ACUERDO DE TRATAMIENTO DE DATOS
Introducción
EL PRESENTE ACUERDO DE TRATAMIENTO DE DATOS SE CELEBRA ENTRE:
BJT Partners, creadora y comercializadora del nuevo servicio de telecomunicaciones «Quicktalk»,
sociedad por acciones simplificada cuyo domicilio social se halla en 50 bis rue Maurice Arnoux,
92120 Montrouge (Francia), inscrita en el Registro Mercantil de París (Francia) bajo el número
480 234 210, en lo sucesivo el «Subcontratista» o «Quicktalk», empresa propietaria de la marca
«Quicktalk».
Y
El Cliente : (en lo sucesivo, el «Responsable del tratamiento» o el «Cliente»),
Denominados individualmente una « Parte » y colectivamente las « Partes » ;
LOS CUALES ACUERDAN LO SIGUIENTE:
En el curso de la prestación de los Servicios al Cliente en virtud del Acuerdo, Quicktalk puede tratar
Datos de carácter personal en nombre del Cliente, y las Partes se comprometen a cumplir con las
siguientes disposiciones relativas a Datos de carácter personal cualesquiera, cada una actuando
razonablemente y de buena fe.
Este Acuerdo para el Tratamiento de Datos de carácter personal es una parte integral del Acuerdo de
prestación de Servicios Quicktalk entre Quicktalk y el Cliente, al que se adjunta, y refleja el acuerdo de
las Partes con respecto al Tratamiento de Datos de carácter personal.
1. DEFINICIONES E INTERPRETACIÓN
En el presente Acuerdo, a menos que se defina de otro modo en el Acuerdo de prestación de Servicios
Quicktalk, todos los términos en mayúsculas utilizados en el presente Acuerdo tendrán el significado que se
indica a continuación:
- CLÁUSULAS CONTRACTUALES TIPO : : significa las Cláusulas Contractuales Tipo de la Comisión
Europea para la transferencia de Datos de carácter personal a Subcontratistas establecidos fuera del
Espacio Económico Europeo en países que no garantizan un nivel adecuado de protección de los
Datos de carácter personal, de conformidad con la decisión de la Comisión Europea (2021/914) de 4
de junio de 2021.
- ACUERDO : : significa este acuerdo de Tratamiento de datos entre Quicktalk y el Cliente.
ACUERDO DE PRESTACIÓN DE SERVICIOS QUICKTALK: : : significa las condiciones generales de
Quicktalk relativas a la prestación y el uso de los servicios acordados entre las Partes y el acceso a los
mismos, a las que se adjunta este Acuerdo y a las que se puede acceder desde aquí.
- DATOS PERSONALES : : adjunta este Acuerdo y a las que se puede acceder desde aquí.
DATOS PERSONALES: significa cualquier información relativa a un sujeto identificado, la cual puede
permitir su identificación, directa o indirectamente, en particular por referencia a un número de
identificación o a uno o varios elementos propios de su naturaleza física, fisiológica, mental o
económica o de su identidad cultural o social.
- PERSONA INTERESADA : :significa la persona cuyos Datos personales son tratados por Quicktalk y/o el
Cliente en virtud del presente Acuerdo.
- NORMATIVA APLICABLE A LA PROTECCIÓN DE DATOS:: : significa todas las leyes y todos los
reglamentos, lo que incluye las leyes y los reglamentos de la Unión Europea, el Espacio Económico
Europeo y sus Estados miembros, incluida la Ley francesa de informática y libertades (Loi
Informatique et Libertés) n.° 78-17, en su versión modificada, aplicables al Tratamiento de Datos
personales en virtud del Acuerdo, incluido el RGPD, tal y como se define a continuación.
RESPONSABLE DEL TRATAMIENTO o CLIENTE :significa la empresa firmante del presente Acuerdo,
que determina las instrucciones y los medios y fines del Tratamiento de Datos personales, también
denominada «Cliente».
RGPD : : significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
SERVICIOS QUICKTALK : : significa los servicios ofrecidos por Quicktalk (como se define en el Acuerdo
de prestación de Servicios Quicktalk) que el Cliente ha comprado o implementado o a los que el
Cliente se ha suscrito en virtud del Acuerdo de prestación de Servicios Quicktalk.
SUBCONTRATISTA o QUICKTALK: o QUICKTALK:: msignifica la sociedad BJT Partners y su marca Quicktalk, que realiza
el Tratamiento de Datos personales por cuenta y orden del Cliente, también denominada
«Quicktalk».
SUBCONTRATISTA SECUNDARIO : : msignifica cualquier Subcontratista contratado por Quicktalk para
tratar la totalidad o parte de los Datos de carácter personal por cuenta y orden de Quicktalk.
- TRATAMIENTO : : significa cualquier operación o conjunto de operaciones que se efectúen sobre
Datos de carácter personal, por medios automatizados o no, tales como la recogida, el registro, la
organización, el almacenamiento, la adaptación o modificación, la extracción, la consulta, el uso, la
comunicación por transmisión, la difusión o cualquier otra forma de habilitación, cotejo o
combinación, así como su bloqueo, eliminación o destrucción, tal y como se describe en el Anexo A.
Todos los términos relativos a la protección de Datos Personales que no se definen específicamente en el
Acuerdo, como «autoridad de control», «archivo», «destinatario», «incumplimiento de la protección de
datos» o «consentimiento», tienen el significado que se les da en el artículo 4 del RGPD.
2. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
2.1 Funciones de las Partes
Las Partes reconocen y acuerdan que, con respecto al Tratamiento de Datos de carácter personal, el Cliente
es el Responsable del tratamiento y Quicktalk es el Subcontratista y que Quicktalk puede contratar a
Subcontratistas secundarios de conformidad con las disposiciones del artículo 4 «Subcontratación
secundaria» que aparece a continuación.
