Privacidad

Última modificación de los términos: 30 de abril de 2021

El cliente que acepta estos términos ("Cliente") y Corsano Health BV

(según corresponda, "CORSANO") han celebrado un acuerdo en virtud del cual CORSANO ha aceptado proporcionar los productos o servicios de "CORSANO" al Cliente (según se modifique periódicamente, el "Acuerdo").

Estos Términos de seguridad y procesamiento de datos de CORSANO, incluidos sus apéndices, (los "Términos") entrarán en vigencia y reemplazarán cualquier término de seguridad y procesamiento de datos previamente aplicable a partir de la Fecha de vigencia de los Términos (como se define a continuación). Estos Términos complementan el Acuerdo.

  1. Introducción

Estos Términos reflejan el acuerdo de las partes con respecto a los términos que rigen el procesamiento y la seguridad de los Datos personales del cliente en virtud del Acuerdo.

  1. Definiciones

2.1 Los términos en mayúscula utilizados pero no definidos en estos Términos tienen los significados establecidos en el Acuerdo. En estos Términos, a menos que se indique lo contrario:

  • Mi Cuenta tiene el significado que se le da en el Acuerdo o, si no se le da tal significado, significa la cuenta del Cliente para los Servicios.
  • Producto adicional significa un producto, servicio o aplicación proporcionada por CORSANO o un tercero que: (a) no es parte de los Servicios; y (b) es accesible para su uso dentro de la interfaz de usuario de los Servicios o está integrado de otro modo con los Servicios.
  • Afiliado tiene el significado dado en el Acuerdo o, si no se da tal significado, significa cualquier entidad que directa o indirectamente controla, está controlada por, o está bajo control común con, una de las partes.
  • Solución de transferencia alternativa hace referencia a una solución, distinta del Escudo de la privacidad, que permite la transferencia legal de datos personales a un tercer país de conformidad con el artículo 45 o 46 del RGPD.
  • Datos personales del cliente significa los datos personales proporcionados por o en nombre del Cliente
  • Incidente de datos significa una violación de la seguridad de CORSANO que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales del cliente en sistemas administrados o controlados de otro modo por CORSANO. Los "Incidentes de datos" no incluirán intentos fallidos o actividades que no comprometan la seguridad de los Datos personales del cliente, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red a firewalls o sistemas en red.
  • Legislación de protección de datos significa, según corresponda: (a) el RGPD; y / o (b) la Ley Federal de Protección de Datos de 19 de junio de 1992 (Suiza).
  • EEE significa el Espacio Económico Europeo.
  • GDPR significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE.
  • Dirección de correo electrónico de notificación significa la (s) dirección (es) de correo electrónico designadas por el Cliente.
  • Escudo de Privacidad hace referencia al marco legal del Escudo de la privacidad UE-EE. UU.
  • Término significa el período desde la Fecha de vigencia de los Términos hasta el final de la prestación de los Servicios por parte de CORSANO, incluido, si corresponde, cualquier período durante el cual la prestación de los Servicios puede suspenderse y cualquier período posterior a la terminación durante el cual CORSANO puede continuar brindando los Servicios para fines de transición. propósitos.
  • Fecha de vigencia de los términos significa, según corresponda:
    1. 17 de agosto de 2020, si el Cliente aceptó estos Términos antes o en dicha fecha; o
    2. la fecha en la que el Cliente aceptó estos Términos, si dicha fecha es posterior al 17 de agosto de 2020.

2.2 Los términos "datos personales", "titular de los datos", "procesamiento", "responsable del tratamiento", "procesador" y "autoridad de control" tal como se utilizan en estos Términos tienen el significado que se les atribuye en el RGPD.

  1. Duración de estos Términos

Estos Términos entrarán en vigencia en la Fecha de entrada en vigencia de los Términos y, a pesar de la expiración del Término, permanecerán vigentes hasta que CORSANO elimine todos los Datos personales del cliente, y vencen automáticamente, tal como se describe en estos Términos.

  1. Alcance de la legislación de protección de datos

4.1 Aplicación de la legislación europea. Estos Términos solo se aplicarán en la medida en que la Legislación de Protección de Datos se aplique al procesamiento de los Datos Personales del Cliente, incluso si:

  1. el procesamiento se lleva a cabo en el contexto de las actividades de un establecimiento del Cliente en el territorio del EEE; y / o
  2. los Datos Personales del Cliente son datos personales relacionados con sujetos de datos que se encuentran en el EEE y el procesamiento se relaciona con la oferta de bienes o servicios en el EEE o el monitoreo de su comportamiento en el EEE.
  1. Procesamiento de datos

5.1 Funciones y cumplimiento normativo; Autorización.

5.1.1 Responsabilidades del procesador y del controlador. Las partes reconocen y acuerdan que:

  • el tema y los detalles del procesamiento se describen en el Apéndice 1;
  • CORSANO es un procesador de los Datos Personales del Cliente según la Legislación de Protección de Datos;
  • El Cliente es un controlador o procesador, según corresponda, de los Datos personales del Cliente según la Legislación de protección de datos; y
  • cada parte cumplirá con las obligaciones que le son aplicables en virtud de la Legislación de Protección de Datos con respecto al procesamiento de los Datos Personales del Cliente.

5.2 Alcance del procesamiento.

5.2.1 Instrucciones del Cliente. Al celebrar estos Términos, el Cliente indica a CORSANO que procese los Datos personales del Cliente únicamente de acuerdo con la ley aplicable: para proporcionar los Servicios; según se especifique más detalladamente a través del uso de los Servicios por parte del Cliente; según lo documentado en el formulario del Acuerdo, incluidos estos Términos; y como se documenta con más detalle en cualquier otra instrucción escrita dada por el Cliente y reconocida por CORSANO como instrucciones que constituyen a los efectos de estos Términos.

5.2.2 Cumplimiento de las Instrucciones por parte de CORSANO. CORSANO cumplirá con las instrucciones descritas en la Sección 5.2.1 (Instrucciones del Cliente) (incluso con respecto a las transferencias de datos) a menos que la legislación de la UE o de los Estados miembros de la UE a la que está sujeto CORSANO requiera otro procesamiento de Datos Personales del Cliente por parte de CORSANO, en cuyo caso CORSANO informará al Cliente (a menos que la ley prohíba a CORSANO hacerlo por motivos importantes de interés público) a través de la dirección de correo electrónico de notificación.

5.3 Productos adicionales. Si el Cliente utiliza un Producto adicional, los Servicios pueden permitir que dicho Producto adicional acceda a los Datos personales del Cliente según sea necesario para la interoperación del Producto adicional con los Servicios. Para mayor claridad, estos Términos no se aplican al procesamiento de datos personales en relación con la provisión de cualquier Producto adicional utilizado por el Cliente, incluidos los datos personales transmitidos hacia o desde ese Producto adicional.

  1. Eliminación de datos

6.1 Eliminación por parte del Cliente. CORSANO permitirá al Cliente eliminar Datos personales del Cliente durante el Plazo de forma coherente con la funcionalidad de los Servicios. Si el Cliente utiliza los Servicios para eliminar cualquier Dato personal del Cliente durante el Plazo y esos Datos personales del Cliente no pueden ser recuperados por el Cliente, este uso constituirá una instrucción a CORSANO para eliminar los Datos personales del Cliente relevantes de los sistemas de CORSANO de acuerdo con la ley aplicable. CORSANO cumplirá con esta instrucción tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, a menos que la legislación de la UE o de los Estados miembros de la UE exija el almacenamiento.

6.2 Eliminación en caso de Terminación. Al vencimiento del Plazo, el Cliente indica a CORSANO que elimine todos los Datos personales del Cliente (incluidas las copias existentes) de los sistemas de CORSANO de conformidad con la ley aplicable. CORSANO, después de un período de recuperación de hasta 30 días después de dicha expiración, cumplirá con esta instrucción tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, a menos que la legislación de la UE o de los Estados miembros de la UE exija el almacenamiento. Sin perjuicio de la Sección 11.1 (Acceso; Rectificación; Procesamiento restringido; Portabilidad), el Cliente reconoce y acepta que será responsable de exportar, antes de que expire el Plazo, cualquier Dato personal del Cliente que desee conservar posteriormente.

  1. Seguridad de Datos

7.1 Medidas de Seguridad, Controles y Asistencia de CORSANO.

7.1.1 Medidas de Seguridad de CORSANO. CORSANO implementará y mantendrá medidas técnicas y organizativas para proteger los Datos personales del Cliente contra destrucción, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilegal. Las Medidas de Seguridad incluyen medidas para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resiliencia continua de los sistemas y servicios de CORSANO; para ayudar a restablecer el acceso oportuno a los datos personales después de un incidente; y para pruebas periódicas de eficacia. CORSANO podrá actualizar o modificar las Medidas de Seguridad periódicamente siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general de los Servicios.

7.1.2 Cumplimiento de seguridad por parte del personal de CORSANO. CORSANO tomará las medidas adecuadas para garantizar el cumplimiento de las Medidas de seguridad por parte de sus empleados, contratistas y subencargados del tratamiento en la medida que sea aplicable a su alcance de desempeño, incluida la garantía de que todas las personas autorizadas para procesar los Datos personales del cliente se hayan comprometido con la confidencialidad o estén bajo un obligación legal de confidencialidad.

7.2 Incidentes de datos

7.2.1 Notificación de incidentes. Si CORSANO tiene conocimiento de un Incidente de datos, CORSANO: (a) notificará al Cliente sobre el Incidente de datos de inmediato y sin demoras indebidas después de tener conocimiento del Incidente de datos; y (b) tomar rápidamente las medidas razonables para minimizar los daños y proteger los Datos personales del cliente.

7.2.2 Detalles del incidente de datos. Las notificaciones realizadas de conformidad con esta sección describirán, en la medida de lo posible, los detalles del Incidente de datos, incluidas las medidas tomadas para mitigar los riesgos potenciales y los pasos que CORSANO recomienda que el Cliente tome para abordar el Incidente de datos.

7.2.3 Entrega de notificación. Las notificaciones de cualquier Incidente de datos se enviarán a la dirección de correo electrónico de notificación o, a discreción de CORSANO, mediante comunicación directa (por ejemplo, mediante una llamada telefónica o una reunión en persona). El Cliente es el único responsable de garantizar que la dirección de correo electrónico de notificación esté actualizada y sea válida.

7.2.4 No evaluación de los datos personales del cliente por parte de CORSANO. CORSANO no evaluará el contenido de los Datos personales del cliente para identificar información sujeta a requisitos legales específicos. El Cliente es el único responsable de cumplir con las leyes de notificación de incidentes aplicables al Cliente y de cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente (s) de datos.

7.2.5 Sin reconocimiento de fallas por parte de CORSANO. La notificación o respuesta de CORSANO a un Incidente de datos conforme a esta Sección 7.2 (Incidentes de datos) no se interpretará como un reconocimiento por parte de CORSANO de cualquier falla o responsabilidad con respecto al Incidente de datos.

7.3 Evaluación y responsabilidades de seguridad del cliente.

7.3.1 Responsabilidades de seguridad del cliente. El Cliente acepta que, sin perjuicio de las obligaciones de CORSANO según la Sección 7.1 (Medidas de seguridad, controles y asistencia de CORSANO) y la Sección 7.2 (Incidentes de datos):

  1. El Cliente es el único responsable de su uso de los Servicios, incluidos:
    • hacer un uso apropiado de los Servicios para garantizar un nivel de seguridad apropiado al riesgo con respecto a los Datos Personales del Cliente;
    • asegurar las credenciales de autenticación de la cuenta, los sistemas y los dispositivos que utiliza el Cliente para acceder a los Servicios;
    • hacer una copia de seguridad de sus datos personales del cliente; y
  2. CORSANO no tiene obligación de proteger los Datos personales del Cliente que el Cliente elija almacenar o transferir fuera de los sistemas de CORSANO y sus Subprocesadores (por ejemplo, almacenamiento fuera de línea o en las instalaciones), ni de proteger los Datos personales del Cliente implementando o manteniendo controles de seguridad adicionales, excepto en la medida en que el Cliente haya optado por utilizarlos.

7.3.2 Evaluación de Seguridad del Cliente.

  1. El Cliente es el único responsable de revisar la Documentación de seguridad y evaluar por sí mismo si los Servicios, las Medidas de seguridad, los Controles de seguridad adicionales y los compromisos de CORSANO en virtud de esta Sección 7 (Seguridad de los datos) satisfarán las necesidades del Cliente, incluso con respecto a cualquier obligación de seguridad del Cliente. conforme a la Legislación de Protección de Datos.
  2. El Cliente reconoce y acepta que (teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento de los Datos Personales del Cliente, así como los riesgos para las personas) las Medidas de Seguridad implementadas y mantenidas por CORSANO, como se establece en la Sección 7.1.1 (Medidas de seguridad de CORSANO), proporciona un nivel de seguridad adecuado al riesgo con respecto a los Datos personales del cliente.
  1. Ubicaciones de almacenamiento y procesamiento de datos

CORSANO puede procesar y almacenar sus datos en Europa y Suiza.

  1. Informacion de seguridad

9.1 Cifrado de datos.

  • Los servicios de CORSANO cifran los datos en tránsito mediante HTTPS y aíslan lógicamente los datos de los clientes. Además, varios servicios CORSANO también pueden cifrar sus datos en reposo.
  • Redundancia: los sistemas de infraestructura se han diseñado para eliminar puntos únicos de falla y minimizar el impacto de los riesgos ambientales anticipados. Los circuitos duales, conmutadores, redes u otros dispositivos necesarios ayudan a proporcionar esta redundancia.

9.2 Redes y transmisión.

  • Los centros de datos suelen estar conectados a través de enlaces privados de alta velocidad para proporcionar una transferencia de datos segura y rápida entre centros de datos. Esto está diseñado para evitar que los datos se lean, copien, alteren o eliminen sin autorización durante la transferencia o transporte electrónico o mientras se graban en medios de almacenamiento de datos.
  • CORSANO emplea múltiples capas de dispositivos de red y detección de intrusos para proteger su superficie de ataque externa.
  • La detección de intrusiones está destinada a proporcionar información sobre las actividades de ataque en curso y proporcionar información adecuada para responder a los incidentes.
  • Respuesta al incidente. CORSANO monitorea una variedad de canales de comunicación para detectar incidentes de seguridad, y el personal de seguridad de CORSANO reaccionará con prontitud ante los incidentes conocidos.

9.3 Prácticas de seguridad. Para mantener seguros los datos personales, CORSANO emplea amplias medidas de seguridad para minimizar el acceso:

  1. CORSANO restringe el acceso a empleados selectos que tienen un propósito comercial para acceder a datos personales.
  2. Los empleados de CORSANO deben comportarse de manera consistente con las pautas de la empresa en materia de confidencialidad, ética comercial, uso apropiado y estándares profesionales.
  1. Evaluaciones y consultas de impacto

El Cliente acepta que CORSANO (teniendo en cuenta la naturaleza del procesamiento y la información disponible para CORSANO) ayudará al Cliente a garantizar el cumplimiento de cualquier obligación del Cliente con respecto a las evaluaciones de impacto de la protección de datos y la consulta previa, incluidas, si corresponde, las obligaciones del Cliente de conformidad con los Artículos 35 y 36 del RGPD, proporcionando la información contenida en el Acuerdo, incluidos estos Términos.

  1. Derechos del interesado; Exportación de datos

11.1 Acceso; Rectificación; Procesamiento restringido; Portabilidad. Durante el Plazo, CORSANO permitirá al Cliente acceder, rectificar y restringir el procesamiento de los Datos Personales del Cliente, de manera coherente con la funcionalidad de los Servicios, incluso a través de la función de eliminación proporcionada por CORSANO como se describe en la Sección 6.1 (Eliminación por parte del Cliente) y para exportar datos personales del cliente.

11.2 Solicitudes de sujetos de datos

11.2.1 Responsabilidad del Cliente por las Solicitudes. Durante el Plazo, si CORSANO recibe alguna solicitud de un interesado en relación con los Datos personales del Cliente, CORSANO le aconsejará al interesado que envíe su solicitud al Cliente y el Cliente será responsable de responder a dicha solicitud, incluido, cuando sea necesario, mediante el uso la funcionalidad de los Servicios.

11.2.2 Asistencia para la solicitud del interesado de CORSANO. El Cliente acepta que CORSANO (teniendo en cuenta la naturaleza del procesamiento de los Datos personales del Cliente) ayudará al Cliente a cumplir cualquier obligación de responder a las solicitudes de los interesados, incluida, si corresponde, la obligación del Cliente de responder a las solicitudes para ejercer los derechos del interesado establecidos. en el Capítulo III del RGPD, mediante el cumplimiento de los compromisos establecidos en el Apartado 11.1 (Acceso; Rectificación; Tratamiento Restringido; Portabilidad) y el Apartado 11.2.1 (Responsabilidad del Cliente ante las Solicitudes).

  1. Equipo de Protección de Datos de CORSANO; Procesamiento de registros

12.1 CORSANO Representante. El Cliente puede comunicarse con un representante de CORSANO en relación con el ejercicio de sus derechos bajo estos Términos por correo electrónico a soporte@corsano.com

12.2 Registros de Tratamiento de CORSANO. El Cliente reconoce que CORSANO está obligado en virtud del RGPD a: (a) recopilar y mantener registros de cierta información, incluido el nombre y los datos de contacto de cada procesador y/o controlador en nombre del cual CORSANO actúa y, cuando corresponda, de dicho procesador o el representante local del responsable y el delegado de protección de datos; y (b) poner dicha información a disposición de las autoridades de supervisión. En consecuencia, el Cliente, cuando se le solicite, proporcionará dicha información a CORSANO a través de CorsanoCloudPortal u otros medios proporcionados por CORSANO, y utilizará CorsanoCloudPortal u otros medios similares para garantizar que toda la información proporcionada se mantenga precisa y actualizada.

  1. Responsabilidad

La jurisdicción de cualquier disputa se establecerá en los Países Bajos. Este Acuerdo se regirá e interpretará de acuerdo con las leyes de los Países Bajos.

Todas y cada una de las disputas y acciones legales que surjan de la interpretación o aplicación de este Acuerdo serán disputas resueltas y presentadas exclusivamente en los tribunales de los Países Bajos. Este Acuerdo se interpretará y aplicará de acuerdo con las leyes de los Países Bajos.

En el caso de que alguna parte de este Acuerdo se considere inaplicable, la parte inaplicable se interpretará de acuerdo con la ley aplicable lo más cerca posible para reflejar las intenciones originales de las partes, y el resto de las disposiciones permanecerán en pleno vigor y efecto. .

  1. Aviso Legal

Aunque hacemos todo lo posible para preservar la privacidad del usuario, es posible que debamos divulgar información personal cuando así lo requiera la ley, en la que creemos de buena fe que dicha acción es necesaria para cumplir con un procedimiento judicial actual, una orden judicial o un proceso legal entregado a nuestro sitio web.

  1. Costes legales

En cualquier litigio, arbitraje u otro procedimiento por el cual una de las partes busca hacer valer sus derechos bajo este Acuerdo (ya sea por contrato, agravio o ambos), o busca una declaración de cualquier derecho u obligación bajo este Acuerdo, la parte ganadora deberá recibir sus honorarios razonables de abogados y los costos y gastos incurridos.

  1. Efecto de estos términos

Sin perjuicio de cualquier disposición en contrario en el Acuerdo, en la medida de cualquier conflicto o inconsistencia entre estos Términos y los términos restantes del Acuerdo, estos Términos prevalecerán.

Apéndice 1: Asunto y detalles del procesamiento de datos

  1. Materia

La prestación de los Servicios al Cliente por parte de CORSANO.

  1. Duración del procesamiento

El Plazo más el período desde el vencimiento del Plazo hasta que CORSANO elimine todos los Datos Personales del Cliente de acuerdo con estos Términos. Conservaremos sus datos personales mientras su cuenta de CORSANO se considere activa.

  1. Naturaleza y finalidad del tratamiento

CORSANO procesará los Datos personales del Cliente con el fin de proporcionar los Servicios al Cliente de acuerdo con estos Términos.

Datos personales que se procesan cuando crea una cuenta CORSANO:

Cuando crea una cuenta CORSANO, le pedimos que proporcione su dirección de correo electrónico y su nombre. Puede optar por proporcionar solo su nombre o un apodo en lugar de su nombre completo si lo desea.

Finalidades y fundamento jurídico:

CORSANO procesa su dirección de correo electrónico porque utiliza su dirección de correo electrónico y su contraseña para iniciar sesión en su cuenta. El fundamento legal para procesar su dirección de correo electrónico con este fin se basa en el interés legítimo de CORSANO en proteger la seguridad de su cuenta.

CORSANO también procesa su dirección de correo electrónico con el fin de enviarle información importante sobre sus productos, aplicaciones o cuenta de CORSANO, como información de seguridad importante o cambios materiales en esta Política de privacidad. El fundamento legal para procesar su dirección de correo electrónico y su nombre para estos fines es el interés legítimo de CORSANO en brindarle seguridad importante u otra información sobre sus productos, aplicaciones o cuenta de CORSANO, o cambios materiales a esta Política de privacidad.

Si proporciona su consentimiento para recibir información de marketing de CORSANO o uno de nuestros socios, CORSANO también procesará su dirección de correo electrónico con el fin de enviarle información de marketing sobre los productos y aplicaciones de CORSANO. La base legal para procesar su dirección de correo electrónico con este fin es su consentimiento. Puede retirar su consentimiento en cualquier momento cambiando sus preferencias en su cuenta de CORSANO o mediante el enlace para darse de baja en la parte inferior de nuestros correos electrónicos de marketing.

Datos personales adicionales que se procesan si elige proporcionarlos cuando crea una cuenta CORSANO:

Puede agregar información adicional a su perfil, como su sexo, fecha de nacimiento, altura y peso.

Finalidades y fundamento jurídico:

Esta información se utiliza para calcular las calorías que quema durante una actividad y para permitirle mostrar los tipos de actividades en las que participa si lo desea. La base legal para procesar esta información para estos fines es su consentimiento. Puede retirar su consentimiento eliminando esta información de su perfil de cuenta.

Datos personales que se procesan cuando elige cargar sus entrenamientos, datos de actividad a CORSANO:

Puede elegir cargar entrenamientos, datos de actividad (por ejemplo, pasos, distancia, tiempo de actividad, calorías quemadas, frecuencia cardíaca, sueño, ubicación, temperatura, barómetro, altitud, índice UV ...) desde su dispositivo a su cuenta CORSANO.

Finalidades y fundamento jurídico:

CORSANO procesa sus datos de actividad y sueño, si elige cargarlos en CORSANO, para permitirle analizar sus datos de actividad, ver su ubicación en su entrenamiento de actividad y mapas de segmentos, ver sus métricas relacionadas con la frecuencia cardíaca, datos de sueño, altitud, temperatura , barómetro, índice UV ...

Si elige cargar datos de actividad (como pasos, distancia, tiempo de actividad, calorías quemadas, frecuencia cardíaca, sueño, etc.) desde su dispositivo CORSANO a su cuenta CORSANO y elige participar en Insights, se le presentará una sección de Insights en su cuenta de CORSANO en la que se le proporcionarán recomendaciones y mensajes de motivación, información y enlaces a artículos que pueden ser de su interés basados ​​en sus datos de actividad, y una comparación de sus datos de actividad con datos de actividad agregados anónimos de otros en la comunidad CORSANO.

Datos personales que se procesan cuando sincroniza su dispositivo CORSANO (pulsera, reloj,…):

Cuando sincroniza su dispositivo a través de una de nuestras aplicaciones CORSANO, podemos cargar información sobre el dispositivo, como el nombre de la marca, el fabricante, el número de serie, el modelo, el nivel de la batería, la fecha y hora de sincronización, registros de fallas / diagnóstico.

Finalidades y fundamento jurídico:

Procesamos esta información para ayudar a identificar y resolver errores o problemas de sincronización. El fundamento legal para procesar esta información con este propósito es el interés legítimo de CORSANO en resolver errores o problemas de sincronización y brindar soporte de calidad para el producto.

  1. Categorías de datos

Datos relacionados con individuos proporcionados a CORSANO a través de los Servicios, por (o bajo la dirección de) el Cliente o por los Usuarios finales del Cliente.

  1. Datos sujetos

Los sujetos de los datos incluyen las personas sobre las cuales se proporcionan datos a CORSANO a través de los Servicios por (o bajo la dirección de) el Cliente o los Usuarios finales del Cliente.

  1. Cookies y tecnologías similares

Páginas web

Para ayudar a analizar cómo usted y otros visitantes navegan por los sitios web de CORSANO, y compilar estadísticas agregadas sobre el uso del sitio y las tasas de respuesta, nosotros, con la ayuda de proveedores de servicios de análisis de terceros, recopilamos cierta información cuando visita nuestro sitio. Esta información puede incluir dirección IP, ubicación geográfica del dispositivo, tipo de navegador, idioma del navegador, fecha y hora de su solicitud, hora (s) de su (s) visita (s), visitas a la página y elementos de la página (por ejemplo, enlaces) en los que hace clic. . Podemos utilizar cookies, etiquetas de píxeles, balizas web, GIF transparentes u otras herramientas similares en nuestro sitio o en nuestros mensajes de correo electrónico para ayudarnos a recopilar y analizar dicha información. Usamos esta información para proporcionar contenido mejor y más relevante en nuestro sitio, para medir la efectividad de los anuncios, para identificar y solucionar problemas y para mejorar su experiencia general en nuestro sitio. Si no desea que se recopile información mediante el uso de estas tecnologías, existe un procedimiento simple en la mayoría de los navegadores que le permite rechazar automáticamente muchas de estas tecnologías, o tener la opción de rechazarlas o aceptarlas.

Si reside en la Unión Europea u otra jurisdicción que requiera que obtengamos su consentimiento para usar cookies en nuestros sitios, entonces tendrá la oportunidad de administrar sus preferencias de cookies en los sitios; excepto que se requieren ciertas cookies para habilitar la funcionalidad principal del sitio, y no puede optar por deshabilitar esas cookies.

Aplicaciones móviles CORSANO

También recopilamos datos de los usuarios sobre su uso de las aplicaciones móviles de CORSANO. Los tipos de información analítica que se recopilan pueden incluir la fecha y hora en que la aplicación accede a nuestros servidores, la versión de la aplicación, la ubicación del dispositivo, la configuración del idioma, la información y los archivos que se han descargado en la aplicación, el comportamiento del usuario (por ejemplo, las funciones utilizadas , frecuencia de uso), información de estado del dispositivo, modelo de dispositivo, información de hardware y sistema operativo, e información relacionada con el funcionamiento de la aplicación. CORSANO utiliza estos datos para mejorar la calidad y la funcionalidad de nuestras aplicaciones móviles para desarrollar y comercializar productos y funciones que le sirvan mejor a usted y a otros usuarios y para ayudar a identificar y solucionar problemas de estabilidad de la aplicación y otros problemas de usabilidad lo más rápido posible.

El fundamento legal para procesar esta información analítica es nuestro interés legítimo en comprender cómo nuestros clientes interactúan con nuestros productos, aplicaciones y sitios web para que podamos mejorar la experiencia del usuario y la funcionalidad de nuestros productos, aplicaciones y sitios web.

A continuación, se muestran ejemplos de proveedores externos de análisis y servicios similares que utilizamos actualmente:

  • Google Analytics se utiliza para realizar un seguimiento de las estadísticas del sitio y la demografía, los intereses y el comportamiento de los usuarios en los sitios web. También utilizamos Google Search Console para ayudar a comprender cómo los visitantes de nuestro sitio web encuentran nuestro sitio web y para mejorar la optimización de nuestro motor de búsqueda. Obtenga más información sobre cómo se puede utilizar esta información analítica, cómo controlar el uso de su información y cómo optar por no permitir que Google Analytics utilice sus datos.
  • Crashlytics y respuestas (Fabric) se utilizan para ayudarnos a comprender mejor el uso de las aplicaciones CORSANO Mobile para mejorar la experiencia del usuario y para identificar y resolver las causas fundamentales de los fallos de las aplicaciones.

Redes sociales

Redes sociales de terceros que proporcionan complementos interactivos o funciones de redes sociales (p. ej., para permitirle conectarse a Facebook, Google o Twitter para encontrar amigos y agregarlos como conexiones o darle "Me gusta" a una página) en sitios web o aplicaciones móviles de CORSANO , puede utilizar cookies u otros métodos (por ejemplo, balizas web) para recopilar información sobre su uso de nuestros sitios web y aplicaciones. El uso de dicha información por parte de un tercero depende de la política de privacidad disponible en el sitio web de esa red social, que le recomendamos revisar detenidamente. Dichos terceros pueden utilizar estas cookies u otros métodos de seguimiento para sus propios fines al relacionar información sobre su uso de nuestro sitio con cualquier información personal que puedan tener. También podemos obtener información analítica de redes sociales que nos ayuda a medir la efectividad de nuestro contenido y anuncios en redes sociales (por ejemplo, impresiones y clics).

  1. Niños

Solicitamos a las personas menores de 16 años que no proporcionen datos personales a CORSANO. Si nos enteramos de que hemos recopilado los datos personales de un niño menor de 16 años, tomaremos medidas para eliminar la información lo antes posible.

  1. Responsable del tratamiento y responsable de la protección de datos

Sus datos personales recopilados por CORSANO son controlados por CORSANO BV, que se encuentra en Wilhelmina van Pruisenweg 35, 2595 AN La Haya, Los países bajos. El Delegado de Protección de Datos de CORSANO se encuentra en la misma dirección y también puede ser contactado por correo electrónico a privacidad@corsano.com.

  1. Sus derechos

Si reside en el EEE, tiene derecho, en virtud del Reglamento general de protección de datos, a solicitar a CORSANO el acceso y la rectificación o eliminación de sus datos personales, la portabilidad de datos, la restricción del procesamiento de sus datos personales, el derecho a oponerse al procesamiento de sus datos personales y el derecho a presentar una queja ante una autoridad supervisora. Si reside fuera de la Unión Europea, es posible que tenga derechos similares según las leyes locales.

Para solicitar acceso o rectificación, portabilidad o borrado de sus datos personales, o para eliminar su cuenta CORSANO, consulte su aplicación en Configuración / Gestión de derechos del consumidor.

Si vive en el EEE y desea ejercer su derecho a la restricción del procesamiento o su derecho a oponerse al procesamiento, comuníquese con el Oficial de Protección de Datos de CORSANO en CORSANO HEALTH BV Wilhelmina van Pruisenweg 35, 2595 AN La Haya, los Países Bajos o por correo electrónico a privacidad@corsano.com. Si no vive en el EEE pero cree que tiene derecho a la restricción del procesamiento o derecho a oponerse al procesamiento según las leyes locales, comuníquese con nosotros utilizando la dirección o el correo electrónico que se indica arriba.

Apéndice 2: Medidas de seguridad

A partir de la Fecha de Vigencia de los Términos, CORSANO implementará y mantendrá las Medidas de Seguridad establecidas en este Apéndice 2. CORSANO podrá actualizar o modificar dichas Medidas de Seguridad de vez en cuando, siempre que tales actualizaciones y modificaciones no den como resultado la degradación de la seguridad de los Servicios del procesador.

  1. Centro de datos y seguridad de la red

Centros de datos.

Infraestructura. CORSANO almacena todos los datos de producción en centros de datos físicamente seguros.

Redundancia. Los sistemas de infraestructura se han diseñado para eliminar puntos únicos de falla y minimizar el impacto de los riesgos ambientales anticipados. Los circuitos duales, conmutadores, redes u otros dispositivos necesarios ayudan a proporcionar esta redundancia. El mantenimiento preventivo y correctivo del equipo del centro de datos se programa a través de un proceso estándar de acuerdo con procedimientos documentados.

Poder. Los sistemas de energía eléctrica del centro de datos están diseñados para ser redundantes y fáciles de mantener sin afectar las operaciones continuas, las 24 horas del día y los 7 días de la semana. En la mayoría de los casos, se proporciona una fuente de energía primaria y otra alternativa, cada una con la misma capacidad, para los componentes de infraestructura críticos en el centro de datos.

Sistemas operativos de servidor. Los servidores CORSANO utilizan sistemas operativos reforzados que se personalizan para las necesidades de servidor exclusivas de la empresa. Los datos se almacenan utilizando algoritmos patentados para aumentar la seguridad y la redundancia de los datos. CORSANO emplea un proceso de revisión de código para aumentar la seguridad del código utilizado para proporcionar los Servicios de procesador y mejorar los productos de seguridad en los entornos de producción.

Continuidad de negocios. CORSANO replica los datos en varios sistemas para ayudar a proteger contra la destrucción o pérdida accidental.

Redes y Transmisión.

Transmisión de datos. Los centros de datos suelen estar conectados a través de enlaces privados de alta velocidad para proporcionar una transferencia de datos rápida y segura entre los centros de datos. Esto está diseñado para evitar que los datos se lean, copien, alteren o eliminen sin autorización durante la transferencia o transporte electrónico o mientras se graban en medios de almacenamiento de datos. CORSANO transfiere datos a través de protocolos estándar de Internet.

Superficie de ataque externa. CORSANO emplea múltiples capas de dispositivos de red y detección de intrusos para proteger su superficie de ataque externa. CORSANO considera los posibles vectores de ataque e incorpora tecnologías apropiadas diseñadas específicamente en los sistemas externos.

Detección de intrusiones. La detección de intrusiones tiene como objetivo proporcionar información sobre las actividades de ataque en curso y proporcionar información adecuada para responder a los incidentes. La detección de intrusos de CORSANO implica:

  1. Controlar estrictamente el tamaño y la composición de la superficie de ataque de CORSANO mediante medidas preventivas;
  2. Emplear controles de detección inteligentes en los puntos de entrada de datos; y
  3. Emplear tecnologías que resuelvan automáticamente determinadas situaciones peligrosas.

Respuesta al incidente. CORSANO monitorea una variedad de canales de comunicación para detectar incidentes de seguridad, y el personal de seguridad de CORSANO reaccionará con prontitud ante los incidentes conocidos.

Tecnologías de cifrado. CORSANO hace que el cifrado HTTPS (también conocido como conexión SSL o TLS) esté disponible. Los servidores CORSANO admiten el intercambio de claves criptográficas Diffie Hellman de curva elíptica efímera firmado con RSA y ECDSA. Estos métodos de secreto directo perfecto (PFS) ayudan a proteger el tráfico y minimizar el impacto de una clave comprometida o un avance criptográfico.

  1. Controles de acceso y sitio
  2. Controles del sitio

Operación de seguridad del centro de datos en el sitio. Los centros de datos de CORSANO mantienen una operación de seguridad en el sitio responsable de todas las funciones de seguridad del centro de datos físico las 24 horas del día, los 7 días de la semana. El personal de operaciones de seguridad en el sitio monitorea las cámaras de circuito cerrado de TV ("CCTV") y todos los sistemas de alarma. El personal de operaciones de seguridad in situ realiza patrullas internas y externas del centro de datos con regularidad.

Procedimientos de acceso al centro de datos. CORSANO mantiene procedimientos formales de acceso para permitir el acceso físico a los centros de datos. Los centros de datos están alojados en instalaciones que requieren acceso con clave de tarjeta electrónica, con alarmas que están vinculadas a la operación de seguridad en el sitio. Todos los que ingresan al centro de datos deben identificarse y mostrar una prueba de identidad para las operaciones de seguridad en el sitio. Solo los empleados, contratistas y visitantes autorizados pueden ingresar a los centros de datos. Solo los empleados y contratistas autorizados pueden solicitar acceso con clave de tarjeta electrónica a estas instalaciones. Las solicitudes de acceso a la clave de la tarjeta electrónica del centro de datos deben hacerse con anticipación y por escrito, y requieren la aprobación del gerente del solicitante y del director del centro de datos. Todos los demás participantes que requieran acceso temporal al centro de datos deben: (i) obtener la aprobación previa de los gerentes del centro de datos para el centro de datos específico y las áreas internas que desean visitar; (ii) registrarse en las operaciones de seguridad en el sitio; y (iii) hacer referencia a un registro de acceso al centro de datos aprobado que identifique a la persona como aprobada.

Dispositivos de seguridad del centro de datos en el sitio. Los centros de datos de CORSANO emplean una llave de tarjeta electrónica y un sistema de control de acceso biométrico que está vinculado a un sistema de alarma. El sistema de control de acceso monitorea y registra la llave de la tarjeta electrónica de cada individuo y cuándo acceden a las puertas perimetrales, el envío y la recepción, y otras áreas críticas. El sistema de control de acceso registra la actividad no autorizada y los intentos fallidos de acceso y los investiga, según corresponda. El acceso autorizado a todas las operaciones comerciales y los centros de datos está restringido según las zonas y las responsabilidades laborales de la persona. Las puertas cortafuegos de los centros de datos están alarmadas. Las cámaras de CCTV están en funcionamiento tanto dentro como fuera de los centros de datos. El posicionamiento de las cámaras ha sido diseñado para cubrir áreas estratégicas que incluyen, entre otras, el perímetro, las puertas al edificio del centro de datos y el envío / recepción. El personal de operaciones de seguridad en el sitio administra el equipo de monitoreo, grabación y control de CCTV. Los cables seguros en todos los centros de datos conectan el equipo de CCTV. Las cámaras graban en el lugar a través de grabadoras de video digitales las 24 horas del día, los 7 días de la semana. Los registros de vigilancia se conservan durante al menos 7 días según la actividad.

  1. Control de Acceso

Personal de seguridad de infraestructura. CORSANO tiene y mantiene una política de seguridad para su personal y requiere capacitación en seguridad como parte del paquete de capacitación para su personal. El personal de seguridad de la infraestructura de CORSANO es responsable del monitoreo continuo de la infraestructura de seguridad de CORSANO, la revisión de los Servicios del procesador y la respuesta a los incidentes de seguridad.

Control de Acceso y Gestión de Privilegios. Los administradores y usuarios del Cliente deben autenticarse a través de un sistema de autenticación central para poder utilizar los Servicios del Procesador.

Procesos y políticas de acceso a datos internos - Política de acceso. Los procesos y políticas de acceso a datos internos de CORSANO están diseñados para evitar que personas y / o sistemas no autorizados accedan a los sistemas utilizados para procesar datos personales. CORSANO tiene como objetivo diseñar sus sistemas para: (i) permitir que solo las personas autorizadas accedan a los datos a los que están autorizados a acceder; y (ii) garantizar que los datos personales no se puedan leer, copiar, alterar o eliminar sin autorización durante el procesamiento, uso y después de la grabación. Los sistemas están diseñados para detectar cualquier acceso inadecuado. CORSANO emplea un sistema de gestión de acceso centralizado para controlar el acceso del personal a los servidores de producción y solo proporciona acceso a un número limitado de personal autorizado. Los certificados LDAP, Kerberos y SSH están diseñados para proporcionar a CORSANO mecanismos de acceso seguros y flexibles. Estos mecanismos están diseñados para otorgar solo derechos de acceso aprobados a los hosts del sitio, los registros, los datos y la información de configuración. CORSANO requiere el uso de ID de usuario únicos, contraseñas seguras y listas de acceso cuidadosamente monitoreadas para minimizar la posibilidad de uso no autorizado de la cuenta. La concesión o modificación de los derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; requisitos de tareas laborales necesarios para realizar las tareas autorizadas; y una necesidad de conocer la base. La concesión o modificación de los derechos de acceso también debe estar de acuerdo con las políticas de acceso a datos internos de CORSANO y la formación. Cuando se emplean contraseñas para la autenticación (por ejemplo, inicio de sesión en estaciones de trabajo), se implementan políticas de contraseñas que siguen al menos las prácticas estándar de la industria. Estos estándares incluyen restricciones sobre la reutilización de contraseñas y suficiente seguridad de contraseñas.

  1. Datos

Almacenamiento, aislamiento y autenticación de datos.

CORSANO almacena datos en un entorno multiinquilino en CORSANO Data, la base de datos de Processor Services y la arquitectura del sistema de archivos se replican entre múltiples centros de datos geográficamente dispersos en Suiza. CORSANO aísla lógicamente los datos de cada cliente. Se utiliza un sistema de autenticación central en todos los Servicios del Procesador para aumentar la seguridad uniforme de los datos.

Discos retirados y pautas de destrucción de discos.

Ciertos discos que contienen datos pueden experimentar problemas de rendimiento, errores o fallas de hardware que los lleven a ser dados de baja ("Disco fuera de servicio"). Cada Disco retirado está sujeto a una serie de procesos de destrucción de datos (las "Directrices de destrucción de datos") antes de salir de las instalaciones de CORSANO para su reutilización o destrucción. Los discos dados de baja se borran en un proceso de varios pasos y se verifican completos por al menos dos validadores independientes. Si, debido a una falla de hardware, el disco retirado no se puede borrar, se almacena de forma segura hasta que se pueda destruir.

  1. Personal de Seguridad

El personal de CORSANO debe comportarse de manera coherente con las directrices de la empresa en cuanto a confidencialidad, ética empresarial, uso adecuado y estándares profesionales. CORSANO lleva a cabo verificaciones de antecedentes razonablemente apropiadas en la medida en que lo permita la ley y de acuerdo con la legislación laboral local aplicable y las regulaciones estatutarias.

El personal debe firmar un acuerdo de confidencialidad y debe acusar recibo y cumplimiento de las políticas de confidencialidad y privacidad de CORSANO. El personal recibe formación en seguridad. El personal que maneja los datos personales del cliente debe completar los requisitos adicionales adecuados a su función. El personal de CORSANO no procesará los Datos Personales del Cliente sin autorización.

  1. Seguridad del subprocesador

Antes de incorporar a los subprocesadores, CORSANO realiza una auditoría de las prácticas de seguridad y privacidad de los subprocesadores para garantizar que los subprocesadores brinden un nivel de seguridad y privacidad apropiado para su acceso a los datos y el alcance de los servicios que están contratados para brindar. Una vez que CORSANO ha evaluado los riesgos presentados por el subprocesador, se requiere que el subprocesador celebre los términos del contrato de seguridad, confidencialidad y privacidad adecuados.

 

 

Traducir