Declaración de privacidad de los servicios de envío de archivos de gran tamaño y de mensajería segura
Con efecto a partir del 15 de abril de 2022
La presente Declaración de privacidad de los servicios de envío de archivos de gran tamaño y mensajería segura (en adelante, la «Declaración») le proporciona información sobre cómo Mimecast trata y protege sus datos personales al enviarle correo electrónico y otros contenidos en nombre de nuestros clientes que se han suscrito a nuestros servicios (en adelante, los «Servicios»). Si ha recibido un correo electrónico que contiene credenciales de inicio de sesión que le permiten acceder al contenido de una comunicación enviada originalmente por uno de nuestros clientes (el «remitente»), la presente Declaración describe las categorías de sus datos personales que Mimecast trata en nombre del Remitente, así como las operaciones de tratamiento, los lugares en los que se lleva a cabo dicho tratamiento y las medidas de seguridad que hemos implantado para proteger sus datos personales mientras se tratan. Al final de esta Declaración, le facilitamos nuestros datos de contacto por si tuviera alguna pregunta sobre cómo tratamos los datos personales.
Si tiene alguna pregunta o duda sobre cómo acceder a un correo electrónico que le haya enviado uno de nuestros clientes, póngase en contacto con el remitente para obtener más información. Como alternativa, puede consultar el artículo sobre resolución de problemas de inicio de sesión, que puede resultarle de ayuda para resolver problemas habituales:
https://community.mimecast.com/docs/DOC-1183.
Categorías de datos personales
A continuación se enumeran las categorías de datos personales que nos ha facilitado el Remitente para que podamos prestar los Servicios:
- Nombre y apellidos
- Dirección de correo electrónico
Centros de procesamiento
Mimecast es una empresa internacional con oficinas en todo el mundo, entre las que se incluyen centros de asistencia en Europa, América del Norte, Australia y Sudáfrica. Nuestros clientes se encuentran en estas jurisdicciones y en todo el mundo. En función de la ubicación del remitente del correo electrónico, sus datos personales se tratan en uno de los siguientes países:
- Reino Unido
- Alemania
- Sudáfrica
- Estados Unidos
- Canadá
- Australia
Seguridad del tratamiento
Mimecast aplica las siguientes medidas técnicas y organizativas para proteger sus datos personales durante su tratamiento:
- Estructura organizada de seguridad de la información. Nuestra estructura de seguridad de la información cuenta con personal de seguridad a tiempo completo, especializado, formado y certificado, que depende directamente del equipo directivo de Mimecast.
- Sistema de Gestión de la Seguridad de la Información. Nuestro SGSI es evaluado por auditores externos y, en la actualidad, cuenta con certificaciones según las normas ISO 27001, ISO 27018 y SOC II Tipo 2.
- Protección del acceso físico. Mimecast ha implementado medidas destinadas a proteger los activos físicos en los que se tratan datos personales, incluidos los centros de datos de producción de terceros certificados por el sector.
- Acceso restringido al sistema. Solo permitimos el acceso a nuestros sistemas que contienen datos personales a usuarios autorizados y autenticados.
- Acceso limitado a los datos. Solo el personal designado está autorizado a acceder a determinados datos personales, de acuerdo con los niveles de autorización explícitos.
- Transmisión, almacenamiento y destrucción de datos. Utilizamos un cifrado de alta seguridad durante la transmisión de datos personales dentro de nuestros centros de datos de producción, y los datos personales se cifran en reposo cuando se almacenan en nuestro servicio.
- Confidencialidad e integridad. Nos aseguramos de que nuestro personal reciba formación sobre diversas prácticas de seguridad de las aplicaciones y de programación segura, y aplicamos un ciclo de vida de desarrollo seguro y sólido.
- Contamos con un sólido programa de continuidad del negocio y recuperación ante desastres.
- Separación de datos. Utilizamos la separación lógica dentro de nuestra arquitectura multicliente para garantizar la segregación de datos entre nuestros clientes.
- Gestión de incidentes. Mantenemos un plan de respuesta ante incidentes actualizado, que se somete a pruebas periódicas y en el que se definen las responsabilidades, las evaluaciones, las clasificaciones y los planes de respuesta.
- Comprobamos, analizamos y evaluamos periódicamente la eficacia de estas medidas técnicas y organizativas.
Para obtener información más detallada sobre estas medidas, haga clic aquí.
Contáctenos
Si tiene alguna duda sobre el motivo por el que se nos han facilitado sus datos personales para su tratamiento, le recomendamos que se ponga en contacto con el remitente del correo electrónico inicial que recibió. Si tiene alguna otra pregunta sobre esta Declaración o cualquier solicitud relacionada con sus datos personales, puede remitirla a nuestro responsable de protección de datos por correo electrónico a privacy@mimecast.com, o bien ponerse en contacto con nosotros en:
Mimecast
A la atención de: Responsable de Protección de Datos
191 Spring Street
Lexington, MA 02421 EE. UU.
+1 (617) 393-7050
En función de la naturaleza de su relación con nosotros, podrá ejercer determinados derechos de privacidad enviando una solicitud a través de nuestro portal DSAR, al que puede acceder aquí. Tenga en cuenta que, si no somos los responsables del tratamiento de sus datos personales, le recomendamos que se ponga en contacto con el remitente para que su solicitud relativa a la protección de datos pueda gestionarse de forma más eficaz.