Versión 1.0, Entrada en vigor: 1 de octubre de 2005


1 Ámbito

1.1 Esta Declaración de privacidad define cómo MessageLabs y sus clientes cumplen con las regulaciones de privacidad referentes a los servicios de seguridad de correo electrónico ofrecidos por MessageLabs.

2 Introducción y definiciones

2.1 Los clientes contratan MessageLabs para proteger sus servicios de correo electrónico. MessageLabs es un procesador de datos que procesa el correo electrónico en nombre de su cliente que es el controlador de datos.

2.2 El término controlador de datos está definido en la legislación de privacidad de la UE y en la política de Safe Harbour de EE. UU., como una persona legal, autoridad pública, agencia o cualquier otra entidad que, de manera independiente o conjunta, determina los objetivos y los medios del procesamiento de datos personales. El controlador de datos tiene la responsabilidad completa de los datos frente a los individuos en cuestión.

2.3 El término procesador de datos hace referencia a una persona natural o jurídica, autoridad pública, agencia o cualquier otra entidad que procesa datos personales en nombre del controlador.

2.4 La ley estadounidense de responsabilidad y transferibilidad de seguros médicos (HIPAA) de 1996 utiliza principios similares y hace uso de los términos "entidades cubiertas" y "socio comercial" en vez de controlador de datos y procesador de datos. De forma similar, la ley estadounidense de modernización financiera de 1999, conocida como "Gramm-Leach-Bliley Act" utiliza los términos "institución financiera" y "proveedor de servicios".

2.5. Toda la legislación referida aquí requiere que la relación entre el controlador de datos y el procesador de datos esté cubierta por un contrato antes de que tenga lugar el subcontrato relacionado con el procesamiento de datos personales. El objetivo del contrato es proteger el interés del controlador de datos, por ejemplo la persona o la entidad que determina los objetivos y los medios de procesamiento, que tiene la responsabilidad de los datos frente a los individuos en cuestión. El contrato especifica el procesamiento que se va a llevar a cabo así como las medidas necesarias para asegurar que los datos se mantienen de forma segura.

2.6 MessageLabs sólo ofrece los servicios de seguridad de correo electrónico bajo un contrato que define las obligaciones de privacidad de sus clientes y MessageLabs.

3 Obligaciones de MessageLabs

3.1 Las obligaciones exactas de MessageLabs frente a nuestros clientes se definen en un contrato entre el cliente y MessageLabs y puede variar en función de la jurisdicción de nuestro cliente y su ámbito de negocios. Este capítulo lista las obligaciones ordinarias que se estipulan en el contrato para asegurar el cumplimiento con la legislación de privacidad común.

3.2 Las obligaciones ordinarias son:

• Cumplir con los principios estadounidenses de Safe Harbour, la legislación de protección de la UE u otra legislación nacional similar referente al procesador de datos.
• Garantizar que los datos sólo se utilizan para el objetivo de proporcionar la seguridad de correo electrónico y objetivos autorizados y solicitados por nuestro cliente.
• Garantizar que el procesamiento y los informes resultantes son precisos y están actualizados.
• Garantizar que las medidas organizativas se están llevando a cabo contra el procesamiento no autorizado de datos personales y las pérdidas accidentales o destrucción y deterioro de datos personales. (Seguridad)
• Mantener los datos confidenciales.
• Garantizar que los datos personales no se transfieren a un país o territorio fuera de la Unión europea, a menos que el país o territorio garantice un nivel adecuado de protección de los derechos y libertades de los sujetos de datos en cuanto a los datos personales se refiere.
• Colaborar con las autoridades de datos relevantes y permitir a las autoridades más relevantes realizar auditorías.

4 Obligaciones de los clientes

4.1 Para garantizar que procesamos los datos personales de acuerdo a las regulaciones de privacidad sólo ofreceremos nuestros servicios bajo un contrato que defina las obligaciones de MessageLabs y de nuestro cliente de acuerdo a la legislación de privacidad aplicable. Siempre requeriremos que nuestros clientes cumplan la legislación referente al controlador de datos.

4.2 Las obligaciones ordinarias del controlador de datos son:

• Cumplir con los principios estadounidenses de Safe Harbour, la legislación de protección de la UE u otra legislación nacional referente al controlador de datos.
• Garantizar que los datos personales se procesan de manera correcta y en el marco de la ley. Esto puede incluir obtener el consentimiento o al menos informar a los sujetos de los datos acerca del procesamiento que va a tener lugar y de su objetivo. Puede también incluir registrarse en las autoridades de legislación estadounidenses de Safe Harbour, las equivalentes europeas o bien las autoridades de protección de datos nacionales.
• Garantizar que los datos personales se recopilan para objetivos legítimos, explícitos y especificados y no procesados adicionalmente de forma incompatible con esos objetivos.
• Garantizar que el procesamiento es adecuado, relevante y no excesivo en relación con los objetivos para los que se ha recopilado y/o procesado adicionalmente.
• Garantizar que los datos sean precisos y, cuando sea necesario, estén actualizados.
• Garantizar que los datos se mantienen de forma que permitan la identificación de los sujetos de datos no más tiempo del necesario y para los objetivos para los que se recopilaron los datos o para los que se procesaron adicionalmente.
• Garantizar que se respetan los derechos de acceso a los datos de los sujetos de datos. Esto incluye proporcionar al sujeto de datos una copia de la información y rectificar los errores.

5 Uso compartido de la información

5.1 MessageLabs no controla el uso compartido de la información personal relacionado con nuestro servicio. Esto lo regula nuestro cliente, el controlador de datos, de acuerdo a la política de privacidad del cliente y la legislación de privacidad aplicable.

5.2 Cuanto lo autorice el cliente, MessageLabs puede subcontratar procesamientos relacionados con servicios a procesadores de datos, agentes y proveedores de servicios. Esto se llevará a cabo sólo con un propósito específico y bajo contrato, es decir, la empresa subcontratada sólo podrá actuar según nuestras instrucciones, deberá cumplir la legislación de privacidad pertinente y deberá guardar la confidencialidad de los datos y garantizar su seguridad.

5.3 MessageLabs no transferirá información personal con otras entidades sin la autorización o solicitud de nuestro cliente a menos que MessageLabs tenga la obligación legal de hacerlo. Por ejemplo, por orden judicial o citación.

6 Información personal de usuario final

6.1 Si usted es un usuario final de nuestro servicio debería contactar a nuestro cliente para cualquier información relacionada con usted y la política de privacidad que regula la relación entre usted y nuestro cliente.

6.2 En muchos casos nuestro cliente será su empleador. Si no puede identificar a nuestro cliente le recomendamos que utilice la opción “whois” para identificar el propietario de un dominio. Si esto falla puede contactarnos en la dirección que aparece a continuación de manera que le ayudaremos a ponerse en contacto con el cliente, que es el controlador de datos para su información personal.

7 Declaración legislativa de privacidad de la UE y de Safe Harbour

7.1 Tal y como se describe en este documento, MessageLabs cumplirá sus obligaciones como procesador de datos de acuerdo a la legislación de privacidad de la UE y la política de Safe Harbour de EE. UU., cuando el contrato con nuestro cliente nos obligue a ello.

7.2 MessageLabs colaborará con el Departamento de comercio estadounidense y las autoridades de protección de datos de la UE.

8 Cambios

8.1 MessageLabs se reserva el derecho a introducir cambios en esta declaración legislativa. Dado el caso, publicaremos la nueva declaración en este sitio.

9 Información de contacto

9.1 Si desea hacer una consulta sobre esta declaración, debe enviarla a The Legal Department, MessageLabs Inc. 512 Seventh Avenue, 6th Floor, New York, NY 10018 EE.UU., tel. +1 646 519 8100, o bien a The Legal Department, MessageLabs Limited, 1240 Lansdowne Court, Gloucester Business Park, Gloucester , GL3 4AB , Reino Unido, tel. +44 1452 627600.