Acuerdo de procesamiento de datos e información sobre cookies

Visitor Analytics DPA - Referencia a servicios

Si busca la Política de privacidad solo para esta página de inicio, haga clic aquí.

Encontrará nuestro DPA en inglésaquí en formato PDF.

También ofrecemos una versión en idioma alemán. Abre el PDF aquí.

Consulta nuestro pie de imprentaaquí.

Para proporcionar nuestro servicio, podemos procesar sus datos personales y los de los visitantes de su sitio web. Por lo tanto, hemos redactado un acuerdo de procesamiento de datos (DPA) que describe cómo llevamos a cabo este procesamiento, cuáles son nuestras obligaciones, cómo mantenemos seguros sus datos y los de los visitantes de su sitio web y cuáles son sus obligaciones como cliente. Visitor Analytics es un procesador de datos para todos los clientes (Controlador) y el Acuerdo de procesamiento de datos constituye el acuerdo de las partes con respecto al procesamiento de datos personales llevado a cabo a través de nuestro servicio. Como Controlador, para firmar este Acuerdo, debe revisar y firmar digitalmente una copia del Acuerdo de procesamiento de datos. Puede encontrarlo en cualquier momento en su cuenta iniciando sesión en Visitor Analytics y yendo a Configuración. También puede ver el contenido de DPA a continuación. Si tiene más preguntas sobre este tema, no dude en enviarnos un correo electrónico a support@visitor-analytics.io.

Acuerdo de procesamiento de datos

("DPA")

Entre

y

Visitor Analytics GmbH

Stefan-George-Ring 19, 81929 Múnich, Alemania

(“ Análisis de visitantes”)

(cada uno una “ Parte” y colectivamente las “ Partes”)

MIENTRAS

(A)Visitor Analytics ofrece los Servicios descritos en la Sección 4.1. de los Términos de Servicio al Cliente. Para permitir que el Cliente use los Servicios, las Partes celebraron el Contrato descrito en las Secciones 1.1. y 3. de los Términos del Servicio. Este DPA forma parte integral del Contrato.

(B)La prestación de los Servicios implica el Tratamiento de Datos Personales. En el marco del Contrato, el Cliente seguirá siendo el organismo responsable del Procesamiento de Datos Personales, de evaluar la admisibilidad legal del Procesamiento de Datos Personales y de respetar los derechos de los Interesados (como se define a continuación).

(C)Las Partes desean celebrar este DPA de conformidad con las disposiciones del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679) y las leyes nacionales de protección de datos aplicables.

En consideración de los convenios y compromisos mutuos establecidos en este documento, LAS PARTES ACUERDAN LO SIGUIENTE:

  1. Definiciones e interpretaciónLas siguientes definiciones se aplican además de las proporcionadas en la Sección 2. de los Términos de servicio.
    1. “Leyes de Protección de Datos”hace referencia a todas las leyes y reglamentos de protección de datos aplicables en la jurisdicción donde se encuentra el Cliente, incluido el Reglamento (UE) 2016/679 del 27 de abril de 2016 sobre la protección de las personas físicas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos, y por la que se derogan la Directiva 95/46/CE (“ Reglamento General de Protección de Datos, RGPD”), la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al Tratamiento de Datos Personales y la protección de la privacidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y comunicaciones electrónicas), y las leyes locales de protección de datos aplicables.

      "Instrucción"significa una instrucción, emitida por el Cliente a Visitor Analytics, y dirigida al mismo para realizar una acción específica con respecto a los Datos personales, como se establece en la Sección 3.2 de este DPA.

      Personal” significa todas las personas autorizadas para procesar Datos personales en virtud del Contrato.

      "Propósitos" serefiere a los fines para los cuales Visitor Analytics procesa datos personales como se indica en la Sección 2 y el Anexo 1de este DPA.

      "Incidente de seguridad"significa una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales transmitidos, almacenados o procesados de otra manera.

