Este documento es el Acuerdo de Procesamiento de Datos ("DPA") de SimplyBook.me Ltd, preparado de conformidad con el artículo 28 del Reglamento General de Protección de Datos de la UE ("GDPR"). Es un acuerdo jurídicamente vinculante entre SimplyBook.me Ltd y Usted, el Usuario de la Solución de Software SimplyBook.me.
It is recommended that You read this document carefully, together with our:
Nota 1
Puede descargar y obtener una copia firmada
de este APD.
Nota 2
Usted entiende que podemos hacer cualquier cambio razonable a las disposiciones a continuación con el fin de reflejar los cambios en el GDPR u otras leyes pertinentes y / o cambios de identidad en nuestras operaciones comerciales y le notificaremos cualquier cambio importante.
Nota 3
Si tiene alguna pregunta sobre esta DPA, póngase en contacto con nosotros
Versión: 2.3
Última actualización: 01/11/2022
Fecha de entrada en vigor: 01/11/2022
Latest version available here
1.1. Además de los términos definidos en otras partes del presente Acuerdo y del Acuerdo Principal, a todos los efectos del objeto del presente Acuerdo, los términos incluidos en el Anexo 1 (las "Definiciones") tendrán el significado que en él se establece.
1.2. The Parties mutually agree and understand that for the purposes of this Agreement, all the definitions of the European Data Protection Laws are adopted.
2.1. In line with the provisions of this DPA and Main Agreement, You are responsible to comply as Data Controller with all requirements applicable to your operations under applicable Data Protection Laws, for the Processing of Personal Data.
2.2. Usted acepta y reconoce que, sin perjuicio de la generalidad de lo expuesto a continuación, es responsable de: (i) de la exactitud, calidad y legalidad de los Datos Personales facilitados por Usted a la Empresa a los efectos de los Servicios, así como de los medios y métodos de adquisición de los mismos; (ii) del cumplimiento de todos los requisitos de transparencia y legalidad necesarios en virtud de las Leyes de Protección de Datos aplicables, incluidas las Leyes Europeas de Protección de Datos; (iii) de la recopilación y uso de los Datos Personales, incluida la obtención de los consentimientos y autorizaciones necesarios, en particular para su uso por el Usuario con fines de marketing; (iv) garantizar que Usted tiene derecho a transferirnos los Datos Personales o a proporcionarnos acceso a los mismos para su Tratamiento de conformidad con los términos del presente APD y del Contrato Principal; (v) garantizar que Usted cumple cualquier legislación que le sea aplicable, incluidas, entre otras, las Leyes de Protección de Datos, para cualquier correo electrónico u otro contenido creado, enviado o gestionado de cualquier otra forma a través de nuestros Servicios.
2.3. Por la presente, confirma y acepta informar a la Empresa con prontitud y sin ninguna demora indebida, en caso de que no pueda cumplir con sus obligaciones en virtud del presente documento, y específicamente en virtud de las Leyes de Protección de Datos aplicables.
2.4. Por la presente, usted reconoce y entiende que las disposiciones del presente documento y cualquier disposición pertinente del Acuerdo Principal y cualquier solicitud adicional por escrito en su calidad de Sujeto de Datos; constituirán las Instrucciones completas y definitivas de Usted como Controlador de Datos a los efectos del presente APD para y en relación con el Procesamiento de Sus Datos Personales.
2.5.Por la presente, usted reconoce, entiende y acepta que, cualquier Instrucción adicional fuera del ámbito de este documento, requerirá su solicitud previa por escrito.
3.1. La Empresa únicamente tratará los Datos Personales para los fines descritos en el presente APD y de conformidad con el Anexo 2 del presente documento (los "Detalles del tratamiento") o según se acuerde de otro modo en el ámbito de sus Instrucciones legales, excepto cuando y en la medida en que lo exijan las Leyes de Protección de Datos, incluidas, entre otras, las Leyes Europeas de Protección de Datos y otras leyes y reglamentos aplicables pertinentes para las Partes.
