RingCentral Data Processing Addendum

Apéndice de tratamiento de datos de RingCentral

RingCentral Data Processing Addendum

This Data Processing Addendum ("DPA") is made by and between RingCentral and Customer (each a "party", together the "parties"), pursuant to the Agreement for the provision of the Services (as defined below) to Customer. 

This DPA is supplemental to the Agreement and sets out the terms that apply when Personal Data is processed by RingCentral as a Processor on behalf of Customer for the Services listed in Annex B. 

Capitalised terms used but not defined in this DPA have the same meanings as set out in the Agreement

1.         Definitions

1.1.       For the purposes of this DPA:

    (a)    "Affiliate" means an entity that directly or indirectly controls, is controlled by or is under common control with an entity.

    (b)    "Agreement" means the main written or electronic agreement between Customer and RingCentral for the provision of any of the services set out at Annex B to Customer (each a "Service" and collectively the "Services").

    (c)    "Applicable Data Protection Laws" means all data protection and privacy laws applicable to the processing of Personal Data under this DPA, including, where applicable, within the EU.

    (d)    "EEA" means the European Economic Area.

    (e)    "EU Data Protection Laws" means the applicable European data protection legislation, including, but not limited to, EU Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data (also known as the General Data Protection Regulation) (the “GDPR”), and any and all applicable national data protection laws, rules and regulations as amended from time to time. 

    (f)   "Controller" shall mean the entity which, alone or jointly with others, determines the purposes and means of the processing of Personal Data.

    (g)   "Customer Personal Data" means any Personal Data - as outlined in Annex A - transmitted or otherwise provided to RingCentral that RingCentral processes as a Processor under the DPA. Customer Personal Data does not include any data resulting from the Customer's use or operation of the Services without limitation to traffic data, meta data, call detail records, log data, billing information, emails, customer authentication and audit logs, ("Usage Data"). Any processing of Usage Data is out of scope of this DPA.

    (h)   "Processor" shall mean an entity which processes Customer Personal Data on behalf of the Controller.

    (i)    "Personal Data" means any information relating to an identified or identifiable natural person.

    (j)    "Security Incident" means a breach of security leading to any accidental or unlawful destruction, loss, alteration, unauthorised disclosure of or access to Customer Personal Data.

    (k)   "Standard Contractual Clauses" means

            (i) in relation to the Processing of Personal Data on a Controller to Controller basis pursuant to this Agreement, the European Commission's model clauses for the transfer of Personal Data from EU Controllers to a non-EU or EEA Controllers, the approved version of which in force at present is that set out in the European Commission's Decision 2004/915/EC of 27 December 2004, available at: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en and as may be amended or replaced by the European Commission from time to time; and

            (ii) in relation to the Processing of Personal Data on a Controller to Processor basis pursuant to this Agreement, the European Commission's model clauses for the transfer of Personal Data from EU Controllers to non-EU or EEA Processors, the approved version of which in force at present is that set out in the European Commission’s Decision 2010/87/EU of 5 February 2010, which are available at https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en  and as may be amended or replaced by the European Commission from time to time.   

2.       Applicability of DPA

2.1            Applicability of DPA. This DPA will apply to the extent that RingCentral processes Customer Personal Data on behalf of a Customer or Customer Affiliate as a Processor.

3.       Roles and Responsibilities

3.1          Parties' Roles. As between the parties and for the purposes of this DPA, Customer shall be the Controller of the Customer Personal Data that is processed by RingCentral under the Agreement as described in Annex A and RingCentral shall process the Customer Personal Data as a Processor on Customer's behalf.

3.2         Obligations of the Customer. Customer undertakes to:

    (a)    Ensure that it may lawfully disclose the Customer Personal Data to RingCentral for the purposes set out in the Agreement;

    (b)    Comply with Applicable Data Protection Laws in its use of the Services, and its own collection and processing of Personal Data including Customer Personal Data (for the avoidance of doubt, Customer's instructions to RingCentral shall comply with Applicable Data Protection Laws and Customer shall have sole responsibility for the accuracy, quality and legality of the Customer Personal Data and the means by which Customer acquired Customer Personal Data); and

    (c)    Ensure that Customer Personal Data does not consist of any special categories of data or sensitive data (as defined in the GDPR or Applicable Data Protection Laws), nor any Personal Data concerning children or minors or related to criminal convictions and offences.

3.3         Purpose Limitation.

    (a)    Except where otherwise required by applicable law, RingCentral shall process the Customer Personal Data (i) in accordance with Customer's documented instructions (which instructions are set out in the Agreement, this DPA and Customer's use of the Services in accordance with the applicable terms of use), (ii) for the purposes of providing the Services as further described in Annex A.

    (b)    Any additional processing required by Customer outside of the scope of the Agreement will require prior written agreement between the parties, including an agreement on any additional fees that Customer may be required to pay.  

    (c)    For the avoidance of doubt, RingCentral shall not engage in the sale of the Personal Data. 

3.4         Confidentiality of Processing. RingCentral shall ensure that any person that it authorises to process the Customer Personal Data shall be subject to a duty of confidentiality (either a contractual or a statutory duty).

3.5         Security. RingCentral will maintain appropriate technical and organisational security measures to safeguard the security of Customer Personal Data. RingCentral will maintain an information security and risk management programme based on commercial best practices to preserve the confidentiality, integrity and accessibility of Customer Personal Data with administrative, technical and physical measures conforming to generally recognised industry standards and practices. RingCentral shall implement appropriate technical and organisational measures designed to protect the Personal Data from a Security Incident. 

3.6         Security Incidents. Upon becoming aware of a Security Incident, RingCentral shall notify Customer without undue delay at the contact information that Customer has provided in the Administrative Portal and shall provide such timely information as Customer may reasonably require, including to enable Customer to fulfil any data breach reporting obligations under Applicable Data Protection Laws.

3.7         Provision of Security Reports. RingCentral shall provide, upon Customer's request, copies of any relevant summaries of external security certifications or security audit reports necessary to verify RingCentral's compliance with this DPA.

3.8         Deletion or Return of Data. Upon termination or expiry of the Agreement, and upon written request, RingCentral shall, at Customer's election, either delete or return to Customer Customer Personal Data (including copies) in RingCentral's possession, save to the extent that RingCentral is required by applicable law to retain some or all of the Customer Personal Data.

4.            GDPR Obligations

4.1            Applicability of Section. This Section 4 shall apply to the processing of Customer Personal Data that is subject to the protection of the GDPR. 

4.2            Sub-processors. Customer agrees that RingCentral may engage RingCentral Affiliates and third party sub-processors (collectively, "Sub-processors") to process the Personal Data on RingCentral's behalf. Depending on the scope and the nature of the sub-processing, RingCentral shall impose data protection terms on such Sub-processors that protect Customer Personal Data to an equivalent standard provided for by this DPA and shall remain liable for any breach of the DPA caused by a Sub-processor. The Sub-processors engaged by RingCentral in respect of each of the Services at the time of the Agreement are noted on the RingCentral Sub-processor List available at  https://netstorage.ringcentral.com/documents/RingCentral_Subprocessor_List.pdf.

4.3            Changes to Sub-processors. RingCentral may, by giving reasonable notice to the Customer, add or make changes to the Sub-processors. If the Customer objects to the appointment of an additional Sub-processor within thirty (30) calendar days of such notice on reasonable grounds relating to the protection of the Customer Personal Data, then the parties will discuss such concerns with a view to achieving resolution. If such resolution cannot be reached, then RingCentral will either not appoint the Sub-processor or, if this is not possible, Customer will be entitled to suspend or terminate the affected RingCentral Service in accordance with the termination provisions of the Agreement. Notwithstanding the foregoing, in the event of an unforeseeable force majeure (such as a Sub-processor failure) that can provoke a degradation or interruption of the Service, RingCentral reserves the right to immediately change the failing Sub-processor in order to maintain or restore the standard conditions of Service. In this situation, the notification of Sub-processor change may be exceptionally sent after the change.

4.4           Cooperation and Data Subjects' Rights. Some of the RingCentral Services may provide direct technical means to enable Customer to fulfil its duties to respond to requests from data subjects under Applicable Data Protection Laws. For the avoidance of doubt, it is the Customer’s responsibility to respond to any data subject request. If Customer is unable to address the data subject's request through such technical means, or where such functionality is not available, RingCentral shall, taking into account the nature of the processing, provide reasonable assistance to Customer insofar as this is possible, to enable Customer to respond to such data subject requests. In the event that such request is made directly to RingCentral, RingCentral shall promptly inform the data subject to contact the Customer of the same. It is Customer’s sole responsibility to ensure that any account Administrator identified for Customer’s RingCentral account to manage and carry out data subject requests has appropriate authority to do so. 

4.5            Data Protection Impact Assessments. RingCentral shall, to the extent required by EU Data Protection Laws, and upon Customer's request and at Customer’s expense, provide Customer with reasonable assistance with data protection impact assessments or prior consultations with data protection authorities that Customer is required to carry out under EU Data Protection Laws in relation to the scope of the Services to be provided by RingCentral pursuant to the Agreement.

4.6           International Transfers. RingCentral may transfer and process Customer Personal Data inside and outside the EEA in accordance with the above linked Sub-Processor List where RingCentral, its Affiliates or its Sub-processors maintain data processing operations. To the extent that RingCentral processes (or causes to be processed) any Customer Personal Data originating from the EEA in a country that has not been recognised by the European Commission as providing an adequate level of protection for Customer Personal Data, RingCentral shall put in place such measures as are necessary to ensure the transfer is in compliance with EU Data Protection Laws, which include the execution of the EU Commission's Standard Contractual Clauses, or the putting in place of any other valid transfer mechanism under EU Data Protection Laws. The Customer hereby grants a general mandate to RingCentral to conclude the Standard Contractual Clauses on behalf of the Customer with its Sub-processors outside of the EEA.

4.7            Audits.

    (a)    Both parties acknowledge that it is the parties' intention ordinarily to rely on the provision of the security reports at Section 3.7 above to verify RingCentral's compliance with this DPA. If the Customer has reasonable doubt that the Security Reports are sufficient to convince itself of RingCentral's compliance with the obligations set out in this DPA RingCentral shall permit the Customer (or its appointed third-party auditors) to carry out an audit. Customer may, on one (1) occasion within any consecutive twelve (12) month period, request with thirty (30) days prior written notice, perform an audit, during RingCentral’s normal business hours, without the disruption of RingCentral’s normal business operations, not lasting more than two (2) business days and at Customer’s sole expense (which may include the reimbursement of RingCentral for any time RingCentral employees spend conducting or assisting with such audit).

    (b)    Customer shall use its reasonable endeavours to ensure that the conduct of each audit does not unreasonably disrupt RingCentral's operations or delay the provision of the Services. RingCentral shall provide Customer (and its auditors and other advisers) with all reasonable cooperation, access and assistance in relation to each audit. The audit shall be conducted at RingCentral’s place of business during normal business hours and shall last no longer than two (2) business days.

    (c)    For the avoidance of doubt, RingCentral is not obligated to disclose to the Customer any documents or other material relating to RingCentral’s profitability, legally privileged documents or information, or documents that is commercially confidential or RingCentral is bound to maintain as confidential by written obligation to a third party or under applicable law or regulation ("Confidential Information"). Audit results, including information and documentation disclosed or made available to Customer in the course of any such audit, will be deemed RingCentral’s Confidential Information.

4.8           Data Disclosure Requests

    (a)    If RingCentral receives a request from a law enforcement or other government authority to disclose personal data that RingCentral is processing on the Customer's behalf, RingCentral will notify and provide the Customer with the details of the data disclosure request prior to disclosing any personal data, unless legally prohibited or where an imminent risk of serious harm exists that prohibits prior notification.

5.              Miscellaneous

5.1            The DPA is incorporated to the Agreement and upon signature by the Parties forms part of the Agreement. 

5.2            Unless the above explicitly state otherwise the terms and conditions of the Agreement shall apply to the DPA. In case of any conflict between the terms of the Agreement and the terms of this DPA, the terms of this DPA prevails.

5.3            You can reach the Data Protection Officer at the following address: privacy@RingCentral.com.

5.4            In case of a contradiction between the two language versions of this DPA the English version shall be binding.

ANNEX A
 
DESCRIPTION OF THE DATA PROCESSING

I. Unify Office

Nature and Purposes of Processing

Unify Office provides cloud-based communications and collaboration services for high-definition voice, video, SMS, messaging and collaboration, conferencing, online meetings, and fax (the “Services”). As part of the Services, RingCentral processes Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, for the purposes of customer relationship management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer.
  • Any other third party individuals who are involved in or referred to in the content of communications or collaborations taking place through the Customer's use of the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred concerns the following categories of data:

  • Identification information for Customer, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title);
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer, its authorised users or third parties involved in the communications choose to include in the content of the communications that are sent and received using the Services.

The Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time. 

Duration of Processing

Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

II. Avaya Cloud Office (ACO)

Nature and Purposes of Processing

Avaya Cloud Office provides cloud-based communications and collaboration services for high-definition voice, video, SMS, messaging and collaboration, conferencing, online meetings, and fax (the “Services”). As part of the Services, RingCentral processes Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, for the purposes of customer relationship management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer. 
  • Any other third-party individuals who are involved in or referred to in the content of communications or collaborations taking place through the Customer's use of the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred concerns the following categories of data:

  • Identification information for Customer, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title);
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer, its authorised users or third parties involved in the communications choose to include in the content of the communications that are sent and received using the Services.

The Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time.

Duration of Processing

Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

III. RingCentral Office Plan Services

Nature and Purposes of Processing

RingCentral Office Plan Services provides cloud-based communications and collaboration services for high-definition voice, video, SMS, messaging and collaboration, conferencing, online meetings, and fax (the “Services”). As part of the Services, RingCentral processes Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, for the purposes of customer relationship management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer.  
  • Any other third-party individuals who are involved in or referred to in the content of communications or collaborations taking place through the Customer's use of the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred concerns the following categories of data:

  • Identification information for Customer, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title);
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer, its authorised users or third parties involved in the communications choose to include in the content of the communications that are sent and received using the Services.

The Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time. 

Duration of Processing

Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

IV. RingCentral Video

Nature and Purposes of Processing

RingCentral Video is an online meetings and screen sharing solution that helps Customers easily host meetings and transition between chat, video and web meetings (the “Services”). As part of the Services, RingCentral processes Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes the Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, for the purposes of customer relationship management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer.
  • Any other third-party individuals who are involved in or referred to in the content of communications or collaborations taking place through the Customer's use of the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred concerns the following categories of data:

  • Identification information for Customer, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title);
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer, its authorised users or third parties involved in the communications choose to include in the content of the communications that are sent and received using the Services.

Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time.

Duration of Processing

Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

V. RingCentral Contact Center

Nature and Purposes of Processing

RingCentral Contact Center is an omni-channel customer communication management platform that unifies all customer-facing communication channels, including voice, email, SMS, website, mobile app, chat and social media communications, onto a single platform (the “Services”). As part of the Services, RingCentral processes Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, including any ancillary or related Services under the scope of the Agreement, for the purposes of publishing content on public/private communications channels, customer relationship management, user management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer.
  • Any other third-party individuals who are involved in or referred to in the content of communications taking place or otherwise managed through the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred can be classified in the following categories:

  • Identification information for Customer as well as End Users such as full name, gender, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title) and company name;
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer's users or individuals involved in the communications choose to include in the content of the communications that take place or are otherwise managed using the Services;

Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time.

Duration of Processing

Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

VI. RingCentral Engage Digital

Nature and Purposes of Processing

RingCentral Engage Digital is an omni-channel digital customer communication management platform that unifies all customer-facing communication channels, including email, SMS, website, mobile app, chat and social media communications, onto a single platform (the “Services”). RingCentral Engage Digital publishes authorised users’ content onto the public or private communication channels connected to their platform and synchronises end user content from the same channels. RingCentral Engage Digital stores and displays Customer information and conversations history to the authorised users. Authorised users are identified, have accesses and permissions defined by authorised users with administrator roles and all their actions are logged into an application journal.

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, including any ancillary or related Services under the scope of the Agreement, for the purposes of publishing content on public/private communications channels, customer relationship management, user management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer.
  • Any other third-party individuals who are involved in or referred to in the content of communications taking place or otherwise managed through the Services.

Type(s) of Customer Personal Data Processed

Customer Personal Data transferred can be classified in the following categories:

  • Identification information for Customer, full name, gender, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title) and company name;
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Content published on communication channels connected to the Services, including public information on social media channels connected to the Service;
  • Any other Customer Personal Data that the Customer's users or individuals involved in the communications choose to include in the content of the communications that take place or are otherwise managed using the Services;

Customer Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time.

Duration of Processing

The data retention duration (between 1 day and 2 years) is defined by the Customer, based on the Customer's needs and context, and can be configured on the Services by the Customer's Users or by RingCentral.

VII. RingCentral Engage Communities

Nature and Purposes of Processing

RingCentral Engage Communities is an online community management platform enabling community responses to customer service inquiries (the “Services”). Community administrators manage all different aspects of the platform regarding the registered community members: they can create, edit and give specific permissions and roles to the community members. The Community administrators also manage the community members’ contents creation, restriction, moderation, publishing, and edition. 

RingCentral processes Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, including any ancillary or related Services under the scope of the Agreement, for the purposes of the online platform management, customer relationship management, and customer support.

Categories of Data Subjects

  • Customer's employees or authorised users;
  • Any other third-party individuals who are contributors to the online sharing space.
Type(s) of Customer Personal Data Processed
Customer Personal Data transferred can be classified in the following categories:
  • Identification information of Customer's employees or authorised users or other third-party contributors, including name and e-mail address;
  • Content published on the online sharing space, including any public posts and private messages;
  • Any other Customer Personal Data that the Customer's users or third-party contributors choose to include in content posted, sent or received using the Service.

Special Categories of Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data, sensitive categories of data or data regarding minors to RingCentral at any time.

Duration of Processing

The data retention duration (between 1 day to 2 years since the last user action) is defined by the Customer, based on the Customer's needs and context, and can be configured on the Services. Content can also be deleted by administrators and moderators of RingCentral Engage Communities or by RingCentral.

VIII. RingCentral Engage Voice

Nature and Purposes of Processing

RingCentral Engage Voice provides a cloud-based omni-channel customer communication management services (the “Services”) that help companies meet customers on the channel of their choice including voice, email, SMS, MMS, website, mobile app, chat and social media communications. As part of the Services, RingCentral processes the Customer Personal Data of the individuals who participate in these communications, including the Customer's employees and authorised users and other third parties who are involved in communications taking place through the Customer's use of the Services.

RingCentral processes the Customer Personal Data for the purposes of providing and maintaining the Services to which the Customer has subscribed, including any ancillary or related Services under the scope of the Agreement, for the purposes of publishing content on public/private communications channels, customer relationship management, user management, and customer support.

Categories of Data Subjects

  • Customer's employees and authorised users who use the Services in connection with the business of the Customer. 
  • Any other third-party individuals who are involved in or referred to in the content of communications taking place or otherwise managed through the Services.

Type(s) of Customer Personal Data Processed

The Personal Data transferred can be classified in the following categories:

  • Identification information for Customer as well as End Users such as full name, gender, contact information (address, telephone number (fixed and mobile), e-mail address, fax number), employment information (job title) and company name;
  • Identification information for anyone who uses the Services at the request of and in connection with the business of the Customer (including telephone number (fixed and mobile) and email address);
  • Any other Customer Personal Data that the Customer's users or individuals involved in the communications choose to include in the content of the communications that take place or are otherwise managed using the Services.

The Personal Data transferred to RingCentral for processing is determined and controlled by the Customer in its sole discretion. As such, RingCentral has no control over the nature, volume and sensitivity of Customer Personal Data processed through its Services by the Customer or its users.

Special Categories of Customer Personal Data

RingCentral does not intentionally collect or process any special categories of data in the provision of its Services. Under the DPA, the Customer agrees not to provide special categories of data to RingCentral at any time.

Duration of Processing

The Customer Personal Data will be processed for the term of the Agreement, or as otherwise required by law or agreed between the parties.

ANNEX B
 
LIST OF RINGCENTRAL SERVICES COVERED BY DPA
  • Unify Office
  • Avaya Cloud Office (ACO)
  • RingCentral Office Plan Services
  • RingCentral Video
  • RingCentral Contact Center
  • RingCentral Engage Digital
  • RingCentral Engage Communities
  • RingCentral Engage Voice

Apéndice de tratamiento de datos de RingCentral

Este Apéndice de tratamiento de datos ("DPA") se formaliza entre RingCentral y el Cliente (cada uno una "parte", colectivamente, las "partes"), de conformidad con el Acuerdo para la prestación de los Servicios (como se define a continuación) al Cliente.

Este DPA es complementario al Acuerdo y establece las condiciones aplicadas cuando RingCentral trata los Datos personales como Encargado del tratamiento en nombre del Cliente para los Servicios enumerados en el Anexo B.

Los términos en mayúscula utilizados pero no definidos en este DPA tienen los mismos significados que se establecen en el Acuerdo.

1.         Definiciones

1.1.       A efectos de este DPA:

    (a)    "Filial" significa una entidad que, directa o indirectamente, controla, está controlada por o está bajo control común con una entidad. 

    (b)   "Acuerdo" significa el acuerdo principal por escrito o electrónico entre el Cliente y RingCentral para la prestación de cualquiera de los servicios establecidos en el Anexo B al Cliente (cada uno un "Servicio" y, colectivamente, los "Servicios"). 

    (c)   "Leyes de protección de datos aplicables" significa todas las leyes de privacidad y protección de datos aplicables al tratamiento de Datos personales en virtud de este DPA, incluyendo, cuando corresponda, dentro de la UE.

    (d)    "EEE" significa el Espacio Económico Europeo.

    (e)    "Leyes de protección de datos de la UE" hace referencia a la legislación europea de protección de datos vigente, que incluye, entre otros, el Reglamento de la UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (también conocido como el Reglamento General de Protección de Datos) (el "RGPD") y todas y cada una de las leyes, normas y reglamentos nacionales de protección de datos y sus enmiendas oportunas.

    (f)   "Responsable del tratamiento" significará la entidad que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de Datos personales.

    (g)   "Datos personales del Cliente" hace referencia a cualquier Dato personal, como se describe en el anexo A, transmitido o entregado de otro modo a RingCentral y que RingCentral trata en calidad de Encargado del tratamiento en virtud del DPA. Los Datos personales del Cliente no incluyen datos resultantes del uso o manejo de los Servicios por parte del Cliente, sin limitación a datos de tráfico, metadatos, registros de detalles de llamadas, datos de registro, información de facturación, correos electrónicos, autenticación de clientes y registros de auditoría ("Datos de uso"). Cualquier tratamiento de Datos de uso está fuera del alcance de este DPA.

    (h)   "Encargado del tratamiento" significa una entidad que trata los Datos personales del Cliente en nombre del Responsable del tratamiento.

    (i)    "Datos personales" significa cualquier información relacionada con una persona física identificada o identificable.

    (j)   "Incidente de seguridad" significa una violación de la seguridad que conlleve cualquier destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos personales del Cliente. 

    (k)   "Cláusulas contractuales tipo" significa

            (i) en relación con el tratamiento de Datos personales de Responsable del tratamiento a Responsable del tratamiento de conformidad con este Acuerdo, las cláusulas modelo de la Comisión Europea para la transferencia de datos personales de Responsables del tratamiento de la UE a Responsables del tratamiento de fuera de la UE o del EEE, cuya versión aprobada vigente es la que figura en la Decisión 2004/915/CE de la Comisión Europea de 27 de diciembre de 2004, disponible en: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en y como puedan ser enmendadas o sustituidas por la Comisión Europea en su momento; y

            (ii) en relación con el tratamiento de Datos personales de Responsable del tratamiento a Encargado del tratamiento de conformidad con este Acuerdo, las cláusulas modelo de la Comisión Europea para la transferencia de datos personales de Responsables de tratamiento de la UE a Encargados del tratamiento de fuera de la UE o del EEE, cuya versión aprobada vigente es la que figura en la Decisión 2010/87/UE de la Comisión Europea de 5 de febrero de 2010, disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en, y como puedan ser enmendadas y sustituidas por la Comisión Europea en su momento.  

2.       Aplicabilidad del DPA

2.1         Aplicabilidad del DPA. Este DPA se aplicará en la medida en que RingCentral trate los Datos personales del Cliente en nombre de un Cliente o de una Filial de un Cliente en calidad de Encargado de tratamiento.

3.       Funciones y responsabilidades

3.1          Funciones de las Partes. A efectos de este DPA el Cliente será el Responsable del tratamiento de los Datos personales del Cliente que RingCentral trate en virtud del Acuerdo, como se describe en el Anexo A, y RingCentral tratará los Datos personales del Cliente en calidad de Encargado del tratamiento en nombre del Cliente.

3.2         Obligaciones del Cliente. El Cliente se compromete a:

    (a)    Asegurarse de que puede divulgar legalmente los Datos personales del Cliente a RingCentral para los fines establecidos en el Acuerdo;

    (b)    Cumplir con las Leyes de protección de datos aplicables al usar los Servicios y al recoger y tratar Datos personales, incluidos los Datos personales del Cliente (para evitar dudas, las instrucciones del Cliente para RingCentral deberán cumplir las Leyes de protección de datos vigentes, y el Cliente será el único responsable de la exactitud, calidad y legalidad de los Datos personales del Cliente, y de los medios por los que el Cliente haya adquirido dichos datos); y

    (c)    Asegurarse de que los Datos personales del Cliente no consisten en categorías especiales de datos o en datos sensibles (según se definen en el RGPD o las Leyes de protección de datos vigentes), ni en datos personales relacionados con niños o menores o relacionados con condenas y delitos penales.

3.3        Limitación de los fines. 

    (a)    A no ser que la ley vigente lo requiera RingCentral tratará los Datos personales del Cliente (i) de acuerdo con las instrucciones documentadas del Cliente (dichas instrucciones se establecen en el Acuerdo, este DPA y el uso de los Servicios por parte del Cliente de conformidad con los términos de uso aplicables), (ii) con el fin de prestar los Servicios como se describe en el Anexo A.

    (b)    Cualquier tratamiento adicional requerido por el Cliente fuera del alcance del Acuerdo requerirá un acuerdo previo por escrito entre las partes, incluyendo un acuerdo sobre cualquier tarifa adicional cuyo pago se requiera al Cliente.

    (c)    Para evitar dudas, RingCentral no participará en la venta de Datos personales. 

3.4         Confidencialidad del tratamiento. RingCentral garantizará que cualquier persona que autorice para tratar los Datos personales del Cliente esté sujeta a un deber de confidencialidad (ya sea un deber contractual o legal). 

3.5         Seguridad. RingCentral mantendrá las medidas de seguridad técnicas y organizativas adecuadas para proteger la seguridad de los Datos personales del Cliente. RingCentral mantendrá un programa de gestión de riesgos y seguridad de la información basado en buenas prácticas comerciales para preservar la confidencialidad, integridad y accesibilidad de los Datos personales del Cliente con medidas administrativas, técnicas y físicas ajustadas a los estándares y prácticas generalmente reconocidos en el sector. RingCentral implementará medidas técnicas y organizativas adecuadas diseñadas para proteger los Datos personales ante un Incidente de seguridad. 

3.6        Incidentes de seguridad. Nada más tener conocimiento de un Incidente de seguridad RingCentral notificará al Cliente sin demora indebida, usando la información de contacto que el Cliente haya proporcionado en el Portal administrativo, y facilitará la información oportuna que el Cliente pueda requerir razonablemente, lo que incluye la información que permita al Cliente cumplir con cualquier obligación de informar sobre infracciones de seguridad de los datos en virtud de las Leyes de protección de datos vigentes.

3.7         Entrega de Informes de seguridad. RingCentral entregará, a petición del Cliente, copias de cualquier resumen relevante de certificaciones de seguridad externas o informes de auditoría de seguridad necesarios para verificar el cumplimiento de este DPA por parte de RingCentral. 

3.8         Eliminación o devolución de datos. Tras la rescisión o vencimiento del Acuerdo, y previa solicitud por escrito, RingCentral, a elección del Cliente, eliminará o devolverá los Datos personales del Cliente (incluidas sus copias) que estén en su poder, salvo en la medida en que RingCentral esté obligado por la ley vigente a conservar algunos o todos los Datos personales del Cliente.

4.            Obligaciones en virtud del RGPD

4.1            Aplicabilidad de la Sección. Esta Sección 4 se aplicará al tratamiento de los Datos personales del Cliente sujetos a la protección del RGPD. 

4.2            Subencargados del tratamiento. El Cliente acepta que RingCentral puede contratar a Filiales de RingCentral y a subencargados externos (en conjunto "Subencargados del tratamiento") para tratar los Datos personales en nombre de RingCentral. Dependiendo del alcance y la naturaleza del subtratamiento, RingCentral impondrá condiciones de protección de datos a dichos Subencargados del tratamiento que protejan los Datos personales del Cliente en un nivel de protección similar al proporcionado por este DPA, y seguirá siendo responsable de cualquier incumplimiento del DPA provocado por un Subencargado del tratamiento. Los Subencargados del tratamiento contratados por RingCentral con respecto a cada uno de los Servicios durante la vigencia del Acuerdo se indican en la Lista de Subencargados del tratamiento de RingCentral, disponible en https://netstorage.ringcentral.com/documents/RingCentral_Subprocessor_List.pdf

4.3            Cambios en los Subencargados del tratamiento. RingCentral podrá, previa notificación razonable al Cliente, añadir nuevos Subencargados o realizar cambios en los Subencargados existentes. Si el Cliente se opone al nombramiento de un Subencargado adicional en el plazo de treinta (30) días naturales posteriores a dicha notificación por motivos razonables relacionados con la protección de los Datos personales del Cliente, las partes negociarán con vistas a alcanzar una solución. Si no se puede llegar a dicha solución RingCentral no nombrará al Subencargado en cuestión, o, si esto no es posible, el Cliente tendrá derecho a suspender o rescindir el Servicio de RingCentral en cuestión de acuerdo con las disposiciones de rescisión del Acuerdo. Sin perjuicio de lo anterior, en el caso de fuerza mayor imprevisible (como un incumplimiento del Subencargado) que pueda provocar una degradación o interrupción del Servicio, RingCentral se reserva el derecho de cambiar de inmediato al Subencargado incumplidor para mantener o restaurar las condiciones estándar del Servicio. En esta situación la notificación de cambio de Subencargado podrá excepcionalmente enviarse después del cambio.

4.4          Cooperación y derechos de los Interesados. Algunos de los Servicios de RingCentral pueden facilitar medios técnicos directos para permitir al Cliente el cumplimiento de sus obligaciones de responder a las solicitudes de los interesados en virtud de las Leyes de protección de datos vigentes. Para evitar dudas será responsabilidad del Cliente responder a cualquier solicitud del interesado. Si el Cliente no puede atender la solicitud del interesado a través de dichos medios técnicos, o cuando dicha funcionalidad no esté disponible, RingCentral, teniendo en cuenta la naturaleza del tratamiento, ofrecerá asistencia razonable al Cliente en la medida de lo posible para permitirle responder a dichas solicitudes de los interesados. En el caso de que dicha solicitud se realice directamente a RingCentral, RingCentral informará de inmediato al interesado para que se ponga en contacto con el Cliente de éste. Es responsabilidad exclusiva del Cliente asegurarse de que cualquier Administrador de cuenta identificado para la cuenta de RingCentral del Cliente y encargado de administrar y tramitar solicitudes de los interesados tenga la autoridad adecuada para hacerlo.

4.5           Evaluaciones de impacto relativas a la protección de datos. RingCentral, en la medida en que lo requieran las Leyes de protección de datos de la UE, y a solicitud y a expensas del Cliente, ofrecerá al Cliente asistencia razonable con las evaluaciones de impacto relativas a la protección de datos o con consultas previas a las autoridades de protección de datos que el Cliente deba realizar en virtud de las Leyes de protección de datos de la UE en relación con el alcance de los Servicios que proporcionará RingCentral de conformidad con el Acuerdo.

4.6          Transferencias internacionales. RingCentral podrá transferir y tratar Datos personales del Cliente dentro y fuera del EEE de acuerdo con la Lista de Subencargados mencionados anteriormente mientras RingCentral, sus Filiales o sus Subencargados mantengan operaciones de tratamiento de datos. En la medida en que RingCentral trate (o mande tratar ) cualquier Dato personal del Cliente generado en el EEE en un país que, según la Comisión Europea, no ofrece un nivel adecuado de protección para los Datos personales del Cliente, RingCentral implementará las medidas necesarias para garantizar que la transferencia cumpla con las Leyes de protección de datos de la UE, lo que incluye la ejecución de las Cláusulas contractuales tipo de la Comisión Europea o la implementación de cualquier otro mecanismo de transferencia válido en virtud de las Leyes de protección de datos de la UE. Por el presente documento el Cliente otorga un mandato general a RingCentral para ejecutar las Cláusulas contractuales tipo en nombre del Cliente con sus Subencargados sitos fuera del EEE.

4.7            Auditorías.   

    (a)    Ambas partes reconocen que es la intención de las partes contar generalmente con la provisión de los informes de seguridad mencionados en la anterior Sección 3.7 para verificar el cumplimiento de este DPA por parte de RingCentral. Si el Cliente tiene dudas razonables de que los Informes de seguridad sean suficientes para convencerse del cumplimiento de las obligaciones establecidas en este DPA por parte de RingCentral, RingCentral permitirá al Cliente (o a sus auditores externos designados) realizar una auditoría. El Cliente podrá, en una (1) ocasión dentro de cualquier periodo de doce (12) meses consecutivos, solicitar con treinta (30) días de aviso previo por escrito la realización de una auditoría, durante el horario laboral normal de RingCentral, sin interrumpir las operaciones comerciales normales de RingCentral, sin que dure más de dos (2) días hábiles y exclusivamente a expensas del Cliente (lo que puede incluir la indemnización a RingCentral por el tiempo que los empleados de RingCentral pasen realizando dicha auditoría o ayudando para ésta). 

    (b)    El Cliente hará todos los esfuerzos razonables para garantizar que la realización de cada auditoría no interrumpa de forma injustificada las operaciones de RingCentral ni retrase la prestación de los Servicios. RingCentral proporcionará al Cliente (y a sus auditores y otros asesores) toda la cooperación, el acceso y la asistencia razonables en relación con cada auditoría. La auditoría se llevará a cabo en el lugar de negocios de RingCentral durante el horario comercial habitual y no durará más de dos (2) días hábiles. 

    (c)    Para evitar dudas RingCentral no estará obligado a revelar al Cliente ningún documento u otro material relacionado con la rentabilidad de RingCentral, documentos o información legalmente privilegiados o documentos comercialmente confidenciales o que RingCentral esté obligado a mantener como confidenciales por obligación escrita ante un tercero o en virtud de la ley o reglamento vigentes ("Información confidencial"). Los resultados de la auditoría, incluida la información y la documentación revelada o puesta a disposición del Cliente en el curso de dicha auditoría, se considerarán Información confidencial de RingCentral. 

4.8           Solicitudes de revelación de datos

    (a)    Si RingCentral recibe una solicitud de una autoridad ejecutiva u otra autoridad gubernamental para revelar datos personales tratados por RingCentral en nombre del Cliente, RingCentral notificará y proporcionará al Cliente los detalles de la solicitud de revelación de datos antes de revelarlos, a menos que esté legalmente prohibido o exista un riesgo inminente de daño grave que prohíba la notificación previa. 

5.              Miscelánea

5.1            El DPA se incorpora al Acuerdo y, una vez firmado por las Partes, formará parte del Acuerdo. 

5.2            A menos que lo anterior indique explícitamente lo contrario, los términos y condiciones del Acuerdo se aplicarán al DPA. En caso de cualquier conflicto entre las condiciones del Acuerdo y las condiciones de este DPA prevalecerán las condiciones de este DPA.

5.3            Puede contactar con el Delegado de Protección de Datos en la siguiente dirección: privacy@RingCentral.com.

5.4            En caso de contradición entre las dos versiones lingüísticas de este DPA, la version inglesa será vinculante.

ANEXO A
 
DESCRIPCIÓN DEL TRATAMIENTO DE DATOS

I. Unify Office

Naturaleza y fin del tratamiento

Unify Office proporciona servicios de colaboración y comunicaciones basados en la nube para voz y vídeo de alta definición, SMS, mensajería y colaboración, conferencias, reuniones en línea y fax (los "Servicios"). Como parte de los Servicios, RingCentral trata los Datos personales del Cliente relativos a las personas que participan en estas comunicaciones, incluidos los empleados del Cliente, usuarios autorizados y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, y con el fin de gestionar las relaciones con el cliente y ofrecer el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones o colaboraciones que tengan lugar a través del uso de los Servicios por parte del Cliente.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del cliente transferidos incluyen las siguientes categorías de datos: 

  • Información de identificación para el Cliente, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax) e información sobre el empleo (cargo);
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que el Cliente, sus usuarios autorizados o terceras partes involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones enviadas o recibidas utilizando los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento. 

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo o durante el periodo que requiera la ley o se acuerde entre las partes.

II. Avaya Cloud Office (ACO)

Naturaleza y fin del tratamiento

Avaya Cloud Office proporciona servicios de colaboración y comunicaciones basados en la nube para voz y vídeo de alta definición, SMS, mensajería y colaboración, conferencias, reuniones en línea y fax (los "Servicios"). Como parte de los Servicios, RingCentral trata los Datos personales de Cliente de las personas que participan en estas comunicaciones, incluidos los empleados y los usuarios autorizados del Cliente y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, y con el fin de gestionar las relaciones con el cliente y ofrecer el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones o colaboraciones que tengan lugar a través del uso de los Servicios por parte del Cliente.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del cliente transferidos incluyen las siguientes categorías de datos: 

  • Información de identificación del Cliente, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax) e información sobre el empleo (cargo);
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que el Cliente, sus usuarios autorizados o terceras partes involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones enviadas o recibidas utilizando los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento. 

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo o durante el periodo que requiera la ley o se acuerde entre las partes.

III. RingCentral Office Plan Services

Naturaliza y fin del tratamiento

RingCentral Office Plan Services proporciona servicios de colaboración y comunicaciones basados en la nube para voz y vídeo de alta definición, SMS, mensajería y colaboración, conferencias, reuniones en línea y fax (los "Servicios"). Como parte de los Servicios, RingCentral trata los Datos personales de Cliente de las personas que participan en estas comunicaciones, incluidos los empleados y los usuarios autorizados del Cliente y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, y con el fin de gestionar las relaciones con el cliente y ofrecer el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones o colaboraciones que tengan lugar a través del uso de los Servicios por parte del Cliente.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del cliente transferidos incluyen las siguientes categorías de datos: 

  • Información de identificación del Cliente, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax) e información sobre el empleo (cargo);
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que el Cliente, sus usuarios autorizados o terceras partes involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones enviadas o recibidas utilizando los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento. 

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo o durante el periodo que requiera la ley o se acuerde entre las partes.

IV. RingCentral Video

Naturaliza y fin del tratamiento

RingCentral Video es una solución de reuniones en línea y pantallas compartidas que ayuda a los Clientes a celebrar fácilmente reuniones y a realizar la transición entre reuniones por chat, vídeo y web (los "Servicios"). Como parte de los Servicios, RingCentral trata los Datos personales de Cliente de las personas que participan en estas comunicaciones, incluidos los empleados y los usuarios autorizados del Cliente y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, y con el fin de gestionar las relaciones con el cliente y ofrecer el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones o colaboraciones que tengan lugar a través del uso de los Servicios por parte del Cliente.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del cliente transferidos incluyen las siguientes categorías de datos: 

  • Información de identificación del Cliente, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax) e información sobre el empleo (cargo);
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que el Cliente, sus usuarios autorizados o terceras partes involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones enviadas o recibidas utilizando los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento.

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo, o durante el periodo que requiera la ley o se acuerde entre las partes.

V. RingCentral Contact Center

Naturaleza y fin del tratamiento

RingCentral Contact Center es una plataforma multicanal de gestión de comunicación con el cliente que unifica todos los canales de comunicación orientados al cliente, incluidos voz, correo electrónico, SMS, sitio web, aplicaciones móviles, chat y comunicaciones de redes sociales, todo ello en una única plataforma (los "Servicios"). Como parte de los Servicios, RingCentral trata los Datos personales de Cliente de las personas que participan en estas comunicaciones, incluidos los empleados y los usuarios autorizados del Cliente y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, incluidos los Servicios auxiliares o relacionados dentro del alcance del Acuerdo, con el fin de publicar contenido en canales de comunicación públicos o privados, gestionar la relación con el cliente, gestionar a los usuarios y proporcionar el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones que tengan lugar o se administren de otro modo a través de los Servicios

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del Cliente transferidos se pueden clasificar en las siguientes categorías:

  • Información de identificación del Cliente y de los Usuarios finales, como nombre completo, sexo, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax), información sobre el empleo (cargo) y nombre de la empresa;
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que los usuarios del Cliente o las personas involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones que tengan lugar o se administren mediante los Servicios;

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento.

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo, o durante el periodo que requiera la ley o se acuerde entre las partes.

VI. RingCentral Engage Digital

Naturaleza y fin del tratamiento

RingCentral Engage Digital es una plataforma multicanal digital de gestión de comunicación con el cliente que unifica todos los canales de comunicación orientados al cliente, incluidos correo electrónico, SMS, sitio web, aplicaciones móviles, chat y comunicaciones de redes sociales, todo ello en una única plataforma (los "Servicios"). RingCentral Engage Digital publica el contenido de los usuarios autorizados en los canales de comunicación públicos o privados conectados a su plataforma, y sincroniza el contenido de usuarios finales desde los mismos canales. RingCentral Engage Digital guarda y muestra la información y el historial de conversaciones del Cliente con los usuarios autorizados. Los usuarios autorizados están identificados, tienen accesos y permisos definidos por usuarios autorizados con funciones de administrador y todas sus acciones se registran en un diario de la aplicación.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, incluidos los Servicios auxiliares o relacionados dentro del alcance del Acuerdo, con el fin de publicar contenido en canales de comunicación públicos o privados, gestionar la relación con el cliente, gestionar a los usuarios y proporcionar el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones que tengan lugar o se administren de otro modo a través de los Servicios.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales del Cliente transferidos se pueden clasificar en las siguientes categorías:

  • Información de identificación para el Cliente, como nombre completo, sexo, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax), información de empleo (cargo) y nombre de la empresa;
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Contenido publicado en canales de comunicación conectados a los Servicios, incluida información pública en canales de redes sociales conectados al Servicio;
  • Cualquier otro Dato personal del Cliente que los usuarios del Cliente o las personas involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones que tengan lugar o se administren mediante los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto RingCentral no tendrá control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento.

Duración del tratamiento

La duración de la conservación de datos (entre 1 día y 2 años) la define el Cliente en función de las necesidades y el contexto del Cliente, y puede ser configurada en los Servicios por los Usuarios del Cliente o por RingCentral.

VII. RingCentral Engage Communities

Naturaliza y fin del tratamiento

RingCentral Engage Communities es una plataforma de administración de comunidades en línea que permite respuestas de la comunidad a consultas enviadas al servicio de atención al cliente (los "Servicios"). Los administradores de la comunidad gestionan todos los diferentes aspectos de la plataforma con respecto a los miembros de la comunidad registrados: pueden crear, editar y dar permisos y funciones específicos a los miembros de la comunidad. Los administradores de la comunidad también gestionan la creación, restricción, moderación, publicación y edición del contenido de los miembros de la comunidad.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, incluidos los Servicios auxiliares o relacionados dentro del alcance del Acuerdo, con el fin de gestionar la plataforma en línea, la relación con el cliente y el servicio de atención al cliente.

Categorías de interesados

  • Empleados o usuarios autorizados del Cliente;
  • Cualquier otro tercero que contribuya al espacio compartido en línea.

Tipos de Datos personales del Cliente tratados

Los Datos personales del Cliente transferidos se pueden clasificar en las siguientes categorías:

  • Información de identificación de los empleados o usuarios autorizados del Cliente u otros terceros colaboradores, incluidos el nombre y la dirección de correo electrónico;
  • Contenido publicado en el espacio compartido en línea, incluidas las publicaciones públicas y los mensajes privados;
  • Cualquier otro Dato personal del Cliente que los usuarios del Cliente o terceros colaboradores elijan incluir en el contenido publicado, enviado o recibido a través del Servicio.

Categorías especiales de datos

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según la DPA, el Cliente acepta no proporcionar categorías especiales de datos, categorías sensibles de datos o datos sobre menores a RingCentral en ningún momento.

Duración del tratamiento

La duración de la conservación de datos (entre 1 día y 2 años desde la última acción del usuario) la define el Cliente, en función de sus necesidades y el contexto, y se puede configurar en los Servicios. El contenido también puede ser eliminado por administradores y moderadores de RingCentral Engage Communities o por RingCentral.

VIII. RingCentral Engage Voice

Naturaliza y fin del tratamiento

RingCentral Engage Voice proporciona un servicio multicanal de gestión de comunicación con el cliente basado en la nube (los "Servicios"), que ayuda a las empresas a comunicarse con clientes en el canal de su elección, incluidos mensajes de voz, correo electrónico, SMS, MMS, sitio web, aplicación móvil, chat y redes sociales. Como parte de los Servicios, RingCentral trata los Datos personales de Cliente de las personas que participan en estas comunicaciones, incluidos los empleados y los usuarios autorizados del Cliente y otros terceros participantes en las comunicaciones efectuadas a través del uso de los Servicios por parte del Cliente.

RingCentral trata los Datos personales del Cliente con el fin de proporcionar y mantener los Servicios a los que el Cliente se ha suscrito, incluidos los Servicios auxiliares o relacionados dentro del alcance del Acuerdo, con el fin de publicar contenido en canales de comunicación públicos o privados, gestionar la relación con el cliente, gestionar a los usuarios y proporcionar el servicio de atención al cliente.

Categorías de interesados

  • Los empleados y usuarios autorizados del Cliente que utilizan los Servicios en relación con el negocio del Cliente.
  • Cualquier otro tercero involucrado o mencionado en el contenido de las comunicaciones que tengan lugar o se administren de otro modo a través de los Servicios.

Tipo(s) de Datos personales del Cliente tratados

Los Datos personales transferidos se pueden clasificar en las siguientes categorías:

  • Información de identificación del Cliente y de los Usuarios finales, como nombre completo, sexo, información de contacto (dirección, número de teléfono [fijo y móvil], dirección de correo electrónico y número de fax), información sobre el empleo (cargo) y nombre de la empresa;
  • Información de identificación de cualquier persona que utilice los Servicios a solicitud del Cliente y en relación con la actividad comercial de este último (incluidos el número de teléfono [fijo y móvil] y la dirección de correo electrónico);
  • Cualquier otro Dato personal del Cliente que los usuarios del Cliente o las personas involucradas en las comunicaciones elijan incluir en el contenido de las comunicaciones que tengan lugar o se administren mediante los Servicios.

Los Datos personales del Cliente que se transferirán a RingCentral para su tratamiento serán determinados y controlados por el Cliente a su exclusiva discreción. Por tanto, RingCentral no tiene control sobre la naturaleza, el volumen y la sensibilidad de los Datos personales del Cliente tratados a través de sus Servicios por el Cliente o sus usuarios.

Categorías especiales de Datos personales del Cliente

RingCentral no recoge ni trata deliberadamente ninguna categoría especial de datos en la prestación de sus Servicios. Según el DPA, el Cliente acepta no proporcionar categorías especiales de datos a RingCentral en ningún momento.

Duración del tratamiento

Los Datos personales del Cliente se tratarán durante la vigencia del Acuerdo, o durante el periodo que requiera la ley o se acuerde entre las partes.

ANEXO B
 
LISTA DE SERVICIOS DE RINGCENTRAL CUBIERTOS POR EL DPA
  • Unify Office
  • Avaya Cloud Office (ACO)
  • RingCentral Office Plan Services
  • RingCentral Video
  • RingCentral Contact Center
  • RingCentral Engage Digital
  • RingCentral Engage Communities
  • RingCentral Engage Voice