    2. Todos los términos en mayúscula utilizados pero no definidos en este DPA tendrán el significado atribuido a dichos términos en los Términos de servicio. En caso de conflicto o ambigüedad entre cualquier disposición de este DPA y cualquier disposición contenida en los Términos del servicio, prevalecerá la disposición de los Términos del servicio.
    3. Las referencias a los términos "Datos personales", "Procesamiento", "Procesado" y "Sujeto de datos" en este DPA se interpretarán de acuerdo con los significados que se les atribuyen en el RGPD.
    4. Cualquier palabra que siga a los términos "incluido", "incluir" o "en particular" o cualquier frase similar es ilustrativa y no limitará la generalidad de las palabras relacionadas.
    5. A menos que el contexto requiera lo contrario, las palabras en singular incluirán el plural y en plural incluirán el singular.
    6. Una referencia a una ley o disposición legal es una referencia a la misma tal como está vigente a la fecha del Contrato. Dicha referencia incluirá toda la legislación subordinada hecha a la fecha del Contrato bajo ese estatuto o disposición legal.
  2. Objeto del DPAEl objeto de este DPA es el Procesamiento de Datos Personales como se establece en el Anexo 1 en relación con los siguientes servicios: Como una herramienta de análisis simple y directa para personas sin conocimientos técnicos, Visitor Analytics proporciona fácil- para entender la analítica web y una experiencia de usuario amigable para personas no muy técnicas. Una vez integrada en un sitio web, la aplicación Visitor Analytics proporciona información en tiempo real sobre cada visitante y su comportamiento. Esta información se puede utilizar para interactuar con los Visitantes y mejorar significativamente los procesos de venta del Cliente. Básicamente, el Cliente puede monitorear a sus Visitantes, nuevos Visitantes, direcciones IP (si la anonimización de IP no está habilitada), visitas a la página, tasas de rebote, conversiones e incluso Visitantes en vivo desde el mismo momento en que se unen al sitio web.
  3. Derechos y obligaciones del Cliente
    1. El cliente reconoce y acepta que:
      1. Es responsabilidad del Cliente como Cliente asegurarse de que su uso de los Servicios cumpla con todas las Leyes de protección de datos aplicables al Cliente (lo que incluye, en particular, con respecto a la captura de los consentimientos necesarios que deben obtenerse de los Sujetos de datos);
      2. Si el Cliente solicita a Visitor Analytics que transfiera Datos de uso personal (incluidos los Datos personales) a un tercero, el Cliente es el único responsable de esta transferencia y, en cualquier caso, el Cliente no actuará ni omitirá actuar de manera que coloque a Visitor Analytics en incumplimiento de las leyes de protección de datos aplicables;
      3. Visitor Analytics no tiene la obligación de investigar la integridad, precisión o suficiencia de los Datos de uso personal, incluidos los Datos personales.
    2. Visitor Analytics procesará los datos de uso personal solo siguiendo las instrucciones del cliente. El Cliente le indica a Visitor Analytics que procese los tipos de Datos personales que se enumeran en nuestros Términos de uso en el Anexo 1y el Anexo 1: Descripción de servicios y preciospara los fines. Esta es la Instrucción final del Cliente a Visitor Analytics con respecto al Procesamiento de Datos de Uso Personal. Si el Cliente solicita a Visitor Analytics que procese Datos personales (de uso) fuera del alcance del Contrato, es obligación del Cliente celebrar un acuerdo adicional con Visitor Analytics y el Cliente tendrá que hacerse cargo de los costos de dicho Procesamiento adicional.
    3. En caso de reclamación de un Titular de los Datos contra Visitor Analytics, el Cliente se compromete a ayudar a Visitor Analytics con respecto a la verificación de la legitimación activa y el objeto en la defensa de la reclamación.
  4. Derechos y obligaciones de Visitor Analytics
