Acuerdo de Tratamiento de Datos de Pivolt Global (2025)

Este Acuerdo de Tratamiento de Datos ("ATD") forma parte de los Términos de Uso (u otro acuerdo escrito o electrónico de título similar que aborde la misma materia) (" Acuerdo ") entre el Cliente (según se define en el Acuerdo) y " PIVOLT GLOBAL " en virtud del cual el Encargado proporciona al Responsable el software y los servicios (los "Servicios" ). El Responsable y el Encargado se denominan individualmente como una "Parte" y colectivamente como las "Partes" .

Las Partes buscan implementar este ATD para cumplir con los requisitos del RGPD de la UE (definido a continuación) en relación con el tratamiento de Datos Personales (según se define en el RGPD de la UE) por parte del Encargado como parte de sus obligaciones bajo el Acuerdo.

Este ATD se aplicará al tratamiento de Datos Personales por parte del Encargado, proporcionados por el Responsable como parte de las obligaciones del Encargado bajo el Acuerdo.

Salvo lo modificado a continuación, los términos del Acuerdo permanecerán en pleno vigor y efecto.

1. Definiciones

Los términos no definidos de otra manera aquí tendrán el significado que se les da en el RGPD de la UE o en el Acuerdo. Los siguientes términos tendrán los significados correspondientes asignados a ellos a continuación:

1.1. " Transferencia de Datos " significa una transferencia de los Datos Personales del Responsable al Encargado, o entre dos establecimientos del Encargado, o con un Subencargado por parte del Encargado.

1.2. " RGPD de la UE " significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).

1.3. " Cláusulas Contractuales Tipo " significa las cláusulas contractuales adjuntas al presente como Anexo 1 de conformidad con la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea de 4 de junio de 2021 sobre Cláusulas Contractuales Tipo para la transferencia de Datos Personales a encargados del tratamiento establecidos en terceros países que no garantizan un nivel adecuado de protección de datos.

1.4. " Responsable " significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable o los criterios específicos para su nombramiento podrán ser establecidos por el Derecho de la Unión o de los Estados miembros.

1.5. "Encargado" significa una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable.

1.6. " Subencargado " significa un encargado/subcontratista designado por el Encargado para la prestación de todos o parte de los Servicios y que Procesa los Datos Personales proporcionados por el Responsable.

2. Propósito de este Acuerdo

Este ATD establece varias obligaciones del Encargado en relación con el Tratamiento de Datos Personales y se limitará a las obligaciones del Encargado bajo el Acuerdo. Si existe un conflicto entre las disposiciones del Acuerdo y este ATD, prevalecerán las disposiciones de este ATD.

3. Categorías de Datos Personales y Titulares de Datos

El Responsable autoriza al Encargado a tratar los Datos Personales en la medida que sea determinada y regulada por el Responsable. La naturaleza actual de los Datos Personales se especifica en el Anexo I del Anexo 1 de este ATD.

4. Propósito del Tratamiento

El objetivo del Tratamiento de Datos Personales por parte del Encargado se limitará a la prestación de los Servicios por parte del Encargado al Responsable y/o a su Cliente, de conformidad con el Acuerdo.

5. Duración del Tratamiento

El Encargado tratará los Datos Personales durante la duración del Acuerdo, a menos que se acuerde lo contrario por escrito por el Responsable.

6. Obligaciones del Responsable de Datos

6.1. El Responsable de Datos garantizará que tiene todos los derechos necesarios para proporcionar los Datos Personales al Encargado de Datos para que el Tratamiento se realice en relación con los servicios acordados. En la medida requerida por las Leyes de Privacidad de Datos, el Responsable de Datos es responsable de garantizar que proporciona dichos Datos Personales al Encargado de Datos sobre la base de una base legal apropiada que permita actividades de tratamiento lícitas, incluidos los consentimientos necesarios de los Titulares de Datos para este Tratamiento, y de garantizar que se mantenga un registro de dichos consentimientos. Si el Titular de Datos revoca dicho consentimiento, el Responsable de Datos es responsable de comunicar el hecho de dicha revocación al Encargado de Datos.

6.2. El Responsable de Datos proporcionará a todas las personas físicas de las que recopila Datos Personales el aviso de privacidad correspondiente.

