Transferencias internacionales de datos personales
Última actualización: 10 de abril de 2024
Para obtener más información sobre nuestro compromiso con el cumplimiento internacional de las leyes de protección de datos aplicables, consulte nuestra página GDPR and Beyond.
De acuerdo con la ley de protección de datos aplicable, cuando un órgano ejecutivo/legislativo debidamente autorizado haya determinado que un tercer país proporciona un nivel adecuado de protección de datos, podemos transferir libremente datos personales a sistemas o subprocesadores en ese país sin más garantías.
Para las decisiones de adecuación UE/EEE, consulte la lista oficial de la Comisión Europea lista oficial.
Los siguientes subencargados del tratamiento de datos con sede en Estados Unidos participan en el Marco de Privacidad de Datos de Estados Unidos ("DPF") y se benefician de las decisiones de adecuación relativas a las transferencias desde la UE/EEE, Reino Unido y Suiza:
Para obtener información actualizada, consulte la lista oficial que mantiene el Departamento de Comercio de Estados Unidos (https://www.dataprivacyframework.gov/list).
Cuando la información se transfiere a un tercer país que no está reconocido por proporcionar un nivel de protección de datos equivalente al del país de origen («transferencia restringida»), nos aseguramos de que existan mecanismos de transferencia adecuados y garantías adecuadas para proteger los datos personales.
Salvaguardias contractuales
Nuestra Anexo de procesamiento de datos ("DPA", por sus siglas en inglés) incluye cláusulas contractuales tipo ("SCC", por sus siglas en inglés) de la UE/EEE y del Reino Unido por defecto, y nuestro equipo de privacidad de datos puede trabajar con clientes de otras jurisdicciones para complementar estas disposiciones si es necesario. Cuando confiamos en la redacción estándar del proveedor de servicios, nos aseguramos de que se incluyan las CEC si es necesario.
Para obtener más información relacionada con los subencargados del tratamiento, lea nuestra sección subencargados del tratamiento de datos de clientes del cliente.
Medidas técnicas y organizativas (MTO)
Nuestras normas SOC2 e ISO garantizan un nivel de seguridad adecuado al riesgo para todas las actividades de tratamiento de datos, incluidas las transferencias restringidas.
Consulte nuestra página web de TOMspara obtener más información sobre cómo protegemos los activos de información contra el uso indebido, el abuso o el compromiso. También puede visitar nuestro Centro de confianza y leer nuestras PREGUNTAS FRECUENTES y Libro Blanco.
Debida diligencia continua
Evaluamos las prácticas de seguridad, privacidad y confidencialidad de los posibles proveedores de servicios antes de que procesen cualquier dato personal y, a partir de entonces, anualmente. Esto incluye una evaluación puntual de sus ubicaciones de alojamiento y si es necesario tomar medidas adicionales para proteger los datos personales.