¿Le preocupan los recientes CVE de PAN-OS y otros cortafuegos/VPN? Aproveche hoy mismo la oferta especial de Zscaler

Zscaler y el RGPD

Introducción

Este Reglamento General de Protección de Datos de la Unión Europea ("RGPD") y la Política de Privacidad de la empresa ("Política") se aplican a las personas que visitan el sitio ("Sitio") www.zscaler.es desde el Espacio Económico Europeo (“EEE”), Reino Unido (“UK”) y Suiza, y describe cómo Zscaler, Inc. y sus subsidiarias (“Zscaler” o “Nosotros”) recopila, utiliza y divulga información relacionada con una persona identificada o identificable ubicada en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza (los “Datos personales”) a través de nuestro sitio web ("Sitio") www.zscaler.es . Esta Política complementa la Política de Privacidad de la empresa ubicada en https://www.zscaler.es/privacy/company-privacy-policy. A menos que se definan específicamente en esta Política, los términos de esta Política tienen el mismo significado que en la Política de Privacidad de la empresa. 

Zscaler está comprometido con el éxito de nuestros clientes, incluido el cumplimiento del RGPD. El RGPD requerirá una asociación más estrecha entre Zscaler y nuestros clientes en el uso de nuestros servicios y productos. Zscaler ha analizado detenidamente los requisitos del RGPD y ha realizado mejoras en nuestros servicios, productos, documentación y contratos para apoyar nuestro propio cumplimiento del RGPD. Además, Zscaler se compromete a ayudar a nuestros clientes en sus esfuerzos de cumplimiento del RGPD.

Para ayudar a nuestros clientes a cumplir con el RGPD, hemos recopilado un “Cuadro de responsabilidad del controlador frente al procesador” completo y en paralelo de las obligaciones del cliente como controlador de datos frente a las obligaciones de Zscaler como procesador de datos. Este gráfico es una herramienta útil para que nuestros clientes comprendan mejor qué deben hacer exactamente para cumplir con el RGPD y qué pueden esperar de Zscaler.

Aunque nos basamos en las cláusulas contractuales estándar de nuestro DPA estándar, Zscaler ha optado por autocertificarse según los marcos del Escudo de Privacidad UE-EE. UU. y Suiza-EE. UU. administrados por el Departamento de Comercio de EE. UU. (“Escudo de Privacidad”). Zscaler cumple con los principios del Escudo de Privacidad de aviso, elección, responsabilidad por transferencia posterior, seguridad, integridad de los datos y limitación de fines, acceso, recurso, garantía y responsabilidad. Si hubiera algún conflicto entre los términos de esta Política y los principios del Escudo de Privacidad, prevalecerán los principios del Escudo de Privacidad. 

A efectos de hacer cumplir el Escudo de Privacidad, Zscaler está sujeto a la autoridad de investigación y aplicación de la Comisión Federal de Comercio de EE. UU. Para obtener más información sobre el Escudo de Privacidad, consulte el sitio web del Escudo de Privacidad del Departamento de Comercio de EE. UU. ubicado en https://www.privacyshield.gov. Para revisar la certificación del Escudo de Privacidad de Zscaler, consulte la lista del Departamento de Comercio de EE. UU. de empresas certificadas por el Escudo de privacidad ubicada en https://www.privacyshield.gov/list

Recogida y tratamiento de datos personales

Además de los datos personales a los que se aluden en la Política de Privacidad de Zscaler, Zscaler puede recibir los siguientes tipos de datos personales del EEE, Reino Unido y/o Suiza:

• Información de contacto y facturación (nombre, dirección postal, número de teléfono, dirección de correo electrónico, etc.) de socios y proveedores o de personas que se suscriben o están interesadas en nuestros Productos.

• Otros datos proporcionados por un cliente, un proveedor o un socio para facilitar el suministro de productos por parte de Zscaler o para permitir que Zscaler reciba servicios.

• Identificadores en línea, como dirección IP y otras actividades de navegación en Internet.