2.2 Tratamiento de Datos de carácter personal por parte del Cliente
El Cliente, actuando como Responsable del tratamiento, determina los fines y medios del Tratamiento de
Datos de carácter personal. El Cliente se compromete, al utilizar Servicios Quicktalk, a tratar los Datos de
carácter personal de acuerdo con los requisitos del Reglamento de protección de datos aplicable. Para evitar
cualquier ambigüedad, las instrucciones del Cliente para el Tratamiento de Datos personales deben cumplir
con el Reglamento de protección de datos aplicable. El Cliente es el único responsable de la exactitud, la
calidad y la legalidad de los Datos personales y de los medios por los que ha adquirido los Datos de carácter
personal. El Cliente también informará a las Personas interesadas del Tratamiento de sus Datos de carácter
personal por parte de Quicktalk.
2.3 Tratamiento de Datos de carácter personal por parte de Quicktalk
Quicktalk, actuando como Subcontratista, se compromete a tratar los Datos de carácter personal como
información confidencial y a proceder al Tratamiento de los Datos de carácter personal únicamente en
nombre del Cliente y de acuerdo con las instrucciones documentadas del Cliente. El Cliente da instrucciones a
Quicktalk para tratar los Datos de carácter personal para los siguientes fines: (i) el Tratamiento necesario
para ejecutar este Acuerdo, el Acuerdo de prestación de Servicios Quicktalk y cualquier formulario de pedido
aplicable; (ii) el Tratamiento iniciado por el Cliente al utilizar Servicios Quicktalk y, en general, el necesario
para la prestación de Servicios Quicktalk; y (iii) el Tratamiento necesario para cumplir con cualquier otra
instrucción razonable y documentada del Cliente (por ejemplo, por correo electrónico), siempre y cuando
dichas instrucciones concuerden con las condiciones del Acuerdo.
2.4 Detalles del Tratamiento de Datos de carácter personal
La finalidad del Tratamiento de Datos de carácter personal llevado a cabo por Quicktalk es la prestación de
Servicios Quicktalk de conformidad con el Acuerdo de prestación de Servicios Quicktalk como se describe en
este Acuerdo. La duración del Tratamiento, la naturaleza y el fin del mismo, así como los tipos de Datos de
carácter personal y las categorías de Personas interesadas sometidas a este Tratamiento en virtud del
presente Acuerdo se especifican en el Anexo A (Detalles del Tratamiento).
3. FUNCIONES Y RESPONSABILIDADES
3.1 Obligaciones del Cliente
El Cliente se compromete a: :
- Dar instrucciones documentadas sobre los fines y medios del Tratamiento de Datos de carácter
personal proporcionados por el Cliente llevado a cabo por Quicktalk de conformidad con el Acuerdo;
- Cumplir con sus obligaciones de seguridad, en particular en virtud del Reglamento de protección de
datos aplicable en materia de protección de Datos de carácter personal, relativas a la recogida y el
Tratamiento de Datos de carácter personal comunicados por el Cliente a Quicktalk; y
- Designar, a petición de Quicktalk, un único punto de contacto para recibir y responder a las consultas
de Quicktalk en relación con la administración de los Datos de carácter personal del Cliente
relacionados con el Acuerdo de prestación de Servicios Quicktalk.
3.2 Obligaciones de Quicktalk
Quicktalk como Subcontratista se compromete a :
- Garantizar que cualquier persona autorizada por Quicktalk para participar en el Tratamiento de
Datos de carácter personal en nombre del Cliente (incluyendo su personal, agentes y
Subcontratistas) se ha comprometido a respetar la confidencialidad o está sujeta a una obligación
legal adecuada de confidencialidad y debe respetar los principios de la protección de Datos de
carácter personal; Quicktalk se compromete a tomar medidas comercialmente razonables para
garantizar la fiabilidad de cualquier miembro de su personal involucrado en el Tratamiento de Datos
de carácter personal; El Subcontratista se compromete a restringir el acceso a los Datos de carácter
personal exclusivamente a aquellos miembros de su personal que necesiten el acceso a dichos datos
para llevar a cabo sus funciones y obligaciones en virtud del Acuerdo de prestación de Servicios
Quicktalk, los formularios de pedido aplicables y el presente Acuerdo;
- Informar al Cliente sin demora si, en su opinión, una instrucción incumple las disposiciones del
Reglamento de protección de datos aplicable;
- Adoptar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del
Tratamiento; En particular, Quicktalk se compromete a aplicar las medidas técnicas y organizativas
adecuadas descritas en el Anexo C teniendo en cuenta el estado de la técnica, el coste de la
aplicación, la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como los riesgos
relacionados con la probabilidad y la gravedad de los derechos y las libertades de las Personas
interesadas resultantes del Tratamiento de Datos de carácter personal; Estas medidas pueden ser
revisadas y actualizadas a medida que el Reglamento de protección de datos aplicable cambie o
cuando Quicktalk lo considere necesario;
- Ayudar razonablemente al Cliente a demostrar el cumplimiento de sus obligaciones relativas a la
protección de Datos de carácter personal y, en particular, sus obligaciones de notificación y
comunicación en caso de incumplimiento de la protección de datos, realizando una evaluación de la
confidencialidad de los datos y consultando a la autoridad de control cuando proceda, teniendo en
cuenta la naturaleza del Tratamiento y la información de que dispone Quicktalk;
- Cooperar con las autoridades de control pertinentes cuando sea necesario; y
- Poner a disposición del Cliente toda la información razonablemente necesaria para demostrar el
cumplimiento de las obligaciones relativas a la protección de Datos de carácter personal del Cliente.
- Asimismo, en la medida de lo posible, las Partes se comprometen a cooperar entre sí en caso de
inspección por parte de la CNIL o de cualquier otra autoridad competente en relación con el
Tratamiento realizado.
