Política de Privacidad
La presente política de privacidad se aplica a todos los Servicios, y forman parte integral del Contrato.
1. Definiciones
Los términos aquí definidos y utilizados en esta Política tendrán el significado que aquí se les asigna tanto en su sentido singular como plural, el resto de términos definidos tendrán el significado detallado en el resto de documentos que conforman el Contrato.
“Proveedor” significa la persona jurídica Seven Minds SAS propietaria de la aplicación Sevenminds, quien suscribe el Formato y presta los Servicios.
“Cliente” significa la persona natural o jurídica que suscribe el Formato y contrata los Servicios.
“Datos de Cliente” son todos los datos, incluidos todos los archivos de texto, sonido o imágenes y software o cualquier otro tipo de archivo o link que el Cliente, sus Filiales o los Clientes proporciona o que proporcionó en su nombre al Proveedor mediante el uso de los Servicios.
“Usuario” significa la persona o personas naturales que acceden y utilizan los Servicios; y los cuales son empleados, contratistas, subcontratistas o terceros autorizados por el Cliente para acceder y utilizar los Servicios y siempre habiendo el Cliente contratado los Servicios que el Proveedor presta.
“Datos Sensibles de Usuario” son todos los datos personales de los usuarios tales como Datos de Ubicación, imágenes de la galería, contactos del dispositivo, llamadas telefónicas, archivos de texto, sonido y software o cualquier otro tipo de archivo o link que el Usuario proporcione en su nombre al Proveedor mediante el uso de la aplicación Sevenminds.
2. Privacidad
2.1 Prácticas de privacidad El Proveedor declara que cumple con todos los requerimientos regulatorios sobre protección de datos y privacidad aplicables a la provisión de servicios como los Servicios aquí recogidos, y que exigen las leyes tanto del territorio de Estados Unidos como de la República de Colombia. A su vez los Servicios son prestados a través de terceros los cuales declaran que dan cumplimiento a las leyes anteriores en lo referente a la normativa aplicable dentro de los Estados Unidos de América. En consecuencia, el Proveedor no será responsable de cumplir con alguna ley de privacidad aplicable a categorías especiales de datos o al Cliente o a su sector económico o protección de datos que no sea generalmente aplicable a los proveedores de servicios de tecnología de información.
2.2 Datos Sensibles de Usuario: El Proveedor procesará los Datos Sensibles de Usuario declarando que: (i) No adquirirá ningún tipo de derecho sobre los Datos Sensibles de Usuario (ii) No utilizará o revelará Datos Sensibles de Usuario para cualquier propósito diferente a los que se indican en esta Política (iii) No revelará Datos Sensibles de Usuario para ser usada con fines comerciales o de anunciantes.
2.3 Datos del Cliente El Proveedor procesará Datos de Cliente de conformidad con las disposiciones de este documento, (salvo las excepciones recogidas en este Contrato) y declara que: (i) no adquirirá ningún tipo de derecho sobre los Datos de Cliente; y (ii) no utilizará o revelará Datos de Cliente para cualquier propósito diferente a los que se indican en esta Política.