Nos basamos en varias bases legales según la legislación de protección de datos aplicable para procesar datos personales, incluido su consentimiento, nuestros intereses legítimos, la necesidad contractual y según lo exija la ley. Utilizamos los datos personales que recopilamos con el fin de brindar servicios a nuestros clientes, para operar nuestro negocio, para publicidad y marketing, y para cualquier otro propósito consentido por la persona correspondiente. Zscaler sólo procesa los datos personales de manera compatible con el fin para el que recogió dichos datos o para fines que el individuo o entidad que proveyó estos datos personales autorice. Zscaler mantiene procedimientos razonables para ayudar a garantizar que los datos personales sean confiables para el uso previsto.

No recopilamos ningún dato personal en el sitio que se considere dato personal confidencial según el RGPD.

Transferencia de datos a terceros

Terceros que actúan como agentes o proveedores de servicios

Es posible que transfiramos datos personales a terceros que actúan como agentes o proveedores de servicios que desempeñen funciones en nuestro nombre, como se describe en la Política de Privacidad de Zscaler. Tomamos medidas razonables y apropiadas para garantizar que los agentes externos y proveedores de servicios procesen los datos personales de acuerdo con nuestras obligaciones de RGPD y Escudo de privacidad.

Transferiremos datos personales si al país al que se transferirán dichos datos personales se le ha otorgado una decisión de adecuación de la Comisión Europea o si hemos implementado salvaguardias adecuadas con respecto a la transferencia.

Comunicación por seguridad nacional o por aplicación de las leyes

En determinadas circunstancias, pueden exigirnos comunicar sus datos personales en respuesta a peticiones válidas de autoridades públicas para cumplir con requisitos de seguridad nacional o de aplicación de las leyes.

Seguridad

Zscaler mantiene medidas de seguridad razonables y adecuadas para proteger los datos personales.

Derechos según el RGPD

Tiene derecho a lo siguiente:

• Solicitar acceso a los datos personales que tenemos sobre usted;

• Solicitar que rectifiquemos o borremos sus datos personales;

• Solicitar que restrinjamos o bloqueemos el procesamiento de sus datos personales;

• En determinadas circunstancias, recibir datos personales sobre usted que almacenamos y transmitimos a otra persona sin impedimentos por nuestra parte, incluida la solicitud de que proporcionemos sus datos personales directamente a otra persona, es decir, el derecho a la portabilidad de los datos; y

• Cuando hayamos obtenido previamente su consentimiento, retirar el consentimiento para procesar sus datos personales.

Para ejercer estos derechos, comuníquese con [email protected]

Tenga en cuenta que es posible que Zscaler no pueda otorgarle estos derechos en determinadas circunstancias, por ejemplo, si nos vemos legalmente impedidos a hacerlo.

Además, tiene derecho a presentar una queja contra nosotros.  Para ello, póngase en contacto con la autoridad supervisora de su país de residencia.

Retención

Procesamos y almacenamos sus datos personales sólo durante el período necesario para lograr el propósito del almacenamiento, o según lo permita la ley. El criterio utilizado para determinar el período de almacenamiento de la información es el respectivo período de retención legal. Transcurrido ese plazo, la información correspondiente se elimina de forma rutinaria, siempre que ya no sea necesaria para el cumplimiento de un contrato o la iniciación de un contrato.

Enlaces útiles con respecto al RGPD

https://gdpr-info.eu/

https://ec.europa.eu/justice/smedataprotect/index_en.htm

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/

https://ec.europa.eu/info/law/law-topic/data-protection_en1

Cambios en esta Política

Nos reservamos el derecho de modificar esta Política cada cierto tiempo de conformidad con los requisitos del RGPD.

NOTA: A pesar de que este sitio está diseñado para ayudar a las organizaciones a entender el RGPD en relación con los servicios y productos de Zscaler, la información contenida en este documento no puede interpretarse como asesoramiento legal y las organizaciones deben consultar con su propio asesor legal con respecto a la interpretación de sus obligaciones únicas al amparo del RGPD.