Información de GDPR

El GDPR estipula que el procesamiento por parte de un procesador debe estar regido por un contrato que sea vinculante para el procesador con respecto al controlador y que establezca el tema, la duración, la naturaleza y el propósito del procesamiento, así como el tipo de datos personales, las categorías de los sujetos de datos y las obligaciones y derechos del controlador.

Cuando Aspect actúe como procesador bajo el GDPR, Aspect ingresará en los acuerdos de procesamiento de datos (DPA) legalmente requeridos con el controlador (el cliente). Esto asegurará que el cliente mantenga el control sobre los datos y que Aspect los procese únicamente bajo las instrucciones del cliente y no para otros fines.

Aspect proporciona el lenguaje en sus plantillas de contrato estándar que cumplen con los requisitos del GDPR, incluyendo:

• • Términos relacionados con el soporte brindado al cliente en los casos en que las personas ejercen sus derechos de acceso, eliminación o corrección de los datos personales que se tienen sobre ellas,
• • Cláusulas contractuales estándar para salvaguardar posibles transferencias de datos a países fuera del Área Económica Europea (EEE) (consulte también las Preguntas Frecuentes “¿En dónde procesa Aspect los datos personales de la UE?” a continuación),
• • Detalles de las actividades de procesamiento respectivas y de las medidas de seguridad técnicas y organizativas de Aspect (llamadas TOMS).

Aspect ya se ha comunicado con nuestros clientes existentes de la UE para complementar los acuerdos existentes con los DPAs. Si usted no ha recibido el DPA de Aspect, aunque haya comisionado a Aspect con los servicios de procesamiento de datos, comuníquese con gdpr@aspect.com.

Si un cliente no perteneciente a la UE procesa datos personales de la UE por medio de los productos de Aspect, ese cliente deberá notificar a Aspect en cuyo caso agregaremos el DPA regional apropiado al contrato.

Aspect no considera que las actualizaciones o modificaciones a los productos Aspect serán específicamente requeridas para que los clientes sigan cumpliendo con el GDPR. Nuestro objetivo es ayudar a los clientes a abordar los requisitos del GDPR dentro de las capacidades de sus lanzamientos de productos actualmente implementados (suponiendo que se haya establecido un contrato de soporte para un producto que no tiene fin de vida útil). Si esto cambia por razones inesperadas u obligatorias, usted recibirá una notificación directa y un aviso por adelantado a través de los canales de soporte estándar.

Aspect proporcionará orientación específica sobre el producto durante la primera mitad de 2018 (hasta el verano de 2018), ya que nuestros equipos de entrega de productos continúan evaluando e implementando los principios de protección de datos de GDPR, los requisitos de creación de programas y los mecanismos de respuesta para los derechos de los sujetos de datos bajo el GDPR. El acceso a esta documentación estará disponible dentro de la Comunidad de Atención al Cliente de Aspect.

Aspect se está acercando a los clientes de la UE para proporcionarles por escrito las disposiciones de procesamiento de datos requeridas junto con una breve explicación en un correo electrónico. Los clientes pueden enviar un correo electrónico a gdpr@aspect.com con más preguntas o inquietudes cuando así lo deseen. Por supuesto, los clientes de Aspect también pueden comunicarse con su equipo de cuentas o con Atención al Cliente de Aspect para obtener asistencia y aclaraciones adicionales.

Aspect no ha implementado ningún aumento en las tarifas de sus productos y servicios como resultado del GDPR. Nuestro enfoque básico asume que las obligaciones de Aspect como procesador, así como los servicios de asistencia requeridos por el GDPR son gratuitos y se proporcionan como parte del soporte activo de Aspect. Puede haber casos excepcionales en los que sea necesario un compromiso de Servicios Profesionales, o donde Aspect solicite el reembolso de costos por actividades de soporte adicionales proporcionadas al cliente para permitir que este cumpla con sus obligaciones como controlador bajo el GDPR.

Aspect alienta a los clientes a tomar posesión de sus propios planes de preparación del GDPR (incluidos los productos y servicios de Aspect que están dentro del alcance). La planificación debe comenzar con la formación de un equipo (con soporte ejecutivo completo) para identificar todos los sistemas donde la organización almacena datos personales, creando un inventario de datos. Aspect ayudará al cliente a cumplir con el GDPR con respecto al procesamiento de datos personales por medio de los productos y servicios de Aspect, y también puede ayudar a los clientes a realizar evaluaciones del impacto de la protección de datos (DPIA), como se especifica en los contratos estándar de Aspect.

Los clientes como controladores son la principal parte responsable bajo el GDPR y deben asegurarse de que los datos personales se hayan obtenido legalmente, que las personas estén informadas sobre el procesamiento de sus datos, que los datos personales recopilados sean proporcionales y que estos únicamente se utilicen para el fin para el cual fueron recolectados.

Sí. Aspect proporciona medidas de seguridad técnicas y organizacionales para la protección de la seguridad, la confidencialidad y la integridad de los datos personales, tal como se establece en la documentación TOMS de Aspect.

Los clientes deben asegurarse de elegir proveedores como Aspect, que aseguren salvaguardas para la protección de datos personales, incluida la implementación de medidas técnicas y organizacionales adecuadas, pero no deben olvidar que la propia infraestructura de TI de los clientes y otros activos organizacionales juegan un papel esencial.

La implementación de adecuadas medidas técnicas y organizacionales por parte de Aspect para sus productos y servicios ayudará a los clientes a minimizar el impacto de una filtración o pérdida de datos. Sin embargo, Aspect no será responsable de las medidas técnicas y organizacionales del cliente, ni de la infraestructura de TI.

Sí. Aspect ha actualizado sus acuerdos AspectPro con los partners según corresponde, y proporcionará los APD para partners de canal a tiempo para la implementación del GDPR.

Debido a su arquitectura de servicio global, en algunos casos los datos personales se transferirán de forma segura a países fuera del EEE para operaciones de procesamiento centralizado. También es posible que se requiera el acceso remoto a los datos basados en el EEE por parte de personal Aspect autorizado en los EE. UU. y la India.

Para garantizar un nivel adecuado de protección de datos, Aspect también ofrece cláusulas contractuales estándar (controlador-procesador) ("SCC") entre los clientes de la UE y Aspect Software, Inc., EE. UU.

Aspect ofrece productos y servicios que involucran productos y servicios de sub-procesadores, incluidas compañías afiliadas a Aspect y proveedores externos. Una lista actual de sub-procesadores para productos y servicios específicos está disponible a petición del cliente. Aspect firmará acuerdos por escrito con el sub-procesador de acuerdo con el GDPR. Aspect puede eliminar, reemplazar o nombrar sub-procesadores adicionales adecuados y confiables a su entera discreción, pero informará a los clientes sobre cualquier cambio en la lista de sub-procesadores de acuerdo con nuestro DPA.

Los clientes pueden enviar un correo electrónico a gdpr@aspect.com con sus preguntas o inquietudes. Por supuesto, los clientes de Aspect también pueden comunicarse con su equipo de cuentas o con Atención al cliente de Aspect para obtener asistencia y aclaraciones adicionales.