Apéndice de procesamiento de datos de Kinsta Inc.

Actualizado: 24 de agosto de 2021

📑 Aquí podrás encontrar 👇

1. Introducción y alcance

  1. Este anexo de procesamiento de datos ("protección de Datos") es un anexo a las Condiciones de uso ("condicionesTodas y cada una de las disposiciones de esta cláusula son aplicables e incorporadas a esta Autoridad de Protección de Datos, pero si esa Autoridad de Protección de Datos entra en enfrentamiento con alguna disposición de esta Cláusula, prevalecerán las disposiciones de esta Autoridad de Protección de Datos.
  2. Esta Política de intimidad se aplica a los clientes del servicio solo si (a) Kinsta trata la información personal de los clientes (consulte las definiciones a continuación) representando a o representando a los clientes del servicio según con el acuerdo (b) y la Ley de privacidad se aplica a la información personal de dichos clientes del servicio.
  3. Actualización de DPANos reservamos el derecho de cambiar este DPA en cualquier momento a nuestro exclusivo método. Si efectuamos cambios a esta Política de privacidad, le notificaremos los cambios mudando la fecha en la parte de arriba de este Aviso de privacidad. La utilización continuo de los Servicios después de recibir la notificación de cambio se considerará que ha recibido los cambios. Compruebe este DPA de manera regular y busque actualizaciones.

2. Definición

Las letras mayúsculas no establecidas en esta Política de privacidad tienen los significados que se les atribuyen en otras partes de este Acuerdo. Además de esto, las condiciones establecidas ahora se aplican únicamente a esta autoridad de protección de datos.

  1. "Controlador","procesador","Persona afectada","Manejo","Informacion personal", con"Violación de datos personales"Debe tener el significado que se le da en la Ley de Protección de Datos.
  2. "Perfil de cliente"Se refiere a cualquier información personal de los clientes finales que esté sujeta a las leyes de protección de datos y que se relacione con un servicio entregado, transferido o autorizado por Kinsta que usted puede utilizar.
  3. "Acto privado"Hace referencia al Reglamento (UE) 2016/679, anunciado por el Parlamento Europeo y el Consejo el 27 de abril de 2016, y legislación de ejecución similar o relacionada en los Estados miembros de la UE, el Reino Unido o Suiza.

3. El papel de las partes

  1. El cliente es el controlador de datos y Kinsta procesa los datos personales del cliente. Kinsta solo procesará su información personal de acuerdo con sus normas escritas, incluyendo los términos del acuerdo, a menos que se requiera lo opuesto para realizar las leyes de protección de datos. Si creemos que sus instrucciones violan nuestras leyes de privacidad, se lo notificaremos.
  2. Los clientes del servicio y Kinsta cumplen con las leyes de protección de datos. El cliente consigue los privilegios, consentimientos, liberaciones o privilegios precisos para los datos personales del cliente y manda todos los avisos de privacidad necesarios. Para eludir inquietudes, el cliente es totalmente responsable de la precisión, calidad y legalidad de todos y cada uno de los datos personales del cliente y de los motivos por los que se recopilan los datos del entusiasmado.

4. Tipo, finalidad y duración del régimen

  1. A menos que se acuerde lo contrario por escrito, Kinsta procesará la información personal del Cliente según sea necesario para proporcionar servicios (por norma general solo para el cuidado pasivo de los sitios del cliente y soporte relacionado) o para proteger los derechos legales de Kinsta a lo largo de la vigencia del Acuerdo.
  2. El cliente determina y corrobora que el cliente da los datos personales del cliente a Kinsta en relación con el servicio.
  3. Kinsta puede procesar las siguientes categorías de información personal del cliente: cualquier información personal recopilada, utilizada o procesada por el usuario final del sitio web del cliente.
  4. Kinsta puede procesar la información personal de los clientes del servicio de las próximas categorías de registrantes: Clientes finales de los sitios de los clientes.