6.3. El Responsable de Datos solicitará al Encargado de Datos que purgue los Datos Personales cuando lo requiera el Responsable de Datos o cualquier Titular de Datos del que recopila Datos Personales, a menos que el Encargado de Datos esté obligado de otro modo a retener los Datos Personales por la ley aplicable.

6.4. El Responsable de Datos informará inmediatamente por escrito al Encargado de Datos si recibe o se entera de:

6.4.1. Queja o alegación que indique una violación de las Leyes de Privacidad de Datos con respecto a los Datos Personales;

6.4.2. Solicitud de una o más personas que buscan acceder, corregir o eliminar Datos Personales;

6.4.3. Consulta o queja de una o más personas relacionadas con la recopilación, tratamiento, uso o transferencia de Datos Personales; y

6.4.4. Cualquier solicitud regulatoria, orden de registro u otro proceso legal, regulatorio, administrativo o gubernamental que busque Datos Personales

7. Obligaciones del Encargado de Datos

7.1. El Encargado seguirá las instrucciones escritas y documentadas recibidas, incluido el correo electrónico, del Responsable, su afiliado, agentes o personal, con respecto al Tratamiento de Datos Personales (cada una, una " Instrucción ").

7.2. El Tratamiento descrito en el Acuerdo y la documentación relacionada se considerará como Instrucción del Responsable.

7.3. A solicitud del Responsable de Datos, el Encargado de Datos proporcionará asistencia razonable al Responsable de Datos para responder/cumplir con las solicitudes/directivas del Titular de Datos en el ejercicio de sus derechos o de las autoridades reguladoras aplicables con respecto al Tratamiento de Datos Personales por parte del Encargado de Datos.

7.4. En relación con los Datos Personales, el Encargado de Datos obtendrá el consentimiento (cuando sea necesario) y/o proporcionará notificación al Titular de Datos de acuerdo con las Leyes de Protección de Datos para permitir que los Datos Personales compartidos sean proporcionados y utilizados por la otra Parte según lo contemplado por este Acuerdo.

7.5. Cuando los Datos Personales compartidos se transfieran fuera de los límites territoriales del Encargado de Datos, el cedente deberá asegurarse de que el destinatario de dichos datos esté bajo obligaciones contractuales de proteger dichos Datos Personales con los mismos o superiores estándares que aquellos impuestos bajo esta Addenda y las Leyes de Protección de Datos.

8. Secreto de Datos

8.1. Para Procesar los Datos Personales, el Encargado utilizará personal que esté

8.1.1. Informado de la naturaleza confidencial de los Datos Personales, y

8.1.2. Realice los Servicios de acuerdo con el Acuerdo.

8.2. El Encargado capacitará regularmente a las personas que tienen acceso a los Datos Personales en seguridad de datos y privacidad de datos de acuerdo con la práctica de la industria aceptada y garantizará que todos los Datos Personales se mantengan estrictamente confidenciales.

8.3. El Encargado mantendrá medidas técnicas y organizativas apropiadas para la protección de la seguridad, confidencialidad e integridad de los Datos Personales según las especificaciones según los estándares mutuamente acordados por escrito por las Partes.

9. Derechos de Auditoría

9.1. A solicitud razonable del Responsable, el Encargado pondrá a disposición del Responsable la información que sea razonablemente necesaria para demostrar el cumplimiento del Encargado con sus obligaciones bajo el RGPD de la UE u otras leyes aplicables con respecto a su Tratamiento de los Datos Personales.

9.2. Cuando el Responsable desee realizar la auditoría (por sí mismo o a través de un representante) en el sitio del Encargado, deberá proporcionar al menos quince (15) días de aviso previo por escrito al Encargado; el Encargado proporcionará cooperación y asistencia razonables en relación con las auditorías, incluidas las inspecciones, realizadas por el Responsable o su representante.