4. SUBCONTRATACIÓN SECUNDARIA
4.1 Autorización de Subcontratistas secundarios
El Cliente reconoce y acepta que Quicktalk puede contratar a Subcontratistas secundarios en relación con la
prestación de Servicios Quicktalk. En tal caso, Quicktalk habrá suscrito un acuerdo por escrito con cada
Subcontratista secundario que contenga obligaciones de protección de Datos de carácter personal con
respecto a la protección de los Datos de carácter personal del Cliente en la medida aplicable dada la
naturaleza de los Servicios Quicktalk prestados por dicho Subcontratista secundario.
4.2 Responsabilidad de los Subcontratistas secundarios
Quicktalk seguirá siendo responsable de las acciones y omisiones de sus Subcontratistas secundarios en las
mismas condiciones que si Quicktalk se encargara directamente de la prestación de los Servicios Quicktalk
confiados a los Subcontratistas secundarios en virtud del presente Acuerdo, salvo si se dispone lo contrario
en el Acuerdo de prestación de Servicios Quicktalk.
4.3 Lista de Subcontratistas secundarios actuales y notificación de nuevos Subcontratistas
secundarios
Quicktalk proporcionará al Cliente una lista de los Subcontratistas secundarios actuales que pueden estar
involucrados en la prestación de Servicios Quicktalk y los tipos de Tratamiento descritos en el Anexo A. La
lista de Subcontratistas secundarios actuales está disponible en el Anexo B y estará disponible en el espacio
personal de Quicktalk al que podrán acceder los usuarios con derechos de «superadministrador».
Quicktalk se compromete a informar al Cliente en caso de adición o eliminación de Subcontratistas
secundarios al menos diez (10) días hábiles antes de dichos cambios.
4.4 Derecho del Cliente a oponerse a nuevos Subcontratistas secundarios
El Cliente puede oponerse a la designación por parte de Quicktalk de un nuevo Subcontratista secundario si
considera objetivamente que dicho Subcontratista secundario impide que el Cliente cumpla con sus
obligaciones legales, en concreto en virtud del reglamento de protección de Datos Personales aplicable al
que esté sujeto, notificando a la mayor brevedad posible a Quicktalk por escrito en un plazo de diez (10) días
hábiles desde la recepción de la notificación de Quicktalk de acuerdo con el mecanismo descrito en el
artículo 4.3. Si el Cliente se opone a la designación de un nuevo Subcontratista secundario, Quicktalk hará
todo lo razonablemente posible para ofrecer al Cliente una solución alternativa en la prestación de Servicios
Quicktalk o para recomendar un cambio comercialmente razonable en la configuración o el uso por parte del
Cliente de los Servicios Quicktalk con el fin de evitar que el nuevo Subcontratista secundario objetado lleve a
cabo el Tratamiento de Datos de carácter personal, sin que ello constituya un esfuerzo irrazonable para el
Cliente.
5.SEGURIDAD
5.1 Medidas de seguridad
Quicktalk se compromete a aplicar y mantener las medidas de seguridad técnicas y organizativas adecuadas
para garantizar la seguridad (incluida la protección contra el Tratamiento no autorizado o ilegal y contra la
pérdida, la destrucción, la alteración y los daños, cuyo origen sea accidental o ilegal, y la divulgación o el
acceso que no se haya autorizado o que sea ilegal con respecto a los Datos de carácter personal del Cliente),
la confidencialidad y la integridad de los Datos de carácter personal proporcionados por el Cliente de acuerdo
con las normas de seguridad de Quicktalk como se describen en el Anexo C («Anexo C: Medidas de
seguridad»). Quicktalk verifica regularmente el cumplimiento de estas medidas. Quicktalk se compromete a
no reducir sustancialmente la seguridad general de la prestación de Servicios Quicktalk durante el plazo de su
suscripción por parte del Cliente.
5.2 Actualizaciones de las medidas de seguridad
Es responsabilidad del Cliente verificar la información puesta a disposición por Quicktalk con respecto a la
seguridad de los Datos de carácter personal y determinar de forma independiente si los Servicios Quicktalk
cumplen con los requisitos y las obligaciones legales del Cliente en virtud del Reglamento de protección de
datos aplicable. El Cliente reconoce que las medidas de seguridad están sujetas al progreso y el desarrollo
técnicos y que Quicktalk puede actualizar o modificar las medidas de seguridad en el momento oportuno, sin
previo aviso al Cliente, siempre que dichas actualizaciones y modificaciones no resulten en una degradación
significativa de la seguridad general del servicio prestado al Cliente. El Cliente puede en cualquier momento
obtener información sobre los cambios en las medidas de seguridad de Quicktalk poniéndose en contacto
con [email protected].
5.3Responsabilidades del Cliente
Sin perjuicio de lo anterior, el Cliente acepta que, salvo si se dispone lo contrario en el presente Acuerdo o el
Acuerdo de prestación de Servicios Quicktalk, es responsable de utilizar el Servicio Quicktalk de manera
segura, lo que incluye la protección de sus credenciales de autenticación de la cuenta, la protección de la
seguridad de los datos del Cliente en tránsito hacia y desde el Servicio Quicktalk y la adopción de medidas
adecuadas para cifrar o proteger de forma totalmente segura los datos del Cliente descargados en el Servicio
Quicktalk. El Cliente también declara que es responsable del uso seguro del Servicio Quicktalk por parte de
sus empleados o Subcontratistas.
6. GESTIÓN DE INCIDENTES E INCUMPLIMIENTO DE LA PROTECCIÓN DE DATOS
Quicktalk mantiene las normas y los procedimientos de gestión de incidentes de seguridad y se compromete
a notificar al Cliente a la mayor brevedad, tras tener conocimiento de ello, de cualquier pérdida, destrucción
o alteración accidental o ilegal y cualquier divulgación o acceso que no se haya autorizado con respecto a los
datos del Cliente, incluidos los Datos de carácter personal transmitidos, almacenados o tratados por
Quicktalk o sus Subcontratistas secundarios de los cuales Quicktalk tenga conocimiento, de conformidad con
el Reglamento de protección de datos aplicable. Quicktalk hará todo lo razonablemente posible para
identificar la causa de dicho incidente, independientemente de que constituya o no un incumplimiento de la
protección de datos en el sentido del Reglamento de protección de datos aplicable, y tomará las medidas que
considere necesarias y razonables para remediar la causa de dicho incidente, en la medida en que la facultad
de remediar dicho incidente esté bajo su control.
En particular, tan pronto como Quicktalk tenga conocimiento de un incumplimiento de la protección de
Datos de carácter personal, Quicktalk:
- Informará en todos los casos al Cliente sin demora indebida y, cuando sea posible, a más tardar
setenta y dos (72) horas después de tener conocimiento del incidente de seguridad;
- Proporcionará información oportuna al Cliente en relación con el incumplimiento de la protección de
datos en la medida en la que tenga conocimiento del mismo o a petición razonable del Cliente; y
- Tomará rápidamente las medidas razonables necesarias para contener e investigar cualquier
incumplimiento de la protección de datos. En cualquier caso, la notificación o la respuesta de
Quicktalk a un incumplimiento de la protección de datos no se interpretará como una admisión por
Quicktalk de cualquier culpa o responsabilidad relacionada con el incidente de seguridad; y
- Notificará, en su caso, el incumplimiento de la protección de Datos de carácter personal a la
autoridad de control pertinente. Esta notificación incluirá los siguientes elementos:
- La descripción y la naturaleza del incumplimiento de la protección de Datos de carácter personal, lo
que incluye, si es posible, las categorías y el número aproximado de Personas interesadas afectadas
por el incumplimiento de la protección de Datos de carácter personal y las categorías y el número
aproximado de registros de Datos de carácter personal afectados;
- El nombre y los datos de contacto del Responsable de la protección de datos u otro punto de
contacto del que pueda obtenerse más información;
- La descripción de las probables consecuencias del incumplimiento de la protección de Datos de
carácter personal; y
- La descripción de las medidas adoptadas o propuestas por Quicktalk para remediar el
incumplimiento de la protección de Datos de carácter personal, lo que incluye, en su caso, las
medidas para mitigar cualquier consecuencia negativa.
Estas obligaciones no se aplican a los incidentes causados por el Cliente.
7. AUDITORÍAS
UA petición y en estricto cumplimiento de las obligaciones de confidencialidad establecidas en el Acuerdo de
prestación de Servicios, Quicktalk se compromete a poner a disposición del Cliente toda la información
razonablemente necesaria para demostrar el cumplimiento por parte de Quicktalk de las condiciones del
presente Acuerdo, incluyendo las respuestas a los cuestionarios de seguridad de la información, siempre que
el Cliente no sea un competidor de Quicktalk o una sociedad afiliada de un competidor de Quicktalk.
Quicktalk responderá a las preguntas formuladas por el Cliente sobre el Tratamiento de Datos de carácter
personal proporcionados por el Cliente.
En el caso de que la información proporcionada por Quicktalk no permita al Cliente verificar razonablemente
el cumplimiento por parte de Quicktalk de sus obligaciones en virtud del presente Acuerdo o en el caso de un
incumplimiento de la protección de Datos de carácter personal, Quicktalk deberá, tras llegar a un acuerdo
con el Cliente:
- Bien proporcionar al Cliente un certificado emitido por un experto externo independiente cualificado
que certifique que los procesos y procedimientos de negocio de Quicktalk que implican el
Tratamiento de Datos de carácter personal proporcionados por el Cliente cumplen con el presente
Acuerdo; o bien, en su defecto,
- Permitir que un experto externo independiente, contratado por el Cliente y a su cargo, realice una
auditoría de las instalaciones que utiliza Quicktalk para el Tratamiento de los Datos de carácter
personal del Cliente. La designación del experto externo independiente deberá ser razonablemente
aceptable para Quicktalk, y dicho experto estará sujeto a obligaciones de confidencialidad
satisfactorias para Quicktalk. El Cliente deberá proporcionar a Quicktalk una copia del informe de
auditoría. La auditoría se considerará información confidencial de Quicktalk.
Las auditorías pueden llevarse a cabo como máximo una vez al año y por Cliente, durante la vigencia del
Acuerdo de prestación de Servicios Quicktalk, durante el horario normal de trabajo, y estarán sujetas a: (i)
una solicitud presentada por escrito a Quicktalk al menos sesenta (60) días antes de la fecha de la auditoría
propuesta; y (ii) un plan de auditoría detallado presentado por escrito revisado y aprobado por la
organización de seguridad de Quicktalk. Dichas auditorías solo pueden llevarse a cabo en presencia de un
representante del equipo de seguridad de Quicktalk o cualquier otra persona designada por Quicktalk para
este fin. Las auditorías no deberán interrumpir las actividades de Tratamiento de Quicktalk o comprometer la
seguridad y confidencialidad de los Datos de carácter personal pertenecientes a otros Clientes de Quicktalk.
El Cliente deberá pagar por el tiempo empleado por Quicktalk y sus equipos o Subcontratistas secundarios en
dicha auditoría según las tarifas de servicios profesionales de Quicktalk vigentes en ese momento, las cuales
se pondrán a disposición del Cliente si así lo solicita. Antes del comienzo de cualquier auditoría in situ, el
Cliente y Quicktalk deberán acordar mutuamente el alcance, el calendario y la duración de la auditoría, así
como los cargos por el tiempo dedicado por Quicktalk y sus equipos o sus Subcontratistas secundarios de los
que el Cliente será responsable. Dichos honorarios serán razonables, teniendo en cuenta los recursos
empleados por Quicktalk o sus Subcontratistas secundarios. El Cliente se compromete a informar
rápidamente a Quicktalk de cualquier incumplimiento descubierto durante una auditoría.
8. PROPIEDAD, TRANSFERENCIA Y ELIMINACIÓN DE DATOS
8.1 Propiedad de los datos
Las Partes acuerdan que los Datos de carácter personal recogidos, tratados, alojados, guardados o
almacenados por Quicktalk en nombre del Cliente, en virtud del presente Acuerdo y el Acuerdo de prestación
de Servicios Quicktalk o por iniciativa del Cliente, son y siguen siendo propiedad exclusiva del Cliente.