3.2. La Compañía no se hace responsable del cumplimiento de las leyes de protección de datos aplicables que se aplican únicamente a usted y / o su industria y no son legalmente aplicables a las operaciones de SimplyBook.me Ltd.
3.3. La Empresa le notificará inmediatamente y sin ninguna demora indebida, en la medida permitida por la ley; cuando se considere que esta última no puede Procesar Datos Personales de conformidad con las disposiciones de esta DPA y debido a requisitos legales de las leyes y/o reglamentos aplicables.
3.4. Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del Tratamiento de Datos Personales con arreglo a lo dispuesto en el presente APD, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas; la Empresa aplicará y mantendrá las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado a dicho riesgo, de conformidad con lo dispuesto en el Anexo 3 del presente documento (colectivamente, las "Medidas de Seguridad").
3.5. La Empresa se asegurará de que las Medidas de Seguridad formen parte de su Sistema de Gestión de la Seguridad de la Información implantado (el "SGSI"), conforme a la norma ISO/IEC 27001:2013 y certificado expedido por un organismo certificador acreditado.
3.6. Sin perjuicio de cualquier disposición en contrario, la Empresa podrá modificar o actualizar las Medidas de Seguridad a su discreción, siempre que dicha modificación o actualización no suponga una degradación material de la protección ofrecida por las Medidas de Seguridad y/o cumpla con las leyes y obligaciones legales pertinentes.
3.7. SimplyBook.me hereby ensures that any worker or appointed person authorised to Process Personal Data for and on our behalf is subject to appropriate confidentiality obligations, contractual and statutory obligations with respect to that Personal Data.
3.8. SimplyBook.me hereby agrees to notify prompt and without undue delay once becoming aware of any Personal Data Breach, following the provisions of applicable Data Protection Laws and where necessary provide You with information as it becomes known or reasonably requested by You.
3.9. Por la presente, la Empresa se compromete a prestarle con prontitud toda la asistencia razonable que sea necesaria para permitir la notificación de las violaciones de datos personales pertinentes a las autoridades competentes y/o a los interesados afectados, de conformidad con las leyes de protección de datos aplicables y previa solicitud por escrito.
3.10. SimplyBook.me hereby agrees to delete or return to You all Personal Data relating to the Main Agreement and this DPA, including but not limited to copies of Personal Data which was Processed for the purpose of this DPA, on termination or expiration of Services, in line with the relevant provisions of the Main Agreement.
3.11. The requirement herein shall be exercised pursuant to any applicable law which may require to retain some or all Personal Data, subject to additional security measures such as isolation and protection from further Processing.
4.1. Por la presente, usted reconoce, acuerda y acepta que la Empresa le proporcionará controles en el Software a través de los cuales podrá recuperar, corregir, eliminar o restringir Datos Personales con el fin de ayudarle en relación con los requisitos de las Leyes de Protección de Datos.
4.2. La Empresa podrá, previa solicitud por escrito de Usted, proporcionar asistencia razonable para responder a cualquier Solicitud de los Interesados o solicitudes de las Autoridades de Protección de Datos en relación con el Tratamiento de Datos Personales en virtud de la presente DPA, sujeto a cualquier reembolso que se considere necesario.
4.3. Usted asume la responsabilidad total, exclusiva y única de responder a la(s) solicitud(es) del Sujeto de los Datos u otra comunicación relativa al Tratamiento de Datos Personales de la(s) persona(s) que sea(n) identificada(s) como Su cliente y que pueda(n) ser dirigida(s) a la Empresa, sujeto a la pronta notificación de dicha solicitud por nuestra parte a Usted.
5.1. Por la presente, usted reconoce, acuerda, acepta y autoriza el nombramiento de los Subencargados del Tratamiento de Datos Personales de conformidad con el presente APD y Acuerdo Principal incluidos en el Anexo 4 del presente documento, la Lista de Subencargados del Tratamiento.
5.2. Por la presente, la Empresa garantiza que, cuando se designe a un Subencargado del Tratamiento, el acuerdo legal pertinente que se celebre entre ellos incluirá las condiciones adecuadas de protección de datos sujetas a las Leyes de Protección de Datos apropiadas e impondrá al menos el mismo nivel de protección de los Datos Personales que las disposiciones de la presente DPA y, cuando se considere necesario, incluirá la última versión de las Cláusulas Contractuales Tipo, publicadas por la Comisión Europea.
5.3. SimplyBook.me shall remain responsible for each Sub-Processor’s compliance with the obligations of this DPA and and for any acts or omissions of such Sub-Processor that cause us to breach any of its obligations under this DPA.
6.1. Por la presente, usted reconoce, consiente y autoriza a la Empresa, con sujeción a lo dispuesto en el presente documento, a realizar las Transferencias de Datos necesarias para las operaciones comerciales internas y externas a terceros identificados como Subencargados del Tratamiento en el presente documento, que pueden estar ubicados fuera de la UE y/o del EEE.
6.2. De conformidad con la cláusula 6.1. anterior, ambas Partes confirman y acuerdan por la presente que cualquier Transferencia de Datos se llevará a cabo únicamente a los efectos del Contrato Principal, de la presente DPA y de cualquier Instrucción adicional por escrito comunicada por Usted a la Empresa, únicamente para el objeto de la misma.
6.3. Por la presente, la Parte acuerda mutuamente que, de conformidad con la cláusula 6 del presente documento, la Empresa realizará todas y cada una de las Transferencias de Datos sujetas a las disposiciones del Capítulo 5 (Artículo 44-50) del GDPR y siempre en cumplimiento de los requisitos de las Leyes de Protección de Datos aplicables durante la vigencia del presente APD y del Acuerdo Principal.
6.4. De conformidad con la cláusula 6.3 anterior, la Empresa no realizará ninguna Transferencia de Datos Europeos a ningún país o destinatario que no esté reconocido como proveedor de un nivel adecuado de protección de los Datos Personales, de conformidad con las disposiciones de las Leyes Europeas de Protección de Datos; a menos que dichas medidas se tomen primero para garantizar que la transferencia cumple con las Leyes Europeas de Protección de Datos aplicables.
6.5. De conformidad con la cláusula 6.4 anterior, la Sociedad no autorizará ninguna Transferencia de Datos a un país que no esté reconocido como proveedor de un nivel adecuado de protección vía:
6.5.1. una Decisión de adecuación válida emitida por la Comisión Europea, sujeta al artículo 45 del RGPD y como se puede ilustrar en el sitio web oficial de la Comisión Europea (Decisiones de adecuación); y/o
6.5.2. Normas corporativas vinculantes aprobadas y autorizadas, con sujeción al artículo 47 del RGPD; y/o
6.5.3. conclusión y confianza en las Cláusulas contractuales estándar aprobadas, sujetas a las Leyes europeas de protección de datos pertinentes y según el sitio web oficial de la Comisión Europea (Cláusulas contractuales estándar (SCC)).
6.6. Las Partes reconocen y aceptan que SimplyBook.me no se basará en el EU-US Privacy Shield y los principios relacionados a los efectos de la transferencia de Datos Personales y garantizar que se tomen las medidas adecuadas para cumplir con las Leyes de Protección de Datos aplicables que puedan ser modificadas de vez en cuando.
7.1. Por la presente, las Partes acuerdan que, en caso de que deban celebrar Cláusulas Contractuales Tipo de conformidad con el Acuerdo Principal para la prestación de Servicios y como parte del presente APD, se aplicarán las disposiciones del Anexo 5 del presente documento, que podrán modificarse automáticamente para reflejar cualquier cambio en las Leyes Europeas de Protección de Datos.
7.2. De conformidad con la Cláusula 7.1., las Partes entienden y acuerdan mutuamente que la Empresa asume los derechos y obligaciones del Importador de Datos y Usted los derechos y obligaciones del Exportador de Datos, tal y como se definen en las Cláusulas Contractuales Tipo, y que éstos entrarán en vigor en el momento en que cualquiera de las Partes pase a ser parte de las mismas y en el momento en que comience la transferencia de datos correspondiente, si esto ocurre más tarde.
