Declaración de privacidad
Esta traducción es un servicio de Perseus. La versión alemana es la que se considera jurídicamente vinculante.
Perseus Technologies GmbH
Política de privacidad para el sitio web, el boletín de noticias, los servicios de Perseus, los seminarios web y las candidaturas Índice Contexto y términos
Contenido
- Antecedentes y términos
- Responsables
- Delegado de protección de datos
- Detalles del tratamiento de datos según los grupos de interesados
- Visitantes del sitio web
- Puesta a disposición del contenido del sitio web
- Contacto
- Optimización del sitio web y análisis del alcance (análisis y estadísticas)
- Redes sociales y publicidad personalizada
- Clientes de Perseus y sus empleados
- Prevención mediante la concienciación (cortafuegos humano)
- Protección con tecnología (detección y repuesta de punto final (EDR))
- Respuesta y protección (gestión de incidentes)
- Procesamiento de pagos para los servicios de Perseus
- Suscriptores del boletín de noticias
- Suscripción al boletín de noticias
- Evaluación estadística del boletín de noticias
- Participantes en seminarios web
- Candidatos (a un puesto de trabajo)
- Derechos del interesado
- Derecho de acceso, art. 15 del RGPD
- Derecho de rectificación
- Derecho a la limitación del tratamiento
- Derecho de supresión
- Derecho a ser informado
- Derecho a la portabilidad de los datos
- Derecho de oposición
- Derecho a retirar la declaración del consentimiento en materia de protección de datos
- Derecho a presentar una reclamación ante una autoridad de control
- Actualización de y cambios a esta política de privacidad
1. Antecedentes y términos
Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de sus datos personales por parte del responsable de protección de datos de conformidad con los arts. 13 y 14 del Reglamento General de Protección de Datos (RGPD).
Se utilizan como base las siguientes definiciones, en especial, las del RGPD:
Término Explicación
El encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento (art. 4, n.° 8 del RGPD)
Cookies
Una cookie es un archivo de texto que se puede almacenar en el navegador del dispositivo final del visitante (ordenador, portátil, smartphone, tableta, etc.) en cada visita que se hace a un sitio web (servidor web, servidor). La cookie se envía al navegador por el servidor web o se genera en el navegador por un script (JavaScript). El servidor web puede leer esta información de las cookies directamente desde el servidor o transferir la información de las cookies al servidor a través de un script en el sitio web durante las siguientes visitas a dicho sitio web. (Fuente: Wikipedia)
Seguridad de los datos
La seguridad de los datos es la confidencialidad, la disponibilidad y la integridad de los datos personales; también se denomina protección de datos técnico-organizativa (art 32. del RGPD).
Tratamiento de los datos
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (art. 4, n.° 2 del RGPD).
Tercer país
Tercer país significa un país fuera de la Unión Europea para el que la Comisión Europea no ha determinado un nivel coherente de protección de datos equivalente al de la Unión Europea (art. 44 del RGPD).
Datos personales e interesado
Los datos personales son toda información sobre una persona física identificada o identificable («el interesado») (art. 4, n.° 1 del RGPD).
Seudonimización
Seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable (Art. 4, n.° 5 del RGPD).
Responsable
El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento (art. 4, n.° 7 del RGPD).
Píxeles de seguimiento
Los píxeles de seguimiento (también denominados balizas web, GIF invisibles, etc.) son pequeños gráficos en los mensajes de correo electrónico HTML o en las páginas web que permiten el registro de archivos y el análisis de archivos de registro, a menudo utilizados para el análisis estadístico para el marketing en línea (fuente: Wikipedia)
2. Responsable
El responsable de protección de datos es Perseus Technologies GmbH (en lo sucesivo, «Perseus», «nosotros») con domicilio social en Hardenbergstr. 32 en 10623 Berlín (Alemania).
3. Delegado de protección de datos
Hemos nombrado a un delegado de protección de datos. Puede ponerse en contacto con este por escrito en la dirección del domicilio social de la empresa añadiendo «Datenschutzbeauftragter» («delegado de protección de datos» en alemán) o por correo electrónico a datenschutz@perseus.de.
4. Detalles del tratamiento de datos según los grupos de interesados
4.1. Visitantes del sitio web
Si es un visitante de nuestro sitio web en perseus.de (en lo sucesivo, el «sitio web»), trataremos sus datos personales como se define a continuación. Para esto utilizamos servicios de terceros. Estos servicios incluyen el uso de cookies (cookies esenciales, cookies funcionales, cookies analíticas, estadísticas y de marketing y otras cookies de terceros). Puede encontrar información específica sobre cada una de las cookies y las opciones de configuración individual en «Configurar individualmente» en la herramienta de gestión del consentimiento (Consent Management Tool).
En ella puede consentir el tratamiento y oponerse al mismo sobre la base del interés legítimo. También puede ajustar sus preferencias posteriormente o retirar su consentimiento con efecto para el futuro. Por favor, tenga en cuenta que, sin su consentimiento, ciertas funciones de los sitios web solo pueden funcionar de manera limitada.
4.1.1 Puesta a disposición del contenido del sitio web
Tramitación
Contenido del sitio web Finalidad Establecimiento de la conexión técnica entre el terminal del visitante y nuestro sitio web (ejecución de la sesión)
Salvaguardia y mejora de la funcionalidad del sitio web
Salvaguardia y mejora de la seguridad de la información y de los datos (confidencialidad, disponibilidad e integridad) del sitio web (almacenamiento de datos en archivos de registro)
Categorías de datos personales
Dirección IP del sistema que accede
Tipo de navegador utilizado en el terminal y versión
Proveedor de servicios de Internet del sistema que accede
Fecha, hora y éxito del acceso
Sitios web de terceros desde los que el sistema del usuario accede a nuestro sitio web
Sitios web de terceros consultados por el sistema del usuario a través de nuestro sitio web
Categorías de destinatarios
Alojador del sitio web – Winter Business Net GmbH, Feithstr. 68, 58095 Hagen (Alemania)
Transferencia de datos a terceros países
No
Duración de la conservación y sus criterios
Sesión: supresión de los datos al final de la sesión en cuestión
Archivos de registro: supresión de los datos tras 90 días o anonimización
Bases jurídicas
Art. 6, apartado 1, letras b) y f) del RGPD (ejecución del contrato e interés legítimo)
4.1.2. Contacto
Como visitante de nuestros sitios web, puede utilizar varias formas de ponerse en contacto con nosotros. Estas son actualmente: formulario de contacto, correo electrónico, teléfono y chat en directo. El contacto se realiza principalmente a través de las aplicaciones de Freshworks. Para esto se utilizan los siguientes sistemas de Freshworks: Freshsales como sistema de gestión de las relaciones con los clientes (sistema de CRM), Freshdesk como sistema de servicio de atención al cliente y Freshchat como sistema de chat.
Tratamiento
Contacto a través de Freshworks
Finalidad
Aceptación, comprobación y procesamiento de las consultas
Gestión de las relaciones con los clientes
Categorías de datos personales
Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios
Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU.
Proveedores de correo electrónico y telecomunicaciones, canales de redes sociales
Transferencia de datos a terceros países
A Estados Unidos, a Freshworks
Se ha celebrado un acuerdo con Freshworks sobre la base de las cláusulas contractuales tipo de la UE, las cuales garantizan una transferencia de los datos con garantías adecuadas de conformidad con el art. 46 del RGPD.
Duración de la conservación y sus criterios
La supresión automática tendrá lugar en cuanto se haya completado la solicitud correspondiente
Bases jurídicas
Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato)
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
4.1.3. Optimización del sitio web y análisis del alcance (análisis y estadísticas)
Tratamos los datos personales de los visitantes del sitio web para la optimización del mismo y el análisis del alcance. Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Análisis y estadísticas». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (interés legítimo).
4.1.4. Redes sociales y publicidad personalizada
En el sitio web ofrecemos la posibilidad de compartir contenidos directamente en las redes sociales. Para compartir en las redes sociales utilizamos los botones de redes sociales denominados «Shariff» para que el contenido se pueda compartir en las redes sociales seleccionadas, salvaguardando una protección de datos adecuada. A diferencia de los complementos sociales convencionales, que ya tratan los datos cuando usted visita el sitio web, con Shariff, el contacto directo con la red social correspondiente solo se establece cuando usted hace clic activamente en un botón social para compartir una publicación.
Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Cookies de marketing y otras cookies de terceros». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (consentimiento).
4.2. Clientes de Perseus y sus empleados
Si usted es un cliente de Perseus que utiliza los servicios de Perseus o sus empleados, trataremos sus datos personales como se define a continuación.
Siempre que Perseus trate datos personales por encargo («tratamiento por encargo»), los clientes de Perseus y otros beneficiarios de los servicios de Perseus pueden asumir la representación, informando a su vez a los interesados y cumpliendo así sus propias obligaciones de información según los artículos 13 y 14 del RGPD.
En concreto, Perseus puede prestar los servicios o servicios parciales de detección y respuesta de punto final, las pruebas de phishing, el escaneo en busca de programas malignos y la gestión de incidentes – soporte de primer nivel en el marco de tratamientos por encargo para los clientes o beneficiarios. Por lo tanto, hay que tener en cuenta que la base jurídica mencionada para el tratamiento es aquella sobre la que Perseus trata los datos. La base jurídica para el cliente o el beneficiario como responsable del tratamiento de los datos, para quienes Perseus trata los datos por encargo, en su caso, puede ser diferente de esta.
Esto incluye los siguientes servicios de Perseus:
Prevención mediante la concienciación (cortafuegos humano)
Cabina de ciberseguridad para administradores
Formación en línea sobre protección de datos y ciberseguridad
Permiso de conducir (prueba RGPD)
Activación de los empleados
Vista general de seguridad
Prueba de seguridad informática con lista de control
Prueba de phishing
Caja de herramientas para la ciberseguridad
Discusiones con expertos
Servicio de atención al cliente
Ciberblog y boletín de noticias
Advertencia de peligros
Respuesta y protección (gestión de incidentes)
Asistencia de emergencia las 24 horas («gestión de incidentes»)
A continuación encontrará en forma de tabla los detalles del tratamiento de los datos, sus fines y la base jurídica para ello, en su caso, los intereses legítimos, los posibles destinatarios o categorías de destinatarios de los datos personales, la transferencia a terceros países (en su caso) y el plazo de conservación.
4.2.1. Prevención mediante la concienciación (cortafuegos humano)
Finalidad
Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Los administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) tendrán a su disposición una vista general del estado actual de la seguridad y de las estadísticas sobre las formaciones o las pruebas de phishing completadas.
Sobre esta base puede medirse, controlarse y optimizarse la eficacia de las medidas de seguridad.
Realización y control de formaciones en línea sobre ciberseguridad y protección de datos
Expedición de certificados personales como prueba de los conocimientos adquiridos en materia de ciberseguridad y protección de datos («permiso de conducir» como prueba del RGPD)
Revisión continua agregada de la concienciación sobre los peligros y evaluación estadística del comportamiento de los empleados
Asistencia a los empleados de los clientes y beneficiarios en cuestiones organizativas y técnicas relacionadas con la ciberseguridad y la protección de datos («servicio de atención al cliente»)
Escaneo de programas malignos y de la red oscura
Categorías de datos personales
Apellidos, nombres, direcciones de correo electrónico, estado personal del registro en Perseus
Estado de la formación personal, resultados de los exámenes, tipo de certificado expedido
Estado de seguridad personal, constataciones personales como, por ejemplo, «Phishing detectado», «formación completada», «navegador actualizado», «programa de seguridad instalado»
Categorías de destinatarios
Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Unidades organizativas de los clientes o beneficiarios sujetas a comprobación, titulares de certificados (interesados) Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., The Rocket Science Group LLC
Transferencia de datos a terceros países
EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
Bases jurídicas
Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.2. Protección con tecnología (detección y repuesta de punto final (EDR))
Tratamiento Protección con tecnología (detección y repuesta de punto final (EDR))
Finalidad
Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Para permitir las pruebas, la compra y la entrega de los productos y servicios
Para mejorar el rendimiento y optimizar el uso de los productos y servicios
Para proporcionar un servicio de atención al cliente, así como para procesar las consultas y responder a las preguntas e indicaciones
Inspección y análisis en códigos ejecutables potencialmente malignos o programas malignos (los datos personales que puedan estar en ellos pueden ponerse en cuarentena, inspeccionarse y analizarse en su caso)
Categorías de datos personales
Información de los archivos como, por ejemplo, la ruta del archivo, el nombre del archivo, el valor hash de los archivos, el propietario del archivo, la fecha y la hora
Información de la red como, por ejemplo, el nombre del host, el nombre de dominio completo, la dirección IP, la dirección MAC
Información del proceso como, por ejemplo, la ruta del archivo, el nombre del proceso, el valor hash de los procesos, el propietario del proceso, la fecha y la hora Información de la cuenta como, por ejemplo, el nombre de la cuenta, el nombre completo del titular de la cuenta, la pertenencia a grupos locales, el estado de la cuenta, la configuración de idioma
Actividad de la red en el punto final como, por ejemplo, la dirección IP de destino, el puerto de destino, el nombre del proceso, la ruta de la imagen, el nombre del host, el puerto/dirección IP de origen
La identidad del dispositivo como, por ejemplo, el nombre distinguido (DN) del dispositivo, la pertenencia del dispositivo a grupos del Directorio Activo, el nombre de la última cuenta de usuario que ha iniciado sesión
Categorías de destinatarios
Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., Cylance Inc., Dynamic Edge Software Ltd., Google Ireland Ltd., Sendinblue SAS
Transferencia de datos a terceros países
EE. UU. (Amazon Web Services Inc., Cylance Inc) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios
Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla la finalidad y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas
Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.3. Respuesta y protección (gestión de incidentes)
Tratamiento Respuesta y protección (gestión de incidentes)
Finalidad
Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Análisis y reconstrucción de incidentes de seguridad
Emisión de una recomendación de actuación
Recuperación de los sistemas, aplicaciones, información y datos
Documentación de los incidentes de seguridad
Recogida de pruebas forenses
Mejora continua («ciclo PDCA»)
En su caso, tramitación de siniestros relacionados con seguros
Categorías de datos personales
Existe un acceso potencial a todos los datos personales de conexión y contenido (datos maestros y de transacción) que se tratan en los sistemas comprometidos del cliente o beneficiario
Todos los datos personales transferidos a los sistemas de Perseus para el análisis o la recogida de pruebas forenses
Datos de contacto de las personas de contacto de los clientes y beneficiarios, datos de conexión y contenido de la correspondencia
Categorías de destinatarios
Equipo de gestión de Incidentes de Perseus
Encargado del tratamiento: SEC Consult Deutschland Unternehmensberatung GmbH y TeamViewer Germany GmbH
Transferencia de datos a terceros países
No
Duración de la conservación y sus criterios
Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla el fin y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas
Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, PERSEUS tiene el interés legítimo de tratar los datos personales)
4.2.4. Procesamiento de pagos para los servicios de Perseus
Para el procesamiento de los pagos, utilizamos los servicios de pago externos Stripe, Quaderno y FastBill.
Finalidad
Procesamiento de pagos (pagos con tarjeta de crédito y adeudos domiciliados SEPA)
Creación automática de facturas
Creación semiautomática de facturas
Categorías de datos personales
Datos de inventario
En especial, titulares de cuentas o tarjetas de pago
Datos bancarios, incluido el número de cuenta o de tarjeta de crédito
Importe de la factura
Número de transacción
Datos de contacto y contrato
Categorías de destinatarios
Stripe Payments Europe Ltd., (Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda; en lo sucesivo, «Stripe»)
Quaderno del proveedor Recrea Systems, SLU (Fernando Guanarteme 111, 35010 Las Palmas, España; en lo sucesivo, «Quaderno»)
FastBill GmbH (Wildunger Str. 6, 60487 Fráncfort del Meno (Alemania); en lo sucesivo, «FastBill») (no clientes finales, sino otras partes contratantes)
Stripe, Quaderno y Fastbill procesan sus datos por orden nuestra. Para proteger sus datos, hemos celebrado un contrato de tratamiento por encargo con Stripe, Quaderno y Fastbill.
Transferencia de datos a terceros países
No
Duración de la conservación y sus criterios
Tras el cese de las obligaciones legales de conservación de 6 o 10 años
Bases jurídicas
Art. 6 apartado 1, letras b), c) y f) del RGPD (ejecución del contrato, cumplimiento de una obligación legal e interés legítimo)
4.3. Suscriptores del boletín de noticias
Si usted es un suscriptor del boletín de noticias que recibe boletines de noticias Perseus, trataremos sus datos personales como se define a continuación.
Los datos que introduzca a través de la pantalla de introducción de datos prevista para ello se nos transmitirán y se tratarán durante el registro. La introducción de su dirección de correo electrónico es obligatoria en cualquier caso. La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente. En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto.
Utilizamos un proceso de doble opt-in para asegurarnos de que solo recibe nuestro boletín de noticias si realmente lo desea. Para esto, le enviaremos un correo electrónico de notificación en el que deberá confirmar que realmente desea recibir nuestros correos electrónicos publicitarios o nuestro boletín de noticias haciendo clic en un enlace que se encuentra en este correo electrónico.
4.3.1. Suscripción al boletín de noticias
Enviamos boletines de noticias a las direcciones de correo electrónico proporcionadas por los suscriptores mediante el uso del sistema Mailchimp. Tratamiento Suscripción al boletín de noticias.
Finalidad
Envío jurídicamente seguro del boletín de noticias
Categorías de datos personales
Dirección de correo electrónico (obligatoria en el formulario de contacto)
La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente.