8.2 Transferencia de datos
Con el fin de prestar Servicios Quicktalk bajo el Acuerdo de prestación de Servicios, Quicktalk puede necesitar
transferir ciertos Datos de carácter personal proporcionados por el Cliente a Subcontratistas secundarios, de
conformidad con las disposiciones del artículo 4 del Acuerdo, que pueden estar ubicados en países fuera del
Espacio Económico Europeo y que no garanticen un nivel adecuado de protección de los Datos de carácter
personal.
Quicktalk se compromete, de acuerdo con el Reglamento de protección de datos aplicable, a poner en
marcha un mecanismo para cubrir dicha transferencia de una manera que cumpla con el Reglamento de
protección de datos aplicable y, en particular, con las Cláusulas contractuales estándar adoptadas por la
Comisión Europea para regular la transferencia de Datos de carácter personal a Subcontratistas secundarios
ubicados fuera del Espacio Económico Europeo.
8.3 Devolución o eliminación de Datos de carácter personal
A la cancelación o el vencimiento del Acuerdo de prestación de Servicios Quicktalk, Quicktalk cesará todas las
operaciones realizadas en los Datos de carácter personal proporcionados por el Cliente y, a opción del
Cliente, devolverá o eliminará permanentemente todos los Datos de carácter personal proporcionados por el
Cliente en virtud del Acuerdo de prestación de Servicios Quicktalk y exigirá que sus Subcontratistas hagan lo
mismo. Si el Cliente no decide hacerlo, Quicktalk eliminará automáticamente los Datos de carácter personal
proporcionados por el Cliente en virtud del Acuerdo de prestación de Servicios Quicktalk.
Si Quicktalk, por el Reglamento de protección de datos aplicable, su legislación nacional o a petición de una
autoridad de control, tiene prohibido destruir o devolver la totalidad o parte de dichos Datos de carácter
personal, Quicktalk se compromete a mantener la confidencialidad de dichos Datos de carácter personal y no
tratará ninguno de estos datos con ningún otro propósito. En tal caso, Quicktalk puede retener una copia de
los Datos de carácter personal proporcionados por el Cliente como un registro, en la medida requerida por el
Reglamento de protección de datos aplicable, según lo autorice el Cliente, o según sea necesario para fines
de resolución de conflictos.
Una vez que los datos se devuelvan al Cliente, Quicktalk ya no será responsable de la seguridad de los datos y
de su integridad, especialmente cuando se almacenen, tras la transferencia de los datos de Quicktalk al
Cliente, en los servidores del Cliente o en los servidores de un subcontratista que opere en nombre del
Cliente.
9. RDERECHOS DE LAS PERSONAS INTERESADAS
Si Quicktalk recibe una solicitud de una Persona interesada para ejercer su derecho de acceso, corrección,
limitación del Tratamiento, eliminación, portabilidad de los datos, oposición al Tratamiento, definición de las
directrices sobre qué hacer con sus datos después de la muerte o de que no sean objeto de una decisión
individual automatizada, Quicktalk se compromete a notificar a la mayor brevedad posible al Cliente.
Dada la naturaleza del Tratamiento, Quicktalk se compromete a ayudar razonablemente al Cliente en la
medida de lo posible y por los medios técnicos y organizativos adecuados para que el Cliente pueda cumplir
con su obligación de responder a cualquier solicitud de una Persona interesada de conformidad con el
Reglamento de protección de datos aplicable. Además, a petición expresa del Cliente y en la medida en la
que el Cliente no tenga la capacidad de responder a la solicitud de una Persona interesada en el marco de su
uso de los Servicios Quicktalk, Quicktalk hará todo lo que sea comercialmente razonable para ayudar al
Cliente a responder a dicha solicitud. En el caso de que dicha cooperación y asistencia requiera recursos
significativos por parte de Quicktalk, Quicktalk se reserva el derecho de cobrar al Cliente según las tarifas de
servicios profesionales de Quicktalk vigentes en ese momento, las cuales se pondrán a disposición del Cliente
si así lo solicita, con la presentación previa de un presupuesto.
Si Quicktalk recibe una solicitud de divulgación de los Datos de carácter personal proporcionados por el
Cliente por parte de las fuerzas del orden, una agencia de seguridad del gobierno o una autoridad de control,
Quicktalk notificará al Cliente a la mayor brevedad de dicha solicitud, excepto cuando la divulgación de dicha
información está prohibida por la ley.
En cualquier caso, Quicktalk nunca responderá a la solicitud de una Persona interesada cuyos Datos de
carácter personal se traten en nombre del Cliente, a menos que el Cliente lo indique previamente por escrito
de manera específica. Del mismo modo, cuando la solicitud provenga de una autoridad y Quicktalk pueda
informar de ello al Cliente de acuerdo con lo dispuesto en el párrafo anterior, Quicktalk nunca responderá a
una solicitud de este tipo, a menos que el Cliente lo indique previamente por escrito de manera específica.
10. COOPERACIÓN Y ASISTENCIA
Además de las obligaciones mencionadas en los artículos 3 y 9, Quicktalk hará todo lo posible para cooperar
con el Cliente con el fin de ayudarlo razonablemente en el cumplimiento de sus obligaciones en virtud del
Reglamento de protección de datos aplicable y de la competencia de Quicktalk y sus Subcontratistas
secundarios, entre las que se incluyen las obligaciones de notificar cualquier incumplimiento de la protección
de datos o las obligaciones de consulta de una autoridad de control.
