Privacy Policy

PRIVACY POLICY

Scope

This Privacy Policy describes how Process Talks SL (“Process Talks”) process your information and personal data. This Privacy Policy applies to www.processtalks.com’s website (the “Site”) as well as the services offered by Process Talks (the “Service” or the “Services”).

Our Services are addressed to legal age professionals. If you are a minor, you may not use our Services or provide us with your personal information through the Site or otherwise.

Data Controller

The data controller is PROCESS TALKS SL

Address: C/ Del Torn, 17174 Sant Feliu de Pallerols, Girona, Spain

Email: hello@processtalks.com

Personal Information

Process Talks treats information as described in this section.

Categories of Information:

Information provided by you: When you register to create an account on the Service, download content from the Site, complete a form or survey, or respond to communications, you provide us with information such as your name, email address, address, company, telephone number, or other information. You may also provide comments, communications, ratings, or other information when you use the Services.

When you create an account: When you create an account, you provide us with your registration and profile information (name, email address, company and similar information). We automatically track certain information about your use of the Service. We collect information about you when you log in and when you use the Services, the features you use, clicks, and how you interact with other users.

Content provided by you: The Services allow you to create connections or integrations with thirdparty applications. When you use the Services, information or content is transferred from one application to another. We collect information that is transferred between thirdparty applications. Other users may provide information about individuals when they submit content or information through the Services. For example, if a user sets up a process that allows automated calendaring, that user will share information about the people with whom you schedule meetings through the process. Users may also provide information about their teammates, including name and email address, to invite teammates to use the Services. Similarly, an administrator can provide your contact information if you are appointed as a user, billing contact, technical contact, or administrator. You or your administrator may integrate the Services with thirdparty applications. In such a case, we will receive information that allows us to identify your account within thirdparty applications (such as name, email address, phone number, tokens, or other identifying information), registration data, content, and device information. The information or content we receive from your organization is subject to your organization’s privacy policies. When you integrate our Services with a thirdparty application, the information we receive depends on the settings, permissions, and Privacy Policy of the thirdparty application.
 

Information provided through Support Channels: You may provide information or content through the customer support or chat functionality that is available on the Site or in the Service interface. When you interact with our support team, in addition to your account information, we may ask you to provide additional information about your problem, which may include information about your technology, software, internet connection, or screenshots.

Marketing Information: We receive information about you directly from you when you interact with the Site and automatically when you interact with the Site or open or click on emails we send you (see Information You Provide to Us and Cookies and Other Tracking Technology). We receive information from thirdparty sources such as lead generation providers, content sponsors, event sponsors, or social media platforms. The information we collect from thirdparty sources may include demographic or marketing information, contact information (name, email,
company, address, job title), information about your profile on those platforms, or information about purchase intent. We may combine this information with the information we collect.

Payment Information: When you create a payment account within the Services or make a transaction with us, we will use a thirdparty payment processor to process the payment. We do not collect your credit card number, expiration date or PIN number. The transaction information that we retain are those details that allow us to verify that you paid for the Services, including price, currency, payment date, payment method, name, and account holder name. We can combine that information with your account information.

Technical, Device and Connection Information: When you use the Services or interact with our Site, we automatically collect information about the device you are using to access the Site or Services. When you interact with our social media sites, the social media platform automatically collects information and provides it to us. This information includes details that may identify as well as other information like connection type, settings, operating system, browser type, IP address, URLs, device identifiers, and blocking data.

Cookies and Other Tracking Technology: We use cookies, web beacons, pixels, or other tracking technology on the Site and Services to provide functionality, personalize your experience, and recognize you across all services or devices. You can learn more about our cookies by checking our Cookies Policy.

