ACUERDO DE TRATAMIENTO DE DATOS

Introducción

EL PRESENTE ACUERDO DE TRATAMIENTO DE DATOS SE CELEBRA ENTRE:

BJT Partners, creadora y comercializadora del nuevo servicio de telecomunicaciones «Quicktalk», sociedad por acciones simplificada cuyo domicilio social se halla en 50 bis rue Maurice Arnoux, 92120 Montrouge (Francia), inscrita en el Registro Mercantil de París (Francia) bajo el número 480 234 210, en lo sucesivo el «Subcontratista» o «Quicktalk», empresa propietaria de la marca «Quicktalk».
Y
El Cliente : (en lo sucesivo, el «Responsable del tratamiento» o el «Cliente»),
Denominados individualmente una « Parte »  y colectivamente las « Partes » ;

LOS CUALES ACUERDAN LO SIGUIENTE:

En el curso de la prestación de los Servicios al Cliente en virtud del Acuerdo, Quicktalk puede tratar Datos de carácter personal en nombre del Cliente, y las Partes se comprometen a cumplir con las siguientes disposiciones relativas a Datos de carácter personal cualesquiera, cada una actuando razonablemente y de buena fe.

Este Acuerdo para el Tratamiento de Datos de carácter personal es una parte integral del Acuerdo de prestación de Servicios Quicktalk entre Quicktalk y el Cliente, al que se adjunta, y refleja el acuerdo de las Partes con respecto al Tratamiento de Datos de carácter personal.

1. DEFINICIONES E INTERPRETACIÓN

En el presente Acuerdo, a menos que se defina de otro modo en el Acuerdo de prestación de Servicios Quicktalk, todos los términos en mayúsculas utilizados en el presente Acuerdo tendrán el significado que se indica a continuación:

  • ACUERDO DE PRESTACIÓN DE SERVICIOS QUICKTALK: : : significa las condiciones generales de Quicktalk relativas a la prestación y el uso de los servicios acordados entre las Partes y el acceso a los mismos, a las que se adjunta este Acuerdo y a las que se puede acceder desde aquí.
  • RESPONSABLE DEL TRATAMIENTO o CLIENTE :significa la empresa firmante del presente Acuerdo, que determina las instrucciones y los medios y fines del Tratamiento de Datos personales, también denominada «Cliente».
  • RGPD : : significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
  • SERVICIOS QUICKTALK : : significa los servicios ofrecidos por Quicktalk (como se define en el Acuerdo de prestación de Servicios Quicktalk) que el Cliente ha comprado o implementado o a los que el Cliente se ha suscrito en virtud del Acuerdo de prestación de Servicios Quicktalk.
  • SUBCONTRATISTA o QUICKTALK: o QUICKTALK:: msignifica la sociedad BJT Partners y su marca Quicktalk, que realiza el Tratamiento de Datos personales por cuenta y orden del Cliente, también denominada «Quicktalk».
  • SUBCONTRATISTA SECUNDARIO : : msignifica cualquier Subcontratista contratado por Quicktalk para tratar la totalidad o parte de los Datos de carácter personal por cuenta y orden de Quicktalk.
  • Todos los términos relativos a la protección de Datos Personales que no se definen específicamente en el Acuerdo, como «autoridad de control», «archivo», «destinatario», «incumplimiento de la protección de datos» o «consentimiento», tienen el significado que se les da en el artículo 4 del RGPD.

    2. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

    2.1 Funciones de las Partes

    Las Partes reconocen y acuerdan que, con respecto al Tratamiento de Datos de carácter personal, el Cliente es el Responsable del tratamiento y Quicktalk es el Subcontratista y que Quicktalk puede contratar a Subcontratistas secundarios de conformidad con las disposiciones del artículo 4 «Subcontratación secundaria» que aparece a continuación.

    2.2 Tratamiento de Datos de carácter personal por parte del Cliente

    El Cliente, actuando como Responsable del tratamiento, determina los fines y medios del Tratamiento de Datos de carácter personal. El Cliente se compromete, al utilizar Servicios Quicktalk, a tratar los Datos de carácter personal de acuerdo con los requisitos del Reglamento de protección de datos aplicable. Para evitar cualquier ambigüedad, las instrucciones del Cliente para el Tratamiento de Datos personales deben cumplir con el Reglamento de protección de datos aplicable. El Cliente es el único responsable de la exactitud, la calidad y la legalidad de los Datos personales y de los medios por los que ha adquirido los Datos de carácter personal. El Cliente también informará a las Personas interesadas del Tratamiento de sus Datos de carácter personal por parte de Quicktalk.