9.3. El Responsable asumirá los gastos de dicha auditoría.

10. Mecanismo de Transferencias de Datos

Cualquier Transferencia de Datos con el propósito de Procesamiento por parte del Encargado en un país fuera del Espacio Económico Europeo (el " EEE ") solo tendrá lugar en cumplimiento según lo detallado en el Anexo 1 del ATD. Cuando dichas cláusulas modelo no se hayan ejecutado al mismo tiempo que este ATD, el Encargado no retendrá indebidamente la ejecución de dichas cláusulas modelo, cuando la transferencia de Datos Personales fuera del EEE sea requerida para el cumplimiento del Acuerdo.

11. Subencargados

11.1. El Responsable reconoce y acepta que el Encargado puede contratar a un Subencargado(s) de terceros en relación con el desempeño de los Servicios, siempre que dicho(s) Subencargado(s) tome(n) medidas técnicas y organizativas para garantizar la confidencialidad de los Datos Personales compartidos con ellos; Los Subencargados actuales contratados por los Encargados y aprobados por el Responsable se enumeran en el Anexo III del Anexo 1 del presente. De conformidad con el Artículo 28(4) del RGPD, el Encargado seguirá siendo responsable ante el Responsable por cualquier incumplimiento por parte de un Subencargado de cumplir con sus obligaciones de protección de datos bajo el ATD en relación con el desempeño de los Servicios.

11.2. Si el Responsable tiene una preocupación de que el Tratamiento de Datos Personales por parte del(los) Subencargado(s) es razonablemente probable que cause que el Responsable incumpla sus obligaciones de protección de datos bajo el RGPD, el Responsable puede objetar el uso de dicho Subencargado por parte del Encargado y el Encargado y el Responsable conferirán de buena fe para abordar dicha preocupación.

12. Notificación de Violación de Datos Personales

12.1. El Encargado mantendrá procedimientos definidos en caso de una Violación de Datos Personales (según se define en el RGPD) y notificará sin demora indebida al Responsable si tiene conocimiento de cualquier Violación de Datos Personales a menos que dicha Violación de Datos sea poco probable que resulte en un riesgo para los derechos y libertades de las personas físicas.

12.2. El Encargado proporcionará al Responsable toda la asistencia razonable para cumplir con la notificación de Violación de Datos Personales a la Autoridad de Supervisión y/o al Titular de Datos, para identificar la causa de dicha Violación de Datos y tomar las medidas comercialmente razonables que sean razonablemente requeridas para mitigar y remediar dicha Violación de Datos.

12.3. No Reconocimiento de Culpa por parte del Encargado. La notificación o respuesta del Encargado a una Violación de Datos Personales bajo este ATD no se interpretará como un reconocimiento por parte del Encargado de cualquier culpa o responsabilidad con respecto al incidente de datos.

13. Devolución y Eliminación de Datos Personales

13.1. El Encargado, al menos treinta (30) días desde el final del Acuerdo o el cese de los Servicios del Encargado bajo el Acuerdo, lo que ocurra primero, devolverá al Responsable todos los Datos Personales, o si el Responsable así lo indica, el Encargado eliminará los Datos Personales. El Encargado devolverá dichos Datos Personales en un formato comúnmente utilizado o en el formato actual en el que se almacenaron a discreción del Responsable, tan pronto como sea razonablemente practicable después de recibir la notificación del Responsable.

13.2. En cualquier caso, el Encargado eliminará los Datos Personales, incluidas todas las copias de los mismos, tan pronto como sea razonablemente practicable después del final del Acuerdo.

14. Medidas Técnicas y Organizativas

Teniendo en cuenta el estado del desarrollo tecnológico y el costo de implementar cualquier medida, el Encargado tomará medidas técnicas y organizativas apropiadas contra el tratamiento no autorizado o ilegal de Datos Personales y contra la pérdida accidental o destrucción de, o daño a, Datos Personales para garantizar un nivel de seguridad apropiado a: (a) el daño que podría resultar del tratamiento no autorizado o ilegal o pérdida accidental, destrucción o daño; y (b) la naturaleza de los datos que deben protegerse [incluidas las medidas indicadas en el Anexo II del Anexo 1]

ANEXO 1

ANEXO I

A. LISTA DE PARTES

Exportador(es) de datos:

Nombre: Cliente (Como se establece en el Formulario de Pedido relevante).

Dirección : Como se establece en el Formulario de Pedido relevante .

Nombre, cargo y datos de contacto de la persona de contacto: Como se establece en el Formulario de Pedido relevante.

Actividades relevantes para los datos transferidos bajo estas Cláusulas : Receptor de los Servicios proporcionados por PIVOLT GLOBAL de acuerdo con el Acuerdo.

Firma y fecha: La firma y la fecha se establecen en el Acuerdo.

Función (Responsable/Encargado): Responsable

Importador(es) de datos:

Nombre: PIVOLT GLOBAL

Dirección: 36-42 Donnybrook Road, Units 2 - 4, First Floor

Nombre, cargo y datos de contacto de la persona de contacto: Leonardo Freitas, Data Protection Officer, +353 15759211, dpo@pivolt.com

Actividades relevantes para los datos transferidos bajo estas Cláusulas : Prestación de los Servicios al Cliente de acuerdo con el Acuerdo.

Firma y fecha : La firma y la fecha se establecen en el Acuerdo.

Función (responsable/encargado): Encargado.

B. DESCRIPCIÓN DE LA TRANSFERENCIA

Categorías de interesados cuyos datos personales se transfieren

Usuarios autorizados del Cliente de los Servicios .

Categorías de datos personales transferidos

Nombre, Dirección, Fecha de Nacimiento, Edad, Educación, Correo Electrónico, Género, Imagen, Trabajo, Idioma, Teléfono, Persona relacionada, URL relacionada, ID de Usuario, Nombre de Usuario.

Datos sensibles transferidos (si corresponde) y restricciones o salvaguardas aplicadas que tomen plenamente en consideración la naturaleza de los datos y los riesgos involucrados, como por ejemplo limitación estricta de propósito, restricciones de acceso (incluido el acceso solo para el personal que ha seguido capacitación especializada), mantenimiento de un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales.

No se recopilan datos sensibles .

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma única o continua).

Base continua

Naturaleza del tratamiento Alojamiento de datos del cliente

Propósito(s) de la transferencia de datos y procesamiento posterior

El propósito de la transferencia es facilitar el desempeño de los Servicios descritos más completamente en el Acuerdo y los formularios de pedido adjuntos.

El período durante el cual se retendrán los datos personales, o, si eso no es posible, los criterios utilizados para determinar ese período

El período durante el cual se retendrán los Datos Personales del Cliente se describe más completamente en el Acuerdo, Addenda y formularios de pedido adjuntos.

Para transferencias a (sub)encargados, especifique también el objeto, la naturaleza y la duración del tratamiento

El objeto, la naturaleza y la duración del Tratamiento se describen más completamente en el Acuerdo, Addenda y formularios de pedido adjuntos.

C. AUTORIDAD DE SUPERVISIÓN COMPETENTE

El exportador de datos está establecido en un país del EEE.

La autoridad de supervisión competente es según lo determinado por la aplicación de la Cláusula 13 de las CCT de la UE.

ANEXO II

MEDIDAS TÉCNICAS Y ORGANIZATIVAS QUE INCLUYEN MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS

Descripción de las medidas de seguridad técnicas y organizativas implementadas por PIVOLT GLOBAL como el encargado de datos/importador de datos para garantizar un nivel apropiado de seguridad, teniendo en cuenta la naturaleza, el alcance, el contexto y el propósito del tratamiento, y los riesgos para los derechos y libertades de las personas físicas.