    1. Visitor Analytics procesará los Datos personales solo en la medida y de la manera que sea razonablemente necesario para los Propósitos y de acuerdo con el Contrato y las Instrucciones escritas del Cliente de vez en cuando, a menos que la excepción en el art. Se aplica 28 (3) (a) GDPR.
    2. Visitor Analytics solo puede transferir, almacenar o procesar datos personales fuera del Espacio Económico Europeo o del país donde se encuentran los Clientes si se establece un nivel adecuado de protección de datos, a menos que Visitor Analytics esté obligado a hacerlo por la ley aplicable. En tal caso, Visitor Analytics informará al Cliente de ese requisito legal antes del Procesamiento, a menos que la ley prohíba dicha información por motivos importantes de interés público. La Sección 8 de este DPA no se ve afectada.
    3. Visitor Analytics mantendrá un registro de cualquier procesamiento de datos personales que lleve a cabo en nombre del Cliente y solo divulgará dichos registros a terceros con el consentimiento previo por escrito del Cliente, a menos que la ley aplicable disponga lo contrario.
    4. A pedido del Cliente y a expensas exclusivas, Visitor Analytics proporcionará al Cliente una copia de todos los Datos personales que tenga en virtud del Contrato en un formato de uso común y legible por máquina.
    5. Visitor Analytics notificará al Cliente de inmediato por escrito (y en cualquier caso dentro de los cinco (5) días hábiles posteriores a la recepción) de cualquier comunicación recibida de un Interesado en relación con sus derechos de acceso, modificación, corrección, eliminación o bloqueo de sus Datos personales. .
    6. En la medida en que no lo prohíban las Leyes de protección de datos aplicables y las leyes nacionales aplicables, Visitor Analytics notificará al Cliente tan pronto como sea razonablemente posible por escrito sobre cualquier citación u otra orden judicial o administrativa o procedimiento que busque el acceso o la divulgación de Datos personales. Visitor Analytics reconoce que el Cliente puede, a su propio cargo, tratar de defenderse o impugnar dicha acción en lugar y en nombre de Visitor Analytics.
    7. Visitor Analytics asistirá al Cliente en la medida de su capacidad para cumplir con las solicitudes y reclamos de los Interesados establecidos en el Capítulo III del RGPD y para cumplir con las obligaciones de conformidad con los Artículos 32 a 36 del RGPD. En la medida en que el Cliente tenga obligaciones de notificación o comunicación en caso de un Incidente de seguridad, Visitor Analytics se compromete a brindar cooperación y soporte al Cliente a expensas exclusivas del Cliente.
    8. Visitor Analytics notificará al Cliente inmediatamente si, en su opinión, una Instrucción infringe las Leyes de Protección de Datos. Visitor Analytics no está obligado a monitorear activamente las Instrucciones por infracciones de las Leyes de Protección de Datos.
    9. Visitor Analytics cumplirá con su obligación de implementar un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento de conformidad con el art. 32 (1) (d) del RGPD.
  5. Obligaciones de seguridad de Visitor Analytics
    1. Visitor Analytics implementará medidas técnicas y organizativas apropiadas para proteger los Datos de uso personal que deberán cumplir con los requisitos del art. 32 RGPD. En particular, Visitor Analytics implementará medidas técnicas y organizativas para proporcionar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento. Las medidas técnicas y organizativas se describen en el Anexo 2. El Cliente tiene conocimiento de estas medidas técnicas y organizativas y es responsable de garantizar que brinden un nivel adecuado de protección contra los riesgos de los Datos de uso personal que se procesan. Visitor Analytics puede actualizar o modificar las medidas enumeradas en el Anexo 2de vez en cuando, siempre que dichas actualizaciones o modificaciones no resulten en una degradación material de la seguridad de los Datos de uso personal.
    2. Visitor Analytics notificará al Cliente sin demora indebida después de tomar conocimiento de un Incidente de seguridad y asistirá al Cliente con sus obligaciones de notificación y comunicación a terceros, teniendo en cuenta la naturaleza del Procesamiento y la información disponible para Visitor Analytics. Sin embargo, el Cliente es el único responsable de cumplir con las obligaciones de notificación y comunicación de terceros. Visitor Analytics tomará, en su caso, medidas para mitigar los posibles efectos adversos del Incidente de Seguridad.
    3. En caso de pérdida o daño de los Datos de uso personal, Visitor Analytics hará todos los esfuerzos comercialmente razonables para restaurar los Datos de uso personal perdidos o dañados a partir de la última copia de seguridad de dichos Datos de uso personal que mantiene Visitor Analytics de acuerdo con su archivo estándar. procedimientos.
    4. Visitor Analytics no será responsable de ninguna destrucción, pérdida, alteración o divulgación de Datos de uso personal causada por un tercero (excepto cualquier tercero subcontratado por Visitor Analytics para realizar servicios relacionados con el mantenimiento y la copia de seguridad de los Datos de uso personal).
  6. Personal
    1. Visitor Analytics dispondrá que el acceso a los Datos de uso personal se limite al Personal que necesite acceso a los Datos de uso personal para cumplir con las obligaciones de Visitor Analytics en virtud de este DPA.y/u otras partes del Contrato.
    2. Visitor Analytics deberá establecer que todo el personal autorizado para procesar datos de uso personal se ha comprometido a mantener la confidencialidad o se encuentra bajo una obligación legal de confidencialidad.
  7. Información para demostrar el cumplimiento
    1. A petición del Cliente, Visitor Analytics pone a disposición del Cliente la información necesaria para demostrar el cumplimiento de las obligaciones legales, en un formato de uso común y lectura mecánica.
    2. A la fecha de este Contrato, Visitor Analytics está certificado bajo la norma ISO 27001. Si el Cliente solicita realizar auditorías, incluidas inspecciones, Visitor Analytics utilizará auditores externos para demostrar el cumplimiento de las obligaciones establecidas en esteDPA. Esta auditoría será realizada por un auditor externo anualmente de acuerdo con los estándares ISO 27001 u otros estándares que sean sustancialmente equivalentes a ISO 27001 a cargo de Visitor Analytics, a cargo de la selección. Visitor Analytics proporcionará el informe de auditoría al Cliente si éste lo solicita por escrito.
    3. En los casos de solicitudes oficiales de las autoridades de protección de datos con jurisdicción sobre el Procesamiento en virtud del presente, o en caso de que el Cliente tenga motivos razonables para suponer que se ha producido un Incidente de seguridad, el Cliente puede, con al menos catorce (14) días de anticipación, notificar por escrito a Visitor Analytics realizar una visita al sitio en Visitor Analytics a cargo del Cliente por parte de un representante del Cliente o su auditor externo independiente. Dichas auditorías se llevarán a cabo en el horario comercial normal sin interrumpir las operaciones comerciales en curso de Visitor Analytics. Visitor Analytics puede hacer que las auditorías dependan de la firma de un acuerdo de confidencialidad con Visitor Analytics. Si el auditor encargado por el Cliente tiene una relación competitiva con Visitor Analytics, Visitor Analytics tendrá derecho a oponerse al Cliente.
  8. subprocesadores
    1. El Cliente acepta que Visitor Analytics tendrá derecho a subcontratar las obligaciones de Visitor Analytics especificadas en este DPA a los Subprocesadores. El Cliente aprueba los Subprocesadores enumerados en el Anexo 3que Visitor Analytics utiliza actualmente.
    2. Antes de agregar un nuevo Subprocesador o reemplazar el Subprocesador existente, Visitor Analytics informará al Cliente al respecto y le proporcionará un plazo razonable para objetar por razones importantes. Si el Cliente no se opone dentro del plazo, se entenderá que ha dado su consentimiento para el cambio de Subencargado. Si existe una razón importante y no es posible una solución amistosa entre las Partes, se otorga a las Partes un derecho especial de rescisión.