How and why we use personal data

We use the personal information we collect for the following purposes:

●to provide and support the Services,

●o improve the Services,

●o provide, support and improve the Site,

to process your requests,

●to process your payments or transactions,

●to provide you with information about our products and services,

●to adapt the content or information we provide to you,

to protect the integrity or security of our business, the Site, Services or thirdparty applications, or we may also use your information to carry out our obligations, enforce our rights, comply with any legal obligations (including assisting our customers to comply with its legal obligations), where necessary for our legitimate interests or to fulfill any other purpose for which you provided the information.

Legal grounds

Your data will be processed on the basis of your expressed consent by checking and ticking the corresponding authorization and acceptance box of this Privacy Policy. In addition, the data may also be processed to enable the performance of the contracted Service, to comply with a legal obligation and/or to comply with any of the legitimate purposes identified in this Privacy Policy.

How We Share Personal Information

We may share information under any of the following circumstances:

With your consent: We may share your information with companies, organizations and other third parties with your consent

To perform the Services: We may share your information with our team members and with our service providers in order to enable the provision of the Services. This includes the possibility that our suppliers (such as Google) can monitor the usage of their applications.

To market our Services: We may share the information you provide with thirdparty service providers who help us to commercialize our Services. These service providers may organize virtual or live events, as well as develop email marketing tools, sales engagement, or lead generation tools.

To disseminate our activity: Process Talks may inform through its social networks the successful provision of the Services, provided that the client previously grants his authorization.

For Corporate Transactions: We may share encrypted or pseudonymized personal data with actual or potential acquirers, their representatives and other relevant participants in, or during negotiations of, any sale, merger, acquisition, restructuring, divestiture or change in control involving all or a portion of our business or assets, including in case of bankruptcy or similar proceedings. If we undergo a corporate sale or restructuring, we may disclose information to the buyer or other successorininterest.

For Legal Reasons: We may share your information if we believe it is necessary to comply with any court order or legal obligation, including to respond to any governmental or regulatory request. We may also share your information if we believe it is necessary to enforce our rights or the rights of our customers or users.

Data retention

The data will be kept for the time period that is considered necessary to achieve the purposes pursued by the processing of the data and in any case, during the period in which the processing of the data may generate some kind of liability to the data controller.

Rights and contact

Data subjects have the right to: access, rectify and delete their data; request the portability of the data, oppose the treatment or request its limitation, as well as withdraw their consent.

To exercise the aforementioned rights, the user can send his request in writing (by letter or email) to the official address the controller, including the reference “Data protection”.

To facilitate his identification, the data subject must attach to the application a copy of their ID / passport.

If you have any questions or comments about this notice or how we collect and use your information you may also direct your request in writing (by letter or email) to the controller’s address.

Data security

Process Talks takes reasonable steps to protect your personal data from any loss, misuse and unauthorized access, disclosure, alteration or destruction, taking into account the risks involved in the processing and the nature of the data. However, you should know that no application, Internet or email transmission is completely secure or errorfree and that therefore we cannot guarantee one hundred percent the security of your information. You are also responsible for ensuring that your account and passwords are protected.

Data storage and international data transfers

The information collected will be transferred to and processed in the EEA and any other country where Process Talks or its affiliates, subsidiaries or thirdparty service providers maintain facilities or personnel. These countries may have data protection laws that are different from the laws of your country (and, in some cases, offer a different level of protection). In the event that your data is transferred outside the territory of the EEA to a country that does not have an adequacy decision from the European Commission, Process Talks will protect your information by entering into a data export contract containing the Standard Clauses approved by the European Commission.

Notice of changes

The Services, the Site and our business may change. As a result, this Privacy Policy may be modified. We have the right to update or modify this Privacy Policy at any time. If we make changes to the Privacy Policy, we will post the changes on this page and indicate at the top of this page the date when these terms were last revised. If we make material changes, we will notify you through the user interface of the Services, such as a popup window on the Site, in an email notification, or by other reasonable means. In order to continue using the Site or Services, you must accept the modifications.