La cooperación de Quicktalk y la asistencia al Cliente pueden incluir, entre otros, los elementos siguientes :
- Si así se solicita, Quicktalk se compromete a cooperar con el Cliente para responder a cualquier
solicitud de una autoridad de control;
- Quicktalk se compromete a ayudar al Cliente a demostrar el cumplimiento de las normas prescritas
por los artículos 32 a 36 del RGPD y, en particular, a llevar a cabo una evaluación del impacto sobre
la protección de datos; y
- En caso de procedimiento contra una Parte, la otra Parte deberá cooperar de buena fe y sin demora
indebida, en la medida de lo posible, en dicho procedimiento.
En el caso de que dicha cooperación y asistencia requiera recursos significativos por parte de Quicktalk,
Quicktalk se reserva el derecho de cobrar al Cliente según las tarifas de servicios profesionales de Quicktalk
vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita, con la presentación
previa de un presupuesto.
11. RESPONSABILIDAD E INDEMNIZACIÓN
La responsabilidad de cada Parte, en su totalidad, que surja del presente Acuerdo, del Acuerdo de prestación
de Servicios Quicktalk y de cualquier formulario de pedido o que esté relacionada con los mismos, ya sea
contractual, delictiva o de otra naturaleza, está sujeta al artículo «Limitación de responsabilidad» del
Acuerdo de prestación de Servicios Quicktalk, y cualquier referencia a la responsabilidad de una Parte en
dicho artículo designa la responsabilidad total de esa Parte en virtud del conjunto formado por este Acuerdo,
el Acuerdo de prestación Servicios Quicktalk y cualquier formulario de pedido suscrito entre las Partes.
12. CONFIDENCIALIDAD
Cada Parte tratará el presente Acuerdo y la información recibida de la otra Parte y sus actividades en relación
con el presente Acuerdo como información confidencial y la mantendrá de forma adecuada y segura. Cada
una de las Partes no utilizará ni divulgará dicha información confidencial sin el consentimiento previo por
escrito de la otra Parte, excepto en la medida en que: (i) la divulgación sea exigida por la ley; o (ii) la
información pertinente ya se haya hecho pública.
13. DURACIÓN DEL ACUERDO
El Acuerdo permanecerá en vigor entre las Partes mientras dure la prestación de los Servicios Quicktalk, de
acuerdo con lo dispuesto en el Acuerdo de prestación de Servicios Quicktalk y cualquier formulario de pedido
relacionado.
14. DERECHO APLICABLE, JURISDICCIÓN Y LITIGIOS
El presente Acuerdo se rige por la legislación francesa. Las Partes harán todo lo posible para resolver
amistosamente, de manera justa y equitativa, cualquier controversia relacionada con la formación,
interpretación, ejecución y cancelación del presente Acuerdo, y las Partes acuerdan reunirse tras la recepción
de una notificación a tal efecto enviada por correo certificado con acuse de recibo por una de las Partes con
la intención de resolver esta controversia amistosamente. Si las Partes no consiguen llegar a un acuerdo
amistoso mediante la firma de un convenio de conciliación en los sesenta (60) días siguientes a la reunión de
conciliación amistosa, las Partes someterán su controversia al tribunal competente de la jurisdicción del
Tribunal de Apelación de París (Francia), que será el único competente para resolver la controversia.
15. VARIOS
El presente Acuerdo constituye el acuerdo completo entre las Partes con respecto a su objeto. Cualquier
modificación del presente Acuerdo debe realizarse mediante una cláusula adicional escrita firmada por
ambas Partes. En caso de conflicto entre este Acuerdo, el Acuerdo de prestación de Servicios Quicktalk o
cualquier formulario de pedido, prevalecerá este Acuerdo, excepto cuando se indique explícitamente que
prevalece el Acuerdo de prestación de Servicios Quicktalk.
Todas las notificaciones y comunicaciones que se realicen en virtud del presente Acuerdo se harán por
escrito y se enviarán por correo postal o por correo electrónico a las direcciones postales y de correo
electrónico indicadas en el encabezamiento del presente Acuerdo. Si cualquiera de las Partes cambia su
dirección durante la vigencia del Acuerdo de prestación de Servicios Quicktalk, será responsable de informar
a la otra Parte en un plazo razonable por correo postal o correo electrónico.
El presente Acuerdo es debidamente aceptado por las Partes y entra en vigor en la fecha de la firma del vale
de pedido.
ANEXO A: Detalles del Tratamiento de datos
CATEGORÍAS DE DATOS
|
PERÍODO DE CONSERVACIÓN DE LOS DATOS
|
Información general:
nombre de la empresa,
dirección, número de
|
Toda la duración del Acuerdo de prestación de Servicios. Una vez
cancelado el Acuerdo, estos datos se conservan durante un (1) año
para adaptarse a cualquier posible requerimiento de las autoridades
competentes.
|
Registros de llamadas y
faxes: toda la información
sobre las llamadas entrantes
y salientes
|
Los registros se conservan por un período máximo de un (1) año en
los servidores de Quicktalk para que puedan ser requisados por las
autoridades competentes.
|
Grabaciones de llamadas:
grabaciones de audio de las
llamadas entrantes y
salientes
|
Los registros se conservan durante el tiempo definido por el Cliente
en el panel de control.
|
Faxes
|
Toda la duración del Acuerdo de prestación de Servicios. Una vez
cancelado el Acuerdo, estos datos se conservan durante un (1) año
para adaptarse a cualquier posible requerimiento de las autoridades
competentes.
|
Correos electrónicos
transaccionales
|
Quicktalk no almacena el historial de correos electrónicos
transaccionales con información de Clientes.
|
Contactos del CRM
|
Tres (3) años a partir del último intercambio activo con el
Cliente/posible cliente.
|
Contactos del Cliente,
creados manualmente por el
Cliente en Quicktalk
|
Quicktalk elimina cualquier contacto eliminado manualmente por el
Cliente. Cuando el Cliente cancela el Acuerdo, Quicktalk elimina
todos sus contactos.
|
Contactos del Cliente,
sincronizados con el CRM
|
El Cliente tiene la posibilidad de desincronizar sus contactos
directamente en su espacio de administración a través de una
opción disponible en su panel de control de Quicktalk. Cuando el
Cliente activa la desincronización de los contactos del CRM,
Quicktalk ya no tiene ningún contacto del Cliente.
