Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Preguntas más frecuentes

Gracias por revisar el Anexo de procesamiento de datos ("DPA") y la Guía de seguridad de datos ("DSG"). A continuación, encontrarás información sobre los programas de seguridad y privacidad de ServiceNow, que se han diseñado para proteger los datos personales que envías a los servicios en la nube de ServiceNow.

El DPA y la DSG de ServiceNow abordan nuestras obligaciones como procesadores de datos y tus obligaciones como responsable del tratamiento de datos, en virtud de las leyes de protección de datos relevantes. Estas preguntas más frecuentes dan respuesta a las preguntas habituales sobre el DPA y la DSG, y ofrece explicaciones sobre las diferencias que puedes ver con respecto a nuestros formularios. En concreto, en virtud de los servicios basados en la nube que proporcionamos, no revisamos ni analizamos el contenido de los datos introducidos por los clientes en el transcurso habitual de las operaciones de nuestros servicios. Como resultado, no se sabrá si se cargan datos personales en tu instancia de los servicios. Por lo tanto, como cliente y responsable del tratamiento de datos, eres el responsable principal de cumplir cualesquiera obligaciones derivadas de las leyes de protección de datos relevantes que requieran revisión o análisis de datos. Por estas razones, el DPA y la DSG están redactados para ayudar a nuestros clientes a cumplir sus requisitos reglamentarios al tiempo que reflejan simultáneamente la realidad operacional de los servicios basados en la nube que proporcionamos.

1.    ¿Cuáles son las obligaciones de seguridad de ServiceNow con respecto a los datos personales?

ServiceNow se compromete a proteger los datos personales que procesa mediante la implementación y el mantenimiento de un programa de seguridad sólido. La sección 4.3 (Medidas de seguridad de los datos) del DPA y la sección 2 (Medidas de seguridad físicas, técnicas y administrativas) de la DSG describen en detalle las medidas de seguridad técnicas, físicas y organizativas específicas que adopta ServiceNow para proteger los datos.

Como proveedor de un servicio basado en la nube estandarizado, ServiceNow mantiene un programa de seguridad independiente de los datos. En otras palabras, implementamos las mismas medidas de seguridad independientemente de la categoría o confidencialidad de los datos que los clientes procesen en su entorno de ServiceNow. En última instancia, dado que tienes conocimientos exclusivos sobre el contenido de tus datos, es tu responsabilidad revisar nuestro programa de seguridad para determinar si es suficiente para los datos que procesas o planeas procesar dentro de tu entorno, como se describe más detalladamente en la sección 2.2 (Evaluación de riesgos de seguridad) del DPA.

2.    ¿Cómo ayuda ServiceNow a los clientes de conformidad con los derechos de los titulares de los datos que estipulan las leyes de protección de datos?

El software en la nube de ServiceNow ofrece funcionalidades que facilitan el acceso, la corrección, la rectificación, el borrado y el bloqueo de datos personales, y permite que un cliente transfiera o portabilice datos personales.

3.     ¿Qué derechos de auditoría tienen los clientes como responsables del tratamiento de datos?

ServiceNow cree firmemente en la transparencia en relación con sus programas de seguridad y privacidad de datos. De acuerdo con la sección 4.2.1 (Auditorías) del DSG, los clientes actuales pueden solicitar el acceso a ServiceNow CORE, un completo repositorio de información y documentación que incluye las políticas, los procedimientos y nuestros informes de auditoría de terceros actualizados en ese momento con normas reconocidas internacionalmente, tales como ISO 27001 e ISO 27018, además de las evaluaciones independientes de terceros con respecto a normas de seguridad como SSAE 18/SOC 1 y SOC 2 Tipo 2.

4.    ¿Utiliza ServiceNow subprocesadores? ¿Cómo se me informará de los subprocesadores futuros que ServiceNow tenga intención de emplear?

ServiceNow se compromete a proporcionar un servicio de primera clase a sus clientes, lo que incluye el servicio de soporte técnico en directo las 24 horas y los 7 días de la semana. Para ofrecer y facilitar nuestro servicio, ServiceNow emplea a sus filiales ubicadas en todo el mundo, incluidos Estados Unidos, Reino Unido, Australia e India.

ServiceNow también puede emplear a terceros para proporcionar servicios de procesamiento. Sin embargo, antes de contratar un nuevo subprocesador, ServiceNow lo notificará a clientes de acuerdo con la sección 8.1.2 (Nuevos subprocesadores) del DPA. Puedes oponerte al uso propuesto de ServiceNow de dichos subprocesadores de acuerdo con la sección 8.2 (Derecho de oposición).

5.    ¿Cómo notifica ServiceNow a los clientes las filtraciones de datos?

En caso de un incidente de seguridad que afecte a los datos de los clientes, ServiceNow proporcionará un informe inicial al contacto asignado por el cliente que figure en el portal de asistencia al cliente. Los clientes son los responsables de garantizar que figure la persona adecuada en el portal de soporte.

6.    ¿Qué mecanismo legal utiliza ServiceNow para transferir datos personales desde la Unión Europea?

ServiceNow cuenta con un acuerdo de procesamiento y transferencia de datos entre grupos que incluye las cláusulas contractuales tipo junto con las medidas de protección de datos adicionales que se detallen en el DPA y la DSG. Los productos, servicios y procedimientos operativos de ServiceNow se han diseñado para incorporar sólidas medidas de protección de datos a lo largo de todo el ciclo de vida de los productos y la arquitectura del sistema.

Ponte en contacto con privacy@servicenow.com si tienes alguna otra pregunta sobre el DPA y la DSG de ServiceNow.