    2.3 Tratamiento de Datos de carácter personal por parte de Quicktalk

    Quicktalk, actuando como Subcontratista, se compromete a tratar los Datos de carácter personal como información confidencial y a proceder al Tratamiento de los Datos de carácter personal únicamente en nombre del Cliente y de acuerdo con las instrucciones documentadas del Cliente. El Cliente da instrucciones a Quicktalk para tratar los Datos de carácter personal para los siguientes fines: (i) el Tratamiento necesario para ejecutar este Acuerdo, el Acuerdo de prestación de Servicios Quicktalk y cualquier formulario de pedido aplicable; (ii) el Tratamiento iniciado por el Cliente al utilizar Servicios Quicktalk y, en general, el necesario para la prestación de Servicios Quicktalk; y (iii) el Tratamiento necesario para cumplir con cualquier otra instrucción razonable y documentada del Cliente (por ejemplo, por correo electrónico), siempre y cuando dichas instrucciones concuerden con las condiciones del Acuerdo.

    2.4 Detalles del Tratamiento de Datos de carácter personal

    La finalidad del Tratamiento de Datos de carácter personal llevado a cabo por Quicktalk es la prestación de Servicios Quicktalk de conformidad con el Acuerdo de prestación de Servicios Quicktalk como se describe en este Acuerdo. La duración del Tratamiento, la naturaleza y el fin del mismo, así como los tipos de Datos de carácter personal y las categorías de Personas interesadas sometidas a este Tratamiento en virtud del presente Acuerdo se especifican en el Anexo A (Detalles del Tratamiento).

    3. FUNCIONES Y RESPONSABILIDADES

    3.1 Obligaciones del Cliente

    El Cliente se compromete a: :

    3.2 Obligaciones de Quicktalk

    Quicktalk como Subcontratista se compromete a :

    4. SUBCONTRATACIÓN SECUNDARIA

    4.1 Autorización de Subcontratistas secundarios

    El Cliente reconoce y acepta que Quicktalk puede contratar a Subcontratistas secundarios en relación con la prestación de Servicios Quicktalk. En tal caso, Quicktalk habrá suscrito un acuerdo por escrito con cada Subcontratista secundario que contenga obligaciones de protección de Datos de carácter personal con respecto a la protección de los Datos de carácter personal del Cliente en la medida aplicable dada la naturaleza de los Servicios Quicktalk prestados por dicho Subcontratista secundario.

    4.2 Responsabilidad de los Subcontratistas secundarios

    Quicktalk seguirá siendo responsable de las acciones y omisiones de sus Subcontratistas secundarios en las mismas condiciones que si Quicktalk se encargara directamente de la prestación de los Servicios Quicktalk confiados a los Subcontratistas secundarios en virtud del presente Acuerdo, salvo si se dispone lo contrario en el Acuerdo de prestación de Servicios Quicktalk.

    4.3 Lista de Subcontratistas secundarios actuales y notificación de nuevos Subcontratistas secundarios

    Quicktalk proporcionará al Cliente una lista de los Subcontratistas secundarios actuales que pueden estar involucrados en la prestación de Servicios Quicktalk y los tipos de Tratamiento descritos en el Anexo A. La lista de Subcontratistas secundarios actuales está disponible en el Anexo B y estará disponible en el espacio personal de Quicktalk al que podrán acceder los usuarios con derechos de «superadministrador».

    Quicktalk se compromete a informar al Cliente en caso de adición o eliminación de Subcontratistas secundarios al menos diez (10) días hábiles antes de dichos cambios.

    4.4 Derecho del Cliente a oponerse a nuevos Subcontratistas secundarios

    El Cliente puede oponerse a la designación por parte de Quicktalk de un nuevo Subcontratista secundario si considera objetivamente que dicho Subcontratista secundario impide que el Cliente cumpla con sus obligaciones legales, en concreto en virtud del reglamento de protección de Datos Personales aplicable al que esté sujeto, notificando a la mayor brevedad posible a Quicktalk por escrito en un plazo de diez (10) días hábiles desde la recepción de la notificación de Quicktalk de acuerdo con el mecanismo descrito en el artículo 4.3. Si el Cliente se opone a la designación de un nuevo Subcontratista secundario, Quicktalk hará todo lo razonablemente posible para ofrecer al Cliente una solución alternativa en la prestación de Servicios Quicktalk o para recomendar un cambio comercialmente razonable en la configuración o el uso por parte del Cliente de los Servicios Quicktalk con el fin de evitar que el nuevo Subcontratista secundario objetado lleve a cabo el Tratamiento de Datos de carácter personal, sin que ello constituya un esfuerzo irrazonable para el Cliente.

    5.SEGURIDAD

    5.1 Medidas de seguridad

    Quicktalk se compromete a aplicar y mantener las medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad (incluida la protección contra el Tratamiento no autorizado o ilegal y contra la pérdida, la destrucción, la alteración y los daños, cuyo origen sea accidental o ilegal, y la divulgación o el acceso que no se haya autorizado o que sea ilegal con respecto a los Datos de carácter personal del Cliente), la confidencialidad y la integridad de los Datos de carácter personal proporcionados por el Cliente de acuerdo con las normas de seguridad de Quicktalk como se describen en el Anexo C («Anexo C: Medidas de seguridad»). Quicktalk verifica regularmente el cumplimiento de estas medidas. Quicktalk se compromete a no reducir sustancialmente la seguridad general de la prestación de Servicios Quicktalk durante el plazo de su suscripción por parte del Cliente.

    5.2 Actualizaciones de las medidas de seguridad

    Es responsabilidad del Cliente verificar la información puesta a disposición por Quicktalk con respecto a la seguridad de los Datos de carácter personal y determinar de forma independiente si los Servicios Quicktalk cumplen con los requisitos y las obligaciones legales del Cliente en virtud del Reglamento de protección de datos aplicable. El Cliente reconoce que las medidas de seguridad están sujetas al progreso y el desarrollo técnicos y que Quicktalk puede actualizar o modificar las medidas de seguridad en el momento oportuno, sin previo aviso al Cliente, siempre que dichas actualizaciones y modificaciones no resulten en una degradación significativa de la seguridad general del servicio prestado al Cliente. El Cliente puede en cualquier momento obtener información sobre los cambios en las medidas de seguridad de Quicktalk poniéndose en contacto con [email protected].

    5.3Responsabilidades del Cliente

    Sin perjuicio de lo anterior, el Cliente acepta que, salvo si se dispone lo contrario en el presente Acuerdo o el Acuerdo de prestación de Servicios Quicktalk, es responsable de utilizar el Servicio Quicktalk de manera segura, lo que incluye la protección de sus credenciales de autenticación de la cuenta, la protección de la seguridad de los datos del Cliente en tránsito hacia y desde el Servicio Quicktalk y la adopción de medidas adecuadas para cifrar o proteger de forma totalmente segura los datos del Cliente descargados en el Servicio Quicktalk. El Cliente también declara que es responsable del uso seguro del Servicio Quicktalk por parte de sus empleados o Subcontratistas.

    6. GESTIÓN DE INCIDENTES E INCUMPLIMIENTO DE LA PROTECCIÓN DE DATOS

    Quicktalk mantiene las normas y los procedimientos de gestión de incidentes de seguridad y se compromete a notificar al Cliente a la mayor brevedad, tras tener conocimiento de ello, de cualquier pérdida, destrucción o alteración accidental o ilegal y cualquier divulgación o acceso que no se haya autorizado con respecto a los datos del Cliente, incluidos los Datos de carácter personal transmitidos, almacenados o tratados por Quicktalk o sus Subcontratistas secundarios de los cuales Quicktalk tenga conocimiento, de conformidad con el Reglamento de protección de datos aplicable. Quicktalk hará todo lo razonablemente posible para identificar la causa de dicho incidente, independientemente de que constituya o no un incumplimiento de la protección de datos en el sentido del Reglamento de protección de datos aplicable, y tomará las medidas que considere necesarias y razonables para remediar la causa de dicho incidente, en la medida en que la facultad de remediar dicho incidente esté bajo su control.

    En particular, tan pronto como Quicktalk tenga conocimiento de un incumplimiento de la protección de Datos de carácter personal, Quicktalk:

    Estas obligaciones no se aplican a los incidentes causados por el Cliente.

    7. AUDITORÍAS

    UA petición y en estricto cumplimiento de las obligaciones de confidencialidad establecidas en el Acuerdo de prestación de Servicios, Quicktalk se compromete a poner a disposición del Cliente toda la información razonablemente necesaria para demostrar el cumplimiento por parte de Quicktalk de las condiciones del presente Acuerdo, incluyendo las respuestas a los cuestionarios de seguridad de la información, siempre que el Cliente no sea un competidor de Quicktalk o una sociedad afiliada de un competidor de Quicktalk. Quicktalk responderá a las preguntas formuladas por el Cliente sobre el Tratamiento de Datos de carácter personal proporcionados por el Cliente.

