Preguntas frecuentes
¿Qué es un Acuerdo de Procesamiento de Datos o "APD"?
Un acuerdo de procesamiento de datos o "APD" es un contrato entre un responsable y un encargado del procesamiento que describe las funciones y responsabilidades de las partes cuando se tratan datos personales. Un APD debe cumplir una serie de requisitos para ajustarse a la legislación aplicable en materia de protección de datos, incluido el Reglamento general de protección de datos de la UE ("RGPD").
¿Qué es un responsable del procesamiento de datos? ¿Qué es un encargado de datos?
El responsable del procesamiento determina los fines y los medios del procesamiento de los datos personales. Un encargado de datos procesa datos personales en nombre de un responsable de datos, y sólo bajo las instrucciones documentadas del responsable.
- Por ejemplo, los clientes de IDEXX actuarán normalmente como responsables del tratamiento de los datos personales que proporcionen a IDEXX en relación con su uso de los productos y servicios de diagnóstico y soluciones de software de IDEXX.
- A su vez, IDEXX también actúa de forma independiente como responsable del tratamiento de datos con respecto a los datos personales que se nos facilitan en relación con la venta y prestación de nuestros productos y servicios de diagnóstico, pero actuamos como encargado del procesamiento de datos para determinadas soluciones de software.
Consulte "¿Qué productos y servicios de IDEXX están cubiertos por el APD de IDEXX?" y "Si solicito productos de diagnóstico y servicios de laboratorio a IDEXX. ¿Por qué mi relación con IDEXX no requiere un APD?". La normativa de protección de datos de algunos países utiliza una terminología diferente a "Responsable del procesamiento" y "Encargado del procesamiento" para describir las mismas posiciones de procesamiento. Consulte la sección Leyes locales de protección de datos cubiertas por la APD para conocer los países en los que se utiliza una terminología diferente.
¿Qué productos y servicios de IDEXX están cubiertos por el APD de IDEXX?
IDEXX actúa como encargado y nuestro APD cubre nuestras actividades de procesamiento para las siguientes soluciones de software: Animana, ezyVet, Vet Radar, SmartFlow, VetConnect PLUS, SmartService. Si desea más información, consulte los programas de APD .
¿Qué leyes de protección de datos de qué países exigen una APD?
Además del Reglamento general de protección de datos de la UE, otros países tienen leyes de privacidad similares que requieren un APD. Consulte la sección Leyes locales de protección de datos cubiertas por la APD para conocer los países cubiertos por nuestra APD.
Si me encuentro en un país en el que se requiere un APD y utilizo un producto o servicio de IDEXX cubierto por el APD, ¿cómo suscribo un APD con IDEXX?
Nuestro APD se incorpora y forma parte de las condiciones de servicio de IDEXX para el producto o servicio aplicable. Consulte nuestras condiciones de servicio para los productos y servicios aplicables, así como la información relacionada con la APD en la página de Términos y Condiciones de IDEXX .
¿Cuáles son las cláusulas contractuales tipo?
Las Cláusulas Contractuales Tipo ("CCT") son un mecanismo de transferencia de datos emitido por la Comisión Europea que se utiliza para la transferencia de datos personales desde el Espacio Económico Europeo (EEE) y Suiza a aquellos países que la UE ha determinado que no cuentan con leyes de protección de datos adecuadas, incluidos los Estados Unidos ("países no adecuados"). Los CCE actualizados publicados en 2021 se incorporan a nuestro APD y forman parte de su acuerdo con IDEXX para los productos y servicios cubiertos por nuestro APD. Las transferencias de datos personales desde el Reino Unido a países no adecuados pueden realizarse utilizando los CCE de la UE sujetos a un adenda del Reino Unido. Además, cuando otros países exigen un mecanismo de transferencia contractual a países no adecuados pero no han adoptado sus propias cláusulas, nos basamos en las CEC de la UE. Consulte la sección Leyes locales de protección de datos cubiertas por el APD para obtener información específica sobre la adenda del Reino Unido y otros países en los que se aplican las CEC de la UE.
¿Qué es un subencargado? ¿Utiliza IDEXX subencargados?
Cuando IDEXX contrata a terceros proveedores de servicios en nuestra calidad de encargados del procesamiento de los datos personales de nuestros clientes, la normativa sobre de privacidad aplicable denomina a estos terceros subencargados del procesamiento. Los subencargados son proveedores de servicios que tienen o pueden tener acceso a los datos personales que IDEXX procesa para y en nombre de los clientes de IDEXX. Antes de contratar subencargados, llevamos a cabo la diligencia debida, incluida una evaluación de la seguridad de dichos subencargados. Nuestros subencargados están sujetos a condiciones contractuales que garantizan que procesan los datos personales únicamente con el fin de prestar sus servicios a IDEXX y de conformidad con el compromiso de IDEXX con nuestros clientes y la legislación aplicable en materia de protección de datos. Puede encontrar la lista de nuestros subencargados aquí .
Solicito productos de diagnóstico y servicios de laboratorio a IDEXX. Por qué mi relación con IDEXX no requiere un APD?
No todos los tipos de relación con el cliente requieren una APD en virtud de la legislación aplicable en materia de privacidad. Un responsable del procesamiento determina la finalidad y los medios del procesamiento de los datos personales. Cuando IDEXX actúa como responsable del procesamiento, no se requiere un APD. Los siguientes son ejemplos de casos en los que IDEXX actúa como responsable del procesamiento:
- Cuando IDEXX procesa datos personales en relación con el suministro de productos de diagnóstico, determinamos qué datos son necesarios para cumplir el pedido y, por tanto, nos calificamos como responsables del tratamiento.
- En el contexto de la prestación de servicios de pruebas de laboratorio de referencia, IDEXX tiene en la práctica una influencia (sustancial) sobre los fines y los medios esenciales del tratamiento de datos personales al preparar, realizar y generar los resultados de la prueba. Cuando nuestros clientes de laboratorios de referencia presentan un pedido -que puede incluir datos personales-, IDEXX se limita a tratar dichos datos personales para realizar la prueba de laboratorio solicitada y proporcionar el resultado.
Como responsable, nuestra obligación con el RGPD es cumplir con ciertos requisitos de información (artículo 13) para desvelar, entre otras cosas, los fines de nuestro procesamiento, nuestro interés legítimo del procesamiento, los derechos de los interesados y nuestra base de adecuación para la transferencia transfronteriza. Cumplimos estos requisitos de información con nuestra Política de Privacidad .
Mi consulta ha desarrollado su propia plantilla de APD que pedimos que firmen nuestros proveedores. ¿Aceptará IDEXX mi modelo de APD?
Somos conscientes de que algunos clientes han elaborado sus propios Acuerdos de Procesamiento de Datos/Acuerdos de Protección de Datos. Entendemos perfectamente que a los clientes, como responsables del procesamiento de datos, les preocupe cumplir con sus responsabilidades en virtud de las leyes de protección de datos aplicables en lo que respecta al procesamiento de sus datos. Para ayudarles a cumplir este propósito, IDEXX ha desarrollado su propio APD estándar. Dado que necesitamos garantizar que cumplimos con el RGPD de forma coherente y fiable en toda nuestra base de clientes, no podemos acordar distintos APD con cada uno de nuestros clientes.