Conditions under we process user’s responsibility data

In the performance of the contracted services, it is possible that Process Talks must access and consult information and data that are processed under user’s responsibility. In this case, Process Talks will process data as Data Processor and under the following premises:

 

Process Talks, as well as all its staff, is committed to:

a) Use personal data only for the purpose of enabling the performance of the contracted Service.

b) Process data in accordance with the user’s instructions.

c) Guarantee the confidentiality of the personal data processed

d) Ensure that the persons authorized for the processing of personal data have undertaken, expressly and in writing, to guarantee confidentiality or are under a legal obligation of confidentiality, as well as that they have received the necessary training in relation to the protection of personal data.

e) Take into consideration the privacy and personal data protections principles.

f) Not to communicate personal data to third parties, unless in case of user’s authorization or when it is legally admissible.

In the event that Process Talks suborders any of the contracted services to a third party, it will ensure that the third party complies with this Privacy Policy.

Process Talks will assist the user, as far as possible, in fulfilling the obligation to respond to requests for the exercise of rights by users: right of access, rectification, deletion, opposition, limitation of processing, portability of data and right not to be subject to automated individualized decisions (including profiling).

If data subjects exercise their rights before Process Talks, this circumstance will be informed to the user. The communication must be made immediately and in no case beyond the third working day following the receipt of the request, together, when appropriate, with the information that may be relevant.

 

Process Talks will notify the user without undue delay and, in no case later than 48 hours after becoming aware, of any breach of security of the personal data at its expense. The notification shall be accompanied by the necessary and relevant documentation to be able to register and communicate the breach to the competent supervisory authority.

If available, at least the following information shall be provided:

a) Description of the nature of the security breach, including, where possible, the categories and approximate number of data subjects affected, and the categories and approximate number of personal data records affected.

b) Name and contact details, if any, of the data protection officer or other contact point from which further information can be obtained.

c) Description of the possible consequences of the security breach.

d) Description of the measures taken or proposed to remedy the personal data breach, including, where appropriate, the measures undertaken to mitigate the possible negative effects.

If it is not possible to provide the aforementioned information it shall be provided gradually without undue delay..

It will be up to the user, when relevant in accordance with the content of precepts 33 and 34 RGPD, to notify security breaches to the Control Authority or data subjects.

Process Talks will apply the following security measures:

a) Guarantee the confidentiality, integrity, availability and permanent resilience of the treatment systems and services. Apply the necessary technical and organizational means to guarantee the security and confidentiality of all personal information that is delivered. Monitor in any case the correct logical and physical protection of personal data in order to avoid its alteration, loss, processing or unauthorized access. In this sense, the protection extends to any medium, both automated and nonautomated, and therefore Process Talks undertakes not to include personal data in records that do not meet the conditions that the applicable regulations may determine at any time.

b) Check an Assess the availability and access to personal data quickly, in case of physical or technical incident.

c) Verify, evaluate and assess, on a regular basis, the effectiveness of the technical and organizational measures implemented to guarantee the security of the data processing.

d) Pseudonymize and encrypt personal data, if applicable.

At the end of the service provided, Process Talks commits to:

Destroy all personal data once the service has been completed. However, Process Talks may keep, under its sole responsibility, a copy of the data duly blocked as long as any liability related to the execution of the service may arise.

The user undertakes to provide Process Talks with the information necessary to enable the provision of the contracted Service and to ensure, prior to and throughout the processing of personal data, compliance with current regulations.

POLÍTICA DE PRIVACIDAD

Ámbito de la política de privacidad

Esta Política de privacidad describe cómo Process Talks SL (“Process Talks”) trata su información y datos personales. Esta Política de privacidad se aplica al sitio web de www.processtalks.com (el “Sitio”), así como a los servicios que ofrece Process Talks (el “ Servicio” o los “ Servicios”).

Nuestros Servicios están dirigidos a profesionales mayores de edad. Si usted es menor de edad, no puede usar nuestros Servicios ni proporcionarnos su información personal a través del Sitio o de otra manera.