2.4 Usos y destinación de Datos de Cliente por parte del Proveedor El Proveedor dará uso y destinará los Datos de Cliente de acuerdo a los siguientes términos: 2.4.1 Los Datos del Cliente se utilizarán sólo para proporcionarle al Cliente los Servicios, incluyendo acciones tendentes a la mejora del servicio o prevenir-solucionar problemas que se puedan dar en la prestación de los Servicios. 2.4.2 El Proveedor solo revelará Datos de Cliente cuando disposiciones legales o regulatorias, así como entes públicos competentes lo demanden de modo expreso. En cualquier caso el Proveedor realizará sus mejores esfuerzos para comunicar este hecho al Cliente dentro del menor plazo de tiempo posible e incluso redirigir a la entidad pública directamente al Cliente. 2.4.3 Al vencimiento de este Contrato o con la terminación de la obligación de prestación de los Servicios, el Proveedor pondrá a disposición del Cliente y por un plazo de quince (15) días naturales los medios necesarios para que el Cliente retire Datos de Cliente. Una vez finalizado el plazo aquí indicado el Proveedor procederá al borrado y destrucción de los Datos de Cliente, tras lo cual no serán accesibles para el Cliente o cualquier tercero. 2.4.4 El Proveedor no dará curso ni atenderá solicitudes de cualquier naturaleza de Usuarios respecto de Datos de Cliente sin que medie consentimiento previo, expreso y por escrito del Cliente, a excepción de aquellos casos expresamente recogidos en las leyes aplicables. En cualquier caso el Proveedor realizará sus mejores esfuerzos para comunicar este hecho al Cliente dentro del menor plazo de tiempo posible. 2.4.5 El Proveedor tendrá la capacidad de Procesador de datos y por lo tanto, procesará los Datos de Cliente en nombre del Cliente. El Proveedor podrá transferir, almacenar y procesar Datos de Cliente en los Estados Unidos de América, la República de Colombia y en el territorio donde el Cliente accede a los Servicios, así como en cualquier otro país en el que el Proveedor, sus Filiales o subcontratistas mantienen instalaciones. 2.4.6 El personal del Proveedor no tendrá acceso directo y no procesará Datos de Cliente sin autorización previa, expresa y por escrito emitida por el Cliente. En cualquier caso el personal del Proveedor está obligado a mantener la confidencialidad de los Datos de Cliente durante la duración de su contrato de trabajo y por dos (2) años más después de terminado éste. 2.4.7 El Proveedor podrá subcontratar otras compañías para que le proporcionen ciertos servicios necesarios para la adecuada prestación de los Servicios y como apoyo al Cliente. Por lo tanto el Cliente autoriza al Proveedor a transferir Datos de Cliente a los subcontratistas y que dichos subcontratistas del Proveedor a acceder a Datos de Cliente sólo con el objeto de prestar servicios necesarios para la prestación de los Servicios, y en cualquier caso los subcontratistas tienen la prohibición de usar los Datos de Cliente para fines diferentes que los de la prestación de los Servicios. Más aún, los subcontratistas tienen y tendrán las mismas y el mismo nivel de obligaciones que el Proveedor respecto a los Datos de Cliente de acuerdo a los términos y condiciones recogidos en esta Política. Lo anterior será exigible legalmente a los subcontratistas de acuerdo a los acuerdos suscritos o que se suscriban entre los subcontratistas y el Proveedor en tal sentido. El Proveedor será responsable del uso que le den los subcontratistas a los Datos de Cliente. El Proveedor en ningún caso, con las excepciones recogidas anteriormente o siempre que medie consentimiento expreso del Cliente, transferirá datos de tipo personal del Cliente a cualesquiera terceros.
3. Obligaciones del Cliente
3.1 El Cliente así como sus Filiales y los Usuarios deberán dar cumplimiento a todos y cada uno de los requisitos legales aplicables sobre privacidad, protección de datos y confidencialidad de las comunicaciones relacionadas con el uso de los Servicios. 3.2 En caso que el Cliente proporcionase datos de tipo personal para que sus Filiales o los Usuarios accedan a los Servicios, tanto éstos como el Cliente dan su permiso expreso al Proveedor para que éste se ponga en contacto con cualquiera de ellos con fines de mejora en la prestación de los Servicios o cualquier otra cuestión relacionada con los Servicios. En cualquier caso el Proveedor pondrá a disposición del Cliente, sus Filiales y Usuarios los medios necesarios para no seguir recibiendo comunicaciones del Proveedor con los fines aquí recogidos.
4. Responsabilidad de las Partes
Respecto de los Servicios el Cliente tendrá la condición de controlador de datos y el Proveedor de procesador de datos, y por lo tanto el Cliente será el responsable último de los Datos de Cliente. El Proveedor en su rol de procesador de datos, actuará en todo momento en nombre del Cliente y por lo tanto siguiendo las instrucciones de este último. Esta Política, junto con el resto de documentos que conforman el Contrato, son las instrucciones completas y definitivas dadas por el Cliente al Proveedor para el procesamiento de Datos de Cliente.
5. Duración y destinación del procesamiento de datos.
La duración del tratamiento de Datos de Cliente será el Plazo de Vigencia del Contrato tal como se determinada en los Términos y Condiciones Generales, siendo el objeto y la destinación única del procesamiento de los Datos de Cliente, incluyendo información de tipo personal, para la adecuada prestación de los Servicios.