5. Envíos transfronterizos

  1. Usted elige el centro de servidores de Google+ Cloud Platform para alojar su página web. Usted acepta, acepta y comprende que (a) su información personal de cliente se transferirá y almacenará automáticamente en el centro de datos de Google+ de su decisión, y (b) su información personal puede transferirse en el Espacio Económico Europeo ("EEE") ). , Desde el Reino Unido o Suiza hasta el país donde se encuentra su centro de datos de Google+, según su elección.
  2. Kinsta y Google plus han recibido el procesamiento de datos y los términos de seguridad de Google+ Cloud Platform, así como los términos y condiciones del modelo de la UE. Para conseguir más información, consulte el compromiso de Google+ con las transferencias transfronterizas en "Transferencia internacional de datos": https://cloud.google+.com/security/gdpr/.
  3. El Cliente autoriza la transferencia de la información personal del Cliente a cualquier jurisdicción fuera del EEE, incluidos los Estados Unidos, con el objetivo de proporcionar los Servicios. Como persona responsable y / o exportador de los datos personales del cliente, el cliente es responsable de asegurar que esa transferencia cumpla con las leyes de protección de datos.

6. Subprocesadores

  1. Kinsta emplea subcontratistas externos para procesar los datos personales de los clientes del servicio ("Subprocesadores") para proporcionar servicios. Kinsta En línea DPA da una lista de los subprocesadores actuales en el Apéndice A, aquí: https://kinsta.com/legal/data-processing-addendum/ ("Lista de subprocesadoresEl Cliente autoriza a Kinsta a usar estos subprocesadores para otorgar los Servicios.
  2. Kinsta puede actualizar la lista de subprocesadores de vez en cuando, y estas actualizaciones deberían ser la única forma de notificar a los clientes sobre cambios en los subprocesadores. El cliente es responsable de revisar y revisar periódicamente la lista de subprocesadores. La objeción por escrito del Cliente al nuevo subprocesador dentro de los catorce (14) días siguientes a la adición de Kinsta del nuevo subprocesador a la lista de subprocesadores es la autorización del Cliente para el nuevo subprocesador.
  3. Si Kinsta por sí solo escoge que no puede realizar la solicitud del Cliente de objetar al Subprocesador de forma oportuna, el Cliente puede rescindir el Acuerdo mediante notificación a Kinsta según con la Cláusula de rescisión de los Términos de servicio, que ha de ser exclusiva y exclusiva del Cliente. único remedio.
  4. Kinsta impone obligaciones a sus subprocesadores en forma de un convenio escrito que es igual o sustancialmente equivalente a las obligaciones impuestas a esta autoridad de protección de datos. Kinsta es responsable ante los clientes de garantizar que los subprocesadores cumplan con sus obligaciones de privacidad respecto a la información personal de los clientes del servicio.

7. Evaluación de la seguridad y el encontronazo

  1. Kinsta afirma que su personal impone una obligación obligatoria de confidencialidad sobre la información personal de los clientes.
  2. Dada la tecnología actual, los costes de implementación y la naturaleza, alcance, antecedentes y propósito del procesamiento, así como las diferentes opciones y dureza de los derechos y libertades del entusiasmado, Kinstan debe adoptar la tecnología apropiada y asegurar un nivel apropiado de salvaguardas contra riesgo.
  3. Dada la naturaleza del procesamiento y la información libre para Kinsta, Kinsta va a ayudar al cliente a garantizar que cumpla con las obligaciones de seguridad del cliente bajo la Ley de Protección de Datos, evaluación de impacto y consulta con reguladores o reguladores.

