Confianza en la privacidad
Manténgase informado sobre dónde se encuentran sus datos, cómo se utilizan y cómo protegemos y defendemos sus datos.
SAS se preocupa por sus derechos de privacidad individuales. Como empresa global con operaciones en más de 50 países, recopilamos datos personales de nuestros clientes, clientes potenciales, socios, proveedores, solicitantes y empleados. A esos datos personales se aplican las leyes internacionales de privacidad y protección de datos. Estas leyes de privacidad van desde regulaciones específicas del sector en los Estados Unidos, como la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA), hasta regulaciones integrales de protección de datos como GDPR en la Unión Europea y otras leyes similares en todo el mundo.
Desde el 12 de octubre de 2023, SAS está certificada con el ¤-US, Swiss-US privacidad de datos Framework with UK Extension (the DPF). El 17 de julio de 2023, el ¤ concedió el estatus de adecuación a las empresas estadounidenses que se certificaran ante el DPF. La certificación DPF de SAS ha sido validada por nuestro asesor independiente, TRUSTe (TrustArc).
¿Cuál es la diferencia entre 'SAS como controlador' y 'SAS como procesador' – y cómo afecta esto a su privacidad de datos?
SAS como controlador:
Datos que recopilamos de usted
Cuando interactúa con nosotros en línea o desconectada, respetamos sus derechos de privacidad individuales y utilizaremos sus datos solo de conformidad con nuestra Declaración de privacidad. Obtenga más información sobre cómo SAS procesa sus datos y con qué fines.
SAS como procesador:
Datos que usted recopila y recursos que comparte con nosotros
Somos conscientes de que sus datos son su activo empresarial. Cuando utilice nuestros servicios y procesemos los datos que nos proporcione en su nombre, proporcionaremos total transparencia sobre nuestras actividades de tratamiento (datos) y procesaremos dichos datos solo de acuerdo con los términos acordados. Obtenga más información sobre cómo procesamos, protegemos y defendemos sus datos.
Acuerdos de tratamiento de datos (DPA)
Los DPA permitieron a SAS y a sus clientes cumplir con las leyes de protección de datos aplicables cuando SAS procese datos personales en su nombre como cliente.
Medidas técnicas y organizativas (TOMs)
SAS cuenta con TOM de mejores prácticas que protegen los datos que procesamos, en nombre de nuestros clientes, contra el acceso no autorizado, la alteración o la eliminación.
Subprocesador
Cuando SAS utiliza subprocesadores (subcontratistas para prestar servicios que deben acceder a sus datos), nos aseguramos de que estos subprocesadores actúen en pleno cumplimiento del compromiso de privacidad que contraemos con usted. SAS evalúa cuidadosamente las prácticas de seguridad, privacidad y confidencialidad de un subprocesador antes de su contratación. Todos los subprocesadores de SAS celebran un contrato con SAS que incluye términos de privacidad de datos y seguridad que reflejan nuestro compromiso de privacidad que asumimos con usted. SAS también proporciona listas de nuestro subprocesador desplegado para cada servicio individual. Estas listas incluyen detalles sobre la ubicación y el país de cada subprocesador por servicio.
Acceso y Transferencia internacional de Datos Personales: ¤ Requisitos de la Transferencia
En SAS, sabemos que sus datos son su activo empresarial. Es de suma importancia para nosotros fomentar una relación con usted como cliente y socio basada en la confianza y la transparencia, en particular cuando procesamos sus datos. Nos comprometemos a permitirle utilizar nuestros servicios de conformidad con las leyes mundiales de protección de datos, incluidas las normativas, decisiones y recomendaciones de protección de datos de la Unión Europea.
SAS entiende que nuestros clientes están obligados a cumplir la sentencia Schrems II del Tribunal de Justicia de la Unión Europea (TJUE) y las posteriores recomendaciones finales emitidas por el Consejo Europeo de Protección de Datos (EDPB). Hemos tomado las medidas necesarias y aplicado las medidas complementarias adecuadas que permiten a nuestros clientes utilizar nuestros servicios que, en algunos casos, implican transferencias (acceso remoto) desde los Estados Unidos.
Este sitio web ofrece más información sobre los últimos cambios debidos a la sentencia Schrems II, las medidas adicionales que hemos implantado y las respuestas a las Preguntas más frecuentes de nuestros clientes. SAS también ha actualizado nuestras prácticas de privacidad y DPA para implementar los nuevos estándares y cláusulas contractuales (SCC) publicados por la Comisión Europea tras la decisión Schrems II.
Defensa de sus datos: SAS defiende sus datos a través de políticas y procesos de respuesta claramente definidos, un fuerte compromiso contractual y, si es necesario, recurriendo a los tribunales. SAS cree que todas las solicitudes del gobierno de sus datos deben ir dirigidas a usted. SAS no proporciona a ningún gobierno acceso directo o sin restricciones a los datos de los clientes.
Solicitudes del gobierno y de las fuerzas del orden público: dos veces al año publicaremos el número de solicitudes judiciales de datos de clientes que recibamos del gobierno y de los organismos encargados de la aplicación de la ley de todo el mundo. A noviembre de 2023, no hemos recibido ninguna solicitud de este tipo.
Explore más
- Compromiso de privacidad de SAS Schrems II
- Preguntas frecuentes de SAS sobre el tratamiento internacional de datos (datos)
- Preguntas frecuentes de SAS sobre TIA
- Evaluaciones de impacto de transferencias (TIA) de SAS para CI360
- Evaluaciones de impacto de transferencias (TIA) de SAS para MAS Environment
- Hosting certificación
Para consultas generales sobre SAS, nuestros expertos están listos para ayudarle. Póngase en contacto con nosotros.
Si tiene alguna duda, queja o pregunta sobre privacidad, póngase en contacto con nuestro Director de Privacidad de SAS en privacy@sas.com