Responsable del tratamiento de datos

El responsable del tratamiento de los datos es PROCESS TALKS SL 

Dirección: C/ Del Torn, 17174 Sant Feliu de Pallerols, Girona, España 

Correo electrónico: hello@processtalks.com

Información personal que recopilamos

Process Talks trata la información de la manera que describimos en esta sección.

Categorías de información que recopilamos:

Información que nos proporciona: Cuando se registra para crear una cuenta en el Servicio, descargar contenido del Sitio, completa un formulario o encuesta o responde a comunicaciones, nos proporciona información como su nombre, dirección de correo electrónico, dirección, empresa, número de teléfono u otra información. Puede proporcionar comentarios, comunicaciones, comentarios, calificaciones u otra información cuando utilice los Servicios.

Cuando crea una cuenta: Cuando crea una cuenta, nos proporciona el registro de su cuenta y la información del perfil (nombre, dirección de correo electrónico, empresa e información similar). Rastreamos automáticamente cierta información sobre su uso del Servicio. Recopilamos información sobre usted cuando inicia sesión y cuando utiliza los Servicios, las funciones que utiliza, los clics, la información de registro sobre su uso de los Servicios y cómo interactúa con otros usuarios. 

Contenido o información que proporciona: Los Servicios le permiten crear conexiones o integraciones con aplicaciones de terceros. Cuando utiliza los Servicios, la información o el contenido se transfiere de una aplicación a otra recopilamos la información que se transfiere entre las aplicaciones de terceros. Otros usuarios pueden proporcionar información sobre individuos cuando envían contenido o información a través de los Servicios. Por ejemplo, si un usuario configura un proceso que permite el calendario automatizado, ese usuario compartirá información sobre las personas con las que programa reuniones a través del proceso. Los usuarios también pueden proporcionar información sobre sus compañeros de equipo, incluido el nombre y la dirección de correo electrónico, para invitar a los compañeros de equipo a utilizar los Servicios. Del mismo modo, un administrador puede proporcionar su información de contacto si lo designa como usuario, el contacto de facturación, el contacto técnico o el administrador. Usted o su administrador pueden integrar los Servicios con aplicaciones de terceros. En tal caso, recibiremos información que nos permita identificar su cuenta dentro de las aplicaciones de terceros (como nombre, dirección de correo electrónico, número de teléfono, tokens u otra información de identificación), los datos de registro, el contenido y la información del dispositivo. La información o el contenido que recibimos de su organización está sujeto a las políticas de privacidad de su organización. Cuando integra nuestros Servicios con una aplicación de terceros, la información que recibimos depende de la configuración, los permisos y la Política de Privacidad controlados por esa aplicación de terceros.

Información que proporciona a través de los canales de soporte: Puede proporcionarnos información o contenido a través de la funcionalidad de atención al cliente o chat que ponemos a disposición en el Sitio o en la interfaz del Servicio. Cuando interactúa con nuestro equipo de soporte, además de la información de tu cuenta, podemos pedirle que proporcione información adicional sobre su problema, que puede incluir información sobre su tecnología, software, conexión a Internet o capturas de pantalla.

Información de marketing: recibimos información sobre usted directamente de usted cuando interactúa con el Sitio y automáticamente cuando interactúa con el Sitio o abre o hace clic en los correos electrónicos que le enviamos (consulte Información que nos proporciona y Cookies y otra tecnología de seguimiento). Recibimos información de fuentes de terceros como proveedores de generación de leads, patrocinadores de contenido, patrocinadores de eventos o plataformas de redes sociales. La información que recopilamos de fuentes de terceros puede incluir información demográfica o de marketing, información de contacto (nombre, correo electrónico, empresa, dirección, cargo), información sobre su perfil en esas plataformas o información sobre la intención de compra. Podemos combinar esta información con la información que recopilamos.

Información de procesamiento de pagos: Cuando crea una cuenta de pago dentro de los Servicios o inicia una transacción con nosotros, utilizaremos un procesador de pagos externo para procesar el pago. No recopilamos su número de tarjeta de crédito, fecha de vencimiento o número PIN. Los detalles de la transacción que conservamos son aquellos detalles que nos permiten verificar que pagó por los Servicios o la transacción, incluidos el precio, la moneda, la fecha de pago, el método de pago, el nombre y el nombre de la cuenta. Combinaremos esa información con la información de su cuenta.

Información técnica, del dispositivo y de conexión: Cuando utiliza los Servicios o interactúa con nuestro Sitio, recopilamos automáticamente información sobre el dispositivo que utiliza para acceder al Sitio o a los Servicios. Cuando interactúa con nuestros sitios de redes sociales de marca, la plataforma de redes sociales recopila automáticamente información y nos la proporciona. Esta información incluye información que lo identifica a usted y al tipo de conexión, configuración, sistema operativo, tipo de navegador, dirección IP, URL de páginas de referencia / salida, identificadores de dispositivos y datos de bloqueo.

Cookies y otra tecnología de seguimiento: Utilizamos cookies, balizas web, píxeles u otra tecnología de seguimiento en el Sitio y en los Servicios para proporcionar funcionalidad, personalizar su experiencia y reconocerlo en todos los servicios o dispositivos. Puede obtener más información sobre nuestras cookies en nuestra Política de cookies. 

Cómo y para qué utilizamos la información personal que recopilamos

Utilizamos la información que recopilamos para los siguientes propósitos:

●para proporcionar y respaldar los Servicios,

●para mejorar los Servicios,

●para proporcionar, apoyar y mejorar el Sitio,

●para procesar sus solicitudes,

●para procesar sus pagos o transacciones,

●para proporcionarle información sobre nuestros productos y servicios,

●para adaptar el contenido o la información que le proporcionamos,

●para proteger la integridad o seguridad de nuestro negocio, el Sitio, los Servicios o las aplicaciones de terceros, o también podemos usar su información para: llevar a cabo nuestras obligaciones, hacer cumplir nuestros derechos, cumplir con cualquier obligación legal (incluida la asistencia a nuestro cliente para cumplir con sus obligaciones legales), cuando sea necesario para nuestros intereses legítimos o para cumplir con cualquier otro propósito para el que proporcionó la información.

Legitimación

Sus datos se trataran sobre la base de su consentimiento expresado mediante el marcado de la correspondiente casilla de autorización y aceptación de la presente Política de Privaciad. Además, los datos también se podrán tratar para posibilitar la prestación del Servicio contratado, para el cumplimiento de una obligación legal y para dar cumplimiento a alguno de los fines legítimos que se identifican en la presente Política de Privacidad.

Cómo compartimos la información personal

Podemos compartir información cuando se aplica una de las siguientes circunstancias:

Con su consentimiento: Podemos compartir su información con empresas, organizaciones y otros terceros con su consentimiento 

Para prestar los Servicios: Podemos compartir su información con entre los miembros de nuestro equipo y con nuestros proveedores de servicios con la finalidad de posibilitar la prestación de los Servicios. Dentro de este supuesto se engloba la posibilidad de que nuestros proveedores (como por ejemplo Google) puedan monitorizar el uso que realice de sus aplicaciones.

Para comercializar nuestros Servicios: Podemos compartir la información que nos proporcione con proveedores de servicios externos que nos ayudan a comercializar nuestros Servicios o nuestros programas de socios. Estos proveedores de servicios pueden proporcionar eventos virtuales o en vivo, herramientas de marketing por correo electrónico, compromiso de ventas o herramientas de generación de clientes potenciales.

