Reglamento General de Protección de Datos (RGPD) y Política del Escudo de privacidad

Fecha efectiva: 20 de noviembre de 2018

Introducción

Este RGPD y la Política del Escudo de privacidad (“Política”) describen cómo Zscaler, Inc. y sus subsidiarias (en adelante “Zscaler”, “nosotros” o “nuestro)” recoge, usa y comunica determinada información de identificación personal que recibimos en Estados Unidos (“EE. UU.”) de la Unión Europea (UE) y/o Suiza (los “datos personales”). Esta Política complementa a la Política de privacidad de Zscaler que puede consultar en el siguiente enlace: www.zscaler.com/company/privacy-policy. A menos que se especifique lo contrario, los términos de esta Política tienen el mismo valor que los de la Política de privacidad de Zscaler.

Zscaler reconoce que la Unión Europea y Suiza han establecido medidas de protección estrictas en cuanto al tratamiento de los datos personales, así como requisitos para proporcionar una protección adecuada de los datos personales que se transfieren fuera de la UE y/o Suiza. Para proporcionar una protección adecuada de determinados datos personales relacionados con los clientes, socios, proveedores y empleados que Zscaler recopila en EE. UU., Zscaler ha decidido autocertificarse en el marco del Escudo de privacidad UE-EE. UU. y Suiza- EE. UU. que supervisa el Departamento de Comercio de EE. UU. (“Escudo de privacidad”).

Zscaler cumple con los principios del Escudo de privacidad de aviso, elección, responsabilidad por transferencia posterior, seguridad, integridad de los datos y limitación de fines, acceso, recurso, garantía y responsabilidad.

Si hubiera algún conflicto entre los términos de esta Política y los principios del Escudo de privacidad, prevalecerán los principios del Escudo de privacidad.

Con el fin de reforzar el cumplimiento del Escudo de privacidad, Zscaler se somete a la autoridad de investigación y cumplimiento de la Comisión Federal de Comercio de EE. UU. Si desea más información sobre el Escudo de privacidad, visite la página web del Escudo de privacidad del Departamento de Comercio de EE. UU. que se encuentra en el siguiente enlace: https://www.privacyshield.gov. Para comprobar nuestra certificación en el Escudo de privacidad, visite la lista del Departamento de Comercio de EE. UU. de empresas con certificación en el Escudo de privacidad en el siguiente enlace: https://www.privacyshield.gov/list.

Esta Política también contempla términos que reflejan el compromiso de Zscaler con el cumplimiento del Reglamento General de Protección de Datos (Reglamento [UE] 2016/679) (el “RGPD”).

Recogida y tratamiento de datos personales

Además de la información personal a la que se alude en la Política de privacidad de Zscaler, Zscaler puede recibir los siguientes tipos de datos personales de la UE y/o Suiza:

  • Nombres de usuario obtenidos del directorio corporativo del cliente que identifican al usuario, al grupo y al departamento al que pertenece dentro de la estructura de la empresa del cliente;
  • Registro de todas las transacciones con y sin HTTP/HTTPS que haya realizado el cliente;
  • Direcciones IP públicas con el fin de conocer las ubicaciones del cliente estipuladas para el uso de los productos;
  • Certificados y claves con el fin de permitir al cliente interceptar de forma selectiva comunicaciones SSL;
  • Información de autenticación de los empleados del cliente, en la que se incluyen datos de identificación de los usuarios como direcciones de correo electrónico e información del grupo de la organización y   del departamento para permitir que el cliente pueda establecer políticas de control de acceso granular e incidentes en el registro de seguridad;
  • Datos de facturación y contacto (nombre, dirección de envío, número de teléfono, correo electrónico, etc.) de socios y proveedores;
  • Otros datos proporcionados por un cliente, un proveedor o un socio para facilitar el suministro de productos por parte de Zscaler o para permitir que Zscaler reciba servicios.

Zscaler también recibe datos de recursos humanos de sus empleados en la UE y/o Suiza para gestionar varios aspectos de la relación laboral. El tratamiento de estos datos por parte de Zscaler está sujeto a políticas corporativas internas que cumplen con el Escudo de privacidad. Zscaler se compromete a cooperar con las autoridades de protección de datos de la UE y con el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC, por sus siglas en inglés) y a cumplir con el asesoramiento brindado por tales autoridades en relación con los datos de recursos humanos transferidos desde la UE y/o Suiza en el contexto de la relación laboral.

Procesamos los datos personales con el único propósito de proveer servicios a nuestros clientes y para cualquier otro fin autorizado por el interesado o el responsable del tratamiento. Zscaler solo procesa los datos personales de manera compatible con el fin para el que recogió dichos datos o para fines que el individuo o entidad que proveyó estos datos personales haya autorizado más adelante. Antes de utilizar sus datos personales para un fin que sea materialmente diferente de aquel por el que fueron recogidos o que usted autorizó más adelante, le daremos la oportunidad de optar por no autorizar su uso. Zscaler cuenta con procedimientos razonables que ayudan a asegurar que los datos personales son fiables, precisos, completos y están actualizados para el fin previsto.

