Introducción
Estamos comprometidos a proteger la privacidad de nuestros usuarios y sus clientes. Nos mantenemos informados sobre los desarrollos en las leyes de protección de datos para garantizar que puedan confiar en su seguridad al usar nuestra plataforma.
Esta página tiene como objetivo explicar cuáles son las reglas, cómo se aplican a su uso de la plataforma y los pasos que hemos tomado para cumplir.
Debe revisar este documento junto con nuestra Política de Privacidad y contactar a un profesional legal especializado si necesita más información o asesoramiento.
Reglamento General de Protección de Datos (GDPR)
El Reglamento (UE) 2016/679, más conocido como el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), es un reglamento de la UE destinado a armonizar las leyes de protección de datos y privacidad en toda la UE. Las disposiciones del GDPR se aplican dondequiera que esté involucrado el dato personal de un sujeto de datos de la UE.
El GDPR se centra en dar a los individuos más control sobre cómo se utilizan sus datos por parte de las empresas, y en hacer más transparente la recopilación y el procesamiento de datos.
El GDPR se incorporó directamente en la ley del Reino Unido tras el final del período de transición del Brexit, lo que significa que las empresas del Reino Unido aún deben cumplir con sus disposiciones a través del 'UK GDPR'.
Conceptos básicos del GDPR
Controlador y procesador
El GDPR impone diversas obligaciones a una persona dependiendo de si es un controlador o un procesador de datos personales.
Un controlador es una entidad que decide procesar datos personales y toma decisiones con respecto a la base de procesamiento y los métodos que se utilizarán. Los controladores tienen ciertas obligaciones con respecto a los datos personales, con las cuales debe familiarizarse antes de recopilar datos personales de sus clientes.
Un procesador es una entidad que procesa datos en nombre de un controlador. No toman decisiones independientes sobre los datos o su procesamiento, ya que solo los procesan en nombre del controlador y deben cumplir con todas las instrucciones dadas por el controlador.
Cuando utiliza la plataforma, usted es un controlador. Usted controla los datos que carga en el sistema, qué hace con esos datos y por qué lo hace. Como resultado, usted es responsable de asegurarse de tener una base legal para procesar los datos y de no retener los datos durante más tiempo del necesario.
Debe asegurarse de entender sus obligaciones como controlador y actualizar sus propios sistemas y políticas para permitir la transferencia legal de datos personales a la plataforma. Nosotros somos un procesador de datos. Nosotros, a través de la plataforma, almacenamos y gestionamos los datos que ha recopilado bajo sus instrucciones. Nunca utilizaremos ningún dato personal que haya cargado en el sistema para nuestros propios fines o sin su instrucción.
Base legal para el procesamiento
Los datos personales solo pueden recopilarse y procesarse si existe una base legal para hacerlo. Las bases legales permitidas están establecidas en el GDPR.
Como procesador, confiamos en que nuestros clientes seleccionen la base correcta bajo la cual recopilarán y procesarán datos personales, y en que establezcan los avisos y consentimientos apropiados. Antes de utilizar la plataforma, debe tomarse el tiempo para identificar qué bases legales pueden estar disponibles para usted, y solo recopilar y retener datos personales en la medida necesaria para llevar a cabo esa base. No debe cambiar la base bajo la cual ha recopilado datos personales sin una muy buena razón, por lo que es importante comprender los requisitos de las diferentes bases y asegurarse de seleccionar la correcta desde el principio.
Derechos de acceso de los interesados
El GDPR otorga a los interesados (es decir, sus clientes) ciertos derechos relacionados con sus datos personales, incluido el derecho de acceder, corregir y/o eliminar cualquier dato relacionado con ellos.
Hemos establecido sistemas sencillos para que nos informe si recibe una solicitud de este tipo de un interesado, y para que le informemos si recibimos una solicitud de este tipo. Nos aseguraremos de que, siguiendo sus instrucciones, estas solicitudes se cumplan rápidamente. Debe familiarizarse con las obligaciones que se le impondrán, incluidas las relacionadas con cualquier dato personal que tenga en sus propios sistemas, o servicios que no sean la plataforma.
Transferencias de datos a los EE. UU.
Los datos personales no pueden transferirse fuera del EEE salvo en circunstancias específicas. Utilizamos las Cláusulas Contractuales Estándar como parte de nuestro Acuerdo de Procesamiento de Datos que firmamos con todos nuestros clientes.
Seguridad de datos
Hemos implementado fuertes salvaguardias y medidas de seguridad para garantizar que cualquier dato personal que tengamos se almacene de manera segura. Probamos regularmente nuestros productos en busca de errores y vulnerabilidades.
Nos aseguramos de tener sistemas regulares de respaldo y garantizamos que tengamos sistemas y procesos de recuperación de datos e integridad de datos para minimizar el riesgo de corrupción o pérdida de datos personales.
Pasos que hemos tomado para garantizar el cumplimiento del GDPR
Tomamos nuestras responsabilidades como procesadores muy en serio. Hemos implementado una serie de procedimientos y tomado una serie de medidas para asegurarnos de seguir cumpliendo con el GDPR y de que usted pueda enviar legalmente datos personales recopilados por usted a nosotros, por ejemplo:
Nuestro acuerdo de procesamiento de datos utiliza las Cláusulas Contractuales Estándar para garantizar que usted pueda enviar legalmente datos personales a nosotros en los EE. UU.
Somos capaces de detectar infracciones personales e informar a nuestros clientes lo antes posible.
Somos capaces de manejar solicitudes de acceso de los interesados y solicitudes de eliminación de derechos, y nos aseguramos de informarle cuando un interesado nos ha hecho una solicitud de este tipo.
Hemos evaluado y documentado los datos personales procesados por nosotros en su nombre.
Hemos evaluado nuestra seguridad y la hemos mejorado cuando ha sido necesario para asegurarnos de que sea apropiada para el nivel de riesgo que enfrentamos en relación con una infracción de datos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.