (almacén seguro), en la que se registran los datos, con el fin de controlar el acceso de los empleados a los Datos Personales individuales de los Usuarios.
    • Contraseñas seguras. Todas nuestras contraseñas tienen la longitud y el formato suficientes para evitar al máximo el descifrado de contraseñas. La introducción de estas contraseñas no se realiza manualmente, sino a través del almacén seguro.
    • Pseudonimización de los Datos Personales. Nos comprometemos a procesar los Datos Personales de tal forma que ya no puedan atribuirse a un sujeto específico de Datos Personales sin el uso de información adicional, siempre que dicha información adicional se conserve por separado.
    • Control de la transferencia de Datos Personales. Hemos tomado medidas para garantizar que los Datos Personales no puedan ser leídos, copiados, alterados o borrados durante su transmisión, transporte o almacenamiento.
    • Auditoría interna. Evaluamos periódicamente cómo podemos minimizar el tratamiento de los Datos Personales y qué medidas adoptar al respecto.