    3. Visitor Analytics se compromete en el acuerdo de subprocesador a proporcionar el mismo nivel de protección de datos de uso personal que se establece en este contrato.
  9. Vigencia y rescisiónLa vigencia de este DPA comenzará junto con la Vigencia del Contrato y terminará con la rescisión del Contrato. A menos que las Partes acuerden lo contrario, la rescisión de este DPA rescindirá automáticamente todo el Contrato.
  10. Limitación de responsabilidadLa limitación de responsabilidad acordada entre las Partes sobre la base de los Términos de servicio también se aplicará a este DPA, a menos que se acuerde expresamente lo contrario.
  11. IndemnizaciónEl Cliente defenderá a Visitor Analytics contra cualquier reclamación por daños como resultado de una infracción de las Leyes de Protección de Datos, a menos que el daño se haya causado porque Visitor Analytics no cumplió con las obligaciones de las Leyes de Protección de Datos dirigidas específicamente a los Procesadores o cuando haya actuado fuera o contrario a las Instrucciones legales del Cliente o del Contrato.
  12. General
    1. Al vencimiento o rescisión de todo el Contrato o este DPA, o previa solicitud del Cliente, Visitor Analytics deberá, a elección del Cliente, devolver al Cliente o eliminar o destruir de forma segura todos los Datos de uso personal y las copias existentes (incluidos los Datos personales) en una manera apropiada a la sensibilidad de los mismos, a menos que las Leyes de Protección de Datos aplicables requieran el almacenamiento de los Datos de Uso Personal. Visitor Analytics proporcionará una confirmación por escrito al Cliente de que se ha completado el proceso de eliminación.
    2. Una renuncia a cualquier derecho bajo este DPA solo es efectiva si se hace por escrito y se aplica solo a las circunstancias por las cuales se otorga. Ninguna falla o demora por parte de una Parte en el ejercicio de cualquier derecho o recurso en virtud de este DPA o por ley constituirá una renuncia a ese (o cualquier otro) derecho o recurso, ni impedirá o restringirá su ejercicio posterior. Ningún ejercicio único o parcial de dicho derecho o recurso impedirá o restringirá el ejercicio posterior de ese (o cualquier otro) derecho o recurso. A menos que se indique específicamente lo contrario, los derechos que surgen de este DPA son acumulativos y no excluyen los derechos previstos por la ley.
    3. Si y en la medida en que una de las disposiciones de este DPA se considera ilegal, nula o inaplicable, la validez de las disposiciones restantes de este DPA no se verá afectada. Las Partes acuerdan reemplazar dicha disposición inválida por una válida que se acerque lo más posible al objetivo original de las Partes con respecto a este DPA.
    4. Ninguna de las Partes podrá ceder ninguno de sus derechos u obligaciones en virtud de este DPA sin el consentimiento previo por escrito de la otra Parte, salvo que cualquiera de las Partes pueda ceder este DPA en su totalidad sin dicho consentimiento a una entidad acreditada (que no sea un competidor directo de la otra Parte) capaz de cumplir con los derechos y obligaciones en virtud de este DPA que sucede a todos o sustancialmente todos los activos o negocios de dicha Parte cedente. Una persona que no sea parte de este DPA no tendrá ningún derecho bajo o en relación con él.
    5. Este DPA se regirá por las leyes locales de Visitor Analytics y se interpretará en consecuencia, sin perjuicio de las leyes que podrían aplicarse de otro modo de acuerdo con los principios del derecho internacional privado. Por el presente, las Partes se someten exclusiva e irrevocablemente al lugar de jurisdicción del lugar principal de negocios de Visitor Analytics, con respecto a cualquier disputa legal que surja de este DPO. Se aplican los términos de servicio de Visitor Analytics. No se aplicarán los términos y condiciones generales del cliente.
    6. El DPA es un anexo a los Términos de Servicio y parte integral del Contrato. Sin perjuicio de lo dispuesto en el apartado 1.2. de este DPA, en caso de contradicción entre las cláusulas de los Términos de servicio y este DPA, prevalecerán las cláusulas de este DPA.

