Políticas de Privacidad
YOIZEN prioriza la confianza de sus Clientes. Sabemos que la privacidad y confidencialidad de los datos de nuestros clientes son importantes y de alto valor. Es por eso que contamos con una arquitectura y con políticas que garantizan la privacidad y de la seguridad de los mismos.
YOIZEN cuenta en la actualidad con operaciones en 11 países y cuenta con soluciones desplegadas en una amplia gama de industrias, que incluyen servicios financieros, cuidado de la salud, gobierno y tecnología. Nuestros clientes nos confían una gran cantidad de información delicada.
En esta sección se proporciona una introducción básica de roles, responsabilidades, tipos de datos y recomendaciones de privacidad de datos. Las sugerencias generales que se ofrecen aquí son un punto de partida para planear la estrategia de protección de datos y la implementación. No están pensados como un sustituto para satisfacer las necesidades únicas de su organización al interactuar con expertos legales, de privacidad, de recursos humanos y otros expertos en la materia dentro de su organización.
Los conceptos de controlador de datos, procesador de datos e interesado o usuario se originan en la legislación europea de privacidad. Independientemente de dónde se encuentra su organización o si hay datos personales de ciudadanos de la Unión Europea implicados, estos conceptos proporcionan un marco útil para pensar en la protección de datos al usar SERVICIOS de YOIZEN.
Para el uso de los SERVICIOS resulta necesario que YOIZEN, en adelante EL PROCESADOR, procese algunos datos personales en nombre del CLIENTE, en adelante EL CONTROLADOR, que puede actuar como controlador o procesador de datos personales según lo definido por la ley de protección de datos y de acuerdo con el Art. 28 del Reglamento General de Protección de Datos de la UE (GDPR).
La presente Política de Privacidad establece los términos en que YOIZEN usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web y/o sus SERVICIOS. Esta organización está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.
Nuestras políticas para garantizar la protección de los datos incluyen:
1- DEFINICIONES
Para los propósitos de este Anexo, se aplican las siguientes definiciones:
“GDPR » significa el Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en relación con el procesamiento de datos personales y la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos).
“Ley de Protección de Datos Aplicable» significa todas las leyes, regulaciones, requisitos legislativos y reglamentarios, y códigos de práctica aplicables al procesamiento de datos personales, incluidas todas las disposiciones del GDPR, y cualquier otra ley, regulación o instrumento pertinente, en su versión modificada o sustituida de vez en cuando y junto con las reglamentaciones o instrumentos elaborados en virtud del mismo, que sean aplicables a un controlador o procesador.
«Datos personales» significa cualquier información relacionada con una persona física identificada o identificable (en adelante, «Sujeto de Datos»); una persona identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea, o uno o más factores específicos de la física, fisiológica, identidad genética, mental, económica, cultural o social de tal persona natural.
«Controlador» es la persona física o moral, autoridad, organización u otra agencia que toma decisiones individualmente o junto con otras partes con respecto a los propósitos y los medios para procesar Datos Personales.
«Procesador» es una persona física o moral, autoridad, organización u otra agencia que procesa Datos Personales en nombre del Controlador.
«Subprocesador» es el socio contractual del Procesador, contratado para llevar a cabo actividades de procesamiento específicas en nombre del Controlador.
«Tercero» significa una persona física o moral, autoridad pública, agencia u organismo que no sea el Sujeto de Datos, Controlador, Procesador, Subprocesador y personas que, bajo la autoridad directa del Controlador, Procesador o Sub -procesador, están autorizados para procesar datos personales.
Los términos utilizados en este Anexo tales como «procesamiento» (y «proceso»), «transferencia de datos», «categorías de datos», «violación de datos personales» y «medidas técnicas y organizativas» tendrán el significado asignado a ellos en las Leyes de Protección de Datos aplicables.
El término «Servicios» tendrá el significado que se le atribuye en los términos y condiciones especiales pertinentes.
2- OBJETO
3- DETALLES
Se especifican detalles respecto del tratamiento de datos personales, lo cual resulta complementario de los Acuerdos o contratos entre YOIZEN y sus CLIENTES.
METODOLOGÍA. Proporcionamos seguridad a nuestros clientes, siguiendo las recomendaciones de altos estándares de seguridad, como el cifrado de datos en movimiento a través de redes públicas, estándares de auditoría (OWASP Top 10, ISO 27001), mitigaciones de denegación de servicio distribuido («DDoS»), pruebas de penetración (“Pentest”) y un equipo de soporte que está disponible 24/7.