7.3. The Parties agree that where the Standard Contractual Clauses are applicable and there is a conflict with any provision of this DPA, the Standard Contractual Clauses will prevail to the extent of such conflict for the subject matter.
8.1. This part of the DPA applies to European Data for the purposes of the Main Agreement.
8.2. The Parties hereby agree that when Processing European Data in accordance with the Instructions, You are the Controller of European Data and SimplyBook.me Ltd is the Processor.
8.3. SimplyBook.me reserves the right to inform You where Instructions infringes European Data Protection Laws, as and when applicable, without undue delay.
8.4. SimplyBook.me will make any necessary changes to Annex 4 regarding the appointed Sub-Processors and give you the opportunity to be notified via email in which case You have the opportunity to object to the engagement on reasonable grounds relating this DPA and within 30 (thirty) days after such notification.
8.5. SimplyBook.me shall, to the extent that the required information is reasonably available and you do not otherwise have access to the required information; provide reasonable assistance to You with any Data Protection Impact Assessments, and prior consultations with Supervisory Authorities or other competent Data Privacy Authorities to the extent required by European Data Protection Laws.
8.6. SimplyBook.me shall make all information reasonably necessary to demonstrate compliance with provisions herein, available to You and may allow for audits including but not limited to inspections.
8.7. El procesador de datos ha nombrado a un responsable de la protección de datos ("RPD") de acuerdo con la legislación europea de protección de datos y puede ser contactado a los efectos del presente APD y del Acuerdo Principal por correo electrónico: dpo@simplybook.me.
8.8. This part of the DPA applies to Personal Data other than European Data, under the provisions of applicable Data Protection Laws.
8.9. The Parties agree that SimplyBook.me Ltd shall Process such Personal Data strictly in accordance with applicable Data Protection Laws and solely for the purposes of providing the Services under the provisions of the Main Agreement.
8.10. The Parties shall enter into any additional agreements required by law for the purpose complying with the applicable Data Protection Laws.
9.1. Cuando Usted se registra y acepta los Términos y Condiciones de la Solución Online de SimplyBook.me para la Solución de Software de SimplyBook.me, Usted como Usuario del Sistema entra en este DPA en nombre propio y, en su caso y en la medida permitida por la ley y las Leyes de Protección de Datos aplicables, en nombre y por cuenta de sus Afiliados Permitidos, estableciendo un DPA separado entre nosotros y cada uno de dichos Afiliados Permitidos sujeto al Acuerdo y las disposiciones del presente documento.
9.2. You hereby agree and acknowledge that each Permitted Affiliate agrees to be bound by the obligations of this DPA and as applicable to the Main Agreement.
9.3. You hereby agree and acknowledge that to the extent permitted by law, for the purposes of this DPA and except as otherwise provided herein, “User”, “You” and “Your” will include You and such Permitted Affiliates.
9.4. The legal entity agreeing to this DPA as User represents that it is authorized to agree to and enter into this DPA for and on behalf of itself and, as applicable, each of its Permitted Affiliates.
10.1. This DPA will remain in force from the Effective Date and until the Data Controller or Data Processor terminates the Main Agreement, in line with applicable provisions.
10.2. This DPA may be terminated by either party with a 30 (thirty) days written notice, pursuant to the provisions of the Main Agreement and by cancelling the system in system settings.
10.3. Notwithstanding anything else to the contrary in this DPA and Main Agreement, SimplyBook.me reserves the right to make any updates and amendments to this DPA subject to any additional terms herein.
10.4. If any individual provisions of this DPA are determined to be invalid or unenforceable, the validity and enforceability of the other provisions of this DPA will not be affected.
10.5. Neither party may, without the prior written consent of the other party assign, transfer, charge, license or otherwise deal in or dispose of any contractual rights or obligations under this Agreement.