Para difundir nuestros Servicios: Process Talks podrá difundir en su redes sociales la prestación exitosa de los Servicios a un determinado cliente, siempre que éste otorgue previamente su autorización 

Para transacciones corporativas: Podemos compartir datos personales codificados o seudonimizados con adquirentes reales o potenciales, sus representantes y otros participantes relevantes en, o durante las negociaciones de, cualquier venta, fusión, adquisición, reestructuración, desinversión o cambio en el control que involucre la totalidad o una parte de nuestro negocio o activos, incluso en relación con una quiebra o procedimientos similares. Si nos sometemos a una venta o reestructuración corporativa, podemos divulgar información a un comprador u otro sucesor en interés.

Por razones legales: Podemos compartir su información si creemos que es necesario para cumplir con cualquier orden judicial u obligación legal, incluso para responder a cualquier solicitud gubernamental o regulatoria. Podemos compartir su información si creemos que es necesario para hacer cumplir nuestros derechos o los derechos de nuestros clientes o usuarios. 

Conservación de los datos

Los datos se conservarán durante el plazo que sea necesario para la consecución de las finalidades que motivaron su recogida y, en todo caso, durante el plazo en el que el tratamiento de los datos pueda generar algún tipo de responsabilidad legal al responsable del tratamiento.

Derechos de las personas y contacto

Los interesados tienen derecho a: acceder, rectificar y suprimir sus datos; solicitar la portabilidad de sus datos, oponer-se al tratamiento o solicitar su limitación, así como a retirar el consentimiento prestado. 

Para ejercer los derechos mencionados el usuario puede dirigir su solicitud por escrito o correo electrónico a la dirección del responsable, incluyendo la referencia “Protección de datos”.

Para facilitar la identificación, el titular de los datos debe adjuntar a la solicitud una copia de su DNI/pasaporte.

Le informamos de que en cualquier momento los afectados pueden interponer una reclamación ante la Agencia Española de Protección de Datos.

Si tiene alguna pregunta o comentario sobre este aviso, cómo recopilamos y usamos su información también puede dirigir su solicitud por escrito o correo electrónico a la dirección del responsable.

Seguridad de los datos

Process Talks toma medidas razonables para proteger sus datos personales ante cualquier pérdida, mal uso y acceso no autorizado, divulgación, alteración o destrucción, teniendo en cuenta los riesgos involucrados en el procesamiento y la naturaleza de los datos. Sin embargo, debe saber que ninguna aplicación, Internet o transmisión de correo electrónico es completamente segura o libre de errores y que, por lo tanto, no podemos garantizar al cien por cien la seguridad de su información. También es responsable de garantizar que su cuenta y las contraseñas que le proporcionamos estén protegidas.

Almacenamiento de datos y transferencias internacionales de datos

La información recopilada se transferirá y procesará en el EEE y en cualquier otro país donde Process Talks o sus afiliados, subsidiarias o proveedores de servicios externos tengan instalaciones o personal. Estos países pueden tener leyes de protección de datos que son diferentes a las leyes de su país (y, en algunos casos, ofrecer un nivel de protección distinto). En el caso de que se transfieran sus datos fuera del territorio del EEE a algún país que no disponga de una decisión de adecuación de la Comisión Europea, Process Talks protegerá su información mediante la formalización de un contrato de exportación de datos que contenga las Cláusulas Tipo aprobadas por la Comisión Europea.

Aviso de cambios

Los Servicios, el Sitio y nuestro negocio pueden sufrir cambios. Como resultado, la presente Política de Privacidad se puede ver modificada. Nos reservamos el derecho de actualizar o modificar esta Política de privacidad en cualquier momento. Si realizamos cambios en la Política de Privacidad, publicaremos los cambios en esta página e indicaremos en la parte superior de esta página la fecha en que se revisaron por última vez estos términos. Si realizamos cambios materiales, se lo notificaremos a través de la interfaz de usuario de los Servicios, como una ventana emergente en el Sitio, en una notificación por correo electrónico o por otros medios razonables. Para poder continuar usando del Sitio o los Servicios deberá aceptar las modificaciones.

Condiciones en las que tratamos los datos que se encuentran bajo responsabilidad del usuario

En la ejecución de los servicios contratados es posible que Process Talks deba acceder y consultar información y datos que se encuentran bajo su responsabilidad. En este caso, los datos se tratarán, en concepto de encargado del tratamiento y bajo las siguientes premisas:

 

Process Talks, así como todo su personal, se compromete a:

 

a) Utilizar los datos personales únicamente con la finalidad de posibilitar la correcta prestación del Servicio contratado.

 

b) Tratar los datos de acuerdo con las instrucciones indicadas.

c) Garantizar la confidencialidad de los datos personales tratados

d) Asegurar que las personas autorizadas para el tratamiento de los datos de carácter personal se han comprometido, de forma expresa y por escrito, a garantizar la confidencialidad o están bajo una obligación legal de confidencialidad, así como que han recibido la formación necesaria en relación a la protección de datos de carácter personal.

e) Tener en consideración los principios de principios de privacidad desde el diseño y por defecto en relación a las herramientas, productos, aplicaciones o servicios utilizados o llevados a cabo.

f) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del Tratamiento o en los supuestos legalmente admisibles.

 

En el caso de que Process Talsk subencargue alguna de las prestaciones contratadas a un tercero se asegurará de que éste cumpla con la presente Política de Privacidad 

Process Talks asistirá al usuario, en la medida en que sea posible, en el cumplimiento de la obligación de responder a las solicitudes de ejercicio de derechos por parte de los usuarios: derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y derecho a no estar sujeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

 

Si las personas afectadas ejercen sus derechos ante el Process Talks, éste lo comunicará al usuario. La comunicación deberá realizarse de forma inmediata y en ningún caso más allá del tercer día laborable siguiente al de la recepción de la solicitud, junto, cuando corresponda, con la información que pueda resultar relevante.

 

Process Talks notificará al usuario sin dilación indebida y, en ningún caso más tarde de 48 horas desde que tuviera conocimiento, cualquier violación de seguridad de los datos de carácter personal a su cargo. La notificación se acompañará de la documentación necesaria y relevante para poder registrarla y comunicar a la autoridad de control competente.

 

Si se dispone de ella se facilitará, como mínimo, la siguiente información:

 

a) Descripción de la naturaleza de la violación de la seguridad, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos de carácter personal afectados.

 

b) El nombre y los datos de contacto, en su caso, del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

 

c) Descripción de las posibles consecuencias de la violación de la seguridad.

 

d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente la información se facilitará de manera gradual sin dilación indebida.

Corresponderá al usuario, cuando sea pertinente de acuerdo con el contenido de los preceptos 33 y 34 RGPD, notificar las violaciones de seguridad a la Autoridad de Control o a los interesados.

Process Talks aplicará las siguientes medidas de seguridad:

 

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Disponer de los medios técnicos y organizativos necesarios para garantizar la seguridad y confidencialidad de toda la información de carácter personal que le sea entregada. Vigilar en todo caso la correcta protección lógica y física de los datos de carácter personal para así evitar su alteración, pérdida, tratamiento o acceso no autorizado. En este sentido la protección se extiende a cualquier soporte, tanto automatizado como no automatizado, y por ello se compromete a no incluir datos de carácter personal en registros que no reúnan las condiciones que la normativa aplicable determine en cada momento.

b) Valorar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

 

d) Seudonimizar y cifrar los datos personales, si procede.

 

Al finalizar el servicio prestado, Process Talks se compromete a:

Destruir todos los datos personales una vez cumplida la prestación. No obstante, podrá conservar, bajo su exclusiva responsabilidad, una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidad de la ejecución de la prestación.

El usuario se compromete a facilitar a Process Talks el acceso a la información necesaria para posibilitar la prestación del Servicio contratado y a velar, de forma previa y durante todo el tratamiento de datos personales, por el cumplimiento del la normativa vigente.