En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto
Categorías de destinatarios
The Rocket Science Group LLC, 675 Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA 30308, EE. UU. como encargado del tratamiento
Transferencia de datos a terceros países
A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios
Tras darse de baja del boletín de noticias (posible en cualquier momento)
Bases jurídicas
Art. 6 apartado 1, letras a) y b) del RGPD (ejecución del contrato y consentimiento)
4.3.2. Evaluación estadística del boletín de noticias
Realizamos evaluaciones estadísticas sobre el envío y la respuesta a nuestros boletines de noticias. Para esto utilizamos los sistemas «MailChimp» y «Mandrill», así como píxeles de seguimiento. Evaluamos el comportamiento de los usuarios en relación con la suscripción al boletín (por ejemplo, cuándo se abre un mensaje, en qué enlaces se hace clic) y realizamos un análisis estadístico de las campañas de boletines de noticias.
Tratamiento
Evaluación estadística del boletín de noticias
Finalidad
Diseño de boletines de noticias eficaces, seguros y de fácil lectura
Aseguramiento del envío para la satisfacción de los suscriptores al boletín de noticias y, por lo tanto, la adquisición de clientes
Categorías de datos personales
Dirección de correo electrónico
En su caso, nombre y empresa
Información técnica (fecha y hora de la consulta, dirección IP, tipo de navegador y sistema operativo)
Estos datos se recopilarán exclusivamente utilizando seudónimos y no se vincularán con otros datos personales suyos.
Categorías de destinatarios
El Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE. UU. (en lo sucesivo, «Rocket Science») como encargado del tratamiento
Transferencia de datos a terceros países
A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios
Los datos de evaluación se eliminarán, a más tardar, tras 12 meses (después de darse de baja del boletín de noticias o de desactivar la visualización de gráficos en el programa de correo electrónico)
Bases jurídicas
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
4.4. Participantes en seminarios web
Si usted es un participante en un seminario web, trataremos sus datos personales como se define a continuación.
Puede participar en un seminario web si se ha inscrito previamente en él a través de nuestra página web. Los seminarios web se llevan a cabo y se siguen a través de los sistemas Freshworks y Zoom.
En las salas virtuales del seminario se tratan datos personales de los docentes y de los participantes (en lo sucesivo de manera conjunta, los «participantes»). Por lo tanto, los docentes y los participantes son interesados según la legislación en materia de protección de datos.
Cuando los participantes y los docentes entran en la sala virtual del seminario e inician sesión, se les asigna una etiqueta virtual con un nombre para que los demás participantes en el seminarios pueden reconocerlos y hablar con ellos.
Durante la realización de los seminarios web, los docentes y los participantes transmiten datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat a todos los participantes en el seminario web, siempre que el docente o participante en cuestión active o use la función correspondiente. Los datos solo se almacenan y tratan para la transmisión y para la documentación de los participantes; una vez finalizada la transmisión, no hay ningún otro tipo de almacenamiento fundamental de los seminarios web.
Los participantes tienen la opción de chatear de manera bilateral o pública. Solo los dos participantes del chat bilateral o los participantes del respectivo seminario web tienen acceso al contenido de los mensajes del chat.
En ocasiones utilizamos la opción de grabar los seminarios web y poner el contenido grabado a disposición de los participantes posteriormente, así como documentar el seminario web de manera interna. En caso de que realicemos una grabación de este tipo, se anunciará en el propio seminario web para que los participantes puedan decidir si habilitan o utilizan activamente ellos mismos datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat y, por lo tanto, los ponen a disposición de la grabación.
Recopilamos datos personales de los participantes sobre su estancia en la sala virtual del seminario, el tiempo que permanecen en ella y el uso de las ofertas. Esto equivale aproximadamente a observar a los participantes en una sala real.
Tratamiento Participantes en seminarios web a través de Freshworks y Zoom
Finalidad
Realización técnica de los seminarios web (transmisión de nombres, imágenes de la cámara, sonido, contenidos de la pantalla y mensajes de chat)
Grabación de seminarios web
Expedición de certificados de participación
Seguimiento de los seminarios web (por ejemplo, puesta a disposición de documentos del seminario, evaluación de los docentes)
Determinación de la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de datos personales
Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios
Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU. (en lo sucesivo, «Freschworks»)
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113 EE. UU. (en lo sucesivo, «Zoom»)
Transferencia de datos a terceros países
A Estados Unidos (Freshworks y Zoom)
Se han celebrado acuerdos con Zoom y Freshworks sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios
Una vez finalizado el seminario web en cuestión, los contenidos del chat se eliminarán automáticamente.
Tras la agregación y la expedición de certificados de participación se eliminarán los datos de la sala virtual del seminario.
Bases jurídicas
Art. 6 apartado 1, letras a), b) y f) del RGPD (consentimiento, ejecución e interés legítimo)
Al final de los seminarios web, los participantes pueden evaluar regularmente a los docentes. Para esto se utiliza el servicio Google Forms. Desde el punto de vista organizativo es imposible hacer visible la evaluación individual dada por los participantes. Obtenemos una evaluación agregada del docente.
Feedback a través de Google Forms
Finalidad
Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios
Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Transferencia de datos a terceros países
A Estados Unidos, a Google
Se ha celebrado un acuerdo con Google sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios
Si ha tenido lugar la evaluación
Bases jurídicas
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
Feedback a través de SurveyMonkey
Finalidad
Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios
SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403
Transferencia de datos a terceros países
A Estados Unidos, a SurveyMonkey
Se ha celebrado un acuerdo con SurveyMonkey sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios
Si ha tenido lugar la evaluación
Bases jurídicas
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
4.5. Candidatos
Si usted es un candidato a un puesto de trabajo, trataremos sus datos personales como se define a continuación.
Utilizamos como plataforma técnica el sistema de reclutamiento Personio.
Gestión de candidatos
Finalidad
Participación en el proceso de candidatura del puesto vacante
Tramitación del proceso de candidatura
Ejecución de medidas precontractuales
Categorías de datos personales
Nombre (nombre y apellido(s))
Dirección de correo electrónico
Número de teléfono
Salario deseado
Disponibilidad
Documentos puestos a disposición (por ejemplo, carta de presentación, su CV y certificados)
Contenido de los datos subidos (por ejemplo, fecha de nacimiento, dirección, etc.)
Categorías de destinatarios
Empleados autorizados del departamento de recursos humanos
los empleados que participan en el procedimiento de contratación
Empleados de Personio GmbH (encargada del tratamiento)
Transferencia de datos a terceros países
No
Duración de la conservación y sus criterios
Tras concluir el fin
Plazo de conservación de 6 meses tras finalizar el procedimiento de contratación
A continuación, en caso de rechazo del candidato, se procederá a borrar o a anonimizar sus datos y, en caso de contratación, a registrar sus datos en su expediente.
Bases jurídicas
Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato).
5. Derechos del interesado
Si se tratan sus datos personales, se le considera interesado en virtud del RGPD. Le corresponden los siguientes derechos que debe garantizar el responsable del tratamiento:
5.1. Derecho de acceso del interesado, art. 15 del RGPD
En virtud del artículo 15 del RGPD, tiene derecho a obtener de nosotros confirmación de si estamos tratando o no datos personales que le conciernan. Si es el caso, tendrá derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento; las categorías de datos personales que se traten; los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales; el plazo previsto de conservación o, de no ser posible, los criterios utilizados para determinar este plazo; la existencia del derecho a la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales, o a oponerse a dicho tratamiento; el derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no los hayamos obtenido nosotros, cualquier información disponible sobre su origen; la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, dado el caso, la información significativa sobre sus detalles; Cuando se transfieran datos personales a un tercer país o a una organización internacional, tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 del RGPD relativas a la transferencia.
5.2. Derecho de rectificación
En virtud del artículo 16 del RGPD, tiene derecho a que se rectifiquen o se completen sin dilación indebida los datos personales que hayamos guardado que le conciernan.
5.3. Derecho a la limitación del tratamiento
En virtud del artículo 18 del RGPD, tiene derecho a la limitación del tratamiento de los datos si impugna la exactitud de los datos personales; el tratamiento es ilícito, pero se opone a la supresión de los datos personales; los datos ya no se necesitan para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o, cuando de conformidad con el artículo 21 del RGPD, se haya opuesto al tratamiento.
5.4. Derecho de supresión
En virtud del artículo 17 del RGPD, tiene derecho a la supresión de los datos personales que le conciernan siempre y cuando el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal; por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones.
5.5. Derecho de notificación
Si ha ejercido el derecho de rectificación, supresión o limitación del tratamiento ante Perseus como responsable del tratamiento, estamos obligados en virtud del artículo 19 del RGPD a comunicar cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Usted tiene derecho a que Perseus le informe de estos destinatarios.
5.6. Derecho a la portabilidad de los datos
En virtud del artículo 20 del RGPD, tiene derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
5.7. Derecho de oposición
En virtud del artículo 21 del RGPD, tiene derecho a retirar en cualquier momento el consentimiento que nos otorgó para tratar sus datos. En tal caso, dejaremos de tratar los datos personales afectados salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.
Cuando el tratamiento de los datos personales que le conciernan tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan para los fines de esta mercadotecnia directa, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. Si se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.
5.8. Derecho a retirar el consentimiento para el tratamiento de los datos personales
En virtud del artículo 7, párrafo 3 del RGPD tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
5.9. Derecho a presentar una reclamación ante una autoridad de control
En virtud del artículo 77 del RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. Por norma general, puede dirigirse a la autoridad de control de su lugar habitual de residencia, lugar de trabajo o lugar de la supuesta infracción.
6. Vigencia y modificaciones de esta política de privacidad
Se aplica esta política de privacidad en su correspondiente versión vigente. Puede consultar la política de privacidad actual en cualquier momento en la página web: www.perseus.de/es/declaracion-de-privacidad e imprimirla si quiere.
Versión: mayo de 2021
- Startseite
- Blog (: Seite 2)
Esta traducción es un servicio prestado por Perseus y ha sido creada con ayuda de inteligencia artificial. La versión alemana es jurídicamente vinculante.
Condiciones generales de contratación de Perseus Technologies GmbH
Perseus Technologies GmbH (en lo sucesivo, «Perseus») ofrece servicios relacionados con la seguridad de las tecnologías y sistemas de información y comunicación y su uso en las empresas (la denominada «ciberseguridad»). Estos servicios incluyen, entre otros, servicios de análisis y evaluación del nivel de ciberseguridad de las empresas, así como servicios preventivos de consultoría y formación para aumentarlo, el uso de tecnología de ciberseguridad basada en software para la supervisión y defensa en tiempo real, así como servicios de consultoría y coordinación o gestión en caso de ciberataque y los inconvenientes resultantes. Esta gama de servicios y los servicios cubiertos por ella también se denominan colectivamente «Servicio de Ciberseguridad de Perseus» (en lo sucesivo, «PCSS»).
Las presentes Condiciones Generales (en adelante «CGC») se aplican a la oferta y prestación del PCSS, a la celebración y ejecución de los contratos relacionados y a las relaciones contractuales y comerciales existentes a este respecto entre Perseus y sus socios contractuales y comerciales pertinentes (en adelante denominados uniformemente «Clientes»).
Principios básicos; validez y modificación de las presentes CGC
1.1 Perseus prestará servicios exclusivamente sobre la base de estas CGC junto con la oferta de servicios de Perseus en la que se basa el contrato respectivo. Al reservar un servicio en el sentido de estas CGC, el cliente acepta la validez de estas CGC en la versión válida en el momento de la declaración de voluntad del cliente de celebrar un contrato con Perseus (véase también la cláusula 2 de estas CGC; en lo sucesivo denominadas regularmente «reserva»).
Si una oferta de Perseus contiene disposiciones que entren en conflicto con las disposiciones de estas CGC, las disposiciones de la oferta prevalecerán en caso de duda. Cualquier otro acuerdo en base al cual se desvíen las disposiciones de estas CGC deberá constar por escrito.
1.2 Los servicios ofrecidos por Perseus están dirigidos exclusivamente a empresarios y empresas en el sentido del artículo 14 del Código Civil alemán (BGB), es decir, exclusivamente a personas físicas o jurídicas o sociedades con capacidad jurídica que, al celebrar un negocio jurídico con Perseus a este respecto, actúen en el ejercicio de su actividad profesional comercial o independiente (en lo sucesivo denominadas uniformemente «empresas»). Al realizar una reserva, el cliente declara que la realiza en calidad de empresa.
1.3 Estas CGC se aplicarán a la totalidad de la relación comercial entre Perseus y sus clientes, en la medida en que el objeto de esta relación comercial sea el PCSS. En este sentido, estas CGC en su versión vigente también se aplicarán a futuras reservas, incluso si Perseus no vuelve a hacer referencia expresa a ellas y las CGC no se incluyen de nuevo expresamente en la relación contractual en cuestión. Esto se aplica en particular a las prórrogas o renovaciones de reservas ya efectuadas y a las reservas posteriores o de seguimiento (por ejemplo, las denominadas «revisiones» tras un control de seguridad inicial por parte de Perseus).
1.4 Las condiciones generales del cliente contrarias o divergentes sólo se incluirán en un contrato entre Perseus y el cliente si Perseus lo confirma expresamente por escrito. Si las condiciones generales del cliente se incorporan efectivamente de este modo, la vigencia de estas CGC no se verá afectada. En la medida en que las disposiciones de las condiciones generales del cliente efectivamente incorporadas contradigan las disposiciones de estas CGC, se aplicarán las disposiciones de estas CGC en caso de duda.
Por lo demás, las condiciones generales del cliente no serán vinculantes para Perseus, aunque Perseus no se oponga expresamente a su validez o el cliente declare que sólo desea ejecutar un contrato sujeto a sus condiciones generales.
1.5 A los efectos de las presentes CGC y de las relaciones jurídicas relativas a los servicios prestados por Perseus, se distinguirá entre clientes y «usuarios» cuando sea necesario:
Un cliente es la parte de un contrato con Perseus que establece la respectiva relación de intercambio en relación con los servicios o la gama de servicios ofrecidos por Perseus, en particular la(s) correspondiente(s) obligación(es) de prestación de Perseus y la correspondiente obligación de contraprestación de la parte contratante. Un usuario es cualquier persona que, sobre la base de dicho contrato -además del cliente en su caso- está autorizada a utilizar los servicios contractuales de Perseus o participa por parte del cliente en la prestación y recepción de estos servicios sin ser él mismo parte del contrato subyacente con Perseus.
Los usuarios son normalmente, pero no necesariamente, personas físicas, en particular empleados del cliente respectivo, que participan en la prestación y recepción de los servicios contractuales de Perseus según lo acordado sobre la base de una relación jurídica correspondiente con el cliente. Además, los clientes de un cliente de Perseus también pueden ser simplemente usuarios en el sentido de estas CGC; esto se aplica en particular en el contexto de los acuerdos de cooperación entre Perseus y las denominadas «empresas asociadas», sobre la base de los cuales los clientes de las empresas asociadas tienen derecho a utilizar determinados servicios o módulos de servicio del PCSS y pueden registrarse en Perseus con este fin sin ser ellos mismos clientes de Perseus en el sentido de estas CGC (en lo sucesivo denominados «modelos asociados»).
Las disposiciones de estas CGC dirigidas o referidas a los usuarios se aplican siempre también a los clientes.
1.6 Perseus se reserva el derecho de modificar o complementar estas CGC con efecto para el futuro. Si el objeto del contrato es la prestación permanente/repetida de servicios y debe entrar en vigor una modificación de estas CGC durante el plazo acordado al respecto, Perseus informará al cliente de la nueva versión de estas CGC y de la fecha a partir de la cual será aplicable mediante una notificación de modificación en forma de texto. Si el cliente no se opone a la inclusión de las CGC modificadas en estos casos en el plazo de dos semanas a partir de la recepción de la notificación de modificación, pero a más tardar en la fecha en que las modificaciones deban entrar en vigor, éstas se incluirán en el contrato celebrado para los servicios en cuestión con efecto para el futuro.
Si el cliente se opone a la inclusión de las modificaciones a su debido tiempo, Perseus tendrá derecho a rescindir el contrato correspondiente con efecto a partir de la fecha en que las CGC modificadas deban entrar en vigor de conformidad con la notificación de modificación. Los pagos ya efectuados por el cliente serán reembolsados en la medida en que el alcance de los servicios pertinentes hasta la fecha de rescisión como consecuencia de la cancelación por parte de Perseus sea inferior al que habría estado a disposición del cliente según lo acordado hasta el final del plazo vigente en ese momento.
Si el objeto del contrato es la prestación de un servicio único destinado a un resultado específico (en el sentido de un servicio de trabajo de conformidad con el artículo 631 del BGB, por ejemplo, la realización de un análisis y evaluación del nivel de ciberseguridad por parte del cliente o de un grupo de usuarios/empresa usuaria, la denominada «comprobación de la línea de base de seguridad» y las denominadas «revisiones» posteriores), estas CGC se aplicarán en la versión válida en el momento de reservar el servicio en cuestión, independientemente de cualquier cambio realizado entretanto.
Celebración de contratos, registro, establecimiento de relaciones de usuario, cuentas de usuario
2.1 Si un contrato entre Perseus y un cliente no se concluye mediante la firma mutua o la firma de un documento contractual (por escrito, electrónico o cualquier otra forma acordada), un contrato entre el cliente y Perseus se concluirá por el cliente hacer una reserva vinculante para el servicio (s) correspondiente de Perseus utilizando la función puesta a disposición del cliente para este fin en relación con la presentación y oferta del servicio (s) como parte de la presencia en línea PCSS. En la medida en que Perseus ofrezca allí una función de reserva en relación con el respectivo servicio, la oferta de servicios en el marco de la presencia en línea del PCSS es, por tanto, una oferta de Perseus para celebrar el correspondiente contrato, que el cliente acepta con la reserva vinculante del respectivo servicio. Tras una reserva efectiva, se enviará al cliente una confirmación de la reserva y, en caso necesario, información y funciones relacionadas con su registro o el de los usuarios pertinentes para el PCSS correspondiente.
2.2 Si el objeto del contrato son servicios que se prestan o utilizan a través de la Presencia en línea del PCSS, la utilización de dichos servicios requiere el registro del usuario correspondiente mediante la función de registro puesta a disposición del cliente para este fin en el marco de la Presencia en línea del PCSS. Con el registro de un usuario se establece una relación de usuario entre el usuario y Perseus de conformidad con estas CGC, en base a la cual el usuario está obligado en particular a cumplir las condiciones de Perseus para la utilización y el uso de los correspondientes servicios de Perseus, las «Condiciones de uso para el servicio de ciberseguridad de Perseus» de Perseus (en adelante «Condiciones de uso») (véase también el apartado 5 de estas CGC). Las Condiciones de uso formarán parte integrante de cada contrato entre el cliente y Perseus.
En estos casos, se creará una cuenta de usuario para cada cliente y para cada grupo de usuarios o empresa usuaria de modelos asociados, a la que al menos un usuario por parte del cliente o grupo de usuarios/empresa usuaria en cuestión tendrá acceso como administrador a la configuración de la cuenta y a la administración de los servicios disponibles y, si así se acuerda, la posibilidad de activar más usuarios para los servicios disponibles.
2.3 Si Perseus ofrece al cliente la contratación de terceros proveedores de servicios de la red de cooperación de Perseus -por ejemplo, en el marco de la prestación de servicios de asesoramiento y coordinación o de gestión en caso de un ciberataque- para la utilización de servicios que vayan más allá de los ofrecidos directamente por Perseus, el cliente celebrará los contratos que se celebren con dichos terceros proveedores de servicios como consecuencia de ello en su propio nombre y por su propia cuenta; Perseus no participará en dichas relaciones contractuales ni en su celebración. Las descripciones y/o condiciones que Perseus pueda poner a disposición del cliente en relación con dichos terceros proveedores de servicios y los servicios ofrecidos por ellos servirán únicamente para informar al cliente de antemano y no serán vinculantes con respecto a ningún contrato entre el cliente y la respectiva empresa asociada o tercero proveedor de servicios. A este respecto, sólo serán vinculantes las descripciones de los servicios y las condiciones contractuales del proveedor de servicios tercero en el momento de la celebración del contrato entre éste y el cliente.
Servicios y obligaciones de Perseus
3.1 A menos que se acuerde lo contrario, el contenido y el alcance de los servicios de Perseus cubiertos por un modelo de uso y los módulos de servicio individuales de PCSS se basarán en su presentación y descripción en la presencia en línea de PCSS en el momento de la reserva de los servicios pertinentes.
Si no se han establecido disposiciones detalladas a este respecto, Perseus podrá determinar libremente el tipo de servicios adecuados para alcanzar el fin acordado o, si no se han establecido acuerdos a este respecto, el fin perseguido de forma reconocible por el cliente con la reserva sobre la base de la descripción del servicio correspondiente, y en particular la forma en que se prestan.
3.2 Si los servicios a prestar por Perseus incluyen el envío de correos electrónicos de prueba de «phishing», debe tenerse en cuenta que para cumplir su finalidad de evaluación y formación con respecto a la ciberseguridad del cliente o de la empresa usuaria correspondiente y, por tanto, la obligación de Perseus a este respecto, (deben) aproximarse lo más posible a los correos electrónicos de «phishing» reales en su diseño. Con este fin, como es un método generalizado de «phishing» real, los correos electrónicos de phishing de prueba también imitan nombres o empresas, así como las marcas distintivas de empresas y organizaciones existentes. Dado que los correos electrónicos de «phishing» de prueba se envían únicamente con el fin mencionado y exclusivamente dentro de los grupos de usuarios pertinentes, esto no constituye el uso de los nombres, empresas y marcas en cuestión ni la usurpación real de dichos nombres, empresas y marcas.
3.3 Aunque una empresa asociada cuyos clientes estén autorizados a utilizar los servicios del PCSS en forma de modelos asociados como usuarios sobre la base de un acuerdo celebrado entre la empresa asociada y Perseus a este respecto sea una aseguradora, los servicios prestados por Perseus a los clientes de la empresa asociada a este respecto no son expresamente seguros ni prestaciones de seguros.
3.4 El cliente reconoce que la disponibilidad del PCSS y de los servicios ofrecidos en el marco del PCSS sin restricciones temporales ni técnicas, en la medida en que éstos se prestan y/o utilizan utilizando tecnología e infraestructura de Internet, no es técnica ni fácticamente factible y, por lo tanto, no puede garantizarse. En particular, el grado de disponibilidad y funcionalidad de Internet y el acceso a Internet de los clientes y usuarios y sus requisitos de capacidad están fuera del control de Perseus. En esta medida, esto incluye también la funcionalidad y eficacia de otras tecnologías de terceros que Perseus pueda utilizar para prestar el servicio.
En consecuencia, Perseus tomará medidas razonables, técnicamente viables y de vanguardia que sean proporcionales al esfuerzo requerido para proporcionar el PCSS y los servicios ofrecidos como parte del mismo de la forma más completa posible. En este contexto y de conformidad con esta disposición, Perseus no puede garantizar que el PCSS y los servicios cubiertos por el mismo estén disponibles y se utilicen en todo momento y/o sin interrupción.
Se informará adecuadamente a los clientes y usuarios de los fallos imprevistos del sistema. Siempre que sea posible y razonable, los trabajos de mantenimiento se llevarán a cabo fuera del horario laboral normal. Si esto no es posible y si la naturaleza y/o el alcance de dichos trabajos de mantenimiento exceden un nivel razonable, Perseus informará de ello a los clientes y usuarios con la debida antelación.
3.5 Se advierte además al cliente de que, según el estado actual de la técnica, no es posible establecer, operar y utilizar sistemas de información y comunicación conectados a redes públicas que estén siempre libres de errores y, sobre todo, inmunes a interferencias o daños por parte de terceros; los ciberataques se desarrollan y, en particular, se desarrollan continuamente en términos técnicos y estratégicos con el objetivo de penetrar en los sistemas de información sin ser detectados, superando o socavando las medidas de precaución y seguridad adoptadas al respecto. Además, la calidad y la eficacia (resultante) de las medidas para detectar y defenderse de los ciberataques dependen naturalmente también de la actuación adecuada de los empleados correspondientes por parte del cliente; en particular, la eficacia de los servicios preventivos de asesoramiento y formación prestados por Perseus depende en gran medida del éxito del aprendizaje y de la aplicación de lo enseñado por parte del cliente.
En particular, con respecto a los servicios preventivos de consultoría y formación de Perseus para aumentar la ciberseguridad del cliente, así como dichos servicios de Perseus que incluyen la supervisión y defensa en tiempo real con respecto a los sistemas y estructuras operados y utilizados por el cliente y los ciberataques dirigidos contra ellos, Perseus, por lo tanto, no debe ningún éxito en el sentido de dicha protección absoluta de los sistemas de información y comunicación del cliente en cuestión.
3.6 Salvo acuerdo expreso en contrario en casos individuales, los servicios a prestar y prestados por Perseus no incluirán el asesoramiento jurídico.
3.7 Si Perseus ofrece la contratación de terceros proveedores de servicios de la red de cooperación de Perseus, Perseus no estará obligada a ofrecer un determinado número de terceros proveedores de servicios o determinados tipos de servicios de terceros, ni tampoco estará obligada a ofrecer al cliente un determinado margen de elección al respecto. Dado que el cliente celebra cualquier contrato con dichos terceros proveedores de servicios en su propio nombre y por su propia cuenta, los servicios prestados al cliente por dichos terceros proveedores de servicios también serán servicios propios del cliente y no de Perseus.
Si el proveedor de servicios externo indica una necesidad a este respecto y el cliente da su consentimiento, Perseus proporcionará a un proveedor de servicios externo encargado por el cliente los informes técnicos de TI sobre la situación de la ciberseguridad y, si se ha producido un ataque de este tipo, el ciberataque específico u otro incidente de ciberseguridad por parte del cliente, que hayan sido elaborados por Perseus en el transcurso de la prestación de los servicios acordados al cliente.
3.8 Perseus tendrá derecho a seguir desarrollando y adaptando los servicios individuales acordados en la medida en que tales cambios sean necesarios después de la celebración del contrato para la ejecución del mismo y sean razonables para el cliente. Esto se aplicará en particular a los cambios que Perseus esté obligado a realizar debido a cambios legales o decisiones judiciales u oficiales, así como a los cambios que sean necesarios para cerrar las brechas de seguridad existentes, que sean meramente ventajosos para el cliente y los usuarios o si dichos cambios son de naturaleza puramente técnica o de procedimiento y no tienen un impacto material en el contenido y alcance de los servicios adeudados por Perseus o en el cliente y los usuarios. Perseus informará inmediatamente al cliente de tales cambios necesarios en los servicios.
En caso de que sea necesaria una modificación de los servicios de Perseus que conlleve una restricción significativa del alcance acordado de los servicios o una modificación significativa del contenido acordado de los servicios que no sea razonable para el cliente, éste tendrá derecho, sin perjuicio de los derechos alternativos o adicionales que le puedan corresponder en tal caso en virtud de las presentes CGC, a rescindir de forma extraordinaria la relación contractual pertinente en el plazo de un mes a partir de la recepción de la correspondiente notificación de modificación con efecto a partir de la fecha en que se produzca la modificación de los servicios.
Perseus tendrá derecho a cambiar o interrumpir en cualquier momento los servicios que Perseus ofrece de forma gratuita además de / complementarios a los servicios acordados.
3.9 Si el cliente no proporciona a Perseus la información y los datos necesarios para la prestación de los servicios que incumben a Perseus sobre la base de una reserva según lo acordado o no realiza otros actos de cooperación acordados o actos de cooperación legítimamente solicitados por Perseus, Perseus no será responsable de los daños u otras desventajas resultantes de un retraso en la prestación del servicio causado por esto. Dicho retraso dará derecho a Perseus a retener o suspender la prestación durante el tiempo que dure el retraso.
3.10 En caso de incumplimientos significativos o reiterados de las obligaciones que incumben al cliente en virtud de las presentes CGC y de las Condiciones de Uso de los que el cliente sea responsable, Perseus tendrá derecho a interrumpir la prestación de los servicios individuales afectados por el incumplimiento de las obligaciones o la prestación de servicios al usuario o usuarios afectados y a excluirlos de la utilización ulterior de los servicios de Perseus (bloqueo de uno o varios usuarios). El derecho de Perseus a rescindir anticipadamente el contrato subyacente en su conjunto no se verá afectado por esta disposición. (véase también el apartado 7.2 de las presentes CGC)
3.11 En caso de fuerza mayor u otros acontecimientos imprevisibles cuyos efectos sobre el cumplimiento del contrato estén fuera del control de Perseus (por ejemplo, huelga, corte de energía, disturbios o medidas oficiales de los que Perseus no sea responsable, interrupciones generales de las redes de telecomunicaciones y datos, fallo de servicios de terceros necesarios para la ejecución del pedido de los que Perseus no sea responsable), Perseus quedará eximida de la obligación de cumplimiento correspondiente durante el tiempo que dure el impedimento resultante más un periodo de puesta en marcha razonable tras su cese. Si el cumplimiento del contrato en estos casos representa una carga excesiva para Perseus, Perseus tendrá derecho a rescindir el contrato.
3.12 Perseus tendrá derecho a utilizar los servicios y tecnologías de terceras empresas y proveedores de servicios para cumplir con las obligaciones de prestación que incumben a Perseus sobre la base de una reserva.
Garantía
4.1 Perseus no asume ninguna garantía por las características y la calidad de los terceros proveedores de servicios ofrecidos para la intermediación (véase en particular la sección 2.4 de estas CGC) y sus servicios más allá de las disposiciones aplicables en estos casos de conformidad con la sección 8 de estas CGC.
4.2 El cliente no tendrá derecho a reclamar la subsanación de defectos en caso de que la desviación de la calidad debida sea sólo insignificante y en caso de que la utilidad de los servicios prestados sólo se vea afectada de forma insignificante. Lo mismo se aplicará a los defectos que se basen en información o datos facilitados por el cliente o en especificaciones del cliente o en el hecho de que el cliente no haya facilitado o transmitido dicha información o datos a Perseus incumpliendo sus obligaciones.
4.3 El cliente perderá cualquier derecho derivado de la responsabilidad por defectos si modifica o ha modificado el servicio pertinente o el resultado del servicio pertinente o sus sistemas e infraestructura y otros componentes de la empresa o de funcionamiento en relación con los cuales los servicios pertinentes deben ser prestados por Perseus sin el consentimiento previo de Perseus y esto hace que sea imposible o irrazonablemente difícil para Perseus subsanar el defecto. En cualquier caso de un cambio en el servicio pertinente realizado sin el consentimiento de Perseus, el cliente deberá reembolsar a Perseus los gastos adicionales incurridos para subsanar el defecto.
4.4 Si un servicio prestado por Perseus es defectuoso de conformidad con lo anterior y el cliente tiene derecho a reclamaciones de garantía al respecto, Perseus subsanará los defectos pertinentes en un plazo razonable mediante el cumplimiento posterior.
Si la subsanación de defectos fracasa o requiere un esfuerzo desproporcionado, en particular económicamente, o si no es razonable para Perseus por otras razones, el cliente tendrá derecho a reducir adecuadamente la remuneración acordada por el servicio correspondiente o a cancelar la reserva correspondiente de conformidad con las disposiciones legales y a reclamar daños y perjuicios de conformidad con las disposiciones establecidas en la Sección 8 de estas CGC. Esto no afectará a los supuestos legales de prescindibilidad de una solicitud previa de cumplimiento posterior.
Asimismo, cualquier reclamación de pago ya devengada por Perseus por servicios prestados en el momento de la cancelación por parte del cliente no se verá afectada por la cancelación.
4.5 Salvo que la ley establezca plazos más breves al respecto, las reclamaciones de garantía del cliente por un defecto prescribirán en el plazo de un año a partir de la prestación del servicio correspondiente o, si los servicios correspondientes se prestaron o pusieron a disposición de forma permanente o continua, a partir de la finalización del plazo contractual respectivo. Esto no se aplicará a las reclamaciones de indemnización por daños y perjuicios del cliente debidas a un defecto si Perseus ha actuado con dolo o negligencia grave o tenía conocimiento del defecto en el momento de la prestación del servicio o en caso de lesión de la vida, la integridad física o la salud como consecuencia de dicho defecto.
Deberes, obligaciones y responsabilidades del cliente y de los usuarios
5.1 La utilización del PCSS y de los respectivos servicios ofrecidos por Perseus en el marco del mismo se regirá por las Condiciones de uso, a cuya versión vigente se puede acceder en el dominio https://www.perseus.de/nutzungsbedingungen/ así como dentro de cada cuenta de usuario mediante un enlace y que forman parte integrante de cualquier contrato entre el cliente y Perseus.
5.2 El cliente facilitará a Perseus de forma completa, correcta y gratuita toda la información y datos (por ejemplo, información sobre la infraestructura informática del cliente, datos de contacto, datos de acceso, nombres (de dominio) y similares) que puedan ser necesarios para la ejecución del contrato. En caso de que Perseus sea considerada responsable como consecuencia del uso de dichos datos e información debido a su carácter incompleto o inexacto, el cliente estará obligado a eximir a Perseus de cualquier responsabilidad al respecto y a reembolsar todos los daños resultantes y los costes necesarios, incluidos los honorarios de abogados que sean necesarios.
5.3 El cliente será el único responsable de garantizar que la utilización de los servicios prestados por Perseus al cliente y a los usuarios por parte del cliente sea conforme a las Condiciones de uso y a las disposiciones legales pertinentes.
En particular, el cliente será el único responsable de salvaguardar los intereses legítimos de sus empleados y otras personas que puedan verse afectadas por la recogida y el tratamiento de datos en el contexto y como resultado del uso de los servicios de Perseus. A este respecto, será responsabilidad exclusiva del cliente informar a las personas afectadas en la medida necesaria y obtener de ellas el consentimiento necesario a este respecto.
El cliente indemnizará y mantendrá indemne a Perseus frente a todas las reclamaciones que sus empleados u otras personas puedan hacer valer contra Perseus debido a la recopilación y el tratamiento de datos relativos a ellos en el contexto del uso de los servicios de Perseus por parte del cliente o de los usuarios del cliente. La obligación de indemnizar también incluirá el reembolso de los gastos de defensa jurídica necesarios.
5.4 Salvo que se acuerde expresamente lo contrario en casos concretos, el cliente será responsable de realizar copias de seguridad de sus propios datos. El cliente deberá contrarrestar el riesgo de pérdida de datos como consecuencia de fallos o intervenciones del sistema realizando periódicamente copias de seguridad de sus propios datos.
5.5 En el curso de la utilización del PCSS, el cliente y los usuarios podrán tener conocimiento de información propiedad de Perseus que requiera confidencialidad, en particular en relación con la experiencia, los procedimientos, los procesos, las tecnologías, el software, los desarrollos, las ideas y los planes de negocio, así como los conocimientos técnicos en relación con las ofertas de servicios y las actividades comerciales actuales y, en su caso, futuras de Perseus. Esto también se aplica en particular a la forma, el contenido y la ejecución del envío de correos electrónicos de phishing de prueba en el curso de la prestación de servicios por parte de Perseus con fines de evaluación y formación. Dicha información se considerará información confidencial y será tratada como tal por el cliente, a menos que no sea
– sean legalmente accesibles al público sin violación de la obligación de confidencialidad, o lo sean posteriormente;
– pueda demostrarse que ha llegado a poder del cliente o de un usuario de forma lícita a partir de una fuente distinta de Perseus sin incumplimiento de una obligación de confidencialidad,
– eran demostrablemente ya conocidos legalmente por el cliente antes de obtener el conocimiento en relación con los servicios ofrecidos por Perseus,
– hayan sido desarrollados de forma demostrable por o para el cliente o un usuario sin utilizar la información confidencial,
– llegó a ser conocido o generalmente accesible al público después de que el cliente o un usuario tuvieran conocimiento de ello, sin que el cliente sea responsable de ello, o
– se requiera de forma demostrable que sea revelada por el Cliente o un Usuario en virtud de una orden válida de un tribunal o autoridad gubernamental; sin embargo, en tal caso, el Cliente o dicho Usuario deberá proporcionar a Perseus una notificación por escrito de dicho requisito antes de revelar dicha información y, en la medida de lo posible en virtud de las normas de procedimiento aplicables, proporcionar a Perseus la oportunidad de oponerse a dicha revelación.
El cliente y los usuarios estarán obligados a mantener en secreto la información de Perseus que se considere confidencial y a no divulgarla ni directamente ni a través de terceros. Están obligados a tomar las precauciones necesarias para evitar que terceros tengan conocimiento no autorizado de esta información.
En particular, el cliente y los usuarios no podrán revelar la información confidencial a terceros, salvo que se trate de personas empleadas por ellos o de personas obligadas profesionalmente a guardar secreto que necesiten acceder a la información confidencial en cuestión y conocerla para ejecutar el contrato de conformidad con el acuerdo o para salvaguardar los intereses legítimos del cliente o de los usuarios. Dichos terceros estarán obligados a mantener la confidencialidad del mismo modo y en la misma medida antes de que se ponga a su disposición la información confidencial.
Además, el cliente y los usuarios sólo estarán autorizados a utilizar la información confidencial en la medida en que ello sea necesario para la ejecución del correspondiente contrato o relación de usuario. En particular, se prohíbe al cliente y a los usuarios utilizar esta información para otros fines comerciales del cliente, de los usuarios o de terceros sin el previo consentimiento expreso de Perseus.
Precios y condiciones de pago
6.1 A menos que se indique expresamente lo contrario, todos los precios indicados en relación con los servicios prestados por Perseus en virtud del PCSS no incluyen el impuesto sobre el valor añadido legal aplicable y todos los demás impuestos y derechos que puedan devengarse.
6.2 Salvo que se especifique o acuerde otra cosa, la tasa de los modelos de uso y módulos de servicio basados en tasas deberá abonarse por adelantado inmediatamente después del registro en el modelo de uso/módulo de servicio correspondiente o, en caso de prórroga de la vigencia de un modelo de uso/módulo de servicio que implique la prestación repetida o permanente de servicios por parte de Perseus, en el momento de la facturación.
6.3 La puntualidad de los pagos se determinará por el momento de su recepción por Perseus. El cliente incurrirá en mora con un pago adeudado si éste no ha sido recibido por Perseus en el plazo de dos (2) semanas desde la correcta facturación.
6.4 Perseus se reserva el derecho de aumentar la tarifa de los modelos de uso basados en tarifas y módulos de servicio que están sujetos a la prestación repetida o permanente de servicios por parte de Perseus y que, por lo tanto, tienen un plazo fijo (véase también la cláusula 7 de estas CGC) una vez por año natural en una medida razonable con motivo de cualquier aumento de costes y/o precios que se haya producido desde la celebración del contrato correspondiente. En este caso, Perseus informará de ello a los clientes afectados al menos seis semanas antes del comienzo del mes a partir del cual se aplicará el aumento de precio. Si un cliente no está de acuerdo con un aumento de precio anunciado, podrá oponerse al aumento de precio por escrito o en forma de texto, es decir, por correo electrónico, a Perseus a más tardar tres semanas antes de que el aumento de precio entre en vigor. Dicha objeción tendrá como efecto la rescisión del contrato subyacente al modelo de uso o módulo de servicio correspondiente o a los módulos de servicio correspondientes con efectos a partir del final del último mes anterior a la entrada en vigor del aumento de precio.
Condiciones, rescisión del contrato, bloqueo de usuarios/cuentas de usuario
7.1 Los contratos relativos a modelos de uso y módulos de servicio que impliquen la prestación repetida o permanente de servicios por parte de Perseus tendrán una duración determinada que, salvo que se indique lo contrario en la correspondiente oferta de servicios en el momento de la reserva o se acuerde expresamente lo contrario en casos concretos, será por lo general de un año, calculada a partir del inicio del mes en el que se haya celebrado el correspondiente contrato o, si el uso de los servicios cubiertos por el correspondiente modelo de uso o módulo de servicio requiere el registro de los respectivos usuarios (véase también el apartado 2.2 de estas CGC), se haya enviado al cliente la información y, en su caso, las funciones relativas a su registro o al de los respectivos usuarios (el denominado «correo de onboarding»). 2.2 de estas CGC), se ha enviado al cliente la información y, en su caso, las funciones relativas a su registro o al de los respectivos usuarios (el denominado «correo de incorporación»). Estos contratos se prorrogarán un año más en cada caso, salvo que se rescindan con un preaviso de tres meses antes de que finalice el plazo inicial o el período de prórroga en curso.
Si el cliente amplía un modelo de uso reservado reservando módulos de servicio adicionales, que a su vez tienen plazos fijos que se extienden más allá del plazo actual del modelo de uso subyacente, el contrato subyacente al modelo de uso se ampliará por otro plazo fijo al reservar el módulo de servicio adicional. Por lo tanto, queda excluida la rescisión ordinaria del contrato en el que se basa el modelo de uso correspondiente.
7.2 Tanto el cliente como Perseus podrán rescindir el contrato sin previo aviso por causa justificada. Se considerará que existe una causa justificada para Perseus, en particular, en los siguientes casos:
– comportamiento ilícito o inmoral de un usuario;
– el incumplimiento por parte de un usuario de las obligaciones derivadas de los apartados 5.3 y 5.5 de las presentes CGC o de las Condiciones de uso; esto se aplica, en particular, en caso de información falsa durante el registro o de uso indebido del PCSS o de los servicios, funciones e información puestos a disposición del usuario en el contexto del PCSS.
En tales casos, Perseus podrá, a su discreción, también -simplemente- bloquear la cuenta de usuario del usuario en cuestión y excluir así al usuario del acceso a los servicios pertinentes de Perseus y, por tanto, de su utilización.
En caso de cancelación extraordinaria justificada o de bloqueo de una cuenta de usuario por una razón de la que sea responsable el cliente, el derecho del cliente a los servicios en virtud del contrato correspondiente se extinguirá sin sustitución; en tales casos, no habrá derecho al reembolso de las tasas pagadas por adelantado por los servicios correspondientes.
7.3 Las cancelaciones deberán declararse por escrito o en forma de texto (es decir, por correo electrónico) o mediante una función facilitada por Perseus a tal efecto en el marco de la presencia en línea del PCSS. La fecha de recepción por Perseus será determinante para la fecha de cancelación.
7.4 Tras la rescisión de un contrato, finalizará la autorización para utilizar el PCSS, incluidas las funciones ofrecidas en el ámbito de la presencia en línea del PCSS y las cuentas de usuario accesibles en el mismo. No se realizarán copias de seguridad de los datos y contenidos cargados por los usuarios, ni se tendrá derecho a su devolución.
Responsabilidad
8.1 Perseus es responsable contractual y extracontractualmente
– por los daños debidos a negligencia grave e intencionada y por los derivados de lesiones contra la vida, la integridad física y la salud;
– por los daños derivados del incumplimiento de obligaciones contractuales cuyo cumplimiento sea esencial para la correcta ejecución del contrato y en cuya observancia confíe y pueda confiar regularmente el cliente (las denominadas «obligaciones contractuales esenciales»); a este respecto, sin embargo, la responsabilidad se limita al importe del daño previsible, cuya ocurrencia debe esperarse normalmente.
Por lo general, se considera que el daño previsible típico de este tipo de contrato es el importe simple del respectivo «valor de reserva», es decir, el total de los pagos que el cliente debe realizar a Perseus sobre la base del contrato en cuestión (en su caso, hasta la fecha de rescisión más temprana posible). Quedan excluidas otras reclamaciones de responsabilidad a este respecto y en esta medida, en particular Perseus no será responsable por lucro cesante, pérdida de ahorros y otros daños consecuenciales.
Las anteriores limitaciones de responsabilidad también se aplicarán a favor de los empleados, órganos y auxiliares ejecutivos de Perseus. Perseus no será responsable del comportamiento de sus auxiliares ejecutivos si el auxiliar ejecutivo es el cliente, el usuario afectado o una persona designada por el cliente para desempeñar esta función.
Las disposiciones legales obligatorias en materia de responsabilidad no se ven afectadas por las disposiciones anteriores.
8.2 Las reclamaciones por daños y perjuicios por parte del cliente debidas al incumplimiento de obligaciones contractuales esenciales (véase más arriba la cláusula 8.1, 2º guión) prescribirán en un plazo de cinco (5) años a partir de su ocurrencia, independientemente de su conocimiento.
8.3 Dado que el cliente y los usuarios son los únicos responsables de asegurar la información y los datos que proporcionan a Perseus o que han publicado en la presencia en línea del PCSS, en particular sus cuentas de usuario allí, así como los que han obtenido y generado utilizando los servicios de Perseus, Perseus no será responsable de su pérdida, a menos que dicha pérdida haya sido causada intencionalmente o por negligencia grave por parte de Perseus.
8.4 La asunción de una garantía por parte de Perseus sólo podrá aceptarse si dicha garantía ha sido declarada expresamente por Perseus. Salvo acuerdo expreso correspondiente en el caso individual, Perseus tampoco asumirá ninguna obligación de pago de daños liquidados o penalizaciones contractuales.
Protección de datos
9.1 La información sobre la recopilación y el procesamiento de datos personales de clientes y usuarios por parte de Perseus y sobre cómo Perseus garantiza su protección se puede encontrar en la información sobre protección de datos de Perseus, a cuya versión actual se puede acceder en el dominio https://www.perseus.de/datenschutzerklaerung/ y a través de un enlace correspondiente dentro de la presencia en línea del PCSS y las cuentas de usuario.
Cesión, transferencia de contrato
10.1 Cualquier cesión por parte del cliente a terceros de las reclamaciones (en particular, reclamaciones de cumplimiento) que le correspondan frente a Perseus requerirá el consentimiento previo expreso de Perseus en cada caso.
10.2 Perseus tendrá derecho a transferir sus derechos y obligaciones como proveedor del PCSS y socio contractual del cliente a terceros, total o parcialmente, con un plazo de preaviso de cuatro semanas que deberá notificar al cliente.
Autorización de referencia
11.1 A menos que se acuerde expresamente lo contrario, Perseus estará autorizada a anunciar públicamente la relación contractual con el cliente respectivo de forma adecuada y en la medida apropiada, indicando el nombre del cliente o el nombre de la empresa y la marca comercial, en particular en el contexto de la presencia en línea de Perseus y el PCSS.
Lugar de cumplimiento, fuero competente, legislación aplicable
12.1 A menos que Perseus haya asumido expresamente la obligación de prestar un servicio en el domicilio social del cliente o de un usuario sobre la base de un acuerdo especial en un caso individual, el lugar de cumplimiento de las obligaciones derivadas de la relación contractual entre Perseus y el cliente será el domicilio social de Perseus, que también será el único lugar de jurisdicción para todos los litigios derivados de la relación comercial entre Perseus y el cliente y relacionados con ella.
12.2 La relación contractual entre Perseus y el cliente, así como los litigios derivados de la misma, se regirán exclusivamente por la legislación de la República Federal de Alemania.
Cláusula de salvedad
En caso de que algunas disposiciones de estas CGC pierdan total o parcialmente su validez o la pierdan posteriormente, ello no afectará a la validez de las restantes disposiciones de estas CGC.
Última actualización: Mayo de 2022
- Startseite
- Blog (: Seite 2)
Eine Partnerschaft, die sich lohnt
Integrieren Sie die Lösung von Perseus in Ihre Cyberversicherung und profitieren Sie von einer langfristigen Partnerschaft auf allen Ebenen der Cybersicherheit.
Erweitern Sie Ihren Kompetenzbereich
Mit uns erwerben Sie Cyber-Expertise. Im Rahmen unseres Partnerschafts-Programms bieten wir bei Bedarf IDD-konforme Weiterbildungen. So sichern Sie sich Ihre Bildungszeiten sichern – digital, flexibel, kompetent.
Themen (Auszug):
- Wie entstehen Cyber-Risiken & Cyberangriffe in der Praxis
- Die individuelle Risiko-Analyse & Ansätze zum Risikodialog
- Cyber-Versicherung & Maßnahmen zur Verbesserung der Versicherbarkeit
- Rechtliche Anforderungen & EU-DSGVO
IT-Forensik & Schadenursachenermittlung
Kontaktformular
Interesse an einer langfristigen Partnerschaft? Kontaktieren Sie uns. Füllen Sie einfach das Formular mit Ihren Kontaktdaten aus und senden Sie es ab. Wir beraten Sie gerne individuell und persönlich. Sie sind IT-Dienstleister und an einer Kooperation interessiert? Dann klicken Sie bitte hier für weitere Informationen:- Startseite
- Blog (: Seite 2)
Online-Plattform
Cybersicherheit für Unternehmen leicht gemacht. Die Cybersicherheits-Plattform von Perseus ist schnell installiert, einfach zu bedienen, jederzeit erreichbar.
Die Vorteile unserer Online-Plattform für Mitarbeitende
Flexible Online-Trainings für Cybersicherheit und Datenschutz
Einfach, verständlich und kompakt: Unsere Online-Trainings vermitteln grundlegendes Wissen zu Cybersicherheit, Datenschutz sowie Phishing und schärfen das Bewusstsein für Gefahren aus dem Netz, inklusive konkreten Handlungsempfehlungen.
-
Hier behandeln wir wichtiges Grundlagenwissen für die digitale Sicherheit Ihres Unternehmens samt praktischen Empfehlungen auf dem Weg zum cybersicheren Unternehmen.
-
Was bedeutet guter Datenschutz? Und wie werden die daraus resultieren Anforderungen korrekt abgedeckt? Dieser Teil des Online-Trainings beleuchtet alle wichtigen Aspekte der DSGVO und zeigt den richtigen Umgang mit Daten auf.
-
Phishing-Angriffe stellen die größte Cybergefahr für mittelständische Unternehmen dar. Unsere Phishing-Lernstrecke verbindet die Theorie mit der Praxis bzw. verknüpft unser bestehendes Angebot der Online-Trainings mit den Phishing-Simulationen. Das Ergebnis ist eine interaktive Lösung, die mit geringem zeitlichen Aufwand den Nutzerinnen und Nutzern ein ganzheitliches wie auch praxisnahes Lernerlebnis bietet.
Werkzeugkasten für Cybersicherheit im Arbeitsalltag
Auf der Cybersicherheits-Plattform finden Sie unsere Werkzeuge, mit denen Sie Ihren Arbeitsalltag einfach und zeiteffizient cybersicher gestalten.
-
Ist Ihr Browser auf dem neuesten Stand? Nur aktuelle Software-Versionen bieten die höchste Sicherheit.
-
Erinnert Sie regelmäßig daran, Ihre Passwörter zu erneuern.
-
Wurde im Zusammenhang mit Ihrer E-Mail-Adresse ein Sicherheitsvorfall gemeldet? Mit unserem Check finden Sie es schnell heraus und können mögliche Schäden verhindern.
-
Ihnen kommt eine Nachricht verdächtig vor? Prüfen Sie E-Mails auf gefährliche Inhalte. Der Großteil schädlicher Angriffe auf mittlere und kleine Unternehmen erfolgen per Phishing-E-Mail.
Die Vorteile unserer Online-Plattform für Admins
Alles auf einen Blick
Die Cybersicherheits-Plattform von Perseus dient als Übersicht für Ihr gesamtes Unternehmen. Unser Sicherheits-Assistent gibt aktive Hinweise, wie Sie die Cybersicherheit in Ihrem Unternehmen erhöhen können. Darüber hinaus stehen Auswertungen zu absolvierten Schulungen oder Phishing-Tests zur Verfügung.
-
Nach dem Einloggen auf der Perseus-Plattform informiert unser Banner Sie zu Handlungsempfehlungen. Diese können Sie mit wenigen Klicks befolgen und so die Cybersicherheit Ihres Unternehmens ohne großen Aufwand erhöhen.
-
Hier können sie den Fortschritt Ihrer Mitarbeitenden bei den Online-Trainings einsehen und Erinnerungen, das Training zu absolvieren, per E-Mail versenden.Neue Teammitglieder können mit einem Klick hinzugefügt und Admin-Rechte in nur wenigen Schritten vergeben werden.
Einfache Verwaltung
Zu effizienter Cybersicherheit gehört auch Übersicht und Organisation. Der Online-Plattform von Perseus ermöglicht das mit einfacher Handhabung.
-
Einzelne Mitarbeitende haben das Training noch nicht begonnen oder abgeschlossen? Erinnern Sie sie mit einem Klick per vorgefertigter E-Mail.
-
Über die Mitarbeitendenverwaltung können Sie als Admin alle erreichten Zertifikate Ihrer Kolleginnen und Kollegen mit einem Klick herunterladen.