Exhibiciones Firmas

En nombre y representación de ............................................. .........................

Nombre ................................................. .......................... Firma

Por y en representación de "Visitor Analytics GmbH": Tim Hammermann, director general .................................. ....................................

Nombre ................................................. .......................... Firma

Anexo 1: categorías de datos y sujetos de datos

Propósito permitidoRecopilar información sobre el uso que hacen los visitantes del sitio web del cliente a través de la aplicación. Analizar esta información a través de la Aplicación y ponerla a disposición del Cliente en una plataforma basada en la web en paneles de estadísticas con cuadros, gráficos y mapas. Los clientes pueden exportar partes de los datos estadísticos. Los Clientes pueden utilizar los Servicios a través de su propia cuenta o permitir que los empleados del Cliente utilicen los Servicios mediante la adición de un colaborador.

Categorías de InteresadosLoscategorías de Interesados afectados por el Procesamiento sonCliente;terceros relacionados con el Cliente, como empleados u otras personas autorizadas; Visitantes; y personas autorizadas por Visitor Analytics, como empleados u otro Personal autorizado.

Operaciones de procesamientoDependiendo de la persona del Titular de los Datos, los Datos Personales insertados estarán sujetos a actividades básicas como el registro del Cliente para implementar la Aplicación; proporcionar al Cliente información editada (Análisis de visitantes) y estadísticas; exportación de estadísticas; la exclusión de las visitas del Cliente al Sitio Web del Cliente; y Gestión de cuentas de clientes.

Categorías de datosSegún la persona del Interesado, los Datos Personales insertados se refieren a las siguientes categorías de datos: nombre; nombre de empresa; dirección de correo electrónico, sitio web; datos sobre la conexión de un visitante al sitio web del cliente (marca de tiempo, número de páginas visitadas, dirección IP, si la anonimización de IP no está habilitada); información sobre el dispositivo del Visitante (p. ej., móvil o computadora, sistema operativo y versión, navegador, tamaño de pantalla); datos de geolocalización aproximados deducidos de la ubicación de la dirección IP del Visitante.

Datos confidenciales(si corresponde) Las Partes no prevén que se procesarán datos confidenciales.

Datos recopilados por las CookiesAdemás, Visitor Analytics establece las siguientes Cookies en los dispositivos de los Visitantes para proporcionar los Servicios:

Nombre

Objetivo

Informacion recolectada

Esperanza de vida

Categoría

*_visitor_analytics_WEBSITE_UNIQUE_HASH

La aplicación Visitor Analytics utiliza esta cookie para rastrear las acciones que el usuario realiza en el sitio web, como las páginas visitadas, la frecuencia, etc.

ID de visitante

365 dias

Estrictamente necesario

*_ignore_Visits_UniqueHash

La aplicación Visitor Analytics coloca esta cookie a pedido del usuario para un sitio web específico, a fin de deshabilitar el seguimiento analítico del sitio web de Visitor Analytics para ese sitio web específico.

Ignorar visitas

365 dias

Estrictamente necesario

*_ignorarVisitas_todas

La aplicación Visitor Analytics coloca esta cookie a pedido del usuario para deshabilitar el seguimiento analítico del sitio web para todos los sitios web que utilizan Visitor Analytics.

Ignorar visitas

365 dias

Estrictamente necesario

Anexo 2 - Medidas técnicas y organizativas

de acuerdo con el art. 32 RGPD

Descripción de las Medidas Técnicas y Organizativas de Seguridad adoptadas por Visitor Analytics.

Visitor Analytics ha implementado las siguientes medidas de seguridad técnicas y organizativas para proporcionar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento:

