Apexloop

Cuando Apexloop actúa como encargado del tratamiento de datos personales que tú gestionas conforme al RGPD, se aplican las siguientes condiciones:

  1. Apexloop trata los datos personales almacenados en el contexto de su uso o accesibles con fines de desarrollo, mantenimiento u operación. Esto incluye normalmente datos de empleados, clientes o proveedores (nombre, datos de contacto, fotografías, etc.) y datos que los usuarios suben a Apexloop.
  2. Los datos se tratan únicamente con el fin de prestar el servicio Apexloop, o según lo acordado individualmente, y solo durante el tiempo de su uso. Apexloop trata los datos exclusivamente sobre la base de tus instrucciones o de requisitos legales.
  3. Apexloop ha implementado medidas técnicas, organizativas y de seguridad contra el acceso no autorizado, la modificación, la pérdida o el uso indebido de los datos.
  4. Los empleados de Apexloop y las personas autorizadas tratan los datos únicamente conforme a las instrucciones y a la legislación aplicable.
  5. A petición tuya, Apexloop corregirá, actualizará, eliminará o transferirá los datos (cuando la funcionalidad lo permita).
  6. Al cumplir con las obligaciones del RGPD, Apexloop actúa con la diligencia profesional debida.
  7. Apexloop puede contratar a otros encargados del tratamiento (en particular proveedores de TI), siempre que cumplan con los estándares de la UE, sin necesidad del consentimiento explícito del cliente.
  8. Cuando se integra otro servicio en Apexloop, el cliente consiente que los datos sean tratados por ese tercero conforme a sus propios términos.
  9. Una vez finalizada la prestación del servicio Apexloop, cesa el tratamiento activo. Las copias de seguridad pueden conservarse hasta 1 año, transcurrido el cual los datos se eliminarán salvo que la ley exija lo contrario.
  10. Apexloop mantiene la confidencialidad de los datos y garantiza la misma confidencialidad por parte de sus empleados. Esta obligación continúa después de finalizar la colaboración.
  11. El cliente puede solicitar una auditoría razonable del cumplimiento de las obligaciones de tratamiento. La fecha debe acordarse con al menos 30 días de antelación, la auditoría no debe interrumpir las operaciones y los costes los asume el cliente.
  12. La confidencialidad también se aplica a las medidas de seguridad y continúa después de finalizar la colaboración.