    En el caso de que la información proporcionada por Quicktalk no permita al Cliente verificar razonablemente el cumplimiento por parte de Quicktalk de sus obligaciones en virtud del presente Acuerdo o en el caso de un incumplimiento de la protección de Datos de carácter personal, Quicktalk deberá, tras llegar a un acuerdo con el Cliente:

    Las auditorías pueden llevarse a cabo como máximo una vez al año y por Cliente, durante la vigencia del Acuerdo de prestación de Servicios Quicktalk, durante el horario normal de trabajo, y estarán sujetas a: (i) una solicitud presentada por escrito a Quicktalk al menos sesenta (60) días antes de la fecha de la auditoría propuesta; y (ii) un plan de auditoría detallado presentado por escrito revisado y aprobado por la organización de seguridad de Quicktalk. Dichas auditorías solo pueden llevarse a cabo en presencia de un representante del equipo de seguridad de Quicktalk o cualquier otra persona designada por Quicktalk para este fin. Las auditorías no deberán interrumpir las actividades de Tratamiento de Quicktalk o comprometer la seguridad y confidencialidad de los Datos de carácter personal pertenecientes a otros Clientes de Quicktalk.

    El Cliente deberá pagar por el tiempo empleado por Quicktalk y sus equipos o Subcontratistas secundarios en dicha auditoría según las tarifas de servicios profesionales de Quicktalk vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita. Antes del comienzo de cualquier auditoría in situ, el Cliente y Quicktalk deberán acordar mutuamente el alcance, el calendario y la duración de la auditoría, así como los cargos por el tiempo dedicado por Quicktalk y sus equipos o sus Subcontratistas secundarios de los que el Cliente será responsable. Dichos honorarios serán razonables, teniendo en cuenta los recursos empleados por Quicktalk o sus Subcontratistas secundarios. El Cliente se compromete a informar rápidamente a Quicktalk de cualquier incumplimiento descubierto durante una auditoría.

    8. PROPIEDAD, TRANSFERENCIA Y ELIMINACIÓN DE DATOS

    8.1 Propiedad de los datos

    Las Partes acuerdan que los Datos de carácter personal recogidos, tratados, alojados, guardados o almacenados por Quicktalk en nombre del Cliente, en virtud del presente Acuerdo y el Acuerdo de prestación de Servicios Quicktalk o por iniciativa del Cliente, son y siguen siendo propiedad exclusiva del Cliente.

    8.2 Transferencia de datos

    Con el fin de prestar Servicios Quicktalk bajo el Acuerdo de prestación de Servicios, Quicktalk puede necesitar transferir ciertos Datos de carácter personal proporcionados por el Cliente a Subcontratistas secundarios, de conformidad con las disposiciones del artículo 4 del Acuerdo, que pueden estar ubicados en países fuera del Espacio Económico Europeo y que no garanticen un nivel adecuado de protección de los Datos de carácter personal.

    Quicktalk se compromete, de acuerdo con el Reglamento de protección de datos aplicable, a poner en marcha un mecanismo para cubrir dicha transferencia de una manera que cumpla con el Reglamento de protección de datos aplicable y, en particular, con las Cláusulas contractuales estándar adoptadas por la Comisión Europea para regular la transferencia de Datos de carácter personal a Subcontratistas secundarios ubicados fuera del Espacio Económico Europeo.

    8.3 Devolución o eliminación de Datos de carácter personal

    A la cancelación o el vencimiento del Acuerdo de prestación de Servicios Quicktalk, Quicktalk cesará todas las operaciones realizadas en los Datos de carácter personal proporcionados por el Cliente y, a opción del Cliente, devolverá o eliminará permanentemente todos los Datos de carácter personal proporcionados por el Cliente en virtud del Acuerdo de prestación de Servicios Quicktalk y exigirá que sus Subcontratistas hagan lo mismo. Si el Cliente no decide hacerlo, Quicktalk eliminará automáticamente los Datos de carácter personal proporcionados por el Cliente en virtud del Acuerdo de prestación de Servicios Quicktalk.

    Si Quicktalk, por el Reglamento de protección de datos aplicable, su legislación nacional o a petición de una autoridad de control, tiene prohibido destruir o devolver la totalidad o parte de dichos Datos de carácter personal, Quicktalk se compromete a mantener la confidencialidad de dichos Datos de carácter personal y no tratará ninguno de estos datos con ningún otro propósito. En tal caso, Quicktalk puede retener una copia de los Datos de carácter personal proporcionados por el Cliente como un registro, en la medida requerida por el Reglamento de protección de datos aplicable, según lo autorice el Cliente, o según sea necesario para fines de resolución de conflictos.