Seguridad

• Sistema de Gestión de Seguridad.
  • Organización. PIVOLT GLOBAL designa personal de seguridad calificado cuyas responsabilidades incluyen el desarrollo, implementación y mantenimiento continuo del Programa de Seguridad de la Información.
  • Políticas. La dirección revisa y respalda todas las políticas relacionadas con la seguridad para garantizar la seguridad, disponibilidad, integridad y confidencialidad de los Datos Personales del Cliente. Estas políticas se actualizan al menos una vez al año.
  • Evaluaciones. PIVOLT GLOBAL contrata a un tercero independiente de buena reputación para realizar evaluaciones de riesgos de todos los sistemas que contienen Datos Personales del Cliente al menos una vez al año.
  • Tratamiento de Riesgos. PIVOLT GLOBAL mantiene un programa formal y efectivo de tratamiento de riesgos que incluye pruebas de penetración, gestión de vulnerabilidades y gestión de parches para identificar y proteger contra amenazas potenciales a la seguridad, integridad o confidencialidad de los Datos Personales del Cliente.
  • Gestión de Proveedores. PIVOLT GLOBAL mantiene un programa efectivo de gestión de proveedores.
  • Gestión de Incidentes. PIVOLT GLOBAL revisa los incidentes de seguridad regularmente, incluida la determinación efectiva de la causa raíz y la acción correctiva.
  • Estándares. PIVOLT GLOBAL opera un sistema de gestión de seguridad de la información que cumple con los requisitos de la norma ISO/IEC 27001:2022.
• Seguridad del Personal.
  • Se requiere que el personal de PIVOLT GLOBAL se comporte de manera consistente con las pautas de la compañía con respecto a confidencialidad, ética empresarial, uso apropiado y estándares profesionales. PIVOLT GLOBAL realiza verificaciones de antecedentes razonablemente apropiadas sobre cualquier empleado que tendrá acceso a los datos del cliente bajo este Acuerdo, incluidas las relacionadas con el historial laboral y los registros penales, en la medida legalmente permitida y de acuerdo con la ley laboral local aplicable, la práctica habitual y las regulaciones estatutarias.
  • Se requiere que el personal ejecute un acuerdo de confidencialidad por escrito en el momento de la contratación y proteja los Datos Personales del Cliente en todo momento. El personal debe reconocer la recepción y el cumplimiento de las políticas de confidencialidad, privacidad y seguridad de PIVOLT GLOBAL. Se proporciona capacitación en privacidad y seguridad al personal sobre cómo implementar y cumplir con el Programa de Seguridad de la Información. Se requiere que el personal que maneja Datos Personales del Cliente complete requisitos adicionales apropiados para su función (por ejemplo, certificaciones). El personal de PIVOLT GLOBAL no procesará Datos Personales del Cliente sin autorización.
• Controles de Acceso.
  • Gestión de Acceso. PIVOLT GLOBAL mantiene un proceso formal de gestión de acceso para la solicitud, revisión, aprobación y aprovisionamiento de todo el personal con acceso a los Datos Personales del Cliente para limitar el acceso a los Datos Personales del Cliente y los sistemas que almacenan, acceden o transmiten Datos Personales del Cliente solo a personas debidamente autorizadas que tengan necesidad de dicho acceso. Las revisiones de acceso se realizan periódicamente para garantizar que solo aquellas personas con acceso a los Datos Personales del Cliente aún lo requieran.
  • Personal de Seguridad de Infraestructura. PIVOLT GLOBAL tiene y mantiene una política de seguridad para su personal, y requiere capacitación en seguridad como parte del paquete de capacitación para su personal. El personal de seguridad de infraestructura de PIVOLT GLOBAL es responsable del monitoreo continuo de la infraestructura de seguridad de PIVOLT GLOBAL, la revisión de los Servicios y de responder a incidentes de seguridad.
  • Control de Acceso y Gestión de Privilegios. Los administradores y usuarios finales de PIVOLT GLOBAL y del Cliente deben autenticarse a través de un sistema de autenticación multifactor o a través de un sistema de inicio de sesión único para usar los Servicios.