  1. Confidencialidad
    1. Visitor Analytics ha implementado la siguiente seguridad técnica y organizativa para garantizar la confidencialidad de los sistemas y servicios de procesamiento, en particular:
      1. Los centros de datos son monitoreados las 24 horas del día, los 7 días de la semana por cámaras interiores y exteriores de alta resolución que pueden detectar y rastrear a los intrusos;
      2. Los registros de acceso, los registros de actividad y las imágenes de la cámara están disponibles en caso de que ocurra un incidente;
      3. Los centros de datos también son patrullados de forma rutinaria por guardias de seguridad experimentados que se han sometido a rigurosos controles de antecedentes y capacitación;
      4. Distribución documentada de llaves a empleados y clientes de colocación para racks de colocación
      5. Solo los empleados aprobados con roles específicos pueden acceder a los servidores.
    2. Visitor Analytics implementa las medidas adecuadas para evitar que sus sistemas de procesamiento de datos sean utilizados por personas no autorizadas. Esto se logra mediante:
      1. Detección automática de accesos no autorizados repetidos o masivos; Permitir el acceso a la aplicación Visitor Analytics únicamente en función de una clave cifrada que solo Visitor Analytics puede descifrar a través de un secreto;
      2. Cifrado SSL en todos los puntos finales públicos de los clientes
      3. Todos los accesos al contenido de los datos se registran, supervisan y rastrean.
    3. Los empleados de Visitor Analytics con derecho a utilizar sus sistemas de procesamiento de datos solo pueden acceder a los Datos personales dentro del alcance y en la medida en que estén cubiertos por su respectivo permiso de acceso (autorización). En particular, los derechos y niveles de acceso se basan en la función y el rol del trabajo del empleado, utilizando los conceptos de privilegio mínimo y necesidad de saber para hacer coincidir los privilegios de acceso con las responsabilidades definidas. Esto se logra mediante:
      1. Políticas y capacitación de los empleados;
      2. Medidas disciplinarias efectivas y mesuradas contra las personas que accedan a Datos Personales sin autorización;
      3. Acceso limitado a los Datos personales solo a personas autorizadas;
      4. Cifrado estándar de la industria; y
      5. Políticas que controlan la retención de copias de seguridad.
  2. IntegrityVisitor Analytics ha implementado la siguiente seguridad técnica y organizativa para garantizar la integridad de los sistemas y servicios de procesamiento, en particular:
    1. Visitor Analytics implementa medidas adecuadas para evitar que terceros no autorizados lean, copien, modifiquen o eliminen datos personales durante la transmisión de los mismos o durante el transporte de los soportes de datos. Esto se logra mediante:
      1. Uso de tecnologías de cifrado y cortafuegos de última generación para proteger las puertas de enlace y las canalizaciones a través de las cuales viajan los datos;
      2. Cifrado estándar de la industria; y
      3. Evitar el almacenamiento de Datos personales en medios de almacenamiento portátiles con fines de transporte y en computadoras portátiles u otros dispositivos móviles proporcionados por la empresa.
    2. Visitor Analytics no accede a ningún contenido del Cliente, excepto cuando sea necesario para proporcionar al Cliente los Servicios de Visitor Analytics que el Cliente ha seleccionado o para reparar fallas del sistema. Visitor Analytics no accede al contenido de los Clientes para ningún otro propósito. En consecuencia, Visitor Analytics no sabe qué contenido el Cliente elige almacenar en sus sistemas y no puede distinguir entre Datos personales y otro contenido, por lo que Visitor Analytics trata todo el contenido del Cliente de la misma manera. De esta forma, todo el contenido del Cliente se beneficia de las mismas sólidas medidas de seguridad de Visitor Analytics, ya sea que este contenido incluya Datos personales o no.
  3. DisponibilidadVisitor Analytics ha implementado la siguiente medida de seguridad técnica y organizativa para proporcionar la disponibilidad de los sistemas y servicios de procesamiento, en particular:
    1. Visitor Analytics implementa medidas adecuadas para garantizar que los Datos personales estén protegidos contra la destrucción o pérdida accidental. Esto se logra mediante:
      1. redundancia de infraestructura;
      2. Políticas que prohíben el almacenamiento local permanente (estación de trabajo) de Datos personales; y
      3. Realización de copias de seguridad periódicas de los datos.
  4. ResilienceVisitor Analytics utiliza un servidor web de subprocesos para un mejor rendimiento y garantizar que podamos admitir una gran cantidad de conexiones. La mayor parte de nuestro proyecto se basa en un patrón productor/consumidor para garantizar que las conexiones se cierren lo antes posible para que los recursos estén disponibles para las conexiones pendientes. Además, nuestras bases de datos están respaldadas para asegurarnos de que podamos volver a una versión anterior en caso de circunstancias imprevistas. Además, los procesos de configuración de los servidores están automatizados (y, a excepción de las bases de datos, sin estado) para garantizar que podamos recrear e iniciar un nuevo servidor en caso de que algo suceda con la instancia anterior.

Anexo 3 - Subprocesadores

Nombre del subprocesadorDirecciónFunción/pasos de procesamiento realizados
Hetzner Online GmbHIndustriastr. 25 91710 Gunzenhausen AlemaniaProveedor de alojamiento web
Sendgrid1401 Walnut Street, Suite 500 Boulder, Colorado 80302 EE. UU.Nos integramos con la API de correo electrónico de Sendgrid para enviar correos electrónicos a nuestros usuarios.
Digital1 Ventures Desarrollo SRL21 Garii, Cluj-Napoca, 400267 RumaníaSubcontratista y proveedor de infraestructura
Digital1 GmbH

München, Amtsgericht München HRB 214117 Alemania

Subcontratista y proveedor de infraestructura
Primer Promotor (Igil Webs SRL)Calle Talmacelului, nr. 30 Talmaciu, Sibiu, Rumaníaprograma de marketing de afiliados
Pagos de pádel limitadosCore B, Block 71, the Plaza, Park West, Dublín 12, IrlandaProcesando pago