Preguntas frecuentes sobre privacidad
En Smartsheet, la privacidad es crucial para generar confianza en los clientes y preservarla. Queremos que sienta tranquilidad al subir los datos de su organización a Smartsheet. En esta página web, se ofrecen respuestas a las preguntas frecuentes sobre privacidad y el uso que usted hace de Smartsheet.
Aquí no se brinda asesoramiento legal ni se pretende sustituir la consulta con el representante legal de su organización. Lo instamos a consultar con un asesor legal competente en el uso específico de Smartsheet, además de las obligaciones de protección de datos de su organización.
Si usted o su organización tienen más preguntas, no duden en escribir al equipo de Privacidad de Smartsheet a privacy@smartsheet.com.
Secciones
Anexo de procesamiento de datos (DPA)
Reglamento General de Protección de Datos (GDPR)
Ley de Privacidad del Consumidor de California (CCPA)
Marco de Privacidad de Datos entre la UE y los EE. UU. (DPF)
Preguntas generales
¿Qué es el Contenido del cliente?
Tal y como se establece en la Sección 12 del Acuerdo de usuario de Smartsheet, el “Contenido del cliente” abarca todos los datos, archivos adjuntos, textos, imágenes, informes, información personal u otro contenido que el Cliente o los Usuarios carguen en la aplicación o envíen a ella, y que Smartsheet procese en nombre del Cliente.
¿Quién controla el Contenido del cliente?
Los clientes de Smartsheet son responsables de controlar el Contenido que se carga en la aplicación Smartsheet. Cuando Smartsheet actúa como procesador de datos, los Clientes controlan los datos enviados e incluidos en el Contenido del cliente. Los datos procesados variarán según el caso de uso del Cliente. Los Clientes siguen siendo responsables de garantizar que el envío de Datos personales encuadrados en cualquier categoría especial cumpla con la legislación vigente.
¿Qué subprocesadores utiliza Smartsheet para procesar el Contenido del cliente?
Los subprocesadores de las aplicaciones Smartsheet figuran en esta página web.
¿Cómo puedo enterarme de si Smartsheet agrega un subprocesador nuevo?
Los clientes que quieran recibir una notificación de los cambios en la lista de subprocesadores de Smartsheet pueden completar este formulario web.
¿Cómo procesa Smartsheet el Contenido del cliente?
Tal y como se establece en el Acuerdo de usuario de Smartsheet, Smartsheet puede procesar el Contenido del cliente según los siguientes criterios: tal y como lo exige la ley vigente; según lo solicite el Cliente por escrito o lo permita el Cliente a través de los controles de acceso del Servicio; o según haga falta para facilitar, respaldar u optimizar la aplicación, o bien prevenir o resolver problemas técnicos en la aplicación o infracciones de este Acuerdo.
¿Dónde se aloja el Contenido del cliente?
Actualmente, la plataforma de Smartsheet se aloja en Estados Unidos (EE. UU.) o la Unión Europea (UE). Cuando los Clientes eligen la región de la UE como la ubicación de alojamiento, el Contenido del cliente se procesará en dicha región (Alemania como la ubicación principal e Irlanda como la ubicación de respaldo). Para obtener más información sobre el acceso a los datos y las transferencias de datos a EE. UU., visite Smartsheet Trust Center.
¿Dónde está ubicado el Soporte para Clientes?
La plataforma de Smartsheet está alojada en la Web, por lo que está disponible en todo el mundo. A fin de no incurrir en demoras en el soporte, es posible que Smartsheet utilice personal de soporte que se encuentra afuera de la región de alojamiento seleccionada por el cliente y, en tal sentido, el soporte puede provenir de EE. UU., el Reino Unido, Filipinas, Costa Rica o Australia. Los usuarios pueden elegir acceder a la aplicación Smartsheet desde muchas ubicaciones; por tanto, es posible que los datos se procesen fuera de la región seleccionada en la dirección de sus usuarios. Para obtener más información, consulte el Smartsheet Trust Center.
¿Cómo protege Smartsheet el Contenido del cliente?
Smartsheet implementó medidas técnicas, organizativas y administrativas a fin de proteger los datos que procesa. Muchas de estas medidas se sometieron a la revisión de auditores externos, quienes determinaron que estas cumplen con las normas SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
¿Qué sucede si se produce un incidente de seguridad que afecta al Contenido del cliente?
Smartsheet gestiona y comunica los incidentes de seguridad de acuerdo con las prácticas de seguridad documentadas que figuran en el Acuerdo de usuario de Smartsheet o el acuerdo firmado entre el Cliente y Smartsheet.
Si doy por terminada mi relación con Smartsheet, ¿qué sucede con el Contenido del cliente que me pertenece?
Tal y como se establece en el Acuerdo de usuario de Smartsheet, en un plazo de ciento ochenta (180) días tras la culminación o el vencimiento de cualquier Plazo, Smartsheet eliminará y hará irrecuperable el Contenido del cliente, además de certificar dicho proceso por escrito, previa solicitud por escrito del Cliente. No obstante lo anterior, Smartsheet puede retener copias del Contenido del cliente como parte constitutiva de registros, documentos o conjuntos de datos más amplios, de acuerdo con las obligaciones de cumplimiento legal y financiero de Smartsheet, siempre que Smartsheet siga cumpliendo con todos los requisitos del Acuerdo relativo a cualquier Contenido del cliente retenido.
¿Cómo actúa Smartsheet ante solicitudes legales de Contenido del cliente?
Smartsheet, en calidad de empresa radicada en Estados Unidos, puede verse obligada a divulgar ciertos datos si recibe una orden legal válida. Sin embargo, cabe destacar que, con respecto a dichas divulgaciones solicitadas, Smartsheet está sujeta a la Sección 6.3 del Acuerdo de usuario en la que se establece lo siguiente: “la Parte Receptora puede divulgar Información Confidencial en la medida en que lo exija la ley o un proceso legal, siempre y cuando la Parte Receptora (salvo que lo prohíba la ley o un proceso legal): (a) notifique previamente por escrito a la Parte Divulgadora dicha divulgación para que esta tenga una oportunidad razonable de comparecer, oponerse y obtener una orden de protección u otra medida pertinente en relación con dicha divulgación; (b) realice esfuerzos diligentes para limitar la divulgación a lo legalmente exigido; y (c) coopere de forma razonable con la Parte Divulgadora, a expensas de esta, en sus esfuerzos por obtener una orden de protección u otros medios de protección legalmente disponibles”.
Anexo de procesamiento de datos (DPA)
¿Firma Smartsheet DPA con los clientes?
Smartsheet ofrece un Anexo de procesamiento de datos (“DPA”) a los clientes que necesitan condiciones específicas para el procesamiento de Contenido del cliente que incluye información personal. Nuestro DPA incorpora las Cláusulas contractuales tipo (“SCC”) y se adaptó minuciosamente para contemplar los controles operativos y técnicos únicos de nuestro servicio de suscripción, y para cumplir las obligaciones de privacidad y las responsabilidades legales pertinentes de ambas partes, en particular con respecto al GDPR y a la CCPA.
Si usted determina que necesita ejecutar un DPA con Smartsheet, puede enviar este formulario web para que el firmante autorizado que figura en el formulario reciba una copia de nuestro DPA a través de DocuSign. Una vez firmado, también se enviará una copia al remitente del formulario para que pueda tenerlo en sus registros.
¿Cuál es el alcance del DPA?
El DPA de Smartsheet se adaptó minuciosamente para contemplar los controles operativos y técnicos únicos de nuestro servicio de suscripción. El texto de nuestro DPA que aborda las obligaciones de privacidad pertinentes de ambas partes es acorde con los DPA que ofrecen los principales proveedores de servicios en el sector de SaaS. El DPA se redactó con diligencia para abordar las responsabilidades legales de ambas partes en virtud de las leyes de privacidad pertinentes, en particular con respecto al GDPR y a la CCPA, por lo que incluso los clientes sujetos a leyes de privacidad estrictas puedan aceptar el documento sin negociaciones. Todas las condiciones subyacentes de índole legal y comercial (incluidas las condiciones que describen las prácticas operativas de Smartsheet) ya están estipuladas en el acuerdo que rige el uso que usted hace de los servicios y su acceso a ellos.
Asimismo, en calidad de procesadores de datos, los Clientes controlan los datos enviados e incluidos en el Contenido del cliente. Los datos procesados variarán según el caso de uso del Cliente. Los Clientes siguen siendo responsables de garantizar que el envío de Datos personales encuadrados en cualquier categoría especial cumpla con la legislación vigente. Smartsheet trata todos los datos enviados a la aplicación de la misma manera e incorporó al servicio de suscripción ciertos controles para tener en cuenta los requisitos comunes. Infórmenos en caso de tener preguntas o inquietudes específicas relativas a nuestro DPA.
¿Qué legislación se contempla en el DPA de Smartsheet?
El DPA de Smartsheet se redactó con diligencia para abordar las responsabilidades legales pertinentes de ambas partes, en particular con respecto al GDPR y a la CCPA, por lo que incluso los clientes sujetos a leyes de privacidad estrictas puedan aceptar el documento sin negociaciones. Todas las condiciones subyacentes de índole legal y comercial ya están estipuladas en el Acuerdo de usuario de Smartsheet vigente entre las partes y se redactaron de manera diligente para contemplar las realidades técnicas y operativas de Smartsheet como proveedor de SaaS.
¿Firmará Smartsheet el DPA de mi organización?
El DPA de Smartsheet se redactó con diligencia para contemplar las realidades técnicas y operativas de Smartsheet como proveedor de SaaS y para abordar las responsabilidades legales pertinentes de ambas partes, en particular con respecto al GDPR y a la CCPA, por lo que incluso los clientes sujetos a leyes de privacidad estrictas puedan aceptar el documento sin negociaciones. Si quiere que Smartsheet evalúe el DPA de su organización, comuníquese con su representante de Ventas.
Reglamento General de Protección de Datos (GDPR)
¿Qué es el GDPR?
El Reglamento General de Protección de Datos (GDPR) es un reglamento europeo que entró en vigor el 25 de mayo de 2018 y dispone las normas para la protección y el procesamiento de datos personales. Obtenga más información sobre Smartsheet y el GDPR, lo que incluye cómo solicitar un Acuerdo de procesamiento de datos (DPA) con Smartsheet como procesador de datos.
¿Cómo se ejecuta el GDPR en Smartsheet?
Smartsheet es una empresa mundial y se toma muy en serio la privacidad de sus clientes. Smartsheet y sus filiales ofrecen garantías de privacidad de categoría mundial acordes con la legislación vigente en materia de privacidad de datos, como el GDPR. Como empresa de SaaS agnóstica de datos, Smartsheet, junto con otros proveedores de SaaS, emplea un modelo de responsabilidad compartida entre el Cliente y Smartsheet. Por tal motivo, el cumplimiento del GDPR se ejecuta de forma conjunta entre el cliente y el proveedor.
Estamos comprometidos con el éxito de nuestros clientes, lo que supone ofrecerles el soporte necesario para cumplir con el GDPR. Tenemos muchos clientes que determinaron que Smartsheet cubre sus necesidades de cumplimiento del GDPR y esperamos trabajar con usted para satisfacer sus necesidades.
Para obtener información sobre Smartsheet y el GDPR, consulte esta hoja de datos.
¿Cuenta Smartsheet con un Delegado de Protección de Datos (DPO)?
Smartsheet designó a un DPO. Toda la información de contacto para consultar por temas de privacidad de Smartsheet está disponible en el Aviso de privacidad de Smartsheet.
En calidad de procesador de datos, ¿ayudará Smartsheet a mi organización a atender las solicitudes de los titulares de los datos?
Tal y como se establece en el Anexo de procesamiento de datos de Smartsheet, Smartsheet prestará ayuda razonable al Cliente en relación con las evaluaciones de impacto sobre la protección de datos y las consultas con las Autoridades de supervisión, teniendo en cuenta la naturaleza del Procesamiento de los Datos personales del Cliente por parte de Smartsheet y la información de la cual Smartsheet disponga.
En su calidad de controlador de datos, ¿atiende Smartsheet las solicitudes de los titulares de los datos?
Sí, Smartsheet cumplirá con todas las solicitudes legítimas y razonables relacionadas con los derechos de privacidad. Complete este formulario web para enviar su solicitud al equipo de Privacidad de Smartsheet.
¿Qué son las Cláusulas contractuales tipo?
Las Cláusulas contractuales tipo (SCC) son un conjunto de compromisos contractuales establecidos por la Comisión Europea para permitir transferencias internacionales lícitas de datos personales. Tienen como propósito estandarizar las prácticas de seguridad y privacidad de las organizaciones que transfieren datos personales de individuos de la Unión Europea (“UE”) fuera de esta región. Smartsheet ejecuta las SCC con todos los proveedores y aquellos clientes que necesitan un mecanismo de transferencia de datos.
El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Por el momento, Smartsheet tiene pensado operar en el marco de las SCC actuales, tal como se permite para las transferencias de datos nuevos y heredados. Durante este tiempo, Smartsheet revisará sus políticas y prácticas relativas a las transferencias de datos internacionales y, luego, hará las actualizaciones razonablemente pertinentes conforme esperamos otras indicaciones de la Comisión.
¿Firmará Smartsheet Cláusulas contractuales tipo (SCC) o Cláusulas modelo?
Tras la sentencia del caso Schrems II y la invalidación del Escudo de la privacidad, Smartsheet actualizó el DPA para incorporar las Cláusulas contractuales tipo (“SCC”) como mecanismo de transferencia lícito, cuya validez confirmó expresamente el Tribunal de Justicia de la Unión Europea.
Nuestra versión actual del DPA incorpora las SCC actualizadas publicadas por la Comisión Europea el 7 de junio de 2021. Smartsheet tiene pensado operar en el marco de las SCC anteriores, tal como se permite para las transferencias de datos heredados. Durante el período de transición permitido, enmendaremos los acuerdos cuando se ejecute su correspondiente renovación y en función de solicitudes específicas. Cualquier cambio que fuera necesario para permitir que Smartsheet o sus clientes cumplan con sus obligaciones en el marco de la legislación vigente en materia de protección de datos se presentará a los clientes en forma de enmiendas en sus acuerdos existentes. Comuníquese con privacy@smartsheet.com si tiene preguntas.
El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Por el momento, Smartsheet tiene pensado operar en el marco de las SCC actuales, tal como se permite para las transferencias de datos nuevos y heredados. Durante este tiempo, Smartsheet revisará sus políticas y prácticas relativas a las transferencias de datos internacionales y, luego, hará las actualizaciones razonablemente pertinentes conforme esperamos otras indicaciones de la Comisión.
Si usted determina que necesita ejecutar un DPA con Smartsheet, puede enviar este formulario web para que el firmante autorizado que figura en el formulario reciba una copia de nuestro DPA a través de DocuSign. Una vez firmado, también se enviará una copia al remitente del formulario para que pueda tenerlo en sus registros.
¿Ofrece Smartsheet mayores protecciones de los datos personales de la UE transferidos a EE. UU.?
Smartsheet implementó medidas técnicas, organizativas y administrativas a fin de proteger los datos que procesa. Muchas de estas medidas se sometieron a la revisión de auditores externos, quienes determinaron que estas cumplen con las normas SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
Ley de Privacidad del Consumidor de California (CCPA)
¿Qué es la CCPA?
La Ley de Privacidad del Consumidor de California es la primera legislación exhaustiva en materia de privacidad de datos aprobada por un estado. La CCPA entró en vigor en enero de 2020. En ella se describen la recopilación, el uso y el almacenamiento aceptables de información personal. Además, se definen los requisitos de transparencia para aquellas organizaciones que venden información personal.
¿Cómo se ejecuta la CCPA en Smartsheet?
Para obtener más información sobre las prácticas de privacidad de Smartsheet, consulte esta hoja de datos.
¿Vende Smartsheet información personal?
No, Smartsheet no vende información personal.
Marco de Privacidad de Datos entre la UE y los EE. UU. (DPF)
¿Qué es el DPF?
El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Por medio de esta decisión, se concluye que Estados Unidos garantiza un nivel adecuado de protección, comparable con el de la Unión Europea, para los datos personales transferidos de la UE a empresas de EE. UU. en virtud del nuevo marco. La decisión de adecuación les ofrece a los clientes mayor certeza de que los datos personales europeos se pueden transferir lícitamente a Estados Unidos.
¿Cómo se ejecuta el DPF en Smartsheet?
Smartsheet mantuvo su certificación del Escudo de la privacidad con la esperanza de concretar un acuerdo para un nuevo marco. El hecho de mantener nuestros compromisos del Escudo de la privacidad nos permite hacer una transición rápida al DPF. Incluso para las empresas que no se amparan en el nuevo DPF como mecanismo de transferencia de datos, las nuevas garantías del Gobierno de EE. UU. se aplican a todas las transferencias de datos personales en virtud del GDPR a organizaciones en los EE. UU., incluidas las que utilizan Cláusulas contractuales tipo. Durante este tiempo de transición, Smartsheet revisará sus políticas y prácticas relativas a las transferencias de datos internacionales y, luego, hará las actualizaciones razonablemente pertinentes conforme esperamos otras indicaciones de la Comisión.
Integraciones y Formularios
¿Por qué el Aviso de privacidad de Smartsheet se incluye en el pie de página de los Formularios de Smartsheet?
La aplicación Smartsheet incluye una función que les permite a los clientes publicar formularios en línea para que las personas puedan enviar datos a la aplicación Smartsheet. Los datos recopilados a través del formulario que facilite una persona se consideran Contenido del cliente. Si los usuarios envían formularios, Smartsheet puede recopilar datos sobre el uso (p. ej., dirección IP, fecha y hora del envío, tipo de navegador, etc.) que se pueden utilizar para llevar a cabo análisis y mejoras, proteger derechos legales y prevenir el uso inadecuado, y cumplir con obligaciones legales, como se describe en mayor detalle en el Aviso de privacidad de Smartsheet.
¿Por qué las integraciones de Microsoft con Smartsheet piden permiso para compartir datos con un servicio de un tercero?
Los conectores y las integraciones se pueden utilizar para enviar información a la aplicación Smartsheet o recibir información de ella, además de para permitir que el tercero reciba notificaciones, como actualizaciones de hojas, de la aplicación. Por ejemplo, si los clientes configuran las integraciones en productos de Microsoft (p. ej., Outlook, Teams), visualizarán un aviso de Microsoft (artículo de ayuda) para permitir que se compartan datos con el servicio de un tercero. En este contexto, Smartsheet es el servicio de un tercero y Microsoft está solicitando compartir datos. Asimismo, toda información que autorice a transferir de la aplicación a un socio de integración se rige por la declaración de privacidad del tercero. Le aconsejamos que lea detenidamente la declaración de privacidad de cualquier tercero al que autorice para recibir información desde la aplicación Smartsheet.
Auditoría y certificaciones
¿Cuenta Smartsheet con la certificación del GDPR?
Smartsheet cuenta con la certificación de dos normas de privacidad mundiales que cumplen muchos de los requisitos contemplados por el GDPR: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
¿Puede mi organización auditar las prácticas de privacidad de Smartsheet?
Smartsheet presta servicio a millones de usuarios de todo el mundo. No es viable permitir que cada cliente audite nuestras prácticas. Por tal motivo, contamos con las certificaciones de normas de privacidad mundiales: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
¿Qué certificaciones de privacidad tiene Smartsheet?
Smartsheet cuenta con las certificaciones de dos normas de privacidad mundiales: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
¿Qué se puede decir del Escudo de la privacidad?
El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. (DPF). Smartsheet mantuvo su certificación del Escudo de la privacidad, ya que sostenemos los compromisos asumidos ante la FTC y nuestros clientes sobre el procesamiento de datos personales en virtud de los principios del Escudo de la privacidad. El hecho de mantener nuestros compromisos del Escudo de la privacidad nos permite hacer una transición rápida al DPF. Smartsheet continuará supervisando los avances de la Comisión en relación con los requisitos para cumplir con el marco nuevo y, al mismo tiempo, mantendrá las prácticas de privacidad y garantías de protección de datos actuales.