10.6. The Parties and Permitted Affiliates' liability arising out of or related to this DPA in whole whether in contract, tort or under any other theory of liability, will be subject to the limitations and exclusions of liability set out in the Main Agreement.
10.7. The Parties hereby agree and accept the choice of the jurisdiction indicated in the Main Agreement in respect of this DPA.
This Annex 2: Details of Processing forms part of the DPA.
"Responsable del Tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del Tratamiento de Datos Personales.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
"Interesado": se refiere a la persona física a la que se refieren los Datos Personales.
"Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que trate Datos Personales por cuenta del Responsable del tratamiento.
"Europe": means the European Union, the European Economic Area and/or their member states.
"Datos Europeos": significa los Datos Personales que están sujetos a la protección de las Leyes Europeas de Protección de Datos, definidas a continuación.
"Leyes europeas de protección de datos": significa las leyes de protección de datos aplicables en Europa, incluidas: (1) Reglamento 2016/679 - el Reglamento General de Protección de Datos de la UE ("GDPR"); (2) Directiva 2002/58/CE - la Directiva sobre privacidad y comunicaciones electrónicas; (3) implementaciones nacionales aplicables de los puntos 1 y 2 anteriores; (4) cualquier legislación nacional aplicable que sustituya o convierta en legislación nacional el GDPR o cualquier otra ley relativa a los datos y la privacidad como consecuencia de la salida del Reino Unido de la Unión Europea; en cada caso, tal y como pueda ser modificada, sustituida o reemplazada.
"EU-US Privacy Shield": el programa de autocertificación gestionado por el Departamento de Comercio de EE.UU. y aprobado por la Comisión Europea, en su versión modificada, sustituida o reemplazada.
"Instrucciones": cualquier instrucción escrita y documentada emitida por el Responsable del Tratamiento al Encargado del Tratamiento, y que ordene a éste la realización de una acción específica o general en relación con los Datos Personales, incluyendo, entre otras, la despersonalización, el bloqueo, la supresión, la puesta a disposición.
"Afiliados Permitidos": incluirá a cualquiera de Sus Afiliados a los que se les permita obtener los Servicios en su nombre, de conformidad con el Contrato Principal, pero que no hayan firmado su propio contrato por separado con nosotros y no sean usuarios y se califiquen como Controladores de Datos Personales Procesados por nosotros, y puedan estar sujetos a las Leyes Europeas de Protección de Datos.
"Datos Personales": significa cualquier información relativa a una persona física identificada o identificable cuando dicha información esté contenida en la Cuenta (tal y como se define en el Contrato Principal) y esté protegida como otra información personal o información de identificación personal en virtud de las Leyes de Protección de Datos aplicables.
"Violación de Datos Personales": significará una violación de la seguridad que conduzca a la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a Datos Personales transmitidos, almacenados o Procesados de otro modo por nosotros y/o nuestros Subprocesadores en relación con la prestación de los Servicios, pero no incluye intentos o actividades infructuosos que no comprometan la seguridad de los Datos Personales, incluidos intentos infructuosos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red a cortafuegos o sistemas en red.
“Processing”: se entenderá cualquier operación o conjunto de operaciones que se efectúen sobre Datos Personales, comprendiendo la recogida, registro, organización, estructuración, conservación, adaptación o alteración, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación o supresión de Datos Personales y los términos "Tratamiento", "Procesos" y "Tratados" se interpretarán en consecuencia.
“Services”: shall have the same meaning as in the Main Agreement.
"Cláusulas Contractuales TipoCláusulas Contractuales Tipo": las cláusulas contractuales tipo para Encargados del Tratamiento de Datos aprobadas en virtud de la decisión pertinente de la Comisión Europea y que se incluyen en el Anexo 5 del presente documento, que forma parte del Acuerdo, y que pueden ser modificadas, sustituidas o reemplazadas.
“Sub-Processor”: means any Data Processor engaged by us to assist fulfilling our obligations with respect to the provision of the Services under the Main Agreement and may include third parties, excluding any employee or consultant of SimplyBook.me Ltd.
This Annex 2: Details of Processing forms part of the DPA.