  • Procesos y Políticas de Acceso a Datos Internos – Política de Acceso. Los procesos y políticas de acceso a datos internos de PIVOLT GLOBAL están diseñados para proteger contra el acceso, uso, divulgación, alteración o destrucción no autorizados de Datos Personales del Cliente. PIVOLT GLOBAL diseña sus sistemas para permitir solo que las personas autorizadas accedan a los datos a los que están autorizados a acceder según los principios de "menor privilegio" y "necesidad de saber", y para evitar que otros que no deberían tener acceso lo obtengan. PIVOLT GLOBAL requiere el uso de ID de usuario únicos, contraseñas seguras, autenticación de dos factores y listas de acceso cuidadosamente monitoreadas para minimizar el potencial de uso no autorizado de la cuenta. La concesión o modificación de derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; los requisitos de deber laboral necesarios para realizar tareas autorizadas; una base de necesidad de saber; y debe estar de acuerdo con las políticas internas de acceso a datos y capacitación de PIVOLT GLOBAL. Las aprobaciones son administradas por herramientas de flujo de trabajo que mantienen registros de auditoría de todos los cambios. El acceso a los sistemas se registra para crear una pista de auditoría para la rendición de cuentas. Cuando se emplean contraseñas para la autenticación (por ejemplo, inicio de sesión en estaciones de trabajo), las políticas de contraseñas siguen las prácticas estándar de la industria. Estos estándares incluyen complejidad de contraseñas, caducidad de contraseñas, bloqueo de contraseñas, restricciones en la reutilización de contraseñas y nueva solicitud de contraseña después de un período de inactividad.
• Seguridad del Centro de Datos y la Red.
  • Centros de Datos.
    • Infraestructura. PIVOLT GLOBAL tiene MICROSOFT AZURE como su centro de datos.
    • Resiliencia. Las Zonas de Disponibilidad Múltiple están habilitadas en MICROSOFT AZURE y PIVOLT GLOBAL realiza Pruebas de Restauración de Copia de Seguridad de forma regular para garantizar la resiliencia.
    • Sistemas Operativos de Servidor. Los servidores de PIVOLT GLOBAL están personalizados para el entorno de aplicación y los servidores se han reforzado para la seguridad de los Servicios. PIVOLT GLOBAL emplea un proceso de revisión de código para aumentar la seguridad del código utilizado para proporcionar los Servicios y mejorar los productos de seguridad en entornos de producción.
    • Recuperación ante Desastres. PIVOLT GLOBAL replica datos en múltiples sistemas para ayudar a proteger contra la destrucción o pérdida accidental. PIVOLT GLOBAL ha diseñado y planifica y prueba regularmente sus programas de recuperación ante desastres.
    • Registros de Seguridad. Los sistemas de PIVOLT GLOBAL tienen habilitado el registro en su respectiva instalación de registro del sistema para respaldar las auditorías de seguridad, y monitorear y detectar ataques reales e intentos de, o intrusiones en, los sistemas de PIVOLT GLOBAL.
    • Gestión de Vulnerabilidades. PIVOLT GLOBAL realiza escaneos de vulnerabilidades regulares en todos los componentes de infraestructura de su entorno de producción y desarrollo. Las vulnerabilidades se remedian en función del riesgo, con parches de seguridad Críticos, Altos y Medios para todos los componentes instalados tan pronto como sea comercialmente posible.
• Redes y Transmisión.
  • Transmisión de Datos. Las transmisiones en el entorno de producción se transmiten a través de protocolos estándar de Internet.
  • Superficie de Ataque Externa. MICROSOFT AZURE Security Group, que es equivalente a un firewall virtual, está en su lugar para el entorno de Producción en MICROSOFT AZURE.
  • Respuesta a Incidentes. PIVOLT GLOBAL mantiene políticas y procedimientos de gestión de incidentes, incluidos procedimientos detallados de escalamiento de incidentes de seguridad. PIVOLT GLOBAL monitorea una variedad de canales de comunicación para incidentes de seguridad, y el personal de seguridad de PIVOLT GLOBAL reaccionará rápidamente a incidentes sospechosos o conocidos, mitigará los efectos dañinos de dichos incidentes de seguridad y documentará dichos incidentes de seguridad y sus resultados.
  • Tecnologías de Cifrado. PIVOLT GLOBAL hace que el cifrado HTTPS (también conocido como SSL o TLS) esté disponible para los datos en tránsito.
• Almacenamiento de Datos, Aislamiento, Autenticación y Destrucción. PIVOLT GLOBAL almacena datos en un entorno de múltiples inquilinos en servidores de MICROSOFT AZURE. Los datos, la base de datos de servicios y la arquitectura del sistema de archivos se replican entre múltiples zonas de disponibilidad en MICROSOFT AZURE. PIVOLT GLOBAL aísla lógicamente los datos de diferentes clientes. Se utiliza un sistema de autenticación central en todos los Servicios para aumentar la seguridad uniforme de los datos. PIVOLT GLOBAL garantiza la eliminación segura de los Datos del Cliente mediante el uso de una serie de procesos de destrucción de datos.

ANEXO III

LISTA DE SUBENCARGADOS

El responsable ha autorizado el uso de los siguientes subencargados: