---

Animana

IDEXX Programa del Acuerdo de Procesamiento de Datos de Clientes [APD]

IDEXX se toma muy en serio la protección de sus datos personales. El presente anexo APD es específico del servicio de IDEXX antes mencionado y debe leerse conjuntamente con nuestro Acuerdo de Tratamiento de Datos del Cliente de IDEXX.

Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones Generales de IDEXX Practice Management Software Europe

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Dueños de mascotas
• Empleados de clínicas de referencia

ii. Categorías de datos personales que se transfieren:

Nombre y apellidos (todos los interesados) Dirección (sólo propietario de la mascota) Número de teléfono (todos los interesados) Dirección de correo electrónico (todos los interesados) Identificación de cliente/código asignado por la consulta (propietario de la mascota) Fecha de nacimiento (propietario de la mascota)* Grabación de voz, en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona *Datos opcionales, incluidos si los introduce la clínica

Número de cuenta bancaria (sólo para el propietario de la mascota)*. Dirección IP (sólo cliente)* Información sobre la cuenta del cliente (clínica), en la medida en que el cliente pueda considerarse un dato personal Datos sobre la mascota (como especie, raza, edad, fecha de nacimiento), en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona Datos sobre el tratamiento de la mascota (como servicios, diagnóstico, productos), en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna

iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función de la utilización de los servicios por parte del cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el tratamiento de los datos personales del Cliente son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción

Actividades de los grupos de Conversión e Implantación y de Atención al Cliente de IDEXX:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación Recopilación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción

Actividades por grupo de formación:

• Uso
   

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.

vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.

viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:

Anexo I, Parte A:

Lista de Partes Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C:
Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas
Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subencargados se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso

Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado del transporte (TLS o VPN)

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

 

---

ezyVet

 

Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX

IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX.

Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones Generales de ezyVet.

 

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Propietarios de mascotas
• Empleados de clínicas de referencia
   

ii. Categorías de datos personales que se transfieren:

Apellidos (todos los interesados) Dirección (sólo propietario de la mascota) Número de teléfono (todos los interesados) Dirección de correo electrónico (todos los interesados) Sexo (sólo propietario de la mascota) Grabación de voz, en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona

Dirección IP (sólo cliente) Información sobre la cuenta del cliente (clínica), en la medida en que el cliente pueda considerarse un dato personal Datos sobre la mascota (como especie, raza, edad), en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona Datos sobre el tratamiento de la mascota (como servicios, diagnóstico, productos), en la medida en que dichos datos combinados con las categorías anteriores identifiquen a una persona

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna

iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los servicios por parte del cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción

Actividades de los grupos de Conversión e Implantación y de Atención al Cliente de IDEXX:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación Recopilación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción

Actividades por grupo de formación:

• Uso

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.

vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.

viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:

Anexo I, Parte A: Lista de las Partes

Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas
Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso

Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado de transporte (TLS o VPN)

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

---

Radar veterinario

Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX

Vet Radar IDEXX se toma muy en serio la protección de sus datos personales. El presente anexo APD es específico del servicio de IDEXX arriba mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos del Cliente de IDEXX.

Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Términos y Condiciones Generales de ezyVet (también cubre Vet Radar).

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Dueños de mascotas

ii. Categorías de datos personales que se transfieren:

• Apellidos (todos los interesados)
• Dirección (sólo propietario de la mascota)

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguno

iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los Servicios por parte del Cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de datos personales de Clientes son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Alineación/combinación Análisis/Segmentación

Actividades de los grupos de Formación y Atención al Cliente:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación Recopilación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Análisis/Segmentación

 

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.

vii. El periodo durante el cual se conservarán los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho periodo.
En principio, hasta 2 años después de la finalización de la relación con el Cliente, a menos que se aplique un periodo mínimo de conservación legal más largo, como es el caso de los datos que pueden ser relevantes para la determinación de impuestos, que deben conservarse durante al menos 7 años.

viii. Para las transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de los CEC se completarán de la siguiente manera:

Anexo I, Parte A: Lista de Partes

Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX suscribe los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas Técnicas y Organizativas Incluidas las medidas técnicas y organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso Control de acceso a los datos Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante el tratamiento, el uso y después:
• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado del transporte (TLS o VPN)

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado
   

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

---

SmartFlow

Programa del Acuerdo de Procesamiento de Datos de Clientes de IDEXX

IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX.

Acuerdo entre IDEXX y el Cliente al que se incorporan la APD y el presente anexo:
Términos y Condiciones Generales de IDEXX Practice Management Software Europe (si son aplicables a su región).
Términos y Condiciones de SmartFlow.

 

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Dueños de mascotas

ii. Categorías de datos personales que se transfieren:

• Nombre y apellidos (todos los interesados)
• Dirección de correo electrónico (todos los interesados)

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguna

iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función de la utilización de los Servicios por parte del Cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Alineación/combinación Análisis/Segmentación

Actividades de los grupos de Ventas y Consultoría Médica de IDEXX:

Recuperación Consulta Uso

Divulgación por transmisión Difusión Supervisión y resolución de problemas

Actividades de los grupos de Formación y Atención al Cliente:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Análisis/Segmentación

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.

vii. El período durante el cual se conservarán los Datos Personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.
El periodo mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.

viii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:

Anexo I, Parte A: Lista de las Partes

Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir la APD, IDEXX está suscribiendo las CCE de conformidad con la sección 9.3 de la APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso

Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado de transporte (TLS o VPN)

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

---

VetConnect PLUS

Anexo de Procesamiento de Datos de Clientes de IDEXX

IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX.

Acuerdo entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Condiciones de servicio de VetConnect PLUS.

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Dueños de mascotas

ii. Categorías de datos personales que se transfieren:

• Nombre y apellidos (propietario de la mascota y empleado del cliente)
• Dirección de correo electrónico (propietario de la mascota y empleado del cliente)

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos que entrañan.
Ninguno

iv. La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los Servicios por parte del Cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de datos personales de Clientes son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Alineación/combinación Análisis/segmentación

Actividades de los grupos de Ventas y Consultoría Médica de IDEXX:

Recuperación Consulta Uso Almacenamiento Recopilación

Divulgación por transmisión Difusión Supervisión y resolución de problemas Análisis/segmentación

Actividades de los grupos de Formación y Atención al Cliente:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas Análisis/segmentación

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Proporcionar las funcionalidades de comunicación ofrecidas en VetConnect PLUS.

vii. El período durante el cual se conservarán los satos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.

viii. El período mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.

viiii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del tratamiento.
El objeto, la naturaleza y la duración del tratamiento descritos anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:

Anexo I, Parte A:

Lista de Partes Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes
   

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso
   

Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado
   

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado de transporte (TLS o VPN)
   

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)
   

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

---

SmartService

Anexo de Procesamiento de Datos de Clientes de IDEXX

IDEXX se toma muy en serio la protección de sus datos personales. Este anexo APD es específico del servicio IDEXX mencionado y debe leerse junto con nuestro Acuerdo de Tratamiento de Datos de Clientes de IDEXX.

Contrato entre IDEXX y el Cliente al que se incorporan el APD y el presente anexo:
Contrato SmartService de IDEXX.

 

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de interesados cuyos datos personales se transfieren:

• Cliente (clínica), en la medida en que el Cliente sea un dato personal
• Empleados del cliente
• Dueños de mascotas

ii. Categorías de datos personales que se transfieren:
Nombre y apellidos (propietario de la mascota y empleado del cliente)

iii. Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos implicados.
Ninguna

iv. Frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).
De forma continua en función del uso de los servicios por parte del cliente.

v. Naturaleza del tratamiento.
Las actividades de IDEXX en relación con el Tratamiento de los datos personales del Cliente son:

Actividades de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recopilación Grabación Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción Supervisión y resolución de problemas

