Preguntas frecuentes sobre los programas de privacidad y seguridad de ServiceNow.

A continuación, encontrarás información sobre los programas de seguridad y privacidad de ServiceNow, que se han diseñado para proteger los datos personales que envías a los servicios en la nube de ServiceNow.

El Anexo de procesamiento de datos (DPA) y el Anexo de seguridad de datos (DSA) de ServiceNow en https://www.servicenow.com/latam/upgrade‑schedules.html abordan nuestras obligaciones como procesadores de datos y tus obligaciones como controlador de datos, en virtud de las leyes de protección de datos relevantes. Estas preguntas frecuentes dan respuesta a las preguntas habituales sobre el DPA y la DSA, y ofrecen explicaciones sobre las diferencias que puedes ver con respecto a nuestros formularios. En concreto, en virtud de los servicios basados en la nube que proporcionamos, no revisamos ni analizamos el contenido de los datos introducidos por los clientes en el transcurso habitual de las operaciones de nuestros servicios. Como resultado, no se sabrá si se cargan datos personales en tu instancia de los servicios. Por lo tanto, como cliente y controlador de datos, tú eres el responsable principal de cumplir cualesquiera obligaciones derivadas de las leyes de protección de datos relevantes que requieran revisión o análisis de datos. Por estas razones, el DPA y el DSA estándar están redactados para ayudar a nuestros clientes a cumplir sus requisitos reglamentarios al tiempo que reflejan simultáneamente la realidad operacional de los servicios basados en la nube que proporcionamos.

¿Cuáles son las obligaciones de seguridad de ServiceNow con respecto a los datos personales?

ServiceNow se compromete a proteger los datos personales que procesa mediante la implementación y el mantenimiento de un programa de seguridad sólido. El DSA detalla las medidas de seguridad técnicas, físicas y organizativas específicas que ServiceNow toma para proteger tus datos.

Como proveedor de un servicio basado en la nube estandarizado, ServiceNow mantiene un programa de seguridad independiente de los datos. En otras palabras, implementamos las mismas medidas de seguridad independientemente de la categoría o confidencialidad de los datos que los clientes procesen en su entorno de ServiceNow.

En última instancia, dado que tienes conocimientos exclusivos sobre el contenido de tus datos, es tu responsabilidad revisar nuestro programa de seguridad para determinar si es suficiente para los datos que procesas o planeas procesar dentro de tu entorno.

¿Cómo ayuda ServiceNow a los clientes en el cumplimiento de los derechos de los sujetos de datos que estipulan las leyes de protección de datos?

El software en la nube de ServiceNow ofrece funcionalidades que facilitan el acceso, la corrección, la rectificación, el borrado y el bloqueo de datos personales, y permite que un cliente transfiera o portabilice datos personales.

¿Qué derechos de auditoría tienen los clientes como controladores de datos?

ServiceNow cree firmemente en la transparencia en relación con sus programas de seguridad y privacidad de datos. De acuerdo con las cláusulas de auditoría del DPA, los clientes actuales pueden solicitar el acceso a ServiceNow CORE, un completo repositorio de información y documentación, que incluye las políticas, los procedimientos y nuestros informes de auditoría de terceros actualizados en ese momento con normas reconocidas internacionalmente, tales como ISO 27001 e ISO 27018, además de las evaluaciones independientes de terceros con respecto a normas de seguridad como SSAE 18/SOC 1 y SOC 2 tipo 2.

¿ServiceNow utiliza subprocesadores?¿Cómo se me informará de los subprocesadores futuros que ServiceNow tenga intención de emplear?

ServiceNow se compromete a proporcionar un servicio de primera categoría a sus clientes, lo que incluye soporte técnico en directo las 24 horas y los 7 días de la semana. Para prestar y respaldar nuestro servicio, ServiceNow contrata afiliados ubicados en todo el mundo, incluidos los Estados Unidos, Australia e India, y otros subprocesadores para varios servicios, como se indica en el DPA. De acuerdo con los términos del DPA, ServiceNow te notificará acerca de los nuevos subprocesadores, y puedes oponerte al uso propuesto por ServiceNow de dicho subprocesador de acuerdo con los términos del DPA.

Esto debe leerse en el contexto de la inversión de ServiceNow en unaoferta de prestación de servicios centrada en la UE.

¿Cómo notifica ServiceNow a los clientes las filtraciones de datos?

En caso de un incidente de seguridad que afecte los datos de los clientes, ServiceNow proporcionará un informe inicial al contacto asignado por el cliente que figure en el portal de soporte de atención al cliente o según se establezca en el DPA y el DSA. Los clientes son los responsables de garantizar que figure la persona adecuada en el portal de soporte.

¿Qué mecanismo legal utiliza ServiceNow para transferir datos personales desde la Unión Europea?

ServiceNow confía en las decisiones de adecuación a la Comisión de la UE y en las cláusulas contractuales estándar (SCCs). Para obtener más información, consulta las preguntas frecuentes sobre transferencias internacionales de datos, disponibles en https://www.servicenow.com/latam/company/trust.html.