Acuerdo de protección de datos

1. Objeto y funciones

Este Acuerdo de protección de datos ("APD") forma parte de los Términos y se aplica cuando Renaiss trata datos personales por cuenta del Cliente en relación con los Servicios. Respecto de dichos datos, el Cliente actúa como responsable del tratamiento y Renaiss como encargado del tratamiento, según se definen en el RGPD.

2. Instrucciones de tratamiento

Renaiss trata los datos personales únicamente siguiendo las instrucciones documentadas del Cliente, incluso en lo relativo a transferencias internacionales, salvo que el Derecho de la UE o de un Estado miembro exija otra cosa. El objeto, la duración, la naturaleza y la finalidad del tratamiento, así como las categorías de interesados y de datos personales, se describen en la orden de pedido y en la documentación del producto.

3. Confidencialidad

Renaiss garantiza que el personal autorizado a tratar datos personales se compromete a respetar la confidencialidad y ha recibido formación en protección de datos.

4. Medidas de seguridad

Renaiss aplica medidas técnicas y organizativas apropiadas, entre ellas:

• Cifrado de los datos personales en tránsito y en reposo.
• Control de acceso basado en roles, SSO y principio de mínimo privilegio.
• Despliegue dentro del entorno del Cliente cuando sea necesario, manteniendo los datos en la región elegida.
• Pruebas, supervisión y evaluación periódicas de la eficacia de estas medidas.

5. Subencargados

El Cliente autoriza a Renaiss a contratar subencargados para apoyar la prestación de los Servicios. Renaiss impone a cada subencargado obligaciones de protección de datos no menos protectoras que las de este APD, y sigue siendo responsable de su actuación. Mantenemos una lista actualizada de subencargados y avisamos de los cambios previstos para que el Cliente pueda oponerse por motivos razonables.

6. Derechos de los interesados

Teniendo en cuenta la naturaleza del tratamiento, Renaiss asiste al Cliente con medidas técnicas y organizativas apropiadas para responder a las solicitudes de los interesados que ejerzan sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.

7. Transferencias internacionales

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo, Renaiss garantiza una garantía adecuada, como una decisión de adecuación o las Cláusulas Contractuales Tipo de la Comisión Europea, junto con medidas complementarias cuando sea necesario.

8. Violaciones de seguridad

Renaiss notifica al Cliente sin dilación indebida tras tener conocimiento de una violación de la seguridad de los datos personales que afecte a los datos del Cliente, y facilita la información razonablemente necesaria para que el Cliente cumpla sus propias obligaciones de notificación.

9. Auditorías

Renaiss pone a disposición la información necesaria para demostrar el cumplimiento de este APD y permite y contribuye a auditorías, incluidas inspecciones, realizadas por el Cliente o un auditor designado por este, con sujeción a condiciones razonables de confidencialidad y seguridad.

10. Devolución y supresión

Tras la finalización de los Servicios, Renaiss suprime o devuelve todos los datos personales al Cliente y elimina las copias existentes, salvo que la ley exija su conservación.

11. Contacto

Puedes contactar con nuestro Delegado de Protección de Datos en dpo@renaiss.ai.