8. Pérdida de información personal

  1. Dada la naturaleza del procesamiento y la información disponible para Kinsta, Kinsta va a ayudar al cliente a asegurarse de que cumpla con las obligaciones del cliente de divulgar datos personales bajo la Ley de Protección de Datos.
  2. Si se detecta una violación de datos personales, Kinsta empleará el procedimiento predeterminado en las comunicaciones estándar de la cuenta para sostener informados a los contactos técnicos y de la cuenta del cliente de forma oportuna.
  3. Nuestra notificación incluirá la próxima información razonablemente libre para Kinsta en el momento de la notificación, y Kinsta actualizará su notificación en el momento en que haya otra información razonablemente disponible: (a) la fecha y hora de la violación de datos personales; (b) Detección o decisión de una violación de datos personales Comience por examinar la información básica de la presunta violación de datos personales (si corresponde); (c) Una descripción de los datos personales del cliente relacionados con la violación de datos personales, en particular o con referencia al grupo de datos; y (d) medidas planificadas o en curso para corregir o atenuar la violación de datos personales que ocasionó la puerta de inseguridad.

9. Petición del interesado

  1. Dada la naturaleza del procesamiento, Kinsta, en lo posible, tomará las medidas técnicas y organizativas apropiadas para asistir al cliente a cumplir con las obligaciones del cliente en respuesta a una solicitud para ejercer derechos en virtud de la Ley de Protección de Datos.
  2. En el momento en que nos registramos a pedido, Kinsta avisará inmediatamente al Cliente sobre el ejercicio de sus derechos sobre la información personal del Cliente, salvo que lo prohíba la ley aplicable; ya menos que lo demande la ley aplicable, no vamos a tomar medidas independientes a solicitud del interesado sin las normas escritas del cliente.

10. Inspección y verificación

  1. Sujeto a un acuerdo escrito sobre confidencialidad y no divulgación, Kinsta proporcionará a los clientes la información que sea razonablemente necesaria para demostrar el cumplimiento de las obligaciones impuestas por esta Autoridad de Protección de Datos.
  2. Todas las inspecciones en el sitio (i) tienen que realizarse en un período razonable de notificación por escrito (por lo menos sesenta (60) días) de la notificación a Kinsta; (ii) admitir y redactar el Acuerdo de confidencialidad y no divulgación y los pactos revisados ​​y aprobados por Kinsta. Se necesita un plan de inspección detallado por escrito; (iii) con limite cada tres (3) años calendario; (iv) los gastos y costos son compromiso del cliente; (v) valorar la llegada y el propósito de cualquier sospecha de incumplimiento de esta protección, como Kinsta Limited ha reconocido precisamente, y solo después de que el cliente haya utilizado todos los otros medios razonables determinados por Kinsta; (vi) en presencia de representantes de Kinsta, no interferirá indebidamente con el funcionamiento de Kinsta.

11. Supresión o restauración de datos personales

Según con el Acuerdo y las instrucciones escritas del Cliente, Kinsta va a tomar las medidas razonables para eliminar la información personal del Cliente o devolver la información personal del Cliente y copias de la misma según con la ley aplicable u otras obligaciones de Kinsta que requieran almacenamiento continuo para proporcionar al Cliente información personal.

Apéndice A.

Lista de subprocesadores

  • Cloudflare: utilizamos Cloudflare para resguardar y mejorar el desempeño del servicio.
  • Google+ Cloud Platform: utilizamos Google+ Cloud Platform para alojar y resguardar los sitios web de los clientes del servicio y para almacenar información relacionada con los websites de los clientes del servicio.
  • Google+ Workspace: utilizamos Google+ Workspace para procesar el correo electrónico y dirigir documentos on line.
  • Hubspot: utilizamos Hubspot para comunicarnos con clientes del servicio potenciales y clientes.
  • Radioteléfono: usamos radioteléfonos para estar comunicados con los clientes y brindarles soporte.
  • KeyCDN: usamos KeyCDN para aceptar Kinsta CDN.
  • Mailchannels: Mailchannels es un proveedor de servicios SMTP que envía mails de acontecimientos desde los websites de los clientes.
  • Nuevo remanente: se emplea para solucionar inconvenientes de desempeño del sitio del cliente.
  • Slack: empleamos Slack para la comunicación interna.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir