Acuerdo Legal y anexo para clientes corporativos. Asegurando el cumplimiento del Reglamento General de Protección de Datos (GDPR).
Conforme al GDPR y normativas globales, delineamos los roles de las dos partes actuantes del ecosistema SaaS ORZ Holdings.
Es la entidad (B2B) que decide cómo y para qué se usarán los datos personales del usuario final almacenados dentro de la infraestructura B2B (por ej., OrzattyDrive for Business o API Account). Es responsable de asegurar el consentimiento base.
Procesa la información estrictamente según las instrucciones documentadas del Controlador. Protegemos estos activos con Triple Encriptación en nuestra infraestructura (OrzattyCloud) y sin usarlos para beneficio secundario.
ORZ Holdings mantendrá salvaguardas técnicas, administrativas y físicas que cumplen la norma GDPR (Art. 32). Estas incluyen: AES-256 en reposo, encriptación TLS 1.3 End-to-End para transmisión, particionado aislado en nodos R2 y rigurosos controles de acceso sin privilegios a los datos B2B por parte de empleados de Orzatty.
De ocurrir un compromiso en la integridad corporativa de datos (Data Breach), alertaremos a los contactos de facturación o técnica del Controlador dentro de estricto plazo de las primeras 48 a 72 horas desde su identificación sin retrasos injustificados, garantizando cumplimiento regulatorio europeo e internacional.
Al hacer uso del servicio B2B, el Controlador (Cliente B2B) aprueba los componentes esenciales que sub-procesan los datos de borde/edge bajo la directiva Orzatty (Ver lista de sub-procesadores unificados). De agregar un sub-procesador, notificaremos con 30 días de anticipación de forma que el cliente pueda decidir cancelar su ecosistema/contrato B2B por discrepancia.