Preguntas frecuentes sobre los programas de privacidad y seguridad de ServiceNow.

A continuación, encontrarás información sobre los programas de seguridad y privacidad de ServiceNow®, que se han diseñado para proteger los datos personales que envías a los servicios en la nube de ServiceNow.

El Anexo de tratamiento de datos ("DPA") y la Adenda de seguridad de datos ("DSA") estándar de ServiceNow, que están disponibles en https://www.servicenow.com/es/upgrade‑schedules.html, abordan nuestras obligaciones como encargados del tratamiento y tus obligaciones como responsable del tratamiento, en virtud de las leyes de protección de datos relevantes. En estas preguntas frecuentes se da respuesta a algunas consultas habituales sobre el DPA y la DSA, y se explican las diferencias que puedes ver con respecto a nuestros formularios. En concreto, en virtud de los servicios con soporte en la nube que proporcionamos, no revisamos ni analizamos el contenido de los datos que los clientes introducen en el transcurso habitual del uso de nuestros servicios. Como resultado, no sabremos si se cargan datos personales en tu instancia de los servicios. Por lo tanto, como cliente y responsable del tratamiento, tú eres el principal responsable de cumplir cualesquiera obligaciones que se deriven de las leyes de protección de datos relevantes que requieran que se revisen o analicen datos. Por estas razones, el DPA y la DSA estándar están redactados para ayudar a nuestros clientes a cumplir sus requisitos reglamentarios al tiempo que reflejan la realidad operacional de los servicios con soporte en la nube que proporcionamos.

¿Cuáles son las obligaciones de seguridad de ServiceNow con respecto a los datos personales?

ServiceNow se compromete a implementar y mantener un programa de seguridad sólido con el fin de proteger los datos personales que trata. La DSA detalla las medidas de seguridad técnicas, físicas y organizativas específicas que ServiceNow adopta para proteger tus datos.

Como proveedor de un servicio con soporte en la nube estandarizado, ServiceNow mantiene un programa de seguridad independiente de los datos. En otras palabras, implementamos las mismas medidas de seguridad independientemente de la categoría o confidencialidad de los datos que los clientes traten en su entorno de ServiceNow.

En última instancia, dado que tú eres quien conoce de forma exclusiva el contenido de tus datos, es tu responsabilidad revisar nuestro programa de seguridad para determinar si es suficiente para los datos que tratas o planeas tratar en tu entorno.

¿Cómo ayuda ServiceNow a los clientes a cumplir los derechos de los titulares de los datos que estipulan las leyes de protección de datos?

El software en la nube de ServiceNow ofrece funcionalidades que facilitan el acceso, la corrección, la rectificación, el borrado y el bloqueo de datos personales, y permite a los clientes transferir o portabilizar datos personales.

¿Qué derechos de auditoría tienen los clientes como responsables del tratamiento de datos?

ServiceNow cree firmemente en la transparencia como parte de sus programas de seguridad y privacidad de datos. De acuerdo con las cláusulas relativas a auditorías del DPA o la DSA, los clientes actuales pueden solicitar el acceso a ServiceNow CORE, un repositorio exhaustivo de información y documentación, que incluye las políticas, los procedimientos y nuestros informes de auditoría de terceros actualizados hasta el momento basados en normas reconocidas internacionalmente, tales como ISO 27001 e ISO 27018, además de las evaluaciones independientes de terceros basadas en normas de seguridad como SSAE 18/SOC 1 y SOC 2 Tipo 2.

¿Utiliza ServiceNow subencargados del tratamiento? ¿Cómo se me informará de los subencargados del tratamiento que ServiceNow tenga previsto emplear en el futuro?

ServiceNow se compromete a proporcionar un servicio de primera categoría a sus clientes, lo que incluye soporte técnico en directo las 24 horas y los 7 días de la semana. Para prestar servicio y soporte, ServiceNow emplea a las filiales que tiene por todo el mundo (por ejemplo, en Estados Unidos, Australia e India), además de otros subencargados del tratamiento para varios servicios, según se indica en el DPA. De acuerdo con los términos del DPA, ServiceNow te informará de los nuevos subencargados del tratamiento, y puedes oponerte a la intención de ServiceNow de utilizar a un subencargado del tratamiento conforme a dichos términos.

Esto debe entenderse en el contexto de la inversión en una oferta de prestación de servicios de ServiceNow centrada en la UE.

¿Cómo informa ServiceNow a los clientes sobre las filtraciones de datos?

En caso de un incidente de seguridad que afecte a los datos de los clientes, ServiceNow remitirá un informe inicial al contacto designado por el cliente en el portal de soporte de atención al cliente, o bien actuará según lo establecido en el DPA y la DSA. Los clientes son los responsables de garantizar que figure la persona adecuada en el portal de soporte.

¿Qué mecanismo jurídico utiliza ServiceNow para transferir datos personales desde la Unión Europea?

ServiceNow se atiene a las decisiones de adecuación de la Comisión de la UE y las cláusulas contractuales tipo (SCC). Para obtener más información, consulta las preguntas frecuentes sobre transferencias de datos internacionales, que están disponibles en https://www.servicenow.com/es/company/trust.html.