Contrato de procesamiento de datos de Kaspersky Endpoint Security Cloud

 

Kaspersky Endpoint Security Cloud

 
 
 

Contrato de procesamiento de datos de Kaspersky Endpoint Security Cloud

Volver a la sección "Licencia"
2018 may. 24 ID: 14533
 
 
 
 

CONTRATO DE PROCESAMIENTO DE DATOS DE KASPERSKY ENDPOINT SECURITY CLOUD

Este contrato de procesamiento de datos (“DPA”) es parte integral del Acuerdo de Kaspersky Endpoint Security Cloud (el “Acuerdo”) sobre la prestación de Kaspersky Endpoint Security Cloud (el “Producto”) entre Kaspersky Lab y el Usuario. Los anexos y apéndices adjuntos complementan las condiciones de este DPA. En caso de que las partes hubieran celebrado anteriormente un contrato de procesamiento de datos para el Producto, el presente DPA prevalecerá sobre los contratos precedentes.

Todos los términos empleados en este DPA tendrán el mismo significado que el que se les dio en el Acuerdo. Los términos utilizados en referencia al Reglamento General Europeo relativo a la protección de datos (2016/679), como por ejemplo, “infracción de los datos personales”, “procesamiento”, “controlador”, “procesador” y “objeto de los datos”, tendrán el mismo significado que les ha sido asignado en el Artículo 4 del RGPD.

Este DPA especifica los términos y condiciones para las actividades referentes al procesamiento encomendado de los Datos de Usuario, en particular, en referencia al procesamiento de datos personales (“Datos personales”) incluidos en los Datos de Usuario y en relación con el Acuerdo.

1. Alcance y funciones

1.1. El presente DPA será de aplicación al procesamiento de los Datos de Usuario por parte de Kaspersky Lab en nombre del Usuario.

1.2. El Usuario y Kaspersky Lab acuerdan que el Usuario actuará en calidad de controlador (“Controlador”) de los Datos de Usuario. Asimismo, acuerdan que Kaspersky Lab actuará en calidad de procesador (“Procesador”) de tales datos.

1.3. El presente DPA no limitará ni reducirá ninguno de los compromisos sobre protección de datos que Kaspersky Lab asuma para con el Usuario ni en el Acuerdo ni en ningún otro acuerdo entre el Usuario y Kaspersky Lab y/o sus Socios.

1.4. Los Datos de Usuario únicamente se emplearán a los efectos de proporcionar al Usuario el Producto, a los efectos necesarios y de conformidad con el aprovisionamiento del Producto, tal como queda especificado en el Anexo 1 del presente DPA. El Usuario conservará todos los derechos, titularidades e intereses con respecto a los Datos de Usuario. Kaspersky Lab no adquirirá ningún derecho con respecto a los Datos de Usuario, a excepción de los derechos necesarios para proporcionar el Producto al Usuario.

1.5. El DPA conservará su pleno vigor y efecto hasta que todos los Datos de Usuario sean suprimidos o extraídos de los sistemas de Kaspersky, de conformidad con el Acuerdo y con el Anexo 1 del presente DPA.

1.6. Este DPA no será de aplicación cuando Kaspersky Lab actúe en calidad de controlador de los datos procesados.

1.7. Antes de emplear el Producto, el Usuario debe especificar dónde se ubica su empresa. La ubicación especificada de la empresa determinará el lugar donde se procesarán los Datos de Usuario en función de la Ayuda en línea de Kaspersky Lab o de sus filiales o subcontratistas. De conformidad con esta instrucción, el Usuario nombrará a Kaspersky Lab para que lleve a cabo la transferencia de los Datos de Usuario hasta la ubicación seleccionada y los almacene y procese con el fin de proporcionar el Producto. Kaspersky Lab no controlará ni limitará las regiones desde las cuales podrán acceder o mover los Datos de Usuario tanto el Usuario como los usuarios finales del mismo.

1.8. Para proporcionar el servicio de asistencia técnica al Usuario, Kaspersky Lab tendrá acceso a los Datos de Usuario desde Rusia.