Naturaleza y Fines del Proceso: la Empresa Procesará los Datos Personales según sea necesario para los fines de la prestación de los Servicios, de conformidad con el Acuerdo Principal y según se especifique en la documentación adicional que forma parte del Acuerdo Principal y de la DPA.
Duración del Tratamiento: sujeto a cualquier disposición contenida en este documento que especifique lo contrario, el Tratamiento de Datos Personales se producirá durante la duración del Acuerdo Principal, a menos que se acuerde lo contrario por escrito.
Categorías de Titulares de los Datos: de conformidad con las disposiciones del Contrato Principal, los Titulares de los Datos incluirán cualquier tipo de clientes del Usuario y, por lo tanto, pueden variar según el uso del sistema por parte del Responsable del Tratamiento.
Categorías de Datos Personales: de conformidad con las disposiciones del Acuerdo Principal, las categorías de Datos Personales pueden variar de acuerdo con el uso del Sistema y mi cubren las siguientes:
- name and surname
- email address
- phone numbers
- information that is requested by the Data Controller through the usage of additional fields
- information that the Data Controller makes as comments on individual bookings that relate to a person
- medical related personal information, concerning the evaluation of patients as may be encrypted at rest on the Data Processor’s servers at the Data Controller’s choice
- information on the status of bookings, whether they attended, or paid for booking
- medical related information field on subject used for non medical informational purposes by the Data Controller
- los comentarios del responsable del tratamiento sobre las reservas del interesado que puedan estar relacionados con los servicios solicitados, o la información personal sobre el asunto; y lo anterior variará según el sistema
- uso del Responsable del Tratamiento y no es absoluto.
Special Categories of Personal Data (where applicable): may include Medical and Health information which relate to SOAP information and medical histories, provided that the custom feature is enabled; and/or transactional information about a User’s purchases and/or income.
Operaciones de Tratamiento: incluyen los procesos internos estandarizados en los que los datos de los usuarios del sistema se recopilan, almacenan y utilizan de forma continua o sistemática para la prestación de los Servicios, de conformidad con el Contrato Principal. El Procesador de Datos Procesará Datos Personales en nombre del Controlador de Datos con el fin de utilizar el Sistema de Programación de Citas y aceptar citas, enviar recordatorios, procesar pagos, vender productos, realizar promociones y otras actividades relacionadas permitidas por nuestras funciones personalizadas.
1. This Annex 3: Security Measures forms part of the DPA and all capitalised terms, not otherwise defined herein, shall have the same meaning set forth in the Main Agreement.
2. The measures herein form part of the ISMS which shall be maintained in accordance with best practices and standards.
La Empresa ha tomado las medidas apropiadas para prevenir el acceso no autorizado al Sistema, red, aplicaciones y eventualmente Datos Personales tales como:
Implantación y mantenimiento de Políticas y Procedimientos de Control de Acceso como parte del Sistema de Gestión de Seguridad de la Información interno ("SGSI");
Seguimiento de reglas de acceso basadas en la "necesidad de conocer" y "mínimo privilegio";
Principios de restricción para el acceso directo a las bases de datos;
2FA authentication is used by the workers when accessing system for Processing of Personal Data
El inicio de sesión seguro 2FA está disponible con "Google Authenticator" y "HIPAA" funciones personalizadas para el Usuario;
Password Management is available with the “Strict Password” custom feature for the User.
La Empresa utilizará tecnologías de cifrado adecuadas para proteger los Datos Personales y, cuando proceda, para datos en tránsito (para todas las comunicaciones, entre usuarios finales y servidor) y para datos en reposo (disponible para datos SOAP e historial médico con la función personalizada "SOAP con cifrado de datos").
SimplyBook.me Ltd has in place an appropriate Record of Processing Operations, an Asset Handling Procedure and an Acceptable Use Policy all of which ensure that all information, including Personal Data are classified in accordance with its criticality and sensitivity to unauthorised access, disclosure or modification.
