Preguntas más frecuentes

Gracias por revisar el Anexo de procesamiento de datos (" DPA") y la Guía de seguridad de datos (" DSG") de ServiceNow. A continuación, encontrarás información sobre los programas de seguridad y privacidad de ServiceNow, que se han diseñado para proteger los datos personales que envías a los servicios en la nube de ServiceNow.

El DPA y la DSG de ServiceNow abordan nuestras obligaciones como procesadores de datos y tus obligaciones como controlador de datos, en virtud de las leyes de protección de datos relevantes. Estas preguntas más frecuentes dan respuesta a las preguntas habituales sobre el DPA y la DSG, y ofrece explicaciones sobre las diferencias que puedes ver con respecto a nuestros formularios. En concreto, en virtud de los servicios basados en la nube que proporcionamos, no revisamos ni analizamos el contenido de los datos introducidos por los clientes en el transcurso habitual de las operaciones de nuestros servicios. Como resultado, no se sabrá si se cargan datos personales en tu instancia de los servicios. Por lo tanto, como cliente y controlador de datos, tú eres el responsable principal de cumplir cualesquiera obligaciones derivadas de las leyes de protección de datos relevantes que requieran revisión o análisis de datos. Por estas razones, el DPA y la DSG están redactados para ayudar a nuestros clientes a cumplir sus requisitos reglamentarios al tiempo que reflejan simultáneamente la realidad operacional de los servicios basados en la nube que proporcionamos.

1.    ¿Cuáles son las obligaciones de seguridad de ServiceNow con respecto a los datos personales?

ServiceNow se compromete a proteger los datos personales que procesa mediante la implementación y el mantenimiento de un programa de seguridad sólido. La sección 4.3 (Medidas de seguridad de los datos) del DPA y la sección 2 (Medidas de seguridad físicas, técnicas y administrativas) de la DSG describen en detalle las medidas de seguridad técnicas, físicas y organizacionales específicas que adopta ServiceNow para proteger tus datos.

Como proveedor de un servicio basado en la nube estandarizado, ServiceNow mantiene un programa de seguridad independiente de los datos. En otras palabras, implementamos las mismas medidas de seguridad independientemente de la categoría o confidencialidad de los datos que los clientes procesen en su entorno de ServiceNow. En última instancia, dado que tienes conocimientos exclusivos sobre el contenido de tus datos, es tu responsabilidad revisar nuestro programa de seguridad para determinar si es suficiente para los datos que procesas o planeas procesar dentro de tu entorno, como se describe más detalladamente en la sección 2.2 (Evaluación de riesgos de seguridad) del DPA.

2.    ¿Cómo ayuda ServiceNow a los clientes en cumplimiento con los derechos de los sujetos de datos que estipulan las leyes de protección de datos?

El software en la nube de ServiceNow ofrece funcionalidades que facilitan el acceso, la corrección, la rectificación, el borrado y el bloqueo de datos personales, y permite que un cliente transfiera o portabilice datos personales.

3.    ¿Qué derechos de auditoría tienen los clientes como controladores de datos?

ServiceNow cree firmemente en la transparencia en relación con sus programas de seguridad y privacidad de datos. De acuerdo con la sección 4.2.1 (Auditorías) del DSG, los clientes actuales pueden solicitar el acceso a ServiceNow CORE, un completo repositorio de información y documentación, que incluye las políticas, los procedimientos y nuestros informes de auditoría de terceros actualizados en ese momento con normas reconocidas internacionalmente, tales como ISO 27001 e ISO 27018, además de las evaluaciones independientes de terceros con respecto con normas de seguridad como SSAE 18/SOC 1 y SOC 2 Tipo 2.

ServiceNow no permite a los clientes realizar auditorías o inspecciones in situ, ya que con frecuencia no arrojan más luz sobre nuestros programas de privacidad y seguridad que la documentación de ServiceNow CORE. Además, las auditorías in situ son costosas para ambas partes y tienen el potencial de crear riesgos de seguridad innecesarios.

4.    ¿Utiliza ServiceNow subprocesadores? ¿Cómo se me informará de los subprocesadores futuros que ServiceNow tenga intención de emplear?

ServiceNow se compromete a proporcionar un servicio de primera categoría a sus clientes, lo que incluye el servicio soporte técnico en directo las 24 horas y los 7 días de la semana. Para ofrecer y facilitar nuestro servicio, ServiceNow emplea a sus filiales ubicadas en todo el mundo, incluidos Estados Unidos, Reino Unido, Australia e India.

ServiceNow también puede emplear a terceros para proporcionar servicios de procesamiento. Sin embargo, antes de contratar un nuevo subprocesador, ServiceNow te lo notificará de acuerdo con la sección 8.1.2 (Nuevos subprocesadores) del DPA. Puedes oponerte al uso propuesto de ServiceNow de dichos subprocesadores de acuerdo con la sección 8.2 (Derecho de oposición).

5.    ¿Cómo notifica ServiceNow a los clientes las filtraciones de datos?

En caso de un incidente de seguridad que afecte a los datos de los clientes, ServiceNow proporcionará un informe inicial al contacto asignado por el cliente que figure en el portal de asistencia al cliente. Los clientes son los responsables de garantizar que figure la persona adecuada en el portal de soporte.

6.    ¿Qué mecanismo legal utiliza ServiceNow para transferir datos personales desde la Unión Europea?

ServiceNow cuenta con la certificación del marco del Escudo de la privacidad para transferir legalmente los datos personales desde la Unión Europea y de Suiza. Obtén más información sobre los detalles de nuestra certificación en el sitio web del Departamento de Comercio aquí.

Además, las entidades de procesamiento de ServiceNow han celebrado un acuerdo interno en el grupo que incorpora los términos del DPA y la DSG, así como las Cláusulas contractuales tipo. Esto permite a un cliente suscribir el DPA y la DSG solo con la entidad de venta de ServiceNow sin necesidad de suscribir las cláusulas contractuales tipo con cada una de las entidades de procesamiento de ServiceNow. Los clientes que prefieran suscribir las cláusulas contractuales tipo directamente con cada una de las entidades de procesamiento de ServiceNow, deberán revisar y suscribir esta versión del DPA y la DSG.

Ponte en contacto con privacyreview@servicenow.com si tienes alguna otra pregunta sobre el DPA y la DSG de ServiceNow.

 

 

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.