1.9. El Anexo 2 a este DPA son las Cláusulas Contractuales Estándar (procesadores), que se basan a su vez en la Decisión de la Comisión Europea, de 5 de febrero de 2010, en materia de cláusulas contractuales estándar para la transferencia de Datos Personales a procesadores radicados en terceros países, en virtud de la Directiva 95/46/CE). Las Cláusulas Contractuales Estándar serán de aplicación para la transferencia y procesamiento de Datos Personales fuera del EEE a un tercer país que no proporcione de otra forma una protección adecuada de los datos personales en el transcurso del aprovisionamiento del Producto. Así, las Cláusulas Contractuales Estándar prevalecerán sobre cualquier apartado conflictivo del DPA y/o del Acuerdo.

2. Obligaciones de Kaspersky Lab

2.1. Kaspersky Lab no contactará con ningún otro procesador sin la previa autorización específica o general, y por escrito, del Usuario. En caso de que exista una autorización general por escrito, Kaspersky Lab deberá informar al Usuario sobre cualquier intención de cambio con respecto a la adición o sustitución de otros procesadores, por lo que deberá permitir al Usuario la oportunidad de objetar sobre dichas modificaciones.

2.2. El objeto y duración del procesamiento, así como la naturaleza y objetivo del procesamiento, el tipo de Datos de Usuario, las categorías de titulares de los datos y las obligaciones y derechos del Usuario quedan estipuladas en el Acuerdo, y este DPA. En concreto, Kaspersky:

  • Procesará los Datos de Usuario, en lo que concierne a las transferencias de Datos de Usuario a un tercer país o a una empresa de ámbito internacional, únicamente de conformidad con las instrucciones del Usuario, dentro del alcance y a los efectos del Producto, tal como queda descrito en el Acuerdo y en el presente DPA. El Acuerdo, y este DPA, además del uso y configuración por parte del Usuario de las características del Producto, conforman la integridad de las instrucciones que el Usuario proporciona a Kaspersky Lab con respecto al procesamiento de los Datos de Usuario;
  • Garantizará que las personas autorizadas para procesar los Datos de Usuario se sometan al carácter confidencial o se comprometan a cumplir con las obligaciones reglamentarias aplicables relativas a la confidencialidad;
  • Tomará todas las medidas en virtud del Artículo 32 del RGPD;
  • Respetará las condiciones para implicar a otro procesador;
  • Teniendo en cuenta la naturaleza del procesamiento, proporcionará al Usuario, en la medida de lo posible, asistencia a través de las medidas técnicas y organizativas adecuadas para cumplir con las obligaciones del Usuario relativas a la respuesta a solicitudes para ejercer los derechos de los titulares de los datos que quedan indicados en el Capítulo III del RGPD;
  • Asistirá al Usuario con el fin de garantizar que se cumplan las obligaciones en virtud de los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del procesamiento y la información de la que dispone Kaspersky Lab;
  • A petición del usuario, suprimirá o devolverá todos los Datos de Usuario una vez finalice el aprovisionamiento del Producto y también suprimirá las copias existentes;
  • Pondrá a disposición del Usuario toda la información necesaria para demostrar que cumple con las obligaciones estipuladas en el Artículo 28 del RGPD. Asimismo, permitirá y contribuirá a las auditorías (inspecciones) que lleve a cabo el Usuario u otros auditores en nombre de este último.

 

2.3. Kaspersky Lab deberá avisar al Usuario, de la forma requerida conforme a la legislación y sin demora injustificada, en caso de que llegue a su conocimiento una violación de los datos personales. Las notificaciones se entregarán a uno o más administradores del Usuario a través de cualesquiera canales que seleccione Kaspersky Lab, y el correo electrónico. Recaerá a la entera responsabilidad del Usuario asegurarse de que sus administradores conserven la precisión de sus datos de contacto. La obligación de informar o responder al Usuario con referencia a una violación de los datos personales no implicará el reconocimiento por parte de Kaspersky Lab de ningún incumplimiento o responsabilidad con respecto a dicha violación de datos personales.

2.4. Kaspersky Lab deberá implementar y mantener las medidas técnicas y organizativas adecuadas con el fin de proteger los Datos de Usuario, tal como se describe en el Anexo 1, Subapartado 2, de este DPA ante cualquier acceso, divulgación, alteración, pérdida o destrucción no autorizados o ilegales. Dichas medidas técnicas y organizativas se someterán a un progreso y desarrollo técnicos. Kaspersky Lab podrá implementar las medidas alternativas que considere adecuadas para proporcionar, como mínimo, el mismo nivel de seguridad que ofrecían las medidas especificadas.