|
Transcripción de llamadas y
mensajes de voz
|
Las transcripciones se conservan durante el tiempo definido por el
administrador en el panel de control.
|
Número de usuario (OKTA o AZURE) en caso de
integración SSO
|
TEstos datos se conservarán mientras dure el Contrato de prestación de Servicios.
|
CUMPLIMIENTO DEL PLAZO LEGAL DE CONSERVACIÓN DE LAS
COMUNICACIONES ELECTRÓNICAS
Como operador de servicios de comunicaciones electrónicas en el sentido del artículo L.33-1 del Código de
Correos y Comunicaciones Electrónicas francés, nuestra actividad está declarada a la ARCEP y estamos
obligados a conservar determinados datos personales relativos a los servicios de comunicaciones electrónicas
durante un período legal de doce (12) meses, de conformidad con las disposiciones del artículo L.34-1 del
Código de Correos y Comunicaciones Electrónicas francés (III. a VI.) y sus decretos de aplicación 2006-538 y
2012-436.
ANEXO B: Lista de Subcontratistas
NOMBRES DE LOS
SUBCONTRATISTAS
|
AACCIONES REALIZADAS
SOBRE LOS DATOS
|
UBICACIÓN
DE LOS
SERVIDORES
|
MEDIDAS PARA CUBRIR
LA TRANSFERENCIA (si
procede)
|
SCALEWAY
|
Almacenamiento de
nuestras bases de datos,
servicio en la nube,
equilibrador de carga de API
y CDN/S3
|
FRANCIA
|
N/P
|
DATAPACKET
|
Almacenamiento de
nuestras bases de datos,
servidores web y servidores
de telecomunicaciones
|
FRANCIA
|
N/P
|
CLOUDFLARE
|
DNS y equilibrador de carga
de API
|
EE. UU.
|
Sin transferencia fuera
de la UE, opción de suite
de localización de datos
(datos almacenados en
la UE)
|
BTS EUROPE SA
|
Servicio de
telecomunicaciones (Voz &
SMS)
|
ESPAÑA
|
N/P
|
COLT
|
Alquiler de números
|
REINO UNIDO
|
CTC
|
VONAGE
|
Alquiler de números y SMS
|
EE. UU.
|
CTC
|
LEGOS
|
Alquiler de números
|
FRANCIA
|
N/P
|
ORANGE
|
Alquiler de números
|
FRANCIA
|
N/P
|
VOXBONE
|
Alquiler de números
|
BÉLGICA
|
N/P
|
BICS
|
Servicio de
telecomunicaciones, SIP
TRUNK y llamadas de
emergencia
|
BELGIUM
|
N/P
|
TOFANE
|
Servicio de
telecomunicaciones,terminación internacional
|
FRANCIA
|
N/P
|
TATA COMMUNICATIONS
|
Servicio de
telecomunicaciones,
terminación internacional
|
REINO UNIDO
|
CTC
|
ORANGE
INTERNATIONAL
CARRIERS
|
Servicio internacional de
telecomunicaciones en VoIP
|
FRANCIA
|
N/P
|
SENDINBLUE (BREVO)
|
Envío de correo electrónico
|
FRANCIA
|
N/P
|
SENDGRID
|
Envío de correo electrónico
(proveedor de copias de
seguridad de Sendinblue)
|
EE. UU.
|
CTC
|
SLACK
|
Herramienta de
comunicación interna
|
EE. UU.
|
CTC
|
DEEPTRANSCRIPT
|
Transcripción de
conversaciones telefónicas
|
FRANCIA
|
N/P/p>
|
ANEXO C: Medidas de seguridad técnicas y organizativas
1. ALOJAMIENTO DE DATOS
1.1 Ubicación
Todos los centros donde se alojan los datos necesarios para la prestación de los Servicios Quicktalk se
encuentran en Francia, por lo que no se produce ninguna transferencia de datos fuera de la Unión Europea o
del Espacio Económico Europeo.
1.2 Certificaciones
Estas empresas de alojamiento tienen las siguientes certificaciones :
Empresas de alojamiento
|
Ubicación
|
Telehouse 2
|
Paris(Francia)
|
Equinix
|
Seine-Saint-Denis(Francia)
|
Scaleway DC 3
|
Vitry-sur-Seine(Francia)
|
1.3 Plan de continuidad de la actividad
También contamos con un plan de continuidad de la actividad y de respuesta a incidentes.
1.4 Organización y seguridad
Asimismo:
- Nuestros centros de datos gestionan la seguridad física de manera ininterrumpida, utilizando
escáneres biométricos o controles de identidad de alto nivel;
- Tenemos 2 entradas eléctricas diferentes para cada rack;
- Hemos implementado medidas de mitigación de DDoS en todos nuestros centros de datos;
- Tenemos diferentes proveedores de clase 3 para el tránsito IP; y
- Nuestros servicios se apoyan en múltiples operadores para la voz y los SMS para garantizar una
estabilidad del servicio y una mayor seguridad.
Visitas a los lugares de alojamiento : ANinguno de los Clientes, proveedores y visitantes tiene acceso a
nuestros lugares de alojamiento. Las solicitudes de acceso a los lugares de alojamiento están estrictamente
documentadas y deben estar justificadas por el personal pertinente de Quicktalk.
2. NIVEL DE SEGURIDAD DE LA APLICACIÓN
- Todas las páginas de conexión (de nuestro sitio web y de nuestro sitio web para móviles) transmiten
los datos a través de TLS.
- Tras la conexión, la aplicación Quicktalk utiliza un token temporal para identificar al Cliente.
- Toda la aplicación Quicktalk está cifrada con TLS y SRTP para los datos de voz.
- El panel de control le permite restringir el acceso a su cuenta a través del acceso al soporte de
Quicktalk.