Actividades de los grupos de Ventas, Consultoría Médica y Atención al Cliente de IDEXX:

Recuperación Consulta Uso

Divulgación por transmisión Difusión Supervisión y resolución de problemas

vi. Finalidad(es) de la transferencia de datos y tratamiento posterior.
Prestar los Servicios.

vii. El período durante el cual se conservarán los Datos Personales o, si ello no fuera posible, los criterios utilizados para determinar dicho período.
El periodo mínimo legal aplicable a la conservación de datos personales por parte de IDEXX.

viii. Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del procesamiento.
El objeto, la naturaleza y la duración del tratamiento según lo descrito anteriormente.

 

B. TRATAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la sección 9.3 del APD, los anexos de las CEC se completarán de la siguiente manera:

Anexo I, Parte A: Lista de las Partes

Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en la APD.
Dirección: La dirección del Cliente asociada a su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados a la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos en virtud de las presentes Cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, el Cliente está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, EE.UU. 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos en virtud de las presentes cláusulas: Véase el presente anexo APD, sección A anterior.
Firma y fecha: Al suscribir el APD, IDEXX está suscribiendo los CCE de conformidad con la sección 9.3 del APD.
Función (responsable/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la transferencia
Véase este anexo APD, sección A anterior.

Anexo I, Parte C: Autoridad de Control Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas Técnicas y Organizativas Incluidas las Medidas Técnicas y Organizativas para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizativas fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las medidas técnicas y organizativas que figuran a continuación. Las medidas técnicas y organizativas que IDEXX impondrá a los subprocesadores se describen en el APD.

 

Medidas técnicas y organizativas

Control de acceso físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a los sistemas utilizados para procesar datos personales.

• guardias de seguridad, porteros
• sistema electrónico de control de acceso mediante tarjetas de proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de acceso a los sistemas
Medidas para impedir que los sistemas de tratamiento de datos se utilicen sin autorización:

• directrices sobre contraseñas (incluidas la complejidad, la longitud mínima, la reutilización de contraseñas y la antigüedad mínima de las contraseñas)
• desconexión automática o salvapantallas protegido con contraseña tras un determinado periodo de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección y prevención de intrusiones
• registro de acceso

Control de acceso a los datos
Medidas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo tengan acceso a aquellos datos a los que están autorizadas a acceder, y que los datos personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su tratamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y funciones)
• documentación de los derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de la transferencia de datos
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, alterados o suprimidos sin autorización durante su transferencia o transporte electrónico o mientras se graban en soportes de almacenamiento de datos, y que sea posible conocer y comprobar a qué órganos se van a transferir los datos personales utilizando los medios de transmisión de datos:

• cifrado de transporte (TLS o VPN)

Control de la introducción de datos
Medidas para garantizar que sea posible comprobar y verificar a posteriori si se han introducido, modificado o retirado datos personales de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho:

• Una vez almacenados en el centro de datos de IDEXX, los datos sólo se pueden leer con fines informativos.

Control de los encargados del tratamiento
Medidas para garantizar que los datos personales tratados por cuenta de terceros se traten cumpliendo estrictamente las instrucciones del Responsable del Tratamiento:

• acuerdos escritos sobre tratamiento de datos (obligatorio)

Control de disponibilidad
Medidas para garantizar que los datos personales están protegidos contra la destrucción o pérdida accidental:

• copia de seguridad en otro lugar
• concepto de continuidad de la actividad/recuperación en caso de catástrofe
• sistema de alimentación ininterrumpida (SAI)
• Generador dedicado al centro de datos con múltiples contratos de suministro de combustible
• sistema de protección y extinción de incendios
• detección de agua
• sistema redundante de aire acondicionado

Separación de datos
Medidas para garantizar que los datos recogidos para distintos fines puedan tratarse por separado:

• separación lógica clara de los datos de los datos de otros responsables (universo de datos dedicado)

---

rVetLink

Cronograma del Anexo de Procesamiento de Datos del Cliente de IDEXX

IDEXX se toma en serio la protección de sus datos personales. Este Cronograma del DPA es específico para el servicio de IDEXX mencionado anteriormente y debe leerse junto con nuestro Acuerdo de Procesamiento de Datos del Cliente de IDEXX.