    Una vez que los datos se devuelvan al Cliente, Quicktalk ya no será responsable de la seguridad de los datos y de su integridad, especialmente cuando se almacenen, tras la transferencia de los datos de Quicktalk al Cliente, en los servidores del Cliente o en los servidores de un subcontratista que opere en nombre del Cliente.

    9. RDERECHOS DE LAS PERSONAS INTERESADAS

    Si Quicktalk recibe una solicitud de una Persona interesada para ejercer su derecho de acceso, corrección, limitación del Tratamiento, eliminación, portabilidad de los datos, oposición al Tratamiento, definición de las directrices sobre qué hacer con sus datos después de la muerte o de que no sean objeto de una decisión individual automatizada, Quicktalk se compromete a notificar a la mayor brevedad posible al Cliente.

    Dada la naturaleza del Tratamiento, Quicktalk se compromete a ayudar razonablemente al Cliente en la medida de lo posible y por los medios técnicos y organizativos adecuados para que el Cliente pueda cumplir con su obligación de responder a cualquier solicitud de una Persona interesada de conformidad con el Reglamento de protección de datos aplicable. Además, a petición expresa del Cliente y en la medida en la que el Cliente no tenga la capacidad de responder a la solicitud de una Persona interesada en el marco de su uso de los Servicios Quicktalk, Quicktalk hará todo lo que sea comercialmente razonable para ayudar al Cliente a responder a dicha solicitud. En el caso de que dicha cooperación y asistencia requiera recursos significativos por parte de Quicktalk, Quicktalk se reserva el derecho de cobrar al Cliente según las tarifas de servicios profesionales de Quicktalk vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita, con la presentación previa de un presupuesto.

    Si Quicktalk recibe una solicitud de divulgación de los Datos de carácter personal proporcionados por el Cliente por parte de las fuerzas del orden, una agencia de seguridad del gobierno o una autoridad de control, Quicktalk notificará al Cliente a la mayor brevedad de dicha solicitud, excepto cuando la divulgación de dicha información está prohibida por la ley.

    En cualquier caso, Quicktalk nunca responderá a la solicitud de una Persona interesada cuyos Datos de carácter personal se traten en nombre del Cliente, a menos que el Cliente lo indique previamente por escrito de manera específica. Del mismo modo, cuando la solicitud provenga de una autoridad y Quicktalk pueda informar de ello al Cliente de acuerdo con lo dispuesto en el párrafo anterior, Quicktalk nunca responderá a una solicitud de este tipo, a menos que el Cliente lo indique previamente por escrito de manera específica.

    10. COOPERACIÓN Y ASISTENCIA

    Además de las obligaciones mencionadas en los artículos 3 y 9, Quicktalk hará todo lo posible para cooperar con el Cliente con el fin de ayudarlo razonablemente en el cumplimiento de sus obligaciones en virtud del Reglamento de protección de datos aplicable y de la competencia de Quicktalk y sus Subcontratistas secundarios, entre las que se incluyen las obligaciones de notificar cualquier incumplimiento de la protección de datos o las obligaciones de consulta de una autoridad de control.

    La cooperación de Quicktalk y la asistencia al Cliente pueden incluir, entre otros, los elementos siguientes :

    En el caso de que dicha cooperación y asistencia requiera recursos significativos por parte de Quicktalk, Quicktalk se reserva el derecho de cobrar al Cliente según las tarifas de servicios profesionales de Quicktalk vigentes en ese momento, las cuales se pondrán a disposición del Cliente si así lo solicita, con la presentación previa de un presupuesto.

    11. RESPONSABILIDAD E INDEMNIZACIÓN

    La responsabilidad de cada Parte, en su totalidad, que surja del presente Acuerdo, del Acuerdo de prestación de Servicios Quicktalk y de cualquier formulario de pedido o que esté relacionada con los mismos, ya sea contractual, delictiva o de otra naturaleza, está sujeta al artículo «Limitación de responsabilidad» del Acuerdo de prestación de Servicios Quicktalk, y cualquier referencia a la responsabilidad de una Parte en dicho artículo designa la responsabilidad total de esa Parte en virtud del conjunto formado por este Acuerdo, el Acuerdo de prestación Servicios Quicktalk y cualquier formulario de pedido suscrito entre las Partes.

    12. CONFIDENCIALIDAD

    Cada Parte tratará el presente Acuerdo y la información recibida de la otra Parte y sus actividades en relación con el presente Acuerdo como información confidencial y la mantendrá de forma adecuada y segura. Cada una de las Partes no utilizará ni divulgará dicha información confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que: (i) la divulgación sea exigida por la ley; o (ii) la información pertinente ya se haya hecho pública.