6. Acceso a los Datos de Cliente
El Proveedor permitirá al Cliente el acceso, modificación, corrección, eliminación o bloqueo de sus Datos de Cliente o bien el que dichas acciones sean realizadas por el Proveedor a petición expresa y a nombre del Cliente, todo ello durante el Plazo de Vigencia.
7. Propiedad de los Datos de Cliente
El Cliente retendrá todos los derechos, titularidad e interés sobre los Datos de Cliente y por lo tanto el Proveedor no adquiere derecho alguno sobre los Datos de Cliente, más allá de los derechos que el Cliente le otorga al Proveedor para los Servicios.
8. Datos de tipo personal
Los datos personales (entendidos como aquellos que sirven para identificar a una persona determinada de acuerdo a las leyes aplicables) recopilados a través de los Servicios podrán transferirse, almacenarse y procesarse en los Estados Unidos de América o en la República de Colombia o en cualquier otro país en que el Proveedor o sus contratistas cuenten con instalaciones. Al utilizar los Servicios, el Cliente, sus Filiales y Usuarios autoriza la transmisión de datos personales fuera de su país y acuerda obtener la autorización necesaria de las personas que le proporcionan datos personales para: (i) transferir esos datos al Proveedor y a contratistas; y (ii) permitir la transferencia, el almacenamiento y el procesamiento de esos datos.
9. Infraestructura de seguridad del Proveedor
El Proveedor dispone de y mantiene una infraestructura técnica y organizativa adecuada para la protección de los Datos de Cliente. Esta infraestructura consiste en pero sin limitarse a controles internos y la práctica de protocolos de seguridad destinados a proteger los datos contra la pérdida accidental, destrucción o alteración; la divulgación no autorizada o acceso; o destrucción; así como medidas para la encriptación de los Datos de Cliente. Esta infraestructura y las medidas que ella conlleva, son la única responsabilidad del Proveedor con respecto a la seguridad y el manejo de Datos de Cliente, así como con respecto a cualquier obligación de confidencialidad pactada entre las Partes; esta declaración es aceptada expresamente por el Cliente.
10. Incidentes de seguridad
10.1 En caso que el Proveedor llegase a tener conocimiento actual y material de accesos ilegales a los Datos de Cliente almacenados en equipos o infraestructura del Proveedor o cualquiera de sus subcontratistas; o accesos no autorizados a dichos equipos o infraestructuras; teniendo como consecuencia en ambos casos la pérdida, divulgación o alteración de Datos de Cliente («Incidente de Seguridad»), entonces el Proveedor: (i) notificará al Cliente el Incidente de Seguridad; (ii) procederá a realizar una investigación respecto del Incidente de Seguridad, proporcionándole al Cliente información sobre el Incidente de Seguridad; y (iii) tomará las medidas razonables para mitigar los efectos y minimizar los daños causados por el Incidente de Seguridad. 10.2 El Cliente acepta de modo expreso que: (i) un Incidente de Seguridad que no tenga los efectos detallados en el numeral siguiente no se someterá a lo aquí estipulado; (ii) se entiende por Incidente de Seguridad aquel incidente el cual tiene como resultado un acceso no autorizado a los Datos de Cliente o a cualquiera de los equipos o infraestructura del Proveedor donde se almacenen los Datos de Cliente, incluyendo a su vez pero sin limitarse a, ataques cibernéticos en firewalls o servidores perimetrales, escaneo de puertos, intentos fallidos de inicio de sesión, ataques de denegación de servicio, sniffing de paquetes (u otro acceso no autorizado a los datos de tráfico que no implica acceso más allá de direcciones IP o encabezados) o incidentes similares; y (iii) la obligación del Proveedor de informar o responder a un Incidente de Seguridad no es y ni se interpretará como un reconocimiento expreso o tácito por parte del Proveedor de cualquier culpa o responsabilidad en relación con el Incidente de Seguridad. 10.3 Cualquier notificación sobre Incidentes de Seguridad que realice el Proveedor al Cliente se realizará vía correo electrónico y dentro de un plazo razonable de tiempo. De otro lado, será responsabilidad del Cliente el asegurarse que sus administradores de red o personal de tecnologías de la información mantengan información de contacto precisa del Proveedor, así como comunicaciones constantes con el Proveedor. En cualquier caso el Cliente es el único responsable de revisar el Contrato y por lo tanto tomar una decisión respecto a la contratación de los Servicios.