Acuerdo entre IDEXX y el Cliente en el cual se incorpora el DPA y este Cronograma:
Términos de Servicio de rVetLink.

 

A. DESCRIPCIÓN DE LA TRANSFERENCIA

i. Categorías de sujetos de datos cuyos datos personales son transferidos:

• Cliente (clínica), en la medida en que el Cliente califique como datos personales
• Empleados del Cliente
• Propietarios de mascotas 
• Empleados de clínicas de referencia

ii. Categorías de datos personales transferidos:

• Apellido (todos los sujetos de datos)
• Dirección (solo propietario de mascota)
• Número de teléfono (todos los sujetos de datos)
• Dirección de correo electrónico (todos los sujetos de datos)
• Dirección IP (solo cliente)
• Información de cuenta del Cliente (clínica), en la medida en que el Cliente califique como datos personales

iii. Datos sensibles transferidos (si aplica) y restricciones aplicadas o salvaguardas que toman completamente en consideración la naturaleza de los datos y los riesgos involucrados.
Ninguno.

iv. La frecuencia de la transferencia (por ejemplo, si los datos son transferidos de manera única o continua).
Base continua dependiendo del uso de los Servicios por parte del Cliente.

v. Naturaleza del procesamiento.
Las actividades de IDEXX con respecto al Procesamiento de Datos Personales del Cliente son:

Actividades por parte de los grupos de Ingeniería de Software y Operaciones de Desarrollo de IDEXX:

Recolección Registro Organización Estructuración Almacenamiento Adaptación/Alteración Recuperación

Consulta Uso Divulgación por transmisión Difusión Restricción Borrado/destrucción

Actividades de los grupos de Conversión e Implementación y Soporte al Cliente de IDEXX:

Recopilación Organización Estructuración Almacenamiento Adaptación/Alteración

Recuperación Recopilación Consulta Uso Divulgación por transmisión Difusión

Actividades del grupo de Capacitación:

Uso

vi. Propósito(s) de la transferencia de datos y procesamiento posterior.
Para proporcionar los Servicios.

vii. El período durante el cual se conservarán los datos personales, o, si eso no es posible, los criterios utilizados para determinar ese período.
En principio, hasta 12 meses después de la finalización de los servicios relacionados con el Propietario de la Mascota.

viii. Para transferencias a (sub-)procesadores, también especificar el objeto, naturaleza y duración del procesamiento.
El objeto, naturaleza y duración del procesamiento como se describe anteriormente.

 

B. PROCESAMIENTO TRANSFRONTERIZO DE DATOS

De conformidad con la Sección 9.3 del DPA, los Anexos a las SCC se completarán de la siguiente manera:

Anexo I, Parte A: Lista de Partes

Exportador(es) de datos:
Nombre: La entidad identificada como "Cliente" en el DPA.
Dirección: La dirección del Cliente asociada con su cuenta de IDEXX.
Nombre, cargo y datos de contacto de la persona de contacto: Los datos de contacto asociados con la cuenta de IDEXX del Cliente.
Actividades relevantes para los datos transferidos bajo estas Cláusulas: Ver este Anexo del DPA, Sección A anterior.
Firma y fecha: Al celebrar el DPA, el Cliente está celebrando las SCC conforme a la Sección 9.3 del DPA.
Función (responsable del tratamiento/encargado del tratamiento): Responsable del tratamiento

Importador(es) de datos:
Nombre: IDEXX Laboratories, Inc.
Dirección: One IDEXX Drive, Westbrook, Maine, USA 04092
Nombre, cargo y datos de contacto de la persona de contacto: chiefprivacyofficer@idexx.com
Actividades relevantes para los datos transferidos bajo estas Cláusulas: Ver este Anexo del DPA, Sección A anterior.
Firma y fecha: Al celebrar el DPA, IDEXX está celebrando las SCC conforme a la Sección 9.3 del DPA.
Función (responsable del tratamiento/encargado del tratamiento): Encargado del tratamiento

Anexo I, Parte B: Descripción de la Transferencia
Ver este Anexo del DPA, Sección A anterior.