La Empresa ha tomado medidas razonables para garantizar que sus empleados y contratistas, que tienen acceso a los Datos Personales, conozcan y se adhieran a las políticas y procedimientos de seguridad y privacidad.
Las medidas incluyen: (a) verificación de antecedentes, como la comprobación de antecedentes penales para todos los empleados y contratistas con acceso a Datos Personales; (b) celebración de Acuerdo de No Divulgación y Confidencialidad y Acuerdo de Procesamiento de Datos para todos los empleados y contratistas; (c) participación en programas de formación y concienciación por parte de empleados y contratistas, centrados en la protección de datos personales, privacidad y seguridad.
La Empresa se compromete a garantizar que las instalaciones correctas y seguras para el Tratamiento de Datos Personales por:
controlling the changes to the processing systems and facilities by implementing and maintaining procedures in line with the internal Change Management Policy;
performing regular back-ups and test of back-ups, by implementing and maintaining procedures in line with the internal Back-Up Policy;
maintaining event logging with records of user activities, exceptions, errors and information security events;
ensure clock synchronisation for all relevant Information Processing Systems.
La empresa ha implantado un cortafuegos y un sistema de detección de intrusos y supervisa periódicamente la actividad de la red.
La empresa lleva a cabo el desarrollo de software y los procesos de apoyo pertinentes de acuerdo con los principios de ingeniería de sistemas seguros adoptados, como:
Security by design;
Security testing shall be performed for any changes or new developments;
Development/testing/production environments shall be separated.
SimplyBook.me Ltd performs regular assessments of supplier services and acknowledges the responsibility to inform the Data Controller for any changes to the provision of Services pursuant to the Main Agreement.
La empresa garantiza un enfoque coherente de la gestión de los incidentes relacionados con la privacidad y la seguridad, incluida la comunicación de las infracciones y deficiencias en materia de seguridad a través de:
the Business Continuity and Incident Management Procedures which is documented and tested regularly; and
the Personal Data Breach Notification Procedure which is documented and tested regularly.
La Empresa realiza evaluaciones periódicas de los riesgos para los Datos Personales y revisa la eficacia de las políticas y procedimientos de seguridad implantados.
1. Read this Annex 4 in conjunction with Clause 5 and other applicable provisions of the DPA.
| SUB-PROCESSOR | PURPOSE | LOCATION |
|---|---|---|
| Google Inc. | Hosting & Infrastructure | EE.UU., Canadá, Reino Unido, UE, UA |
| Hosting & Infrastructure | EE.UU. | |
| Live Agent | Services & Support | Europe |
| OVH | Hosting & Infrastructure | Canada, France & Singapore |
| Amazon Web Services Inc. | Hosting & Infrastructure | Ireland |
| Linode | Mail Server | UK |
| Nexmo (Vonage Holdings Corp.) | Services & Support | UK |
| Sendinblue | Services & Support | France |
| Hotjar | Estadísticas y Analíticas | France |
| Piwik | Estadísticas y Analíticas | France |
| Twilio Inc. | Services & Support | EE.UU. |
| PayPal | Payment Processing Provider | EE.UU. |
| MaxMind Inc. | Services & Support | EE.UU. |
| Borgun | Payment Processing Provider | Islandia |
| SafeCharge | Payment Processing Provider | UK, USA, Canada |
| eSignGenie | Servicios - Firma electrónica | EE.UU. |
| Sede responsable | Servicios - Software de cumplimiento de la HIPAA y firma electrónica | EE.UU. |
1. La última versión de las Cláusulas Contractuales Tipo disponibles en el sitio web oficial de la Comisión Europea aquí se aplica y se sigue para el asunto en cuestión.
2. Las CEC forman parte del presente Acuerdo, en la medida en que sean aplicables a las Partes de conformidad con las Leyes Europeas de Protección de Datos.
3. A efectos del presente Acuerdo y de la relación contractual de las Partes, se adopta el Módulo Dos: Transferencia entre Responsable y Encargado del Tratamiento.
Obtenga la versión completa firmada de nuestro APD -contiene la versión completa del último SCC- aquí.