No recogemos datos personales que se consideren información sensible en el marco del RGPD o del Escudo de privacidad.

Transferencia de datos a terceros

Terceros que actúan como agentes o proveedores de servicios

Es posible que transfiramos datos personales a terceros que actúan como agentes o proveedores de servicios que desempeñen funciones en nuestro nombre, como se describe en la Política de privacidad de Zscaler. Cuando lo requiera el RGPD y el Escudo de privacidad, celebraremos acuerdos escritos con esos terceros que actúan como agentes y proveedores de servicios y les exigiremos que proporcionen el mismo nivel de protección que marcan el RGPD y el Escudo de privacidad. Asimismo, limitaremos su uso de los datos a los servicios concretos que proporcionan en nuestro nombre. Tomamos medidas razonables y apropiadas (i) para garantizar que los terceros que actúan como agentes y los proveedores de servicios procesan los datos personales de acuerdo con nuestras obligaciones con el RGPD y el Escudo de privacidad y (ii) para detener y solucionar los procesamientos no autorizados. En determinadas circunstancias, seguiremos siendo responsables de los actos de nuestros terceros que actúan como agentes o proveedores que proporcionan servicios en nuestro nombre por el tratamiento que den a los datos personales que les transfiramos.

Comunicación por seguridad nacional o por aplicación de las leyes

En determinadas circunstancias, pueden exigirnos comunicar sus datos personales en respuesta a peticiones válidas de autoridades públicas para cumplir con los requisitos de seguridad nacional o de aplicación de las leyes.

Seguridad

Zscaler cuenta con medidas de seguridad razonables y apropiadas para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción de acuerdo con el RGPD y el Escudo de privacidad.

Acceso a los datos y derecho a la portabilidad

Tiene derecho a acceder a los datos personales que poseemos sobre usted y a solicitar que los corrijamos, modifiquemos o eliminemos si son incorrectos o si se procesan de manera que viole el RGPD o el Escudo de privacidad. Estos derechos al acceso pueden no aplicarse en algunos casos, como cuando proporcionar el acceso sea oneroso o costoso injustificadamente dadas las circunstancias o cuando suponga violar los derechos de otra persona que no sea el individuo que lo solicita. Si le gustaría solicitar el acceso, la corrección, la modificación o la eliminación de sus datos personales, puede enviar una petición escrita dirigiéndose a la información de contacto de la sección “Contacte con nosotros” que se encuentra a continuación. Es posible que le pidamos información específica sobre usted para confirmar su identidad. En circunstancias limitadas le podemos cobrar una cuota razonable por el acceso a su información.

Tiene derecho a recibir sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina y a transferirlos a otro responsable del tratamiento sin que se lo impida Zscaler.

Conservación de los datos

Conservamos los datos personales que recogemos sobre usted mientras sea necesario para los fines propuestos en la Política de privacidad de Zscaler y esta Política. Tenga en cuenta que podemos estar en la obligación de conservar sus datos personales por razones legales y contables.

Preguntas y quejas

Conforme a los principios del Escudo de privacidad, Zscaler se compromete a resolver las quejas sobre la recogida o el uso de sus datos personales.

Asimismo, Zscaler se compromete a remitir las quejas relacionadas con el Escudo de privacidad no resultas al Centro Internacional para la Resolución de Disputas (“ICDR”, por sus siglas en inglés), la división internacional de la Asociación Americana de Arbitraje (“AAA”) que se encuentra en Estados Unidos. Si usted no recibe por nuestra parte un acuse de recibo oportuno de su queja o si no está satisfecho con nuestra respuesta, contacte o consulte la página del ICDR y la AAA para obtener más información o para presentar una queja en el siguiente enlace: http://go.adr.org/privacyshield.html. Los servicios del ICDR y de la AAA no suponen ningún coste para usted.

Arbitraje vinculante

En algunas situaciones, es posible que tenga la opción de elegir un arbitraje vinculante para la resolución de su queja, siempre que haya seguido los siguientes pasos: (1) haber presentado su queja a Zscaler directamente y que hayamos tenido la oportunidad de solucionar el incidente; (2) haber hecho uso de los mecanismos de solución de conflictos independientes indicados previamente; y (3) haber planteado la cuestión a través de las autoridades de protección de datos pertinentes y que el Departamento de Comercio de EE. UU. haya tenido la oportunidad de resolver su queja sin que a usted le suponga ningún coste. Para más información sobre el arbitraje vinculante, consulte el Anexo I (Arbitraje vinculante) del marco del Escudo de privacidad del Departamento de Comercio de EE. UU. en el siguiente enlace: http://ec.europa.eu/justice/data-protection/files/ annexes_eu-us_privacy_shield_en.pdf.

Contacte con nosotros

Si tiene alguna pregunta sobre esta Política o quiere solicitar el acceso a sus datos personales, póngase en contacto con nosotros en la siguiente dirección:

Zscaler, Inc.
Attn: Privacy Department