Anexo I, Parte C: Autoridad Supervisora Competente
Autoridad Holandesa de Protección de Datos

Anexo II: Medidas Técnicas y Organizacionales Incluyendo Medidas Técnicas y Organizacionales para Garantizar la Seguridad de los Datos
Las medidas técnicas y organizacionales fundamentales de IDEXX para la protección de datos dentro de sus Servicios se describen en las Medidas Técnicas y Organizacionales a continuación. Las medidas técnicas y organizacionales que IDEXX impondrá a los subencargados se describen en el DPA.

 

Medidas Técnicas y Organizacionales

Control de Acceso Físico
Medidas para garantizar que personas no autorizadas no tengan acceso físico a sistemas utilizados para procesar Datos Personales.

• guardias de seguridad, porteros
• sistema de control de acceso electrónico utilizando tarjetas de acceso por proximidad
• videovigilancia (cámaras IP)
• controles de seguridad para visitantes

Control de Acceso al Sistema
Medidas para prevenir que los sistemas de procesamiento de datos sean utilizados sin autorización:

• directrices de contraseñas (incluyendo complejidad, longitud mínima, reutilización de contraseñas y edad mínima de contraseña)
• cierre de sesión automático o protector de pantalla protegido por contraseña después de cierto período de tiempo sin actividad del usuario
• autenticación y autorización de acceso
• cortafuegos, protección antivirus
• detección de intrusiones/prevención de intrusiones
• registro de accesos

Control de Acceso a Datos
Medidas para garantizar que las personas autorizadas a utilizar sistemas de procesamiento de datos tengan acceso únicamente a aquellos datos que están autorizadas a acceder, y que los Datos Personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante el procesamiento, uso y después:

• concepto de control de acceso (derechos de acceso limitados por perfiles y roles)
• documentación de derechos de acceso
• aprobación y asignación de derechos de acceso únicamente a través de personal autorizado

Control de Transferencia de Datos
Medidas para asegurar que los Datos Personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante la transferencia electrónica o transporte o mientras se graban en medios de almacenamiento de datos, y que sea posible determinar y verificar qué entidades van a recibir Datos Personales utilizando instalaciones de transmisión de datos:

• cifrado de transporte (TLS o VPN)

Control de Entrada de Datos
Medidas para asegurar que sea posible verificar y determinar después del hecho si los Datos Personales han sido ingresados, alterados o eliminados de los sistemas de procesamiento de datos y, en caso afirmativo, por quién:

• Los datos son esencialmente de solo lectura para propósitos de informes una vez almacenados en el centro de datos de IDEXX

Control de Procesadores
Medidas para asegurar que los Datos Personales procesados en nombre de otros sean procesados estrictamente en cumplimiento con las instrucciones del Controlador:

• acuerdos escritos de procesamiento de datos (requeridos)

Control de Disponibilidad
Medidas para asegurar que los Datos Personales estén protegidos contra la destrucción accidental o pérdida:

• respaldo en ubicación separada
• concepto de continuidad del negocio/recuperación ante desastres
• fuente de alimentación ininterrumpible (UPS)
• Generador dedicado del centro de datos con múltiples contratos de suministro de combustible
• sistema de protección & supresión de incendios
• detección de agua
• sistema de aire acondicionado redundante

Separación de Datos
Medidas para asegurar que los datos recopilados para diferentes propósitos puedan ser procesados por separado:

• separación lógica clara de datos de datos de otros Controladores (universo de datos dedicado)