    13. DURACIÓN DEL ACUERDO

    El Acuerdo permanecerá en vigor entre las Partes mientras dure la prestación de los Servicios Quicktalk, de acuerdo con lo dispuesto en el Acuerdo de prestación de Servicios Quicktalk y cualquier formulario de pedido relacionado.

    14. DERECHO APLICABLE, JURISDICCIÓN Y LITIGIOS

    El presente Acuerdo se rige por la legislación francesa. Las Partes harán todo lo posible para resolver amistosamente, de manera justa y equitativa, cualquier controversia relacionada con la formación, interpretación, ejecución y cancelación del presente Acuerdo, y las Partes acuerdan reunirse tras la recepción de una notificación a tal efecto enviada por correo certificado con acuse de recibo por una de las Partes con la intención de resolver esta controversia amistosamente. Si las Partes no consiguen llegar a un acuerdo amistoso mediante la firma de un convenio de conciliación en los sesenta (60) días siguientes a la reunión de conciliación amistosa, las Partes someterán su controversia al tribunal competente de la jurisdicción del Tribunal de Apelación de París (Francia), que será el único competente para resolver la controversia.

    15. VARIOS

    El presente Acuerdo constituye el acuerdo completo entre las Partes con respecto a su objeto. Cualquier modificación del presente Acuerdo debe realizarse mediante una cláusula adicional escrita firmada por ambas Partes. En caso de conflicto entre este Acuerdo, el Acuerdo de prestación de Servicios Quicktalk o cualquier formulario de pedido, prevalecerá este Acuerdo, excepto cuando se indique explícitamente que prevalece el Acuerdo de prestación de Servicios Quicktalk.

    Todas las notificaciones y comunicaciones que se realicen en virtud del presente Acuerdo se harán por escrito y se enviarán por correo postal o por correo electrónico a las direcciones postales y de correo electrónico indicadas en el encabezamiento del presente Acuerdo. Si cualquiera de las Partes cambia su dirección durante la vigencia del Acuerdo de prestación de Servicios Quicktalk, será responsable de informar a la otra Parte en un plazo razonable por correo postal o correo electrónico.

    El presente Acuerdo es debidamente aceptado por las Partes y entra en vigor en la fecha de la firma del vale de pedido.

    ANEXO A: Detalles del Tratamiento de datos

    CATEGORÍAS DE DATOS

    PERÍODO DE CONSERVACIÓN DE LOS DATOS

    Información general: nombre de la empresa, dirección, número de

    Toda la duración del Acuerdo de prestación de Servicios. Una vez cancelado el Acuerdo, estos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.

    Registros de llamadas y faxes: toda la información sobre las llamadas entrantes y salientes

    Los registros se conservan por un período máximo de un (1) año en los servidores de Quicktalk para que puedan ser requisados por las autoridades competentes.

    Grabaciones de llamadas: grabaciones de audio de las llamadas entrantes y salientes

    Los registros se conservan durante el tiempo definido por el Cliente en el panel de control.

    Faxes

    Toda la duración del Acuerdo de prestación de Servicios. Una vez cancelado el Acuerdo, estos datos se conservan durante un (1) año para adaptarse a cualquier posible requerimiento de las autoridades competentes.

    Correos electrónicos transaccionales

    Quicktalk no almacena el historial de correos electrónicos transaccionales con información de Clientes.

    Contactos del CRM

    Tres (3) años a partir del último intercambio activo con el Cliente/posible cliente.

    Contactos del Cliente, creados manualmente por el Cliente en Quicktalk

    Quicktalk elimina cualquier contacto eliminado manualmente por el Cliente. Cuando el Cliente cancela el Acuerdo, Quicktalk elimina todos sus contactos.

    Contactos del Cliente, sincronizados con el CRM

    El Cliente tiene la posibilidad de desincronizar sus contactos directamente en su espacio de administración a través de una opción disponible en su panel de control de Quicktalk. Cuando el Cliente activa la desincronización de los contactos del CRM, Quicktalk ya no tiene ningún contacto del Cliente.

    Transcripción de llamadas y mensajes de voz

    Las transcripciones se conservan durante el tiempo definido por el administrador en el panel de control.

    Número de usuario (OKTA o AZURE) en caso de integración SSO

    TEstos datos se conservarán mientras dure el Contrato de prestación de Servicios.

    CUMPLIMIENTO DEL PLAZO LEGAL DE CONSERVACIÓN DE LAS COMUNICACIONES ELECTRÓNICAS

    Como operador de servicios de comunicaciones electrónicas en el sentido del artículo L.33-1 del Código de Correos y Comunicaciones Electrónicas francés, nuestra actividad está declarada a la ARCEP y estamos obligados a conservar determinados datos personales relativos a los servicios de comunicaciones electrónicas durante un período legal de doce (12) meses, de conformidad con las disposiciones del artículo L.34-1 del Código de Correos y Comunicaciones Electrónicas francés (III. a VI.) y sus decretos de aplicación 2006-538 y 2012-436.

    ANEXO B: Lista de Subcontratistas

    NOMBRES DE LOS SUBCONTRATISTAS

    AACCIONES REALIZADAS SOBRE LOS DATOS

    UBICACIÓN DE LOS SERVIDORES

    MEDIDAS PARA CUBRIR LA TRANSFERENCIA (si procede)

    SCALEWAY

    Almacenamiento de nuestras bases de datos, servicio en la nube, equilibrador de carga de API y CDN/S3

    FRANCIA

    N/P

    DATAPACKET

    Almacenamiento de nuestras bases de datos, servidores web y servidores de telecomunicaciones

    FRANCIA

    N/P

    CLOUDFLARE

    DNS y equilibrador de carga de API

    EE. UU.

    Sin transferencia fuera de la UE, opción de suite de localización de datos (datos almacenados en la UE)

    BTS EUROPE SA

    Servicio de telecomunicaciones (Voz & SMS)

    ESPAÑA

    N/P

    COLT

    Alquiler de números

    REINO UNIDO

    CTC

    VONAGE

    Alquiler de números y SMS

    EE. UU.

    CTC

    LEGOS

    Alquiler de números

    FRANCIA

    N/P

    ORANGE

    Alquiler de números

    FRANCIA

    N/P

    VOXBONE

    Alquiler de números

    BÉLGICA

    N/P

    BICS

    Servicio de telecomunicaciones, SIP TRUNK y llamadas de emergencia

    BELGIUM

    N/P

    TOFANE

    Servicio de telecomunicaciones,terminación internacional

    FRANCIA

    N/P

    TATA COMMUNICATIONS

    Servicio de telecomunicaciones, terminación internacional

    REINO UNIDO

    CTC

    ORANGE INTERNATIONAL CARRIERS

    Servicio internacional de telecomunicaciones en VoIP

    FRANCIA

    N/P

    SENDINBLUE (BREVO)

    Envío de correo electrónico

    FRANCIA

    N/P

    SENDGRID

    Envío de correo electrónico (proveedor de copias de seguridad de Sendinblue)

    EE. UU.

    CTC

    SLACK

    Herramienta de comunicación interna

    EE. UU.

    CTC

    DEEPTRANSCRIPT

    Transcripción de conversaciones telefónicas

    FRANCIA

    N/P/p>

    ANEXO C: Medidas de seguridad técnicas y organizativas

    1. ALOJAMIENTO DE DATOS

    1.1 Ubicación

    Todos los centros donde se alojan los datos necesarios para la prestación de los Servicios Quicktalk se encuentran en Francia, por lo que no se produce ninguna transferencia de datos fuera de la Unión Europea o del Espacio Económico Europeo.

    1.2 Certificaciones

    Estas empresas de alojamiento tienen las siguientes certificaciones :

    Empresas de alojamiento

    Ubicación

    Telehouse 2

    Paris(Francia)

    Equinix

    Seine-Saint-Denis(Francia)

    Scaleway DC 3

    Vitry-sur-Seine(Francia)

    1.3 Plan de continuidad de la actividad

    También contamos con un plan de continuidad de la actividad y de respuesta a incidentes.

    1.4 Organización y seguridad

    Asimismo:

    Visitas a los lugares de alojamiento : ANinguno de los Clientes, proveedores y visitantes tiene acceso a nuestros lugares de alojamiento. Las solicitudes de acceso a los lugares de alojamiento están estrictamente documentadas y deben estar justificadas por el personal pertinente de Quicktalk.

    2. NIVEL DE SEGURIDAD DE LA APLICACIÓN

    3. FORMACIÓN Y SENSIBILIZACIÓN DE LOS EMPLEADOS DE QUICKTALK

    ATodos los empleados firman un acuerdo de privacidad en el que se indica su responsabilidad a la hora de proteger los datos de los Clientes.

    Estamos implementando operaciones de sensibilización para nuestros equipos y tenemos previsto aumentar la frecuencia y el desarrollo de las operaciones de sensibilización, especialmente en el ámbito de la ciberseguridad. Además, las prácticas recomendadas de seguridad se comunican a través de la formación (por ejemplo, cuando se da la bienvenida a los nuevos empleados) y el material escrito es accesible (se expone en las áreas de trabajo y está disponible en la intranet). También formamos a nuestros colaboradores para que adquieran los reflejos adecuados en materia de seguridad de los datos, además de realizar pruebas internas (por ejemplo, «falsa campaña de phishing», uso de redes wifi públicas, etc.).

    4. MEDIDAS DE SEGURIDAD APLICABLES A NUESTRAS INSTALACIONES Y EMPLEADOS

    Aplicamos las medidas de protección y seguridad física estándar del sector. Nuestras oficinas y los sistemas informáticos de nuestros empleados están protegidos adecuadamente y las medidas aplicadas incluyen en concreto:

    Visita a las instalaciones de Quicktalk:: Los visitantes, Clientes y proveedores deben registrarse en la recepción y son acompañados sistemáticamente por un miembro del personal de Quicktalk para entrar en nuestras instalaciones y durante todo el tiempo que permanezcan en ellas. Lo mismo ocurre con la salida.

    5. TECNOLOGÍA DE HASHING DE CONTRASEÑAS

    Implementamos sistemáticamente una tecnología de hashing con una sal al menos tan robusta como el estándar SHA-256.

    Las contraseñas de las cuentas de Quicktalk están codificadas mediante hashing. Ni siquiera nuestro propio personal puede verlas. Si pierde su contraseña, no se puede recuperar; tendrá que restablecerla.

    6. SEGREGACIÓN DE LOS ENTORNOS DE TRABAJO: PRODUCCIÓN Y DESARROLLO

    Nuestros entornos están estrictamente separados, tanto física como lógicamente. Todos los desarrollos se realizan en entornos de desarrollo separados de los de producción. También aplicamos un estricto procedimiento de pruebas en múltiples entornos antes de tomar la decisión de pasar a la fase de producción.

    Además, todas las bases de datos están separadas y dedicadas a la prevención de la corrupción y la duplicación. Tenemos varias capas de lógica que separan las cuentas de los usuarios entre sí.

    7. SUPERVISIÓN Y CORRECCIÓN DE VULNERABILIDADES (PUESTO DE TRABAJO Y PRODUCCIÓN)

    Vigilamos activamente la aparición e identificación de posibles nuevas vulnerabilidades (0-day) y hacemos cumplir la aplicación de nuevos parches de seguridad en todos los puestos de trabajo y entornos de producción.

    8. ACTUALIZACIÓN DE SERVIDORES, CORTAFUEGOS, REDES DE SEGURIDAD Y ANTIVIRUS

    8.1 Política aplicable a nuestros servidores

    Nuestros servidores se actualizan con regularidad, especialmente en cada lanzamiento de producción.

    Tenemos un firewall físico (máquina) con reglas de firewall que solo permiten los flujos necesarios para las necesidades de Quicktalk y la prestación de sus servicios a los Clientes.

    Disponemos de un sistema automático de protección y de copias de seguridad en frío y en caliente, de máquinas y de clusters de bases de datos.

    No utilizamos VPN, sino que utilizamos túneles SSH para acceder a los servidores.

    8.2 Política aplicable a nuestras instalaciones

    Todos los puestos de trabajo y entornos de producción están protegidos específicamente por antivirus. En cada estación de trabajo también se establece y configura un modo de reposo automático tras 5 minutos de inactividad.

    9. DERECHOS Y SEGMENTACIÓN DE USOS DE ADMINISTRACIÓN

    Hemos implementado varias clases de derechos de acceso y de permisos para nuestros Clientes :

    Estas cuatro clases de usuarios garantizan que el acceso y el poder de cada uno de los usuarios del Cliente solo cuenten con los derechos necesarios correspondientes a su uso de los servicios, sobre una base estricta de «need to know» y «need to do». Estos cuatro niveles de uso permiten segmentar los usos y los derechos de administración de la solución Quicktalk.

    10. DIVULGACIÓN RESPONSABLE

    Si ha descubierto una vulnerabilidad en la aplicación Quicktalk, no la comparta públicamente. En su lugar, envíenos un informe a través del proceso descrito a continuación. Revisamos todos los problemas de seguridad que se nos señalan y adoptamos un enfoque proactivo ante los problemas de seguridad emergentes. Cada día surgen nuevos problemas de seguridad y nuevos vectores de ataque. Quicktalk se esfuerza por estar al tanto de los últimos avances en materia de seguridad, tanto internamente como colaborando con investigadores y empresas de seguridad externos. Agradecemos los esfuerzos de la comunidad para crear un sitio web más seguro.

    Si cree que su cuenta se ha visto comprometida o si observa alguna actividad sospechosa en su cuenta, envíe un correo electrónico a [email protected].