2.5. El Usuario y Kaspersky Lab deberán tomar medidas para garantizar que ninguna persona que actúe bajo la autoridad del Usuario o de Kaspersky Lab y que tenga acceso a los Datos de Usuario no procese tales datos salvo que el Usuario le haga llegar instrucciones al respecto.

3. Obligaciones del Usuario

3.1. El Usuario será responsable del cumplimiento del reglamento y la legislación aplicables en materia de protección de datos, entre otros, todas las transferencias de Datos de Usuario a Kaspersky Lab.

3.2. El Usuario deberá notificar a Kaspersky Lab por escrito, y en un plazo de treinta (30) días tras el vencimiento o la rescisión de la licencia de Usuario, que desea extraer los Datos de Usuario a través de medidas razonables o bien que desea suprimir los Datos de Usuario almacenados. El Usuario deberá notificar a Kaspersky Lab sin demoras injustificadas si el primero no puede extraer los Datos de Usuario dentro de este plazo de tiempo. Una vez haya vencido el plazo, si el Usuario no se lo ha notificado a Kaspersky Lab, este último deberá suprimir todos los Datos de Usuario almacenados, salvo que legalmente esté prohibido.

4. Auditorías por parte del Usuario

4.1. El Usuario podrá realizar auditorías sobre el cumplimiento por parte de Kaspersky Lab de sus obligaciones en virtud del presente DPA, de conformidad con la legislación aplicable en materia de protección de datos. A tales efectos, Kaspersky Lab deberá asistir de forma razonable al Usuario y, a petición escrita de este último, proporcionarle la información necesaria.

4.2. Tras notificárselo a Kaspersky Lab con un plazo mínimo de cinco semanas de antelación, el Usuario también podrá realizar, a modo de auditoría, una inspección in situ de las instalaciones y actividades de procesamiento de datos de Kaspersky Lab en horas laborales habituales y sin producir interrupciones graves en las operaciones diarias de Kaspersky Lab. Para realizar la auditoría en su nombre, el Usuario también podrá contratar a un tercero auditor independiente que esté suficientemente cualificado y que se haya sometido a la obligación de tratar confidencialmente los datos. Este tercero auditor no podrá ser competencia de Kaspersky Lab.

4.3. El Usuario deberá documentar el proceso de auditoría y proporcionar a Kaspersky Lab un informe sobre todos los incumplimientos concretos que haya cometido Kaspersky Lab de sus obligaciones en virtud de este DPA, si procede. El Usuario y Kaspersky Lab acordarán las medidas razonables para garantizar un cumplimiento en el futuro.

4.4. El Usuario correrá a cargo de todos los gastos en la realización de auditorías y reembolsará a Kaspersky Lab cualquier recurso personal que hubiere invertido para asistir en la auditoría. Dichos recursos se proporcionarán a la tarifa de servicios profesionales vigente de Kaspersky Lab.

5. Subprocesamiento

5.1. El Usuario autoriza a Kaspersky Lab a contratar a subprocesadores para el procesamiento de los Datos de Usuario, de conformidad con el presente DPA. En el enlace siguiente aparece una lista de los actuales subprocesadores: https://help.kaspersky.com/Cloud/1.0/es-ES/172033.htm. Antes de autorizar a ningún nuevo subprocesador a acceder a los Datos de Usuario, Kaspersky Lab deberá notificárselo al Usuario con un plazo mínimo de catorce (14) días.

5.2. Kaspersky Lab deberá asegurarse de que los subprocesadores hayan firmado acuerdos por escrito que les obliguen a proporcionar, como mínimo, el nivel de protección de datos que Kaspersky Lab se comprometió a garantizar en virtud de este DPA.

6. Cláusula de divisibilidad

6.1. La duración del presente DPA se ajusta a la duración del Acuerdo. En caso de que hubiere disposiciones individuales del presente DPA que se declaren nulas o inaplicables, esto no afectará a la validez y aplicabilidad del resto de disposiciones del presente DPA.

 
 
 
 
 

ANEXO 1. CONDICIONES ADICIONALES RELATIVAS AL PROCESAMIENTO Y SEGURIDAD DE LOS DATOS

 
 
 
 
 

ANEXO 2. CLÁUSULAS CONTRACTUALES TIPO («ENCARGADOS DEL TRATAMIENTO»)

 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

¿Cómo podemos mejorar este artículo?

Su comentario solo se utilizará para mejorar este artículo. Si tiene un problema con nuestros productos, póngase en contacto con el soporte técnico de Kaspersky.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar