Saltar al contenido
  • No hay sugerencias porque el campo de búsqueda está vacío.
Training Center

Privacidad

Declaración de privacidad de Exsion365 para Microsoft Dynamics 365 Business Central

Con respecto al procesamiento de datos personales, el Procesador (en lo sucesivo denominado Exsion365) está calificado como procesador según se define en el Artículo 4(8) del GDPR (consulte la definición a continuación), y el Controlador como controlador según se define en el Artículo 4(7) del GDPR.Esta declaración de privacidad se redactó para Exsion Reporting, que se proporciona (parcialmente) a través de Microsoft AppSource.

Artículo 1 Términos y definiciones

  • 1.1 En esta declaración, los términos enumerados a continuación (que comienzan con una letra mayúscula, ya sea en singular o en plural) tendrán los siguientes significados:
  • a. GDPR:
    El Reglamento General de Protección de Datos (2016/679/UE);
  • b. Datos de carácter personal:
    Datos directa o indirectamente trazables a una persona física, tal como se define en el artículo 4, apartado 1, del GDPR;
  • c. Tratamiento:
    Cualquier acto relacionado con Datos Personales, tal y como se define en el artículo 4(2) del GDPR. Exsion Reporting funciona con Microsoft Dynamics Business Central, operado por Microsoft. Microsoft también puede ser calificado como subencargado del tratamiento. Microsoft tiene su propia política de privacidad, que se asume aquí como conocida.
  • d. Responsable del tratamiento:
    La organización responsable del tratamiento de los datos personales y/o de la compra de Exsion Reporting. El Responsable del tratamiento es consciente de que Microsoft es el subencargado del tratamiento y Exsion365, como Encargado del tratamiento, no puede influir en el tiempo de actividad o inactividad del arrendatario de Business Central.

Artículo 2 El Responsable y el Encargado del tratamiento de datos personales

  • 2.1 El Procesador se compromete a procesar los Datos Personales con respecto a esta Declaración de Privacidad, en nombre del Controlador.
  • 2.2 El Responsable del tratamiento garantiza que el encargo de tratar Datos personales cumple toda la legislación y normativa pertinente y aplicable. El Responsable del tratamiento indemnizará al Encargado del tratamiento por todos los daños y costes derivados y/o relacionados con reclamaciones de terceros con respecto al incumplimiento de esta garantía.
  • 2.3 El Responsable del tratamiento es responsable del tratamiento de los Datos personales definidos en la presente Declaración de confidencialidad.

Artículo 3 Confidencialidad

  • 3.1 El Encargado del tratamiento tratará todos los Datos personales de forma estrictamente confidencial y se asegurará de que todas las personas autorizadas a tratar Datos personales estén obligadas a la confidencialidad. Estas obligaciones no impedirán que una Parte comparta información con terceros, en la medida en que la divulgación sea obligatoria en virtud de la legislación aplicable. El Encargado del tratamiento no puede garantizar el cumplimiento de ninguna de las obligaciones de confidencialidad del Subencargado del tratamiento (Microsoft).

Artículo 4 Medidas técnicas y organizativas

  • 4.1 El encargado del tratamiento adoptará las medidas técnicas y organizativas adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida accidental, la modificación, la revelación o el acceso no autorizados, así como contra cualquier otra forma ilícita de tratamiento. Teniendo en cuenta el estado de la técnica y los costes de aplicación, estas medidas deberán garantizar un nivel de seguridad adecuado, habida cuenta de los riesgos que presenta el tratamiento y la naturaleza de los datos que deben protegerse.

Artículo 5 Terceros y subcontratistas

  • 5.1 El Encargado del Tratamiento podrá contratar a terceros y/o subcontratistas para el Tratamiento de Datos Personales en virtud del presente Acuerdo de Encargado del Tratamiento.
  • 5.2 El Encargado del Tratamiento es responsable de estos terceros y/o subcontratistas e impondrá a los terceros y/o subcontratistas las mismas condiciones, obligaciones y responsabilidades definidas en el presente Acuerdo de Encargado del Tratamiento.
  • 5.3 El encargado del tratamiento notificará al responsable del tratamiento todas las modificaciones previstas en relación con la adición o sustitución de dichos terceros y/o subcontratistas, concediendo al responsable del tratamiento la oportunidad de oponerse a dichas modificaciones en el plazo de una semana.

Artículo 6 Transferencias internacionales de datos

  • 6.1 El Responsable del tratamiento sólo transferirá Datos personales a un país situado fuera del Espacio Económico Europeo que no disponga de un nivel adecuado de protección de datos si la legislación aplicable permite dichas transferencias.

Artículo 7 Información y auditorías

  • 7.1 Si el Procesador cree que una instrucción del Controlador constituye una infracción del GDPR o de cualquier otra ley aplicable, lo notificará inmediatamente al Controlador. El Responsable del tratamiento es consciente de que el Encargado del tratamiento depende de la velocidad y el contenido de la comunicación del Subencargado del tratamiento (Microsoft). Juntas, las Partes intentarán encontrar una solución adecuada, en caso de que acontecimientos externos pongan en peligro la licitud del tratamiento de los Datos Personales.
  • 7.2 Previa solicitud por escrito del Responsable del tratamiento, el Encargado del tratamiento facilitará toda la información que se considere razonablemente necesaria para demostrar el cumplimiento del presente Contrato de Encargado del tratamiento.
  • 7.3 El responsable del tratamiento tendrá derecho a llevar a cabo una auditoría en el encargado del tratamiento, con el fin de determinar en qué medida éste cumple las disposiciones del presente acuerdo de encargado del tratamiento. Esta auditoría será llevada a cabo por un tercero independiente y tendrá lugar en un momento acordado mutuamente por ambas Partes. Los costes de la auditoría correrán a cargo del Responsable del tratamiento.

Artículo 8 Cooperación del encargado del tratamiento

  • 8.1 El Encargado del tratamiento informará al Responsable del tratamiento en el plazo de 36 horas desde el momento en que tenga conocimiento de un (posible) incidente relacionado con el tratamiento de datos personales. En caso de incidente, el encargado del tratamiento se esforzará por prestar una asistencia razonable.
  • 8.2 Al tener conocimiento de un incidente, según lo dispuesto en el artículo 8.3 siguiente, el Encargado del Tratamiento adoptará medidas razonables para limitar las consecuencias del incidente en la medida de lo posible.
  • 8.3 El término "incidente", al que se hace referencia en el presente artículo, incluye, entre otros:
  • a) Cualquier Tratamiento no autorizado o ilícito, supresión o pérdida de Datos Personales;
  • b) Cualquier infracción de la seguridad y/o confidencialidad resultante de un Tratamiento ilícito, borrado o pérdida de Datos Personales, o cualquier indicio de que pueda producirse o ya se haya producido una infracción de este tipo.
  • 8.4 En caso de que un Encargado del tratamiento reciba una reclamación o una solicitud de una persona física en relación con Datos personales (como solicitudes de acceso, rectificación o supresión), el Encargado del tratamiento notificará al Responsable del tratamiento en el plazo de una semana a partir de la recepción de la reclamación o solicitud, y prestará una asistencia razonable al Responsable del tratamiento.
  • 8.5 Todas las notificaciones realizadas en virtud del presente artículo se dirigirán a los datos de contacto del enlace del Responsable del tratamiento, que se indican a continuación. El Responsable del tratamiento es responsable de mantener actualizados estos datos de contacto y garantiza que notificará cualquier cambio lo antes posible.

Artículo 9 Responsabilidad

  • 9.1 El encargado del tratamiento es responsable de la aplicación de las medidas establecidas en la presente declaración de confidencialidad. El encargado del tratamiento no será responsable si dichas medidas resultan insuficientes. El Responsable del tratamiento indemnizará al Encargado del tratamiento por las reclamaciones presentadas por terceros, incluidas las autoridades de protección de datos, que, por cualquier motivo, se deriven del tratamiento de datos personales conforme a lo dispuesto en la presente Declaración de confidencialidad.
  • 9.2 Queda excluida cualquier responsabilidad en nombre de Exsion365 derivada del uso de Exsion Reporting.

Artículo 10

  • 10.4 El Procesador no almacenará los Datos Personales más tiempo del necesario para los fines para los que se recopilaron los datos.

Artículo 11

Por favor, consulte también todas las regulaciones de Microsoft al enlace:
www.microsoft.com/en-us/trust-center/privacy

¿Tiene alguna pregunta?

Los clientes pueden hacer preguntas sobre sus datos a nuestro DPO:
Thomas Werkhoven
thomas@exsion365.com