- La información de su tarjeta de crédito no se almacena en nuestra base de datos. Utilizamos
proveedores de servicios (enumerados en el Anexo B) que gestionan sus pagos con identificadores
temporales de cartera.
3. FORMACIÓN Y SENSIBILIZACIÓN DE LOS EMPLEADOS DE QUICKTALK
ATodos los empleados firman un acuerdo de privacidad en el que se indica su responsabilidad a la hora de
proteger los datos de los Clientes.
Estamos implementando operaciones de sensibilización para nuestros equipos y tenemos previsto aumentar
la frecuencia y el desarrollo de las operaciones de sensibilización, especialmente en el ámbito de la
ciberseguridad. Además, las prácticas recomendadas de seguridad se comunican a través de la formación
(por ejemplo, cuando se da la bienvenida a los nuevos empleados) y el material escrito es accesible (se
expone en las áreas de trabajo y está disponible en la intranet). También formamos a nuestros colaboradores
para que adquieran los reflejos adecuados en materia de seguridad de los datos, además de realizar pruebas
internas (por ejemplo, «falsa campaña de phishing», uso de redes wifi públicas, etc.).
4. MEDIDAS DE SEGURIDAD APLICABLES A NUESTRAS INSTALACIONES Y
EMPLEADOS
Aplicamos las medidas de protección y seguridad física estándar del sector. Nuestras oficinas y los sistemas
informáticos de nuestros empleados están protegidos adecuadamente y las medidas aplicadas incluyen en
concreto:
- Un sistema de alarma para proteger las instalaciones;
- Medidas de control de acceso con la presencia del personal de recepción durante todo el horario de
apertura;
- Tarjetas de acceso seguras y personales con seguimiento de registros;
- Persianas metálicas que protegen el acceso a las instalaciones;
- Requisitos de solidez de las contraseñas y los identificadores con la obligación de renovarlos
periódicamente; y
- Limitación y control del acceso a los sistemas informáticos en función de los derechos y las
necesidades de acceso de los empleados.
Visita a las instalaciones de Quicktalk:: Los visitantes, Clientes y proveedores deben registrarse en la
recepción y son acompañados sistemáticamente por un miembro del personal de Quicktalk para entrar en
nuestras instalaciones y durante todo el tiempo que permanezcan en ellas. Lo mismo ocurre con la salida.
5. TECNOLOGÍA DE HASHING DE CONTRASEÑAS
Implementamos sistemáticamente una tecnología de hashing con una sal al menos tan robusta como el
estándar SHA-256.
Las contraseñas de las cuentas de Quicktalk están codificadas mediante hashing. Ni siquiera nuestro propio
personal puede verlas. Si pierde su contraseña, no se puede recuperar; tendrá que restablecerla.
6. SEGREGACIÓN DE LOS ENTORNOS DE TRABAJO: PRODUCCIÓN Y DESARROLLO
Nuestros entornos están estrictamente separados, tanto física como lógicamente. Todos los desarrollos se
realizan en entornos de desarrollo separados de los de producción. También aplicamos un estricto
procedimiento de pruebas en múltiples entornos antes de tomar la decisión de pasar a la fase de producción.
Además, todas las bases de datos están separadas y dedicadas a la prevención de la corrupción y la
duplicación. Tenemos varias capas de lógica que separan las cuentas de los usuarios entre sí.
7. SUPERVISIÓN Y CORRECCIÓN DE VULNERABILIDADES (PUESTO DE TRABAJO Y
PRODUCCIÓN)
Vigilamos activamente la aparición e identificación de posibles nuevas vulnerabilidades (0-day) y hacemos
cumplir la aplicación de nuevos parches de seguridad en todos los puestos de trabajo y entornos de
producción.
8. ACTUALIZACIÓN DE SERVIDORES, CORTAFUEGOS, REDES DE SEGURIDAD Y
ANTIVIRUS
8.1 Política aplicable a nuestros servidores
Nuestros servidores se actualizan con regularidad, especialmente en cada lanzamiento de producción.
Tenemos un firewall físico (máquina) con reglas de firewall que solo permiten los flujos necesarios para las
necesidades de Quicktalk y la prestación de sus servicios a los Clientes.
Disponemos de un sistema automático de protección y de copias de seguridad en frío y en caliente, de
máquinas y de clusters de bases de datos.
No utilizamos VPN, sino que utilizamos túneles SSH para acceder a los servidores.
8.2 Política aplicable a nuestras instalaciones
Todos los puestos de trabajo y entornos de producción están protegidos específicamente por antivirus. En
cada estación de trabajo también se establece y configura un modo de reposo automático tras 5 minutos de
inactividad.
9. DERECHOS Y SEGMENTACIÓN DE USOS DE ADMINISTRACIÓN
Hemos implementado varias clases de derechos de acceso y de permisos para nuestros Clientes :
Estas cuatro clases de usuarios garantizan que el acceso y el poder de cada uno de los usuarios del Cliente
solo cuenten con los derechos necesarios correspondientes a su uso de los servicios, sobre una base estricta
de «need to know» y «need to do». Estos cuatro niveles de uso permiten segmentar los usos y los derechos
de administración de la solución Quicktalk.
10. DIVULGACIÓN RESPONSABLE
Si ha descubierto una vulnerabilidad en la aplicación Quicktalk, no la comparta públicamente. En su lugar,
envíenos un informe a través del proceso descrito a continuación. Revisamos todos los problemas de
seguridad que se nos señalan y adoptamos un enfoque proactivo ante los problemas de seguridad
emergentes. Cada día surgen nuevos problemas de seguridad y nuevos vectores de ataque. Quicktalk se
esfuerza por estar al tanto de los últimos avances en materia de seguridad, tanto internamente como
colaborando con investigadores y empresas de seguridad externos. Agradecemos los esfuerzos de la
comunidad para crear un sitio web más seguro.
Si cree que su cuenta se ha visto comprometida o si observa alguna actividad sospechosa en su cuenta, envíe
un correo electrónico a [email protected].