PROPÓSITO. El propósito del procesamiento de datos se encuentra definido en los términos y condiciones. El controlador, CLIENTE, encarga a YOIZEN, en su carácter de procesador, el procesamiento de datos personales a fin de lograr hacer efectiva la prestación del SERVICIO que corresponda y durante el tiempo que dure la contratación y sus renovaciones automáticas.
DURACIÓN. Los datos son procesados durante el tiempo que dure la contratación con el cliente, y luego son destruidos.
SUJETOS DE DATOS. Los datos personales procesados pueden referirse a clientes, usuarios finales, proveedores del cliente y/o empleados del cliente. Estos, son determinados y controlados únicamente por el CLIENTE.
CATEGORÍAS DE DATOS. Varían según el SERVICIO contratado y pueden ser:
Preguntar qué datos se procesan:
- Nombres de clientes, usuarios finales, proveedores del CLIENTE.
- Datos de contacto del receptor/remitente (número de teléfono, dirección de correo electrónico).
- Empleados del cliente.
- Detalles de contacto (nombre, dirección de correo, numero de telefono) de empleados autorizados por el CLIENTE para acceder a la cuenta del CLIENTE mientras usa los SERVICIOS de YOIZEN
- Detalle de las conversaciones mantenidas con los usuarios que son gestionadas a través de la plataforma o SERVICIO.
CATEGORÍAS ESPECIALES. YOIZEN no recopila o procesa intencionalmente ninguna categoría especial de Datos Personales a menos que el CLIENTE o sus clientes/usuarios finales/proveedores incluyan este tipo de datos en el contenido enviado a YOIZEN y/o al utilizar los servicios de YOIZEN. No es un procesamiento intencional por parte de YOIZEN y se considera que el CLIENTE es el único responsable de garantizar que dicho procesamiento sea legal y de conformidad con cualquier ley aplicable, incluida la Ley de protección de Datos aplicable.
PROPIEDAD. Desde una perspectiva de privacidad, el Cliente es el controlador de los datos de servicio, y YOIZEN es un procesador. Esto significa que durante todo el tiempo que un Cliente se suscribe a los servicios con YOIZEN, el cliente conserva la propiedad y el control de los datos de servicio en su cuenta.
OBLIGACIONES CONTROLADOR. El Controlador será el único responsable de evaluar si los Datos Personales pueden procesarse legalmente o no, y de salvaguardar los derechos de los SUJETOS DE DATOS. El Controlador deberá garantizar en su área de responsabilidad que se cumplan los requisitos legales necesarios (por ejemplo, mediante la recopilación de declaraciones de consentimiento) para que el Procesador pueda proporcionar los Servicios acordados de una manera que no viole ninguna regulación legal, y en caso de no hacerse será su exclusiva responsabilidad..
El Procesador procesará Datos Personales solo siguiendo las instrucciones documentadas del Controlador, y el Controlador se asegurará de que sus instrucciones sean legales y de que el Procesamiento de Datos Personales del Procesador no causará que el Procesador viole ninguna ley, regulación o norma aplicable, incluida la Ley Protección de Datos Aplicable
El CLIENTE debe de encargarse en su carácter de CONTROLADOR de la obtención del consentimiento de sus usuarios y clientes, clasificación de los datos, administración de consentimiento-revocación, autoridad del derecho de acceso, etc. El CLIENTE debe tener la capacidad para mostrar cumplimiento con los principios relacionados con el procesamiento de los datos personales.
En el hipotético caso de que suceda un incidente de seguridad y se pongan en riesgo los datos personales, el CONTROLADOR se compromete a dar aviso a la autoridad competente que corresponda mientras que el PROCESADOR se compromete a dar aviso al controlador de dicho incidente en el menor tiempo posible.
OBLIGACIONES DEL PROCESADOR. Como se dijo anteriormente, el Procesador procesará los DATOS personales exclusivamente en el contexto de poder hacer efectivos y útiles sus SERVICIOS al Controlador.
INSTRUCCIONES DOCUMENTADAS. El Procesador procesará Datos Personales de acuerdo con este Anexo y las Leyes de Protección de Datos Aplicables y solo bajo las instrucciones documentadas del Controlador, incluida la transferencia de Datos Personales a un país no perteneciente a la UE o una organización internacional, a menos que el Procesador esté obligado a procesar los datos personales según la ley obligatoria.
Si una ley obligatoria impide que el Procesador cumpla con dichas instrucciones o requiera que el Procesador procese y / o divulgue los Datos Personales a un Tercero, el Procesador deberá informar al Controlador por escrito de dicho requisito legal antes de llevar a cabo las actividades de procesamiento pertinentes y/o divulgar los Datos personales a un tercero, salvo prohibición de informar al Controlador de dicho procesamiento.
El Procesador deberá informar al Controlador por escrito si, en opinión del Procesador, una instrucción infringe las disposiciones legales aplicables. El Procesador tendrá derecho a suspender la ejecución de dicha instrucción hasta que el Controlador la confirme o la modifique.
CONFIDENCIALIDAD. Todos los Datos Personales que el Procesador recibe del Controlador en el curso de la prestación de sus SERVICIOS conforme la presente contratación son confidenciales y YOIZEN no proporcionará o hará que los Datos Personales estén disponibles de otra manera para terceros sin el previo consentimiento por escrito del Controlador.
El Procesador se asegurará de que solo sus empleados autorizados y otras personas que operan en nombre del Procesador y que tienen la necesidad de conocer y están bajo obligaciones de confidencialidad con respecto a los Datos Personales, tengan acceso a los Datos Personales.
Las soluciones de YOIZEN almacenan datos relacionados al negocio de nuestros Clientes con el fin de cubrir las funcionalidades de las soluciones adquiridas. Estos datos pueden contener información sensible. YOIZEN emplea mecanismos de encriptación para los datos que puedan contener información sensible y que son almacenados en nuestras bases de datos. Esta información sensible incluye cuerpos de los mensajes intercambiados con las redes sociales.
MEDIDAS TÉCNICAS. El Procesador garantiza que mantiene y continuará manteniendo medidas técnicas y organizativas apropiadas y suficientes para proteger los Datos Personales contra pérdida accidental, destrucción, daño, alteración, divulgación no autorizada o acceso, en particular cuando el procesamiento implica la transmisión de datos a través de una red y contra todas las demás formas ilegales de procesamiento.
Se garantiza que se han implementado medidas técnicas y organizativas apropiadas a fin de garantizar que se han implementado medidas técnicas y organizativas apropiadas a fin de garantizar un nivel de seguridad adecuado al riesgo, incluidos, entre otros, según corresponda:
- la seudonimización y la encripción de los datos personales;
- el cifrado de datos en movimiento a través de redes públicas;
- la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento;
- la capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
El Procesador se compromete a implementar el procedimiento para controlar e identificar el acceso o uso no autorizado o ilegal de Datos Personales. Esto incluye pruebas regulares, asesoría y evaluación de la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento de forma continua. El procesador mejorará y actualizara continuamente tales medidas de protección de datos.
A solicitud del Controlador, el Procesador deberá proporcionar al Controlador los detalles completos de las medidas técnicas y organizativas empleadas.
SOLICITUDES DE SUJETOS DE DATOS. En caso de que el YOIZEN reciba una queja, solicitud, consulta o comunicación de un Sujeto de Datos, autoridad supervisora o Tercero que se relacione con el procesamiento de Datos Personales o con el cumplimiento de cualquiera de las Partes con las Leyes de Protección de Datos Aplicables o este Anexo, el Procesador dentro de los siguientes diez (10) días hábiles, informar al Controlador proporcionando los detalles de la misma, en la medida legalmente permitida.
El Procesador no responderá a ninguna solicitud, reclamo, consulta o comunicación de este tipo sin el consentimiento previo por escrito del Controlador, excepto para confirmar que dicha solicitud se relaciona con el Controlador, y deberá colaborar con el Controlador brindando toda información y asistencia en relación con esta, incluida -pero no limitada- a, la corrección, eliminación y bloqueo de los datos personales, salvo disposición legal en contrario.
ASISTENCIA AL CONTROLADOR. En consideración con la naturaleza del procesamiento de datos, YOIZEN asistirá al Controlador, en caso de que este lo solicite, mediante medidas técnicas y organizativas apropiadas y en la medida de lo posible, para el cumplimiento de la obligación del Controlador de responder a las solicitudes de información de los derechos del Sujeto de Datos. En la medida en que un Sujeto de Datos consulte al Procesador directamente con respecto a la afirmación de un derecho del Sujeto de Datos, el Procesador remitirá las solicitudes del Sujeto de Datos puntualmente al Controlador.
INFORMACIÓN. YOIZEN proporcionará al Controlador toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Anexo y para permitir y contribuir a las auditorías, incluidas las inspecciones in situ, llevadas a cabo por el Controlador bajo la responsabilidad y costeo del Controlador. El Controlador puede realizar las auditorías o hacer que las ejecute un tercero pagando por todos los gastos de la auditoría, siempre y cuando no afecte la continuidad productiva del negocio de YOIZEN. Se debe asegurar la obligación de confidencialidad para aquel o aquellos terceros a quien el controlador encargue la tarea de auditar, y esta deberá ser informada a YOIZEN de forma adecuada
FORMA ADECUADA. Para la realización de auditorías se requerirá un preaviso de al menos 30 días, se realizarán sobre la base del plan de auditoría conjuntamente acordado, y deberán tener el debido cuidado durante su desempeño para no perturbar las operaciones comerciales regulares de ninguna de las partes. Los controles se encuentran limitados a solo dos por año, a excepción de cláusula legal en contrario.
NOTIFICACIÓN. Ante una violacion de cualquier índole respecto de los Datos personales, el Procesador notificará al Controlador en menos de 48 horas, desde que es conocida la violacion de Datos Personales y proporcionará los detalles que tenga al respecto. La notificación será enviada por y desde los correos electrónicos denunciados en la presente contratación. En la misma o días posteriores, se brindará:
- Descripción de la naturaleza de la violacion de datos personales, de ser posible, categoría y número aproximado de sujetos de datos afectados y/o de los registros afectados.
- Datos del contacto a quien se podrá hacer consultas relevantes al asunto.
- Descripción de posibles consecuencias de la violacion de Datos Personales.
- Descripción de medidas adoptadas o propuestas para abordar la violacion de los datos personales, incluidas si la hubiere, medidas para mitigar sus posibles efectos negativos.
PUBLICIDAD DE VIOLACIONES DE DATOS. Salvo disposicion en contrario, YOIZEN no divulgará ni publicará ninguna declaración, comunicación, aviso, comunicado de prensa o informe con respecto a una violación de Datos Personales, ni notificará a los Sujetos de Datos o autoridades de protección de datos, sin el consentimiento previo por escrito del Contralor.
REGISTRO DE PROCESAMIENTO. El procesador, deberá mantener registros completos, precisos y actualizados de las actividades de procesamiento llevadas a cabo en nombre del Controlador por el presente contrato y sus actualizaciones sucesivas, de acuerdo con las Leyes de protección de datos vigentes y podrán ser proporcionados, en un plazo razonable, al Controlador. YOIZEN cooperará y proporcionará los detalles necesarios que el Controlador solicite.
COOKIES. Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web.
Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente . Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.
USO DE DATOS. Nuestro sitio web y/o SERVICIOS emplean la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento.
YOIZEN está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.
NORMATIVA. EL CLIENTE, y en su caso los clientes de los PARTNER de YOIZEN, declaran y garantizan que han cumplido, y que cumplirá, con todas las leyes locales, estatales, provinciales, territoriales, federales e internacionales aplicables, reglamentos, normas y convenciones, incluidos los relacionados con la privacidad y la transferencia de datos, las comunicaciones internacionales, el público requisitos de contratación, y la exportación de datos técnicos o personales y que han utilizado y utilizarán únicamente prácticas comerciales legítimas y éticas en relación con la negociación y el desempeño de sus funciones de conformidad con este acuerdo.
CONSENTIMIENTO. El CLIENTE debe de encargarse en su carácter de CONTROLADOR de la obtención del consentimiento de sus usuarios y clientes, clasificación de los datos, administración de consentimiento-revocación, autoridad del derecho de acceso, etc. El CLIENTE debe tener la capacidad para mostrar cumplimiento con los principios relacionados con el procesamiento de los datos personales.
INCIDENTE. En el hipotético caso de que suceda un incidente de seguridad y se pongan en riesgo los datos personales, el CONTROLADOR se compromete a dar aviso a la autoridad competente que corresponda mientras que el PROCESADOR se compromete a dar aviso al controlador de dicho incidente en el menor tiempo posible.
4- SUBCONTRATACIÓN
5- UBICACIÓN DATOS – TRANSFERENCIAS INTERNACIONALES DE DATOS
Al aceptar los presentes términos que forman parte de los acuerdos integrales perfeccionados con los CLIENTES o los clientes de los PARTNERS, en su carácter de posibles exportadores de datos, reconocen y aceptan la posibilidad de que los datos procesados por YOIZEN, en su carácter de procesador del CLIENTE, sean transferidos internacionalmente a centros de datos que se encuentran en países con un nivel adecuado de seguridad según los estándares y normativas vigentes, o bien en datacenters cuya seguridad resulta adecuada para el tratamiento de datos según las normativas vigentes y aplicables al caso, en las cuales YOIZEN garantiza que serán tratados con los niveles de seguridad adecuados al caso.
Salvo acuerdo en contrario con el Controlador, el Procesador asegura que los datos personales se almacenen y procesen en los sistemas de procesamiento ubicados en los centro de datos proporcionados por Microsoft, en particular el Servicio AZURE, quien reviste carácter de importador de datos, en sus zonas de disponibilidad de Brasil o Estados Unidos, quedando sujeto a modificación por parte del Procesador sin necesidad de fundamentar dicha decisión. Microsoft Azure® sigue las más estrictas normas de seguridad en cuanto a la protección de la información cumpliendo con los estándares y normativas vigentes. YOIZEN se reserva el derecho de poder cambiar la ubicación donde serán procesados los datos y actualizar la presente cláusula cuando esto suceda.
El controlador al aceptar la presente contratación, otorga su consentimiento al Procesador para celebrar cualquier tipo de acuerdo o cualquier tipo de medida, incluso en nombre del Controlador, para garantizar un nivel adecuado de protección de datos en la transferencia de Datos Personales a una parte del subproceso en cualquier parte del mundo. El controlador otorga poder de autoridad para tales fines, como asi también otorga poder a YOIZEN de poder modificar el lugar donde se alojan los datos exportados, siempre y cuando se utilicen datacenters que sean adecuados según la normativa vigente y aplicable al caso.
El CLIENTE o YOIZEN para el caso de que sea considerado exportador de datos personales en el marco de transferencias internacionales de datos de cualquier tipo, al aceptar los presentes términos garantiza que :
- La recopilación, el tratamiento y la transferencia de los datos personales se han efectuado y efectuarán de conformidad con la Normativa vigente y aplicable.
- Ha realizado esfuerzos razonables para determinar si el importador de datos es capaz de cumplir las obligaciones pactadas en el presente contrato. A tal efecto, el exportador podrá solicitar al importador la contratación de un seguro de responsabilidad para eventuales perjuicios ocasionados con motivo del tratamiento previsto.
- Durante la prestación de los servicios de tratamiento de los datos personales, dará las instrucciones necesarias para que el tratamiento de los datos personales transferidos se lleve a cabo exclusivamente en su nombre y de conformidad con la Ley N° 25.326 y la oferta aceptada;;
- Garantiza que ha cumplido en informar a los titulares de los datos que su información personal podría ser transferida a un tercer país con niveles inferiores de protección de datos a los de la REPÚBLICA ARGENTINA.
6- PREVALENCIA
Para el hipotético caso de que alguna de las cláusulas del presente contrato integral, junto con toda su documentación anexa mediante links o de manera directa, contradiga lo dispuesto en este Anexo dedicado a la protección de datos personales, prevalecen las cláusulas de este este último por la especificidad del tema analizado.
7- COMPLEMENTARIO
Las presentes políticas tienen carácter complementario y son parte de los acuerdos integrales formalizados por las partes que lo incluya mediante una referencia y/o link.
8- NULIDAD
9 – SERVICIOS DE TERCEROS
Para el caso en que los SERVICIOS contratados utilicen de algún modo Servicios de Terceros, el CLIENTE o el CLIENTE del PARTNER será responsable de que se dé acabado cumplimiento de los términos y condiciones de estos.
Asimismo, EL CLIENTE que contrate los SERVICIOS garantizará que el uso y la transferencia de información recibida por intermedio y/o a través de las API de Google (por parte de los SERVICIOS de YOIZEN) cumplirá con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de uso limitado. Esto significa que cualquier información obtenida a través de las API de Google será tratada de acuerdo con las políticas de privacidad y seguridad establecidas por Google.
