Programas APD
(Revisión 18 de mayo de 2023)
Animana
IDEXX Programa del Acuerdo de Procesamiento de Datos de Clientes [APD]
IDEXX se toma muy en serio la protección de sus datos personales. El presente anexo APD es específico del servicio de IDEXX antes mencionado y debe leerse conjuntamente con nuestro Acuerdo de Tratamiento de Datos del Cliente de IDEXX
.
Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones Generales de IDEXX Practice Management Software Europe
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Dueños de mascotas
- Empleados de clínicas de referencia
ii. Categorías de datos personales que se transfieren:
|
|
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna
iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función de la utilización de los servicios por parte del cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el tratamiento de los datos personales del Cliente son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Conversión e Implantación y de Atención al Cliente de IDEXX:
|
|
Actividades por grupo de formación:
- Uso
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.
vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.
viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:
Anexo I, Parte A:
Lista de Partes Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C:
Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas
Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subencargados se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso
Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado del transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)
ezyVet
Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX
IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX .
Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones Generales de ezyVet
.
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Propietarios de mascotas
- Empleados de clínicas de referencia
ii. Categorías de datos personales que se transfieren:
|
|
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna
iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los servicios por parte del cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Conversión e Implantación y de Atención al Cliente de IDEXX:
|
|
Actividades por grupo de formación:
- Uso
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.
vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.
viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:
Anexo I, Parte A: Lista de las Partes
Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas
Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso
Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado de transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)
Radar veterinario
Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX
Vet Radar IDEXX se toma muy en serio la protección de sus datos personales. El presente anexo APD es específico del servicio de IDEXX arriba mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos del Cliente de IDEXX
.
Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Términos y Condiciones Generales de ezyVet (también cubre Vet Radar)
.
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Dueños de mascotas
ii. Categorías de datos personales que se transfieren:
- Apellidos (todos los interesados)
- Dirección (sólo propietario de la mascota)
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguno
iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los Servicios por parte del Cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de datos personales de Clientes son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Formación y Atención al Cliente:
|
|
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.
vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.
viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de los CEC se completarán de la siguiente manera:
Anexo I, Parte A: Lista de Partes
Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX suscribe los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas Técnicas y Organizativas Incluidas las medidas técnicas y organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso Control de acceso a los datos Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante el tratamiento, el uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado del transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)
SmartFlow
Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX
IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX .
Acuerdo entre IDEXX y el Cliente al que se incorporan la APD y el presente anexo:
Términos y Condiciones Generales de IDEXX Practice Management Software Europe (si son aplicables a su región)
.
Términos y Condiciones de SmartFlow
.
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Dueños de mascotas
ii. Categorías de datos personales que se transfieren:
- Nombre y apellidos (todos los interesados)
- Dirección de correo electrónico (todos los interesados)
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna
iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función de la utilización de los Servicios por parte del Cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Ventas y Consultoría Médica de IDEXX:
|
|
Actividades de los grupos de Formación y Atención al Cliente:
|
|
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.
vii. El período durante el cual se conservarán los Datos Personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.
El periodo mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.
viii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:
Anexo I, Parte A: Lista de las Partes
Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso
Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado de transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)
VetConnect PLUS
Anexo de Procesamiento de Datos de Clientes de IDEXX
IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX .
Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones de servicio de VetConnect PLUS
.
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Dueños de mascotas
ii. Categorías de datos personales que se transfieren:
- Nombre y apellidos (propietario de la mascota y empleado del cliente)
- Dirección de correo electrónico (propietario de la mascota y empleado del cliente)
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguno
iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los Servicios por parte del Cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de datos personales de Clientes son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Ventas y Consultoría Médica de IDEXX:
|
|
Actividades de los grupos de Formación y Atención al Cliente:
|
|
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Proporcionar las funcionalidades de comunicación ofrecidas en VetConnect PLUS.
vii. El período durante el cual se conservarán los satos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.
viii. El período mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.
viiii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento descritos anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:
Anexo I, Parte A:
Lista de Partes Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso
Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado de transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)
SmartService
Anexo de Procesamiento de Datos de Clientes de IDEXX
IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX .
Contrato entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Contrato SmartService de IDEXX
.
A. DESCRIPCIÓN DE LA TRANSFERENCIA
i. Categorías de interesados cuyos datos personales se transfieren:
- Cliente (clínica), en la medida en que el Cliente sea un dato personal
- Empleados del cliente
- Dueños de mascotas
ii. Categorías de datos personales que se transfieren:
Nombre y apellidos (propietario de la mascota y empleado del cliente)
iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos implicados.
Ninguna
iv. Frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los servicios por parte del cliente.
v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:
Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:
|
|
Actividades de los grupos de Ventas, Consultoría Médica y Atención al Cliente de IDEXX:
|
|
vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.
vii. El período durante el cual se conservarán los Datos Personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.
El periodo mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.
viii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.
B. TRATAMIENTO TRANSFRONTERIZO DE DATOS
De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:
Anexo I, Parte A: Lista de las Partes
Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento
Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento
Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.
Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos
Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.
Medidas técnicas y organizativas
Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.
- guardias de seguridad, porteros
- sistema electrónico de control de acceso mediante tarjetas de proximidad
- videovigilancia (cámaras IP)
- controles de seguridad para visitantes
Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:
- directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
- desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
- autenticación y autorización de acceso
- cortafuegos, protección antivirus
- detección y prevención de intrusiones
- registro de acceso
Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:
- concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
- documentación de los derechos de acceso
- aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:
- cifrado de transporte (TLS o VPN)
Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:
- Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.
Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:
- acuerdos escritos sobre tratamiento de datos (obligatorio)
Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:
- copia de seguridad en otro lugar
- concepto de continuidad de la actividad/recuperación en caso de catástrofe
- sistema de alimentación ininterrumpida (SAI)
- Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
- sistema de protección y extinción de incendios
- detección de agua
- sistema redundante de aire acondicionado
Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:
- separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)