Skip to content

Anexo de procesamiento de datos de Hootsuite


Última modificación: 22 de mayo de 2025

Este Anexo de Tratamiento de Datos, incluidos sus apéndices (en adelante, «ATD»), forma parte de las Condiciones de Servicio Enterprise u otro acuerdo escrito o electrónico que incorpore este ATD por referencia (el «Acuerdo») entre Hootsuite y la entidad identificada como Cliente en el Acuerdo («Cliente») que tenga por objeto prestar ciertos servicios (los «Servicios»). 

Durante la prestación de los Servicios al Cliente de conformidad con el Acuerdo, Hootsuite puede Tratar Datos Personales del Cliente (tal como se define a continuación) en nombre del Cliente. El presente ATD establece los términos que se aplican cuando Hootsuite Trata Datos Personales del Cliente que están sujetos a las Leyes de Protección de Datos aplicables en nombre del Cliente en virtud del Acuerdo. 

El Cliente suscribe este ATD en su propio nombre y, en la medida en que lo exijan las Leyes de Protección de Datos aplicables, en nombre y en representación de sus Filiales autorizadas a utilizar los Servicios en virtud del Acuerdo. A menos que se ofrezca otra definición en este documento, los términos destacados con mayúscula inicial en este ATD tendrán el mismo significado que se les atribuye en el Acuerdo.

1. TRATAMIENTO DE DATOS PERSONALES

1.1 Alcance. Este ATD se aplica al Tratamiento que Hootsuite, en calidad de encargado del Tratamiento o de proveedor de servicios, hace de Datos Personales del Cliente que están sujetos a las Leyes de Protección de Datos aplicables con el objeto de prestar los Servicios. 

1.2 Funciones. Las partes reconocen y acuerdan que, con respecto al Tratamiento de Datos Personales del Cliente, el Cliente es el responsable del Tratamiento o la empresa y Hootsuite es el encargado del Tratamiento o proveedor de servicios según las Leyes de Protección de Datos aplicables. 

1.3 Detalles del Tratamiento. El objeto, la duración, la naturaleza y la finalidad del Tratamiento, así como los tipos de datos personales o de información personal, y las categorías de interesados o consumidores, se describen en el Apéndice 1 de este ATD.

1.4 Responsabilidades del cliente. El Cliente, al utilizar los Servicios, se compromete a: a) cumplir con sus obligaciones como responsable del Tratamiento o empresa y a Tratar los Datos Personales del Cliente de acuerdo con las Leyes de Protección de Datos aplicables; b) garantizar que sus instrucciones a Hootsuite cumplirán con las Leyes de Protección de Datos aplicables; c) asumir la responsabilidad única de la exactitud, calidad y legalidad de los Datos Personales del Cliente; y d) cerciorarse de que el Cliente tenga derecho a transferir los Datos Personales del Cliente a Hootsuite para que Hootsuite y sus Subencargados del Tratamiento puedan Tratar lícitamente los Datos Personales del Cliente de conformidad con las Leyes de Protección de Datos aplicables. 

1.5 Instrucciones del Cliente. El Cliente da instrucciones a Hootsuite para que recopile, analice, muestre, almacene y procese los Datos Personales del Cliente con el fin de proporcionar y mejorar los Servicios al Cliente de forma coherente con el Acuerdo, este DPA y, cuando corresponda, la política de privacidad publicada en https://hootsuite.com/legal/privacy. Hootsuite cumplirá con otras instrucciones razonables proporcionadas por el Cliente (p. ej., a través de correo electrónico o tickets de soporte) o iniciadas por los usuarios autorizados de los Servicios del Cliente, siempre que dichas instrucciones sean coherentes con los términos del Acuerdo. Hootsuite informará al Cliente si, en su opinión, una instrucción infringe la legislación aplicable en materia de protección de datos. 

1.6 Responsabilidades de Hootsuite. Hootsuite se compromete a cumplir con sus obligaciones en virtud de las Leyes de Protección de Datos aplicables en su función de encargado del Tratamiento o proveedor de servicios, y a notificar al Cliente en el caso de que no pueda cumplir con dichas obligaciones de forma puntual o permanente. Hootsuite solo Tratará los Datos Personales del Cliente con arreglo a las instrucciones documentadas del Cliente, tal como se establece en la sección 1.5, y se compromete a no: a) «vender» ni «compartir» los Datos Personales del Cliente en el sentido de las Leyes de Protección de Datos aplicables (incluida la CCPA); b) conservar, utilizar o divulgar los Datos Personales del Cliente para ningún otro fin al margen de los fines empresariales especificados en el Acuerdo y en este ATD; c) utilizar los Datos Personales del Cliente que reciba en relación con el Acuerdo fuera de la relación entre el Cliente y Hootsuite; ni a d) combinar los Datos Personales del Cliente con la información que Hootsuite haya recibido de otras fuentes; en cada caso, salvo en la medida en que lo permitan el Acuerdo y las Leyes de Protección de Datos aplicables.

2. SUBENCARGADOS DEL TRATAMIENTO

2.1 Designación de los Subencargados del Tratamiento. El Cliente acepta y autoriza de forma general por escrito a Hootsuite y sus Filiales para que contraten Subencargados del Tratamiento, siempre que: a) Hootsuite y cada Subencargado celebren un acuerdo por escrito que incluya obligaciones de protección de datos con un nivel de protección equivalente al descrito en este ATD (en particular, que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas de tal manera que el Tratamiento satisfaga los requisitos de las Leyes de Protección de Datos aplicables); y b) Hootsuite siga siendo responsable del cumplimiento por parte de sus Subencargados de las obligaciones adquiridas en virtud de este ATD así como de cualquier acto u omisión por parte de tales Subencargados que provocara un incumplimiento de cualquiera de las obligaciones adquiridas por Hootsuite en virtud de este ATD. 

2.2 Identificación y notificación de los Subencargados del Tratamiento autorizados. Hootsuite mantiene una lista de sus Subencargados del Tratamiento autorizados en una página web de acceso público, que actualmente se encuentra en https://hootsuite.com/legal/subprocessor-list. Puede suscribirte para recibir notificaciones de Subencargados nuevos o sustitutos enviando un correo electrónico a privacy@hootsuite.com con el asunto «Subprocessor Subscribe» (Suscripción a Subencargados). Si el Cliente se suscribe para recibir notificaciones, Hootsuite le enviará una notificación con treinta (30) días de antelación sobre cualquier posible Subencargado nuevo o sustituto con carácter previo a autorizar a dicho Subencargado para Tratar Datos Personales del Cliente en relación con la prestación de los Servicios aplicables. 

2.3 Derecho a oponerse a Subencargados del Tratamiento nuevos. El Cliente puede oponerse de forma razonable a que Hootsuite utilice los servicios de un Subencargado nuevo o sustituto. Para ello, deberá comunicar su oposición por escrito a Hootsuite en el plazo de diez (10) días hábiles una vez que reciba la notificación por parte de Hootsuite, de conformidad con la sección 2.2. El Cliente deberá explicar los motivos razonables de su oposición, que deben hacer referencia al cumplimiento de las Leyes de Protección de Datos aplicables. Una vez que Hootsuite reciba la oposición por parte del Cliente, hará todo lo posible para plantear al Cliente un cambio en los Servicios o recomendarle un cambio comercialmente razonable en la configuración o en el uso de los Servicios por parte del Cliente con el fin de evitar el Tratamiento de sus Datos Personales por parte del Subencargado objeto de la oposición del Cliente. En el caso de que Hootsuite no pudiera hacer ese cambio o recomendación en un plazo de tiempo razonable, el Cliente podrá cancelar la parte afectada de los Servicios de conformidad con las condiciones del Acuerdo. 

3. Confidencialidad

3.1 Confidencialidad. Hootsuite se asegurará de que todas las personas a las que autorice a Tratar Datos Personales del Cliente (incluidos su personal, agentes y contratistas) asuman una obligación de confidencialidad que perdure incluso después de la terminación de su relación laboral y/o contractual. 

3.2 Solicitudes del gobierno. Hootsuite no divulgará los Datos Personales del Cliente a ninguna agencia de aplicación de la ley o autoridad gubernamental (de forma colectiva, «Autoridad Gubernamental») salvo que el propio Cliente lo autorice, o en la medida en que sea necesario para cumplir con las leyes aplicables o con una orden válida y vinculante de una Autoridad Gubernamental, como una citación u orden judicial. Si una Autoridad Gubernamental solicitara acceso a los Datos Personales del Cliente, salvo que se lo prohíba la ley, Hootsuite deberá: a) informar a la Autoridad Gubernamental de que Hootsuite es un Encargado del Tratamiento o proveedor de servicios e intentar redirigir a la Autoridad Gubernamental hacia el Cliente (y, con este fin, podrá proporcionar a la Autoridad Gubernamental información de contacto básica del Cliente); y b) tomar medidas comercialmente razonables para notificar al Cliente acerca de solicitudes legalmente vinculantes con el fin de permitirle buscar una orden de protección u otro recurso apropiado. En el caso de que Hootsuite estuviera legalmente obligada a responder a la solicitud, deberá revisar la licitud de la misma y determinar si puede ser impugnada. En cualquier caso, Hootsuite solo podrá divulgar la información mínima necesaria para cumplir con la solicitud. 

4. SEGURIDAD

4.1 Medidas de seguridad. Hootsuite mantendrá un programa de seguridad de la información para los Servicios que se ajuste al Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) y a la familia de estándares de Gestión de Seguridad de la Información (ISMS) (serie de estándares ISO/IEC 27000), o a otros estándares alternativos que sean esencialmente equivalentes a estos, e implementará y mantendrá las medidas técnicas y organizativas adecuadas para proteger los Datos Personales del Cliente de Incidentes de Seguridad y preservar la seguridad, confidencialidad e integridad de los Datos Personales del Cliente, como se describe en mayor detalle en el Apéndice 2 de este ATD («Medidas de Seguridad»). Estas Medidas de Seguridad incluirán, según corresponda: a) la seudonimización y el cifrado de los Datos Personales del Cliente; b) la capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de Hootsuite; c) la capacidad para restablecer la disponibilidad y el acceso a los Datos Personales del Cliente de manera oportuna en caso de un incidente físico o técnico; y d) un proceso para probar, valorar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas con el fin de garantizar la seguridad del Tratamiento. Hootsuite puede actualizar o modificar las Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no disminuyan sustancialmente la seguridad general de los Servicios prestados al Cliente.

4.2 Auditorías y certificaciones de seguridad de terceros. Hootsuite recurre a auditores externos para verificar la adecuación de sus Medidas de Seguridad y acepta que se realice una auditoría: a) con carácter anual; b) de conformidad con los Controles de Sistemas y Organizaciones del Instituto Americano de Contables Públicos Certificados (AICPA SOC 2) (AT-101) o con unos requisitos sustancialmente similares; y c) por parte de profesionales de seguridad externos e independientes seleccionados y por cuenta exclusiva de Hootsuite. El Cliente acepta que los informes de auditoría y las certificaciones de Hootsuite se utilizarán para satisfacer cualquier solicitud de auditoría o inspección del Cliente (o del auditor externo independiente del Cliente), incluso al objeto de cumplir con las obligaciones de auditoría en virtud de las Leyes de Protección de Datos aplicables o las CCT, y Hootsuite los pondrá a disposición del Cliente previa solicitud por escrito como máximo una vez al año y con arreglo a las obligaciones de confidencialidad establecidas en el Acuerdo (o de un acuerdo independiente de no divulgación, si fuera necesario). 

5. GESTIÓN Y NOTIFICACIÓN DE INCIDENCIAS

5.1 En el caso de que Hootsuite tenga conocimiento de un Incidente de Seguridad que requiera notificar al Cliente de conformidad con las Leyes de Protección de Datos aplicables, Hootsuite deberá informar al Cliente del Incidente de Seguridad sin demora indebida. Asimismo, Hootsuite deberá incluir en la notificación aquella información sobre el Incidente de Seguridad que Hootsuite pueda divulgar de forma razonable al Cliente, teniendo en cuenta la naturaleza de los Servicios, la información de la que dispone Hootsuite y cualquier restricción sobre la divulgación de la información, como la confidencialidad. Toda notificación relacionada con un Incidente de Seguridad que Hootsuite emita no constituirá ni deberá interpretarse como un reconocimiento por parte de Hootsuite de un fallo o responsabilidad.

6. SOLICITUDES RELATIVAS A LOS DERECHOS DE PRIVACIDAD

6.1 En la medida en que lo exijan las Leyes de Protección de Datos aplicables, siempre y cuando el Cliente no pueda responder a través de la funcionalidad disponible a través de los Servicios, Hootsuite deberá proporcionar al Cliente una asistencia comercialmente razonable para permitirle responder a las solicitudes por parte de los interesados o consumidores que busquen ejercer sus derechos en virtud de las Leyes de Protección de Datos aplicables, teniendo en cuenta la naturaleza del Tratamiento.

7. EVALUACIONES DEL IMPACTO DE LA PROTECCIÓN DE DATOS Y CONSULTAS

7.1 Previa solicitud razonable por escrito del Cliente, y en la medida en que lo exijan las Leyes de Protección de Datos aplicables, Hootsuite brindará al Cliente la colaboración y asistencia razonables que sean necesarias para cumplir con las obligaciones del Cliente de llevar a cabo evaluaciones del impacto de la protección de datos y consultar con las autoridades de control el uso de los Servicios por parte del Cliente. 

8. Transferencias internacionales de datos

8.1 Transferencias internacionales de datos. El Cliente reconoce y acepta que Hootsuite puede transferir y Tratar Datos Personales del Cliente fuera de su país en la medida en que sea necesario para prestar los Servicios, incluidos Canadá y otros países donde Hootsuite, sus Filiales y Subencargados realizan operaciones de tratamiento de datos. Hootsuite tomará todas las medidas necesarias para asegurar que dichas transferencias se realicen de conformidad con las Leyes Europeas de Protección de Datos aplicables. En particular, el Cliente reconoce que Hootsuite puede Tratar Datos Personales en Canadá, una jurisdicción que la Comisión Europea reconoce que proporciona un nivel adecuado de protección para los datos personales. 

8.2 Cláusulas Contractuales Tipo. En la medida en que la transferencia de Datos Personales por parte del Cliente a Hootsuite implique una Transferencia Restringida, y dicha transferencia no esté cubierta por la condición de adecuación, se incorporarán las Cláusulas Contractuales Tipo (CCT), que entrarán a formar parte integral de este ATD, donde el Cliente (y cualquier Filial del Cliente) actuará como el «exportador de datos» y Hootsuite Inc. como el «importador de datos», como se detalla a continuación:

a) Con respecto a los Datos Personales del Cliente cubiertos por el RGPD: i) se aplicará el Módulo Dos (de responsable a encargado); ii) en la cláusula 7, se aplicará la cláusula de incorporación opcional; iii) en la cláusula 9, se aplicará la opción 2, y el plazo para la notificación previa de los cambios relativos al Subencargado será el establecido en la sección 2.2 de este ATD; iv) en la cláusula 11, no se aplicará el lenguaje opcional; v) en la cláusula 17, se aplicará la opción 1, y las CCT se regirán por la legislación irlandesa; vi) en la cláusula 18(b), los conflictos se resolverán ante los tribunales de Irlanda; vii) el Anexo I de las CCT se considerará completado con la información establecida en el Apéndice 1 de este ATD; y viii) el Anexo II de las CCT se considerará completado con la información establecida en el Apéndice 2 de este ATD.

b) Con respecto a los Datos Personales del Cliente cubiertos por el RGPD del Reino Unido, las CCT se aplicarán de acuerdo con la sección 8.2(a), con las siguientes modificaciones: i) las CCT se considerarán modificadas según se especifica en el Anexo del Reino Unido, que se considerará ejecutado por las partes e incorporado al presente ATD, formando parte integral de él; ii) cualquier discrepancia entre las CCT y el Anexo del Reino Unido se resolverá de acuerdo con las secciones 10 y 11 del Anexo del Reino Unido; iii) las tablas 1-3 de la Parte 1 se completarán respectivamente con la información establecida en los Apéndices 1 y 2 del presente ATD; y iv) la tabla 4 de la Parte 1 se considerará completada seleccionando "ninguna parte". 

c) Con respecto a los Datos Personales del Cliente cubiertos por la Ley Federal de Protección de Datos de Suiza (LFPD suiza), las CCT se aplicarán de conformidad con la sección 8.2(a), con las siguientes modificaciones: i) las referencias al «Reglamento (UE) 2016/679» y sus artículos específicos se sustituirán por referencias a la LFPD suiza y sus artículos o secciones equivalentes; ii) las referencias a «UE», «Unión» y «Estado miembro» se sustituirán por «Suiza»; iii) la cláusula 13(a) y el Anexo II(C) no se utilizarán, y la «autoridad de control competente» será el Comisionado Federal Suizo de Información sobre Protección de Datos; iv) las referencias a la «autoridad de control competente» y «tribunales competentes» se sustituirán por el «Comisionado Federal Suizo de Información sobre Protección de Datos» y los «tribunales competentes de Suiza»; v) en la Cláusula 17, las CCT se regirán por las leyes de Suiza; y vi) en la Cláusula 18(b), los conflictos se resolverán ante los tribunales competentes de Suiza. 

8.3 Aclaraciones sobre las Cláusulas Contractuales Tipo. En el caso de que la entidad contratante de Hootsuite en virtud del Acuerdo no sea Hootsuite Inc., dicha entidad (distinta de Hootsuite Inc.) asumirá la responsabilidad plena ante el Cliente por el cumplimiento de las CCT por parte de Hootsuite Inc., y el Cliente deberá dirigir cualquier instrucción o reclamación relacionada con las CCT a dicha entidad contratante. Las partes acuerdan que, si Hootsuite no puede garantizar el cumplimiento de las CCT, deberá informar inmediatamente al Cliente y este ofrecerá a Hootsuite un plazo razonable de tiempo para subsanar el incumplimiento; asimismo, durante este tiempo, Hootsuite y el Cliente deberán cooperar de forma razonable para acordar los instrumentos o medidas de salvaguarda adicionales, si los hubiera, que podrían exigirse de forma razonable. El Cliente solo tendrá derecho a suspender la transferencia de sus Datos Personales y/o a cancelar las partes afectadas de los Servicios por el incumplimiento de las CCT en el caso de que Hootsuite no subsane o no pueda subsanar el incumplimiento antes del final del plazo concedido para la subsanación. Además, en caso de que Hootsuite adopte un mecanismo de transferencia alternativo, este se aplicará en lugar de las CCT descritas en la sección 8.2 de este ATD, pero solo en la medida en que dicho mecanismo de transferencia alternativo cumpla con las Leyes Europeas de Protección de Datos aplicables y se amplíe a los territorios a los que se transfieren los Datos Personales del Cliente.

9. DEVOLUCIÓN Y ELIMINACIÓN DE DATOS PERSONALES 

9.1 Al finalizar los Servicios, Hootsuite deberá, previa solicitud por escrito por parte del Cliente que Hootsuite deberá recibir durante los 30 días posteriores a la finalización de los Servicios, devolver o eliminar todos los Datos Personales del Cliente así como las copias de los mismos que mantenga bajo su custodia o control, salvo que tenga la obligación legal de conservar los Datos Personales del Cliente. Hasta que se eliminen o devuelvan los Datos Personales del Cliente, Hootsuite deberá seguir protegiendo los Datos Personales del Cliente de conformidad con el Acuerdo, este ATD y las Leyes de Protección de Datos aplicables.

10. DISPOSICIONES GENERALES

10.1 Efecto Legal. El presente ATD es un anexo que se incorpora como parte del Acuerdo entre el Cliente y Hootsuite. Salvo que se indique expresamente en este documento, una entidad de Hootsuite no será parte en este ATD (ni en las CCT), salvo que sea parte del Acuerdo. Con excepción de los cambios introducidos por este ATD, el Acuerdo permanecerá inalterable, en pleno vigor y efecto. Este ATD reemplaza y sustituye cualquier manifestación, entendimiento, acuerdo o comunicación previo o simultáneo, tanto por escrito como por vía oral, entre el Cliente y Hootsuite respecto al asunto de este ATD, incluido cualquier anexo de tratamiento de datos que Hootsuite y el Cliente hayan suscrito con anterioridad. 

10.2 Discrepancia. En caso de discrepancia entre alguna disposición de este ATD y del Acuerdo, se aplicará el siguiente orden de prioridad: 1) las CCT; 2) este ATD; y 3) cualquier otra parte del Acuerdo. 

10.3 Vencimiento. Este ATD seguirá en vigor hasta el vencimiento del Acuerdo.

10.4 Limitaciones de responsabilidad. La responsabilidad de cada una de las partes en virtud de este ATD (incluidas las CCT) estará sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. A fin de evitar dudas, la responsabilidad total de Hootsuite y sus Filiales por la totalidad de reclamaciones que surjan de este ATD o en relación con él, se aplicará al conjunto de todas las reclamaciones, tanto las del Cliente como las de las Filiales del Cliente. Este ATD no restringe ni limita en ningún caso los derechos de ningún interesado o consumidor en virtud de las Leyes de Protección de Datos aplicables o las CCT.

10.5 Divulgación de este ATD. El cliente reconoce que Hootsuite puede divulgar este ATD y cualquier disposición de privacidad relevante en el acuerdo a una autoridad de control europea, o a cualquier otro organismo judicial o regulador europeo, canadiense o estadounidense, si se lo solicita.

10.6 Modificaciones. Podemos modificar en cualquier momento cualquier parte de este ATD, en cuyo caso los términos revisados se publicarán en el sitio web de Hootsuite. Le notificaremos cualquier cambio que, a nuestro exclusivo criterio, pueda tener un impacto sustancial en este ATD. El ATD actualizado será efectivo desde el momento de su publicación, o en una fecha posterior según se especifique en el ATD actualizado, entendiéndose que la continuación de su uso de los Servicios después de que dichos cambios sean efectivos constituirá una aceptación por su parte de dichos cambios.

11. DEFINICIONES

11.1 En este ATD, los términos entrecomillados que figuran a continuación tendrán el significado que aquí se les atribuye:

a) Los términos «empresa», «consumidor», «responsable del tratamiento», «interesado», «datos personales», «información personal», «encargado del tratamiento», «proveedor de servicios» y «autoridad de control» tendrán el significado que se les otorga en las Leyes de Protección de Datos aplicables. 

b) «Filial»: cualquier entidad que, de forma directa o indirecta, controle, esté controlada por o se encuentre bajo un control común con la entidad en cuestión. A los efectos de esta definición, por «control» se entiende la propiedad o el control directo o indirecto de más del 50 % de los intereses con derecho a voto de la entidad en cuestión. 

c) «Acuerdo»: el acuerdo escrito o electrónico que el cliente haya celebrado con Hootsuite, el cual incorpora este ATD por referencia.

d) «Leyes de Protección de Datos aplicables»: las Leyes Europeas de Protección de Datos, las Leyes de Privacidad de EE. UU. y todas las demás leyes y normativas de protección de datos y privacidad aplicables al Tratamiento de Datos Personales del Cliente en virtud del Acuerdo. 

e) «Datos Personales del Cliente»: cualquier dato o información personal que el Cliente (o un tercero en representación de este) proporcione a Hootsuite, o que sea objeto de Tratamiento por parte de Hootsuite en nombre del Cliente en virtud del Acuerdo, como se describe en el Apéndice 1 de este ATD. Los «Datos Personales del Cliente» no incluyen ningún dato o información personal que el Cliente Trate a través de servicios de terceros que no sean prestados por Hootsuite, a los que el Cliente puede acceder o utilizar en relación con los Servicios. 

f) «Europa»: a los efectos de este ATD, el Espacio Económico Europeo y sus Estados miembros, Suiza y el Reino Unido.

g) «Leyes Europeas de Protección de Datos»: todas las leyes y reglamentos de protección de datos y privacidad de Europa que son aplicables al Tratamiento de Datos Personales del Cliente en virtud del Acuerdo, incluidos: i) el Reglamento General de Protección de Datos dela UE («RGPD»); ii) cualquier implementación nacional aplicable del RGPD; iii) el RGPD en su aplicación al derecho del Reino Unido en virtud de la sección 3 de la Ley (de Retirada) la Unión Europea de 2018 y la Ley de Protección de Datos de 2018 (de forma colectiva, el «RGPD del Reino Unido»); y iv) la Ley Federal de Protección de Datos de Suiza de 2020 y su Ordenanza («LFPD suiza»); en cada caso, con arreglo a sus posibles modificaciones, reemplazos o sustituciones.          

h) «Hootsuite»: la entidad de Hootsuite que es parte del Acuerdo, a saber, Hootsuite Inc., con domicilio social en 111 East 5th Avenue, 3rd Floor, Vancouver, Columbia Británica, Canadá V5T 4L1; Sparkcentral Europe NV, con domicilio social en Kempische Steenweg 311 b6.01, 3500 Hasselt, Bélgica; Heyday Technologies Inc., con domicilio social en 1100 avenue des Canadiens-de-Montréal, Bureau, 150 Montreal, Quebec, Canadá H3B 2S2; Talkwalker S.à r.l., con domicilio social en 33 avenue John F. Kennedy, L-1855 Luxemburgo; Talkwalker Inc., con domicilio social en 3616 Far West Blvd., Suite 117 #419, Austin, TX 78731; Talkwalker Pte. Ltd., con domicilio social en 9, Raffles Place, #26-01 Republic Plaza, Singapur 048619; o Talkwalker KK, con domicilio social en Ark Hills South Tower 16F, 1-4-5 Roppongi, Minato-ku Tokio, 13, 106-0032 Japón. 

i) «Tratar» o «Tratamiento»: cualquier operación o conjunto de operaciones que se realicen sobre los Datos Personales del Cliente, ya sea por medios automatizados o no, incluyendo la recopilación, el uso y la divulgación de los Datos Personales del Cliente.

j) «Transferencia Restringida»: una transferencia de los Datos Personales del Cliente desde Europa a un país que no ofrece un nivel adecuado de protección para los datos personales en el sentido de las Leyes Europeas de Protección de Datos aplicables.

k) «Incidente de Seguridad»: una infracción de la seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita, así como la divulgación o el acceso no autorizados, sobre cualquier Dato Personal del Cliente que sea objeto de Tratamiento por parte de Hootsuite en relación con la prestación de los Servicios. Aquí no se incluyen posibles intentos fallidos o actividades que no pongan en riesgo la seguridad de los Datos Personales del Cliente, por ejemplo, intentos fallidos para iniciar sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red sobre cortafuegos o sistemas de red.

l) «Servicios»: los servicios que Hootsuite presta al Cliente según se establece en el Acuerdo o en el Formulario de Pedido o Formulario de Autorización relacionado (según corresponda).

m) «CCT»: las cláusulas contractuales tipo aprobadas por la Comisión Europea de conformidad con su decisión 2021/914 de 4 de junio de 2021, y sus posibles modificaciones, sustituciones o reemplazos. 

n) «Subencargado del Tratamiento» o simplemente «Subencargado»: cualquier encargado externo del Tratamiento que haya sido contratado por Hootsuite o por sus Filiales para ayudar a prestar los Servicios al Cliente de conformidad con el Acuerdo y el presente ATD. Los Subencargados no incluyen a empleados, contratistas o consultores de Hootsuite o de sus Filiales.  

o) «Anexo del Reino Unido»: el Anexo de Transferencia Internacional de Datos a las Cláusulas Contractuales Tipo de la Comisión Europea emitido por el Comisionado de Información del Reino Unido en virtud de la sección 119A(1) de la Ley de Protección de Datos de 2018, y sus posibles modificaciones, sustituciones o reemplazos.

p) «Leyes de Privacidad de EE. UU.»: todas las leyes federales y estatales de protección de datos y privacidad de Estados Unidos aplicables al Tratamiento de Datos Personales del Cliente en virtud del Acuerdo, incluidas, entre otras: i) la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California, y cualquier reglamento de implementación relacionado (de forma colectiva, la «CCPA»); ii) la Ley de Protección de Datos del Consumidor de Virginia («CDPA»); iii)la Ley de Privacidad deColorado («CPA»); iv) la Ley de Privacidad del Consumidor de Utah («UCPA»); v) la Leyde Privacidad de Datos de Connecticut («CTDPA»); la Ley de Privacidad de Datos del Consumidor de Montana («MCDPA»); vii) la Ley de Privacidad y Seguridad de Datos de Texas («TDPSA»); viii) la Ley de Privacidad del Consumidor de Oregón(«OCPA»); ix) la Ley de Protección de Datos del Consumidor de Iowa («ICDPA»); x) la Ley de Privacidad de Datos Personales de Delaware («DPDPA”); xi) la Ley de Privacidad de Datos de Nebraska («NDPA»); xii) la Ley de Privacidad de Datos de Nueva Jersey («NJDPA»); xiii) la Ley de Protección de la Información de Tennessee («TIPA»); xiv) la Ley de Privacidad de Datos en Línea de Maryland («MODPA»); xv) la Ley de Privacidad de Nuevo Hampshire(«NHPA»); y xvi) la Ley de Privacidad de Datos del Consumidor de Minnesota («MCDPA»); en cada caso, cuando entre en vigencia y con arreglo a sus posibles modificaciones, sustituciones o reemplazos.

Apéndice 1: Descripción del procesamiento

Este apéndice, que forma parte integral del Acuerdo, describe el tratamiento que hacen las partes de los Datos Personales del Cliente en relación con los Servicios. A menos que se ofrezca otra definición en este apéndice, los términos destacados en mayúscula inicial tendrán el mismo significado que se les atribuye en el Acuerdo.

A) Lista de partes

Exportador de datos:

Nombre:

El exportador de datos es la entidad identificada como «Cliente» en el Acuerdo.

Dirección:

La dirección está especificada en el Acuerdo.

Nombre, cargo y datos de contacto de la persona de contacto:

Los datos de contacto están establecidos en el Acuerdo.

Actividades relevantes para los datos transferidos en virtud de estas cláusulas:

Actividades de procesamiento al recibir los servicios según lo establecido en el acuerdo

Rol (controlador/procesador): 

Controlador

Importador de datos:

Nombre:

El importador de datos es la entidad pertinente de Hootsuite, según se establece en la sección 8 del ATD.

Dirección:

La dirección de la entidad pertinente de Hootsuite, según se establece en la sección 8 del ATD.

Nombre, cargo y datos de contacto de la persona de contacto:

Jennifer Ma, Directora Sénior de Privacidad y Cumplimiento de Producto y Oficial de Protección de Datos

Actividades relevantes para los datos transferidos en virtud de estas cláusulas:

Actividades de procesamiento al proporcionar los servicios según lo establecido en el acuerdo

Rol (controlador/procesador): 

Procesador

B) Descripción del tratamiento y transferencia

Servicios

Categorías de interesados o consumidores:

- Empleados, consultores o contratistas del Cliente autorizados a usar los Servicios.
- Personas cuyos datos personales o información personal se incluyen en i) redes sociales y otros servicios de mensajería (por ejemplo, WhatsApp, WeChat, X, Facebook, Instagram, TikTok, SMS); ii) comunicaciones por chat, incluidas publicaciones, comunicaciones, mensajes, páginas o feeds; y iii) otras fuentes públicas (por ejemplo, Global News Group), los cuales son objeto de tratamiento en nombre del Cliente en relación con los Servicios. 

Categorías de datos personales o información personal:

La información que se trata a través de los Servicios es determinada y controlada por los Clientes a su entera discreción, y puede incluir las siguientes categorías:

Todos los Servicios
- Datos de identificación (p. ej., nombre, identificador de redes sociales, nombre de usuario, ID de usuario, información de perfil, datos de geolocalización)
- Datos de contacto (p. ej., nombre, correo electrónico, número de teléfono)
- Contenido de redes sociales y otro contenido generado por el usuario de internet/plataforma (p. ej., actualizaciones de estado, publicaciones, comentarios, páginas, perfiles, me gusta, feeds, elementos en blogs o foros que contengan palabras clave y características)

Servicios de Hootsuite
- Otra información individual (p. ej., edad, género, empresa empleadora, profesión, ubicación geográfica, educación, situación financiera, hábitos, intereses y preferencias)
- Correo electrónico, documentos, contenido generado por el usuario (p. ej., mensajes, publicaciones, fotos, comentarios de vídeos, páginas, perfiles, feeds o comunicaciones en redes/sitios de redes sociales) y otros datos en formato electrónico
- Entradas y salidas del Cliente para servicios habilitados para inteligencia artificial
- Contenido, comunicaciones, mensajes, datos y otra información no descrita anteriormente que el Cliente envía o recibe a través de los Servicios
- Categorías de datos personales descritas en los productos Hootsuite Inbox, productos de chatbot de Hootsuite y productos de Hootsuite Listening

Servicios de Sparkcentral; productos Hootsuite Inbox
- Contenido de mensajes que los usuarios deciden compartir (p. ej., mensajes de redes sociales, mensajes en aplicaciones, SMS)
- Metadatos de redes sociales y mensajes (p. ej., número de seguidores en redes sociales, número de publicaciones, número de tuits)

Servicios de Heyday; productos de chatbot de Hootsuite
- Datos conversacionales (p. ej., conversaciones recuperadas y tratadas a través del sitio web del Cliente u otros servicios de mensajería compatibles, e información de pedidos)
- Datos del dispositivo y de navegación (p. ej., dirección IP, número de visitas al sitio web, número de páginas visitadas, tiempo empleado, navegación por el chat, etiquetas de usuario)

Servicios de Talkwalker; productos de Hootsuite Listening
-Características personales de disposición pública de los usuarios de redes sociales e internet (p. ej., edad, género, intereses y preferencias, formación profesional y educativa, fotos y vídeos) 
- Cualquier otra información de disposición pública relacionada con el seguimiento de la marca que esté publicada en una red social o sitio de internet y que contenga información personal.

Datos sensibles (si aplica) y restricciones o salvaguardias aplicadas: 

La información que se trata a través de los Servicios es determinada y controlada por los Clientes y puede incluir los siguientes datos sensibles: datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos relativos a la salud o a la vida sexual, o datos relativos a delitos, condenas penales o medidas de seguridad. Consulte el Apéndice 2 para conocer las restricciones y las medidas de salvaguarda que se aplican a los datos sensibles.

Frecuencia de la transferencia:

Permanente

Naturaleza del procesamiento: 

Recopilación, almacenamiento, organización, modificación, recuperación, divulgación, comunicación y otros usos durante la prestación de los Servicios según se establece en el Contrato.

Finalidad(es) y objeto de la transferencia y del Tratamiento ulterior:


Actividades de tratamiento durante la prestación de los Servicios según se establece en el Acuerdo, lo que incluye:
- Proporcionar acceso a los Servicios de Hootsuite, Sparkcentral, Heyday y/o Talkwalker;
- Poner a disposición, mantener y actualizar las funcionalidades que se ofrecen bajo licencia, configuradas y utilizadas por el Cliente y los usuarios autorizados;
- Llevar un seguimiento del rendimiento, la seguridad y la disponibilidad del sistema en tiempo real;
- Identificar, diagnosticar y resolver problemas técnicos, fallos y errores, lo que incluye la realización de pruebas y la garantía de calidad;
- Facilitar las integraciones con aplicaciones y servicios de terceros autorizados; y
- Otras actividades de tratamiento necesarias para la prestación de los Servicios de acuerdo con las instrucciones documentadas del Cliente.

Período y duración durante los cuales se procesarán y conservarán tus datos personales o información personal: 

De acuerdo con la sección 9 del ATD.

(C) Autoridad supervisora competente

A los efectos de las CCT, la autoridad de control competente se determinará de conformidad con el RGPD. 

Apéndice 2: Medidas de Seguridad

Este apéndice, que forma parte integral del Acuerdo, describe las medidas técnicas y organizativas que Hootsuite debe aplicar. A menos que se ofrezca otra definición en este apéndice, los términos destacados en mayúscula inicial tendrán el mismo significado que se les atribuye en el Acuerdo.

Las medidas técnicas y organizativas («MTO») que se deben implementar (incluidas las certificaciones pertinentes) para garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas, se describen para los Servicios aplicables en el siguiente enlace: https://www.hootsuite.com/legal/security-practices. En la tabla a continuación se muestran ejemplos de TOM que ha puesto en práctica Hootsuite.  

Tipo de MTO

Descripción de tus TOMs

Medidas de pseudonimización y cifrado de datos personales


Pseudonimización 
El tratamiento de datos personales está limitado dentro de los Servicios. Por ejemplo, cuando se tratan datos (p. ej., se recuperan y analizan) y, siempre que sea factible, se utiliza un ID único como identificador en lugar de los campos de datos personales completos, como el nombre y los apellidos del usuario de la cuenta y su dirección de correo electrónico profesional.

Cifrado
Los datos que los Clientes proporcionan a Hootsuite se cifran durante el tránsito y en reposo con el fin de mitigar las amenazas de seguridad a niveles estándar del sector.

Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento

Controles de acceso
- Se han puesto en marcha políticas y procedimientos de control del acceso que abarcan la incorporación, la desvinculación, la transición entre roles, las revisiones regulares de acceso, las limitaciones y el control de uso de los privilegios de administrador, así como los tiempos de espera por inactividad.
- Se ha implantado la identificación y la segregación de funciones y áreas de responsabilidad conflictivas, como la separación de funciones.
- Se realiza y mantiene un inventario actualizado y preciso de las cuentas de los ordenadores. 
- Se aplican los principios de «necesidad de saber» y «privilegio mínimo», y se revisan periódicamente los derechos de acceso del usuario con el fin de identificar privilegios excesivos. 
- Se ha activado un límite de intentos de inicio de sesión.
- El acceso remoto a los sistemas de producción y a otros segmentos de red sensibles requiere conexión a través de una VPN. 

Autenticación
- Las contraseñas deben tener una complejidad mínima definida. Las contraseñas iniciales deben cambiarse después del primer inicio de sesión.
- El acceso a los sistemas utilizados por los empleados y el personal contratado de Hootsuite se controla mediante la autenticación multifactor (MFA).
- Se ha implementado el inicio de sesión único (SSO) en toda la empresa con el fin de asegurar un control de acceso más amplio y centralizado a los sistemas utilizados por los empleados y el personal contratado de Hootsuite .

Prácticas de personal
-Todos los empleados deben acatar acuerdos de confidencialidad y las políticas de privacidad y seguridad de Hootsuite. En el momento de su incorporación y, a partir de entonces, como mínimo una vez al año, todos los empleados reciben formación en materia de seguridad y privacidad.
- Se realiza un cribado previo al empleo (que puede incluir una verificación de antecedentes penales), acorde con la sensibilidad del puesto y siempre que la ley lo permita.

Detección y seguimiento de intrusiones
- Se utilizan mecanismos de detección de intrusiones para supervisar los Servicios en busca de accesos no autorizados.
- Se configuran los cortafuegos de acuerdo con las mejores prácticas del sector, y los puertos que no se utilizan para la prestación de los Servicios de Hootsuite se bloquean mediante la configuración con nuestro proveedor de centros de datos.
- Se llevan a cabo escaneos de vulnerabilidades en producción y se hace todo lo razonablemente posible desde el punto de vista comercial para remediar cualquier suceso o descubrimiento que represente un riesgo significativo para el entorno de Hootsuite. 
- Se aplican bloqueos de pantalla y se implementa el cifrado completo del disco en los portátiles de la empresa.

Medidas para garantizar la capacidad de restablecer la disponibilidad y el acceso a los datos personales oportunamente en caso de un incidente físico o técnico

Recuperación en caso de desastres
Los datos del Cliente se almacenan de forma redundante en múltiples ubicaciones en los centros de datos del proveedor de alojamiento de Hootsuite con vistas a garantizar la disponibilidad; además, existen procedimientos de copia de seguridad y restauración para permitir la recuperación en caso de un desastre importante. 

Copias de seguridad
Como mínimo una vez cada noche se hacen copias de seguridad automáticas del contenido del Cliente y del código fuente de la aplicación. El equipo de operaciones de Hootsuite recibe una alerta en caso de que se produzca un fallo en este sistema.

Procesos para poner a prueba, valorar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas y garantizar la seguridad del tratamiento


Equipo de seguridad
Se ha designado a un líder y un equipo de seguridad que se encargan de supervisar, vigilar y poner a prueba las medidas técnicas y organizativas implementadas para los Servicios.

Auditorías y certificaciones
- Validación independiente de la vigencia y el vencimiento del programa de ciberseguridad y de privacidad a través de las siguientes certificaciones:
∙ISO/IEC 27001:2022 Marco para la gestión de la seguridad de la información:
∙ISO/IEC 27701:2019 Controles de privacidad para proteger la información personal
∙ISO/IEC 27017:2015 Directrices de seguridad para servicios en la nube
∙ISO/IEC 27018:2019 Protección de datos personales en nubes públicas

- Una auditoría anual de controles de sistema y organización (SOC 2) Tipo II realizada por un tercero independiente para probar la eficacia de las medidas técnicas y organizativas implementadas.

Las auditorías y certificaciones relacionadas con la seguridad de los Servicios de Hootsuite también incluyen:
- El informe SOC 3, que describe información relacionada con los controles internos de seguridad de Hootsuite.
- Hootsuite ha logrado el cumplimiento del programa Cyber Essentials del Reino Unido.
- Hootsuite está autorizada para utilizar, en virtud del Programa Federal de Gestión de Riesgos y Autorizaciones del Gobierno de EE. UU., un proceso de certificación que se audita según el estándar NIST SP 800-53.

Medidas para la identificación y autorización del usuario


Registros
- El equipo de seguridad supervisa y revisa los registros que documentan los detalles de las transmisiones de datos desde los sistemas de TI que almacenan o tratan datos personales y el acceso de los usuarios a los Servicios con el fin de verificar el acceso autorizado.
- Todos los registros del sistema que contienen información importante, como los de autenticación y los de acceso a la red, se recopilan en un repositorio central y son supervisados por un equipo dedicado para detectar actividades sospechosas.

Cifrado y cortafuegos
- Todas las interfaces públicas están protegidas mediante cifrado y cortafuegos estándar propios del sector.
- El acceso a los sistemas de producción solo es posible mediante una autenticación multifactor.
- Los cortafuegos (por ejemplo, el de las aplicaciones web o los de red) se utilizan y supervisan permanentemente en los sistemas de producción.

Control de acceso
- El control de acceso basado en roles se aplica de acuerdo con los principios de «necesidad de saber» y «privilegio mínimo»  

Medidas para la protección de datos durante la transmisión


Los Servicios admiten las últimas series de cifrado seguro estándar del sector y protocolos para cifrar todo el tráfico en tránsito. Actualmente, Hootsuite es compatible con TLS 1.2 o superior en su tráfico web.

El acceso remoto a los sistemas de producción y a otros segmentos de red sensibles solo es posible a través de un túnel VPN, que requiere una autenticación multifactor y está cifrado de principio a fin.

Medidas para la protección de datos durante el almacenamiento


El contenido del Cliente se cifra en reposo (usando AES con cifrado de 128 o 256 bits), cuando sea apropiado y teniendo en cuenta la naturaleza del contenido y los riesgos asociados.

Los controles de acceso (como se describe con más detalle anteriormente) se implementan para restringir el acceso únicamente al personal autorizado según el principio de «necesidad de saber» y «privilegio mínimo» con el fin de mantener los Servicios. 

Medidas para garantizar la seguridad física de los lugares donde se tratan datos personales


Seguridad del proveedor de servicios en la nube
Hootsuite utiliza Amazon Web Services (AWS) para sus centros de datos de producción y poder prestar los Servicios de Hootsuite, Sparkcentral y Heyday. AWS cuenta con certificaciones y acreditaciones reconocidas a nivel internacional que demuestran el cumplimiento de estándares internacionales rigurosos, como ISO 27017 para la seguridad en la nube, ISO 27018 para la privacidad en la nube, SOC 1, SOC 2 y SOC 3, PCI DSS Nivel 1. Se puede acceder a la información de certificación y cumplimiento de Amazon Web Services desde el sitio web de seguridad de AWS y el sitio web de cumplimiento de AWS.

Hootsuite utiliza Hetzner para sus centros de datos de producción y poder prestar los Servicios de Hootsuite Listening y Talkwalker. Hetzner cuenta con la certificación ISO 27001.

Seguridad de las oficinas de Hootsuite
Todas las oficinas de Hootsuite donde se pueden tratar datos personales disponen de:
- Sistemas de control de acceso electrónico para proteger la entrada principal y las áreas de seguridad.
- Vigilancia de las instalaciones por parte de los servicios de seguridad y registro de acceso a las instalaciones.
- Videovigilancia de las áreas de seguridad relevantes, como entradas y salidas.
- Asignación y revocación central de autorizaciones de acceso.
- Identificación de todos los visitantes mediante la verificación de su documento de identidad y registro (se mantiene un registro de visitantes).
- Identificación obligatoria dentro de las áreas de seguridad para todos los empleados y visitantes.
- Los visitantes deben estar acompañados en todo momento por empleados.

Medidas para asegurar el registro de eventos


Todos los sistemas utilizados en la prestación de los Servicios de Hootsuite, incluidos los cortafuegos, enrutadores, conmutadores de red, sistemas de detección de intrusiones, servicios antimalware y sistemas operativos, registran información en servidores de registro seguros que permiten hacer revisiones y análisis de seguridad.

Consulte también: Detección y seguimiento de intrusiones más arriba para más información.

Medidas para asegurar la configuración del sistema, incluida la configuración por defecto


Los servidores de producción, las bases de datos y las configuraciones de seguridad en la nube se refuerzan con arreglo a las directrices internas de configuración y de conformidad con la Política de Gestión de la Configuración. 

La configuración y las compilaciones de los sistemas se gestionan en código a través de nuestros sistemas de gestión de la configuración. Cualquier cambio sobre la configuración requiere ser revisada y aprobada por los compañeros. Los nuevos casos se crean a partir de «imágenes base» preconfiguradas y reforzadas.

Medidas para la gobernanza y la gestión internas de TI y seguridad informática, y medidas para la certificación y garantía de procesos y productos

Hootsuite implementa y mantiene políticas y procedimientos de seguridad estándares del sector que se ajustan al marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).

Se ha designado a un líder y a un equipo de seguridad que se encargan de implementar las políticas y estándares de seguridad y supervisar las auditorías y certificaciones anuales mencionadas anteriormente (p. ej., SOC 2 Tipo II, el programa Cyber Essentials del Reino Unido, la autorización de FedRAMP o la ISO 27001 según la entidad pertinente la que se refiera). 

Medidas para garantizar la minimización de datos


El acceso a los datos personales está restringido en función de la «necesidad de saber» y el «privilegio mínimo».

Los exportadores de datos (clientes) son los responsables del tratamiento de los datos que deciden subir a los Servicios, y pueden optar por limitar la cantidad de datos que se tratan.

El acceso a los servidores de producción se controla mediante controles de acceso basados en roles.

Medidas para garantizar la calidad de los datos


Se recuperan datos en tiempo real de las redes sociales a través de API, donde la precisión y la calidad de los datos dependerán de los datos de origen de las redes sociales. 

Los exportadores de datos (clientes) son los responsables del tratamiento de los datos que deciden subir a los Servicios, y pueden actualizar o modificar los datos para asegurar la calidad de los mismos.

Medidas para garantizar una conservación limitada de los datos


Con el fin de mantener la precisión y minimizar la conservación de datos, cuando sea aplicable para los Servicios, los datos recopilados de las redes sociales solo se almacenan temporalmente para su visualización. 

Existe una Política de Conservación y Destrucción de Registros según la cual los datos se conservan durante el tiempo que sea necesario para prestar los Servicios, con fines de mantenimiento de registros, cumplir con las obligaciones legales, resolver conflictos y exigir el cumplimiento de las condiciones para los Servicios. 

También se cuenta con procesos de eliminación de datos para las solicitudes de eliminación que se reciban de parte de los interesados.

Medidas para asegurar la rendición de cuentas


Un líder y un equipo de seguridad dedicados son responsables de garantizar la aplicación y el cumplimiento de políticas y procedimientos adecuados para la seguridad y la protección de los datos. 

Hootsuite ha designado a un responsable de protección de datos que, junto con el equipo de privacidad, supervisa el programa de privacidad. 

A nivel ejecutivo, los líderes se actualizan periódicamente en materia de protección de datos, y pueden intervenir proporcionando información estratégica respecto a las prácticas de protección de datos de Hootsuite.

Los empleados reciben anualmente formación en materia de privacidad y seguridad.

Se ha puesto en marcha un proceso para responder y gestionar con rapidez las solicitudes de los interesados, por ejemplo, en relación con el acceso y la eliminación de sus datos. 

Hootsuite respeta los principios de privacidad desde el diseño, y para ello realiza evaluaciones y revisiones del impacto en la privacidad cuando se implementan nuevas funcionalidades de productos y nuevos procesos. 

Medidas para permitir la portabilidad de datos y garantizar su eliminación


Los Clientes pueden solicitar que se les devuelvan o que se eliminen todos los datos personales, incluidas copias, que estén bajo su custodia o control. Existen procesos específicos para responder a las solicitudes de eliminación de los interesados. 

En cuanto a la portabilidad de los datos, también se dispone de opciones de «Exportación de datos» dentro de los Servicios que permiten exportar el contenido del Cliente a formatos CSV.  

Información sobre el Subencargado del Tratamiento

Consulte el sitio: https://www.hootsuite.com/legal/subprocessor-list 


Si necesita un acuerdo escrito y firmado, haga clic aquí, complete sus datos